Cisco Nexus 9000 Series NX-OS セキュリティ構成ガイド、リリース 10.4(x)

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年8月18日金曜日

章のタイトル: DHCP の設定

DHCP の設定

この章では、Cisco NX-OS デバイスで Dynamic Host Configuration Protocol(DHCP)を設定する手順について説明します。

この章は、次の項で構成されています。

DHCP スヌーピングについて

DHCP スヌーピングは、信頼できないホストと信頼できる DHCP サーバとの間でファイアウォールのような機能を果たします。DHCP スヌーピングでは次のアクティビティを実行します。

  • 信頼できない送信元からの DHCP メッセージを検証し、無効なメッセージをフィルタ処理して除外します。

  • DHCP スヌーピング バインディング データベースを構築し、管理します。このデータベースには、リース IP アドレスがある信頼できないホストに関する情報が保存されています。

  • DHCP スヌーピング バインディング データベースを使用して、信頼できないホストからの以降の要求を検証します。

DHCP スヌーピングは、グローバルおよび VLAN 単位でイネーブルにできます。デフォルトでは、この機能はグローバルおよびすべての VLAN でディセーブルです。この機能は、1 つの VLAN または特定の VLAN 範囲でイネーブルにできます。

信頼できる送信元と信頼できない送信元

DHCP スヌーピングがトラフィックの送信元を信頼するかどうかを設定できます。信頼できない送信元の場合、トラフィック攻撃やその他の敵対的アクションが開始される可能性があります。こうした攻撃を防ぐため、DHCP スヌーピングは信頼できない送信元からのメッセージをフィルタリングします。

企業ネットワークでは、信頼できる送信元はその企業の管理制御下にあるデバイスです。これらのデバイスには、ネットワーク内のスイッチ、ルータ、およびサーバが含まれます。ファイアウォールを越えるデバイスやネットワーク外のデバイスは信頼できない送信元です。一般的に、ホスト ポートは信頼できない送信元として扱われます。

サービス プロバイダーの環境では、サービス プロバイダー ネットワークにないデバイスは、信頼できない送信元です(カスタマー スイッチなど)。ホスト ポートは、信頼できない送信元です。

Cisco NX-OS デバイスでは、接続インターフェイスの信頼状態を設定することにより、送信元を信頼できるものとして扱うことができます。

すべてのインターフェイスのデフォルトの信頼状態は、信頼できない状態になります。DHCP サーバ インターフェイスは、信頼できるインターフェイスとして設定する必要があります。ユーザのネットワーク内でデバイス(スイッチまたはルータ)に接続されている場合、他のインターフェイスも信頼できるインターフェイスとして設定できます。ホスト ポート インターフェイスは、通常、信頼できるインターフェイスとしては設定しません。


Note

DHCP スヌーピングを適切に機能させるためには、すべての DHCP サーバが信頼できるインターフェイスを介してデバイスと接続される必要があります。

DHCP スヌーピング バインディング データベース

DHCP スヌーピングは、代行受信した DHCP メッセージから抽出した情報を使用し、ダイナミックにデータベースを構築し維持します。DHCP スヌーピングがイネーブルにされた VLAN に、ホストが関連付けられている場合、データベースには、リース IP アドレスがある信頼できない各ホストのエントリが保存されています。データベースには、信頼できるインターフェイスを介して接続するホストに関するエントリは保存されません。


Note

DHCP スヌーピング バインディング データベースは DHCP スヌーピング バインディング テーブルとも呼ばれます。

デバイスが特定の DHCP メッセージを受信すると、DHCP スヌーピングはデータベースをアップデートします。たとえば、デバイスが DHCPACK メッセージをサーバから受信すると、この機能によってデータベースにエントリが追加されます。IP アドレスのリース期限が過ぎたり、デバイスがホストから DHCPRELEASE メッセージを受信すると、この機能によってデータベース内のエントリが削除されます。

