CLI(コマンド ライン インターフェイス)を使用したスイッチでの Dynamic Host Configuration Protocol(DHCP)リレー設定の指定

ダウンロード オプション

  • PDF     (914.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (729.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (346.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 2 月 18 日
Document ID:SMB5567

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

CLI(コマンド ライン インターフェイス)を使用したスイッチでの Dynamic Host Configuration Protocol(DHCP)リレー設定の指定

目的

Dynamic Host Configuration Protocol(DHCP)は、Transmission Control Protocol/Internet Protocol(TCP/IP)スタックのアプリケーション層で動作するサービスで、DHCPクライアントにIPアドレスを動的に割り当て、DHCPクライアントにTCP/IP設定情報を割り当てます。DHCPリレーはスイッチで使用される機能で、リレーエージェントとも呼ばれ、同じネットワーク上にないホストとリモートDHCPサーバ間のDHCP通信を可能にします。クライアントがIPアドレスのDHCPブロードキャストを送信すると、リレーエージェントはリモートDHCPサーバが存在するサブネットに要求を転送します。

スイッチにDHCPリレープロパティを設定すると、DHCPリレーをグローバルに有効にして、スイッチとリモートDHCPサーバ間の接続を確立できます。この機能を有効にすると、スイッチはクライアントとDHCPサーバとの間でDHCPパケットを送受信する際に、スイッチ自体に関する情報を含めます。これにより、接続が完全に識別されるため、DHCPプロセスのセキュリティが強化されます。指定したインターフェイスにDHCPリレーを適用することもできます。

この記事では、スイッチの CLI(コマンド ライン インターフェイス)を使用して DHCP プロパティを設定する方法について説明します。

注:Webベースのユーティリティを使用してスイッチのDHCPプロパティを設定する方法については、ここをクリックしてください。スイッチでDHCPスヌーピングを設定する方法については、ここをクリックしてください。

適用可能なデバイス | [Software Version]

CLIによるスイッチでのDHCPリレーの設定

グローバルIP DHCPリレーの設定

ステップ 1:スイッチのコンソールにログインします。デフォルトのユーザー名とパスワードは、cisco/cisco です。新しいユーザー名またはパスワードを設定している場合は、代わりにそのログイン情報を入力します。

注:使用できるコマンドやオプションは、デバイスのモデルによって異なります。この例では、Telnet を介して SG350X スイッチにアクセスします。

注:この例では、スイッチはTelnet経由でアクセスされます。

ステップ 2:スイッチの特権EXECモードで、次のように入力してグローバルコンフィギュレーションコンテキストを入力します。

SG350X#端末の設定

ステップ 3:DHCPリレー機能はデフォルトで無効になっています。スイッチでDHCPリレー機能をグローバルに有効にするには、次のように入力します。

SG350X(config)#ip dhcp relay enable

ステップ4:(オプション)DHCPリレー機能をグローバルに無効にするには、次のように入力します。

SG350X(config)#no ip dhcp relay enable

ステップ 5:DHCPリレーに使用できるDHCPサーバを指定するには、次のように入力します。

SG350X(config)#ip dhcp relay address [ip-address]
  • ip-address:DHCPサーバのIPアドレスを指定します。最大8台のDHCPサーバを定義できます。

注:この例では、サーバのIPアドレスは124.167.1.1と124.200.1.1です。

ステップ6:(オプション)リストからDHCPサーバを削除するには、次のように入力します。

SG350X(config)#no ip dhcp relay address [IP-Address]

ステップ7:(オプション)スイッチでのDHCPオプション82のデータ挿入を有効にするには、次のように入力します。

SG350X(config)#ip dhcp information option

注:オプション82は、IPやMedia Access Control(MAC;メディアアクセス制御)アドレスのスプーフィングなどの攻撃からスイッチを保護するために使用されます。DHCPパケットのパケットヘッダーに回線ID(DHCPクライアントが接続されているインターフェイス名とインターフェイスに対応する仮想ローカルエリアネットワーク(VLAN)名)とリモートID(スイッチのMACアドレス)を挿入することで、DHCPクライアントのロケーションに関する情報を提供します。次に、DHCPサーバはこの情報を使用してIPアドレスを割り当てます。DHCPオプション82は、DHCPリレーまたはDHCPスヌーピングが有効になっている場合にのみ有効にできます。

