スイッチでのDynamic Host Configuration Protocol(DHCP)の信頼できるインターフェイスの設定

目的

Dynamic Host Configuration Protocol(DHCP)スヌーピングは、誤ったDHCP応答パケットの受信を防止し、DHCPアドレスをログに記録するセキュリティメカニズムを提供します。これは、デバイス上のポートを信頼できるポートまたは信頼できないポートとして扱うことによって行われます。

信頼できるポートとは、DHCPサーバに接続され、DHCPアドレスの割り当てを許可されているポートです。信頼できるポートで受信されたDHCPメッセージは、デバイスを通過できます。これらのポートからのパケットは自動的に転送されます。DHCPスヌーピングが有効でない場合、デフォルトではすべてのポートが信頼されます。

信頼できないポートとは、DHCPアドレスを割り当てることができないポートです。デフォルトでは、Interface Settingsページで信頼できると宣言するまで、すべてのポートは信頼できないと見なされます。

この記事では、スイッチでDHCPの信頼できるインターフェイスを設定する方法を説明します。

適用可能なデバイス

• Sx300シリーズ
• SG350X シリーズ
• Sx500 シリーズ
• SG500X

[Software Version]

• 1.4.7.06 — Sx300、Sx500、SG500X
• 2.2.8.04 — SG350X

DHCP信頼インターフェイスの設定

注：スイッチのWebベースのユーティリティの外観は、デバイスのモデルによって異なる場合があります。次の画像はSG350X-48MPのものです。

ステップ 1：スイッチのWebベースのユーティリティにアクセスし、IP Configuration > IPv4 Management and Interfacesの順に選択します。

ステップ 2：DHCP Snooping/Relay > DHCP Snooping Trusted Interfacesの順に選択します。

ステップ 3：Trusted Interfaces Tableの下で、設定するポートまたはインターフェイスをクリックし、Editをクリックします。

注：この例では、ポートGE41が選択されています。

ステップ 4：Edit Interface Settingsウィンドウで、Interface領域で選択したポートが、前の手順で選択したポートであることを確認します。それ以外の場合は、ドロップダウン矢印をクリックして正しいポートを選択します。

ステップ 5：Trusted Interface領域でオプションボタンをクリックして、特定のポートを信頼できるポートまたは信頼できないポートに設定し、Applyをクリックします。

注：この例では、ポートが信頼できるポートとして設定されていることを示すYesが選択されています。

手順 6：Successメッセージが表示されたら、Closeをクリックします。

手順 7：信頼できるインターフェイステーブルで、選択したポートに新しく設定された設定が適用されていることを確認します。

ステップ8:（オプション）構成を永続的に保存するには、ページ上部の点滅アイコンをクリックします。

これで、スイッチの信頼できるインターフェイス設定が正常に設定されました。