DHCP スヌーピング バインディング データベースの各エントリには、ホストの MAC アドレス、リース IP アドレス、リース期間、バインディング タイプ、VLAN 番号、およびホストに関連するインターフェイス情報が保存されます。

ダイナミック ARP インスペクション(DAI)および IP ソース ガードも、DHCP スヌーピング バインディング データベースに格納された情報を使用します。

clear ip dhcp snooping binding コマンドを使用すると、バインディング データベースからエントリ削除できます。

vPC 環境での DHCP スヌーピング

仮想ポート チャネル(vPC)では、2 台の Cisco NX-OS スイッチを 3 番目のデバイスに 1 つの論理ポート チャネルとして認識させることができます。第 3 のデバイスは、スイッチ、サーバ、ポート チャネルをサポートするその他の任意のネットワーク デバイスのいずれでもかまいません。

標準的な vPC 環境では、DHCP 要求は一方の vPC ピア スイッチに到達でき、応答は他方の vPC ピア スイッチに到達できるため、一方のスイッチには部分的な DHCP(IP-MAC)バインディング エントリが生成され、他方のスイッチにはバインディング エントリが生成されません。その結果、DHCP スヌーピング、およびダイナミック ARP インスペクション(DAI)や IP ソース ガードなどのそれに関連する機能は中断されます。この問題は Cisco Fabric Service over Ethernet(CFSoE)分散を使用して、すべての DHCP パケット(要求および応答)が両方のスイッチに確実に認識されるようにすることで対処されます。これにより、vPC リンクの背後に存在するすべてのクライアントについて、両方のスイッチで同じバインディング エントリが作成および管理されるようになります。

CFSoE 分散ではまた、vPC リンク上の DHCP 要求および応答を 1 台のスイッチのみが転送するようにもできます。vPC 以外の環境では、両方のスイッチが DHCP パケットを転送します。

DHCP スヌーピング バインディング エントリの同期

ダイナミック DHCP バインディング エントリは、次のシナリオで同期される必要があります。

  • リモート vPC がオンラインになったとき、その vPC リンクのすべてのバインディング エントリがピアと同期する必要があります。

  • DHCP スヌーピングがピア スイッチでイネーブルになっている場合、すべての vPC リンクのダイナミック バインディング エントリがピアと同期する必要があります。

パケット検証

デバイスは、DHCP スヌーピングがイネーブルの VLAN にある信頼できないインターフェイスで受信された DHCP パケットを検証します。デバイスは、次のいずれかの条件が発生しないかぎり、DHCP パケットを転送します(これらの条件が発生した場合、パケットはドロップされます)。

  • 信頼できないインターフェイスで DHCP 応答パケット(DHCPACK、DHCPNAK、または DHCPOFFER などのパケット)を受信した場合。

  • 信頼できないインターフェイスからパケットを受信し、この送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致しない場合。このチェックは、DHCP スヌーピングの MAC アドレス検証オプションがオンの場合だけ、実行されます。

  • DHCP スヌーピング バインディング テーブル内にエントリを持つ信頼できないホストから DHCPRELEASE または DHCPDECLINE メッセージを受信したが、バインディング テーブル内のインターフェイス情報が、このメッセージを受信したインターフェイスと一致しない場合。

さらに、DHCP パケットの厳密な検証をイネーブルにすることもできます。これにより、DHCP パケットのオプション フィールドが確認されます。これには、オプション フィールドの最初の 4 バイト内の「マジック クッキー」値も含まれます。デフォルトでは、厳密な検証はディセーブルになっています。有効にすると、 ip dhcp packet strict-validation コマンドを使用してイネーブルにすると、DHCP スヌーピングで無効なオプション フィールドを含むパケットを処理した場合に、パケットがドロップされます。