ステップ8:(オプション)DHCPオプション82のデータ挿入を無効にするには、次のように入力します。

SG350X(config)#no ip dhcp information option

ステップ 9:exitコマンドを入力して、スイッチの特権EXECモードに戻ります。

SG350X(config)#exit

ステップ10:(オプション)スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

SG350X#copy running-config startup-config

ステップ 11: (任意)[ファイル [startup-config] の上書き…(Overwrite file [startup-config]…)] プロンプトが表示されたら、「はい」の場合はキーボードの [Y] 、「いいえ」の場合は [N] を押します。

これで、CLIを使用してスイッチのグローバルIP DHCPリレー設定を正しく設定できました。

スイッチのCLIで設定を表示するには、「IP DHCPリレー設定の確認」に進みます。

スイッチインターフェイスでのIP DHCPリレーの設定

インターフェイスのDHCPリレーの動作ステータスは、次のいずれかの状況が発生した場合にアクティブになります。

  • DHCPリレーはグローバルに有効になっており、インターフェイスにIPアドレスが定義されています。
  • DHCPリレーはグローバルに有効で、インターフェイスにIPアドレスが定義されていません。インターフェイスはVLANで、オプション82が有効です。

インターフェイスでIP DHCPリレーを設定するには、次の手順に従います。

ステップ 1:スイッチの特権EXECモードで、次のように入力してグローバルコンフィギュレーションコンテキストを入力します。

SG350X#端末の設定

ステップ 2:次のように入力して、設定するインターフェイスを入力します。

SG350X(config)#interface vlan [vlan-id]

注:この例では、vlan 50が使用されています。

ステップ 3:インターフェイスでDHCPリレーを有効にするには、次のように入力します。

SG350X(config-if)#ip dhcp relay enable

ステップ4:(オプション)インターフェイスでDHCPリレーエージェント機能を無効にするには、次のように入力します。

SG350X(config-if)#no ip dhcp relay enable

ステップ5:(オプション)インターフェイスに接続されているDHCPクライアントに対して、DHCPリレーで使用可能なDHCPサーバを定義するには、次のように入力します。

SG350X(config-if)#ip dhcp relay address [ip-address]
  • ip-address:DHCPサーバのIPアドレスを指定します。最大8台のDHCPサーバを定義できます。

注:この例では、DHCPサーバのIPアドレスは124.167.1.1です。

ステップ6:(オプション)リストからサーバを削除するには、次のように入力します。

SG350X(config-if)#no ip dhcp relay address [ip-address]

手順 7:endコマンドを入力して、スイッチの特権EXECモードに戻ります。

SG350X(config-if)#end

ステップ8:(オプション)スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

SG350X#copy running-config startup-config

ステップ 9: (任意)[ファイル [startup-config] の上書き…(Overwrite file [startup-config]…)] プロンプトが表示されたら、「はい」の場合はキーボードの [Y] 、「いいえ」の場合は [N] を押します。

これで、CLIを使用してスイッチのインターフェイスでIP DHCPリレー設定が正常に設定されました。

スイッチのCLIで設定を表示するには、「IP DHCPリレー設定の確認」に進みます。

IP DHCPリレー設定の確認

ステップ 1:スイッチの特権EXECモードで、次のコマンドを入力してグローバルDHCPリレーの設定を表示します。

SG350X#show ip dhcp relay

注:この例では、DHCPリレーとオプション82はどちらもグローバルに有効になっています。DHCPリレーは、ポートGigabit Ethernet 1/0/5と10Gigabit Ethernet 1/0/3、およびVLAN 40と50で有効になっています。DHCPサーバは124.167.1.1と124.200.1.1です。

ステップ 2:DHCPオプション82の設定を表示するには、次のように入力します。

SG350X#show ip dhcp information option

注:この例では、オプション82が有効になっています。

これで、CLIを使用してスイッチの設定済みDHCPリレー設定を確認できるはずです。

更新履歴

改定 発行日 コメント
1.0
13-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