CLIを使用したスイッチでのDHCP信頼インターフェイスの設定

目的

この記事では、コマンドラインインターフェイス(CLI)を使用してスイッチにDHCPの信頼できるインターフェイス設定を設定する方法について説明します。

はじめに

Dynamic Host Configuration Protocol(DHCP)スヌーピングは、誤ったDHCP応答パケットの受信を防止し、DHCPアドレスをログに記録するセキュリティメカニズムを提供します。これは、デバイス上のポートを信頼できるポートまたは信頼できないポートとして扱うことによって行われます。

信頼できるポートとは、DHCPサーバに接続され、DHCPアドレスの割り当てを許可されているポートです。信頼できるポートで受信されたDHCPメッセージは、デバイスを通過できます。これらのポートからのパケットは自動的に転送されます。DHCPスヌーピングが有効でない場合、デフォルトではすべてのポートが信頼されます。

信頼できないポートとは、DHCPアドレスを割り当てることができないポートです。デフォルトでは、信頼できると宣言するまで、すべてのポートは信頼できないと見なされます。

スイッチのWebベースユーティリティを使用してDHCPの信頼できるインターフェイス設定を行う方法については、ここをクリックしてください。

適用可能なデバイス

• Sx300シリーズ
• SG350X シリーズ
• Sx500 シリーズ
• SG500X

[Software Version]

• 1.4.8.06 - Sx300、Sx500、SG500X
• 2.3.0.130 - SG350X

DHCP信頼インターフェイスの設定

この記事では、スイッチでDHCPスヌーピングがすでに有効になっていることを前提としています。

ステップ 1：コンソールケーブルを使用してコンピュータをスイッチに接続し、ターミナルエミュレータアプリケーションを起動してスイッチのCLIにアクセスします。

注：この例では、ターミナルエミュレータアプリケーションとしてPuTTYが使用されています。

ステップ 2：PuTTY Configurationウィンドウで、Connection typeとしてSerialをクリックし、シリアル回線のデフォルト速度115200を入力します。次に、Openをクリックします。

ステップ 3：CLIで次のように入力して、グローバルコンフィギュレーションコマンドモードに入ります。

注：この例で使用するスイッチはSG350X-48MPです。

ステップ 4：グローバルコンフィギュレーションモードを開始したら、次のように入力して、信頼できるタグを付ける特定のポートまたはインターフェイスを入力します。

注：この例では、インターフェイスge1/0/1が使用されています。これは、ギガビットイーサネットポート番号/スタック番号（スイッチがスタックに属している場合）/スイッチ番号を表します。

ステップ 5：次のように入力して、trustコマンドを入力します。

注：プロンプトが(config) から(config-if)に変わり、設定が前のコマンドで説明した特定のポート用であることを示しています。

手順 6：次のように入力して、特定のインターフェイスとグローバルコンフィギュレーションコマンドモードを終了し、特権EXECモードに戻ります。

ステップ7:（オプション）設定を永続的に保存するには、次のように入力します。

ステップ 8：Overwrite fileプロンプトでYと入力してYesと表示し、スタートアップコンフィギュレーションファイルに設定を保存します。

ステップ9:（オプション）次のように入力して、選択したポートに新しく設定した設定が適用されているかどうかを確認します。

新しく設定した設定が表示されます。

CLIを使用してスイッチの信頼できるインターフェイス設定を正しく設定できました。