DHCP スヌーピングの Option 82 データ挿入

DHCP では、多数の加入者に対する IP アドレスの割り当てを一元管理できます。Option 82 をイネーブルにすると、デバイスはネットワークに接続する加入者デバイス(およびその MAC アドレス)を識別します。加入者 LAN 上のマルチ ホストをアクセス デバイスの同一ポートに接続でき、これらは一意に識別されます。

Cisco NX-OS デバイスで Option 82 をイネーブルにすると、次のイベントが順番に発生します。

  1. ホスト(DHCP クライアント)は DHCP 要求を生成し、これをネットワーク上にブロードキャストします。

  2. Cisco NX-OS デバイスはこの DHCP 要求を受信すると、パケット内に Option 82 情報を追加します。Option 82 情報には、デバイスの MAC アドレス(リモート ID サブオプション)と、ポート ID の vlan-ifindex(非 vPC の場合)または vlan-vpcid(vPC の場合)が含まれ、これらは受信されたパケットの発信元です(回線 ID サブオプション)。


    Note

    vPC ピア スイッチの場合、リモート ID サブオプションには vPC スイッチの MAC アドレスが入ります。これは両方のスイッチにおいて一意です。この MAC アドレスは vPC ドメイン ID とともに計算されます。Option 82 情報は、DHCP 要求が他の vPC ピア スイッチに転送される前に最初に受信したスイッチで挿入されます。

  3. デバイスは、Option 82 フィールドを含む DHCP 要求を DHCP サーバに転送します。

  4. DHCP サーバはこのパケットを受信します。Option 82 に対応しているサーバであれば、このリモート ID、回線 ID、またはその両方を使用して、IP アドレスの割り当てやポリシーの適用を行うことができます。たとえば、単一のリモート ID または回線 ID に割り当てることのできる IP アドレスの数を制限するポリシーなどです。DHCP サーバは、DHCP 応答内に Option 82 フィールドをエコーします。

  5. DHCP サーバは Cisco NX-OS デバイスに応答を送信します。Cisco NX-OS デバイスは、リモート ID フィールド、および場合によっては回線 ID フィールドを検査することで、最初に Option 82 データを挿入したのがこのデバイス自身であることを確認します。Cisco NX-OS デバイスは Option 82 フィールドを削除してから、DHCP 要求を送信した DHCP クライアントと接続しているインターフェイスにパケットを転送します。

上記の一連のイベントが発生した場合、次の値は変更されません。

  • 回線 ID サブオプション フィールド

    • サブオプション タイプ

    • サブオプション タイプの長さ

    • 回線 ID タイプ

    • 回線 ID タイプの長さ

  • リモート ID サブオプション フィールド

    • サブオプション タイプ

    • サブオプション タイプの長さ

    • リモート ID タイプ

    • 回線 ID タイプの長さ

次の図は、リモート ID サブオプションおよび回線 ID サブオプションのパケット形式を示しています。Cisco NX-OS デバイスがこのパケット形式を使用するのは、DHCP スヌーピングがグローバルにイネーブル化され、Option 82 データの挿入と削除がイネーブルに設定された場合です。回線 ID サブオプションの場合、モジュール フィールドはモジュールのスロット番号となります。

Figure 1. サブオプションのパケット形式
Figure 2. サブオプションのパケット形式(非 TLV 形式)

DHCP リレー エージェントについて

DHCP リレー エージェント

DHCP リレー エージェントを実行するようにデバイスを設定できます。DHCP リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。リレー エージェントは DHCP メッセージを受信すると、新規の DHCP メッセージを生成して別のインターフェイスに送信します。リレー エージェントはゲートウェイ アドレスを設定し(DHCP パケットの giaddr フィールド)、パケットにリレー エージェント情報のオプション(Option 82)を追加して(設定されている場合)、DHCP サーバに転送します。サーバからの応答は、Option 82 を削除してからクライアントに転送されます。

Option 82 をイネーブルにすると、デバイスはデフォルトでバイナリの ifindex 形式を使用します。必要に応じて Option 82 設定を変更して、代わりに符号化ストリング形式を使用できます。


Note

デバイスは、Option 82 情報がすでに含まれている DHCP 要求を中継するときには、Option 82 情報を変更せずに元のままの状態で要求と一緒に転送します。

DHCP リレー エージェントの Option 82

リレー エージェントによって転送された DHCP パケットに関する Option 82 情報のデバイスでの挿入および削除をイネーブルにすることができます。

Figure 3. メトロポリタン イーサネット ネットワークにおける DHCP リレー エージェント.

次の図のメトロポリタン イーサネット ネットワークでは、アクセス レイヤのデバイスに接続されている加入者に、DHCP サーバが IP アドレスを一元的に割り当てます。各 DHCP クライアントと、これらに関連付けられた DHCP サーバは、同一の IP ネットワークまたはサブネット内に存在しません。したがって、DHCP リレー エージェントをヘルパー アドレスによって設定することで、ブロードキャスト転送をイネーブルにし、クライアントとサーバ間で DHCP メッセージを転送します。

Cisco NX-OS デバイス上で DHCP リレー エージェントの Option 82 をイネーブルにすると、次の一連のイベントが発生します。

  1. ホスト(DHCP クライアント)は DHCP 要求を生成し、これをネットワーク上にブロードキャストします。

  2. Cisco NX-OS デバイスはこの DHCP 要求を受信すると、パケット内に Option 82 情報を追加します。Option 82 情報には、デバイスの MAC アドレス(リモート ID サブオプション)と、ポート ID の ifindex(非 VXLAN VLAN の場合)または vn-segment-id-mod-port(VXLAN VLAN の場合)が含まれ、これらは受信されたパケットの発信元です(回線 ID サブオプション)。DHCP リレーでは、回線 ID には、DHCP リレーが設定されている SVI またはレイヤ 3 インターフェイスの ifindex が入力されます。

  3. デバイスは、DHCP パケットにリレー エージェントの IP アドレスを追加します。

  4. デバイスは、Option 82 フィールドを含む DHCP 要求を DHCP サーバに転送します。

  5. DHCP サーバはこのパケットを受信します。Option 82 に対応しているサーバであれば、このリモート ID、回線 ID、またはその両方を使用して、IP アドレスの割り当てやポリシーの適用を行うことができます。たとえば、単一のリモート ID または回線 ID に割り当てることのできる IP アドレスの数を制限するポリシーなどです。DHCP サーバは、DHCP 応答内に Option 82 フィールドをエコーします。

  6. Cisco NX-OS デバイスがサーバへの要求を中継した場合、DHCP サーバはその NX-OS デバイスに応答をユニキャストします。Cisco NX-OS デバイスは、リモート ID フィールド、および場合によっては回線 ID フィールドを検査することで、最初に Option 82 データを挿入したのがこのデバイス自身であることを確認します。Cisco NX-OS デバイスは Option 82 フィールドを削除してから、DHCP 要求を送信した DHCP クライアントと接続しているインターフェイスにパケットを転送します。

次の図は、回線 ID サブオプションおよびリモート ID サブオプションのパケット形式を示しています。

Figure 4. サブオプションのパケット形式

DHCP リレー エージェントに対する VRF サポート

DHCP ブロードキャスト メッセージを Virtual Routing and Forwarding(VRF; 仮想ルーティング/転送)インスタンスのクライアントから別の VRF の DHCP サーバに転送するように、DHCP リレー エージェントを設定できます。単一の DHCP サーバを使用して複数の VRF のクライアントの DHCP をサポートできるため、IP アドレス プールを VRF ごとではなく 1 つにまとめることにより、IP アドレスを節約できます。VRF の一般的な情報については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

DHCP リレー エージェントに対する VRF サポートをイネーブルにするには、DHCP リレー エージェントに対する Option 82 をイネーブルにする必要があります。

DHCP リレー アドレスと VRF 情報を設定したインターフェイスに DHCP 要求が着信した場合、DHCP サーバのアドレスが、別の VRF のメンバであるインターフェイスのネットワークに属するものであれば、デバイスは要求に Option 82 情報を挿入し、サーバの VRF の DHCP サーバに転送されます。Option 82 情報は次のとおりです。

VPN 識別子

DHCP 要求を受信するインターフェイスが属する VRF の名前。

リンクの選択

DHCP 要求を受信するインターフェイスのサブネット アドレス。DHCP スマート リレーがイネーブルの場合、リンクの選択にはアクティブな giaddr のサブネットが指定されます。

サーバ識別子オーバーライド

DHCP 要求を受信するインターフェイスの IP アドレス。DHCP スマート リレーがイネーブルの場合、サーバの識別子にはアクティブな giaddr が指定されます。


(注)  

DHCP サーバは、VPN 識別子、リンクの選択、サーバ識別子オーバーライドの各オプションをサポートする必要があります。

デバイスは DHCP 応答メッセージを受信すると、Option 82 情報を取り除き、クライアントの VRF の DHCP クライアントに応答を転送します。

DHCP スマート リレー エージェント

DHCP リレー エージェントは、ホストからブロードキャスト DHCP 要求パケットを受信すると、インバウンド インターフェイスのプライマリ アドレスに giaddr を設定し、それらのパケットをサーバに転送します。サーバは、プールが使い果たされるまで giaddr サブネット プールから IP アドレスを割り当て、それ以降の要求を無視します。

最初のサブネット プールが使い果たされるか、またはサーバがそれ以降の要求を無視した場合は、セカンダリ IP アドレス サブネット プールから IP アドレスを割り当てるように DHCP スマート リレー エージェントを設定できます。この機能拡張は、ホストの数がプール内の IP アドレスの数を超えている場合や、セカンダリ アドレスを使用してインターフェイス上に複数のサブネットが設定されている場合に有効です。

DHCPv6 リレー エージェントについて

DHCPv6 リレー エージェント

DHCPv6 リレー エージェントを実行するようにデバイスを設定できます。DHCPv6 リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。リレー エージェントは DHCPv6 メッセージを受信すると、新規の DHCPv6 メッセージを生成して別のインターフェイスに送信します。リレー エージェントはゲートウェイ アドレス(DHCPv6 パケットの giaddr フィールド)をセットし、DHCPv6 サーバに転送します。

DHCPv6 リレー エージェントに対する VRF サポート

DHCPv6 ブロードキャスト メッセージを仮想ルーティング/転送(VRF)インスタンスのクライアントから別の VRF の DHCPv6 サーバに転送するように、DHCPv6 リレー エージェントを設定できます。単一の DHCPv6 サーバを使用して複数の VRF のクライアントの DHCP をサポートできるため、IP アドレス プールを VRF ごとではなく 1 つにまとめることにより、IP アドレスを節約できます。VRF の一般的な情報については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

v6 リレー エージェントを介した委任プレフィックスの IPv6 可用性

DHCPv6 プレフィックス委任(DHCPv6-PD)機能は、完全なサブネットおよびその他のネットワークおよびインターフェイス パラメータを DHCPv6-PD サーバーから DHCPv6-PD クライアントに割り当てることを目的としています。これは、RFC3633 で定義されている DHCPv6 リレー エージェントの拡張です。


(注)  

  • プレフィックス委任は、First Hop Security(FHS)とインターワーキングしません。

  • DHCPv6 は、リレー チェーンによるプレフィックス委任をサポートしていません。

リレー エージェントは、IANA オプションを使用して、勧誘パケットで受信したネットワーク アドレス要求を DHCPv6 サーバーに転送します。クライアントがプレフィックス アドレスも必要とする場合、要求に IAPD オプションを追加します。DHCPv6 サーバーは、プールで使用可能な場合、要求されたプレフィックスを委任します。

CLI が有効になっている場合、DHCPv6-PD は、プレフィックスがスイッチからルーティングできるように、委任されたプレフィックスのスイッチに静的ルートを追加します。DHCPv6-PD バインドは、委任されたプレフィックス用に作成された IPv6 ルートとともに、クライアントごとに作成されます。

追加された静的ルートは、OSPFv3 ルーティング プロトコルを介してネイバーに配布されます。


(注)  
現在、DHCPv6-PD ルート配布は、IS-IS、BGP などの他の回送プロトコルではサポートされていません。詳細については、Cisco Nexus 9000 Series NX-OS ユニキャスト ルーティング構成ガイドの「再配布の構成」のセクションを参照してください。

DHCPv6 スマート リレー エージェント

DHCPv6 スマート リレー エージェントは、ホストから請求パケットを受信すると、インバウンド インターフェイスのアドレスにリンク アドレスを設定し、それらのパケットをサーバに転送します。サーバは、プールが使い果たされるまでリンク アドレス サブネット プールから IP アドレスを割り当て、それ以降の要求を無視します。

最初のサブネット プールが使い果たされるか、またはサーバがそれ以降の要求を無視した場合は、セカンダリ IP アドレス サブネット プールから IP アドレスを割り当てるように DHCPv6 スマート リレー エージェントを設定できます。この機能拡張は、ホストの数がプール内の IP アドレスの数を超えている場合や、セカンダリ アドレスを使用してインターフェイス上に複数のサブネットが設定されている場合に有効です。任意のアドレスサブネットプールからIPアドレスを割り当てることができます。

DHCPv6 スマート リレーの注意事項と制約事項

DHCPv6 スマート リレーの注意事項および制約事項は、次のとおりです。

  • vPC環境では、インターフェイスのIpv6アドレスのサブネットが両方のスイッチで同じであることが推奨されます。

  • インスタンスでDHCPv6スマートリレーを使用するホストの数は10000に制限されています。

  • クラウドベースのプラットフォームでサポートされます。

DHCP クライアントについて

DHCP クライアント機能によって、インターフェイスに IPv4 または IPv6 アドレスを設定できます。インターフェイスには、ルーテッド ポート、管理ポート、スイッチ仮想インターフェイス(SVI)が含まれます。

DHCP の前提条件

DHCP の前提条件は、次のとおりです。

  • DHCP スヌーピングまたは DHCP リレー エージェントを設定するためには、DHCP についての知識が必要です。

DHCP の注意事項と制約事項

DHCP 設定時の注意事項と制約事項は次のとおりです。

  • POAP の安全性を確保するために、DHCP スヌーピングが有効であることを確認し、ファイアウォール ルールを設定して意図しない、または悪意のある DHCP サーバをブロックしてください。

  • Cisco Nexus 9000 シリーズ スイッチは、bootp パケットのリレーをサポートしていません。ただし、スイッチはレイヤ 2 スイッチの bootp パケットをサポートします。

  • DHCP サブネット ブロードキャストはサポートされていません。

  • 最高のDHCPスヌーピングスケールをサポートするには、DHCPパケットのOption 82情報の挿入を有効にする必要があります。

  • デバイス上でグローバルに DHCP スヌーピングを有効化するには、DHCP サーバおよび DHCP リレー エージェントとして機能するデバイスを、事前に設定し有効にしておく必要があります。

  • ネットワークで DHCP スヌーピングの後に DHCP リレーが続くことはできません(DHCP スヌーピングは、同じ Cisco Nexus デバイスで DHCP リレーが設定されている場合、機能しません)。

  • ip dhcp snooping コマンドは、N9K-X9636C-R、N9K-X9636C-RX、および N9K-X9636Q-R ライン カードおよび Cisco Nexus 34180YC スイッチを搭載した Cisco Nexus 9500 プラットフォーム スイッチではサポートされません。

  • DHCP スヌーピングは VXLAN VLAN ではサポートされません。

  • DHCP スヌーピングは、同じ MAC アドレスと VLAN をスタティック バインディング エントリに持つ複数の IP アドレスをサポートします。

  • DHCPサーバがデフォルトVRFを介して到達可能な場合、VXLANはDHCPリレーをサポートします。

  • DHCP スヌーピングを使用して設定を行っている VLAN で VLAN ACL(VACL)が設定されている場合、その VACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。VLAN およびその VLAN の SVI 上で DHCP スヌーピングと DHCP リレーの両方が有効になっていると、DHCP リレーが優先されます。

  • DHCP サーバ アドレスを使用して設定を行っているレイヤ 3 インターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。

  • DHCP クライアントおよびサーバが異なる VRF に存在する状況で DHCP リレーを使用する場合、VRF 内で 1 つの DHCP サーバだけを使用します。

  • DHCP スヌーピング機能が有効のときには、アクセス コントロール リスト(ACL)の統計情報はサポートされません。

  • vPC リンク内のスイッチ間で DHCP 設定が同期されていることを確認します。同期されていないと、ランタイム エラーが発生し、パケットがドロップされる場合があります。

  • DHCP スマート リレーは、有効であるインターフェイスの IP アドレスのうち、最初の 100 個に制限されます。

  • DHCPスマートリレーを使用するには、インターフェイスでヘルパーアドレスを設定する必要があります。

  • DHCP スマート リレーが有効になっている vPC 環境では、インターフェイスのプライマリおよびセカンダリ アドレスのサブネットは、両方の Cisco NX-OS デバイスで同じである必要があります。

  • インターフェイスで DHCPv6 サーバ アドレスを設定する場合は、宛先インターフェイスをグローバル IPv6 アドレスで使用することはできません。

  • DHCPv6 クライアントが再バインドを開始すると、DHCPv6-PD ルートは生成されません。クライアントの既存の IAPD エントリは更新されますが、作成されません。IAPD ルートを作成するには、DHCPv6 リレーエージェントが完全な送信要求、アドバタイズ、要求、応答を確認する必要があります。

  • 番号が付けられないインターフェイスで DHCP リレーを使用する場合は、オプション 82 を挿入するようにスイッチを設定する必要があります。

  • DHCP クライアント機能には、次のガイドラインと制限事項が適用されます。

    • 複数のSVIを設定できますが、各インターフェイスVLANは異なるサブネットにある必要があります。DHCPクライアント機能では、同じデバイス上の異なるインターフェイスVLANに同じサブネットを持つ異なるIPアドレスを設定することはできません。

    • DHCPクライアントとDHCPリレーは、同じスイッチではサポートされません。

    • DHCPクライアントは、レイヤ3サブインターフェイスではサポートされません。

    • Cisco Nexus 9300 シリーズ スイッチおよび Cisco Nexus 9500 シリーズ スイッチでは、DHCP クライアントがサポートされています。

    • DHCP クライアントは、N9K-X9636C-R、N9K-X9636C-RX、N9K-X9636Q-R、および N9K-X96136YC-R ライン カードを搭載した Cisco Nexus 9500 プラットフォーム スイッチではサポートされません。

  • Cisco NX-OS リリース 9.3(3) 以降、DHCP スヌーピングおよび DHCP リレーは Cisco Nexus 9364C-GX、Cisco Nexus 9316D-GX、および Cisco Nexus 93600CD-GX スイッチでサポートされています。

  • Cisco NX-OS リリース 10.3(1)F 以降、Cisco Nexus 9808 プラットフォーム スイッチの Cisco Nexus X9836DM-A ライン カードで DHCP リレーがサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、Cisco Nexus 9808 スイッチの Cisco Nexus X98900CD-A ライン カードで DHCP リレーがサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、DHCP リレーは Cisco Nexus 9804 プラットフォーム スイッチ、Cisco Nexus X98900CD-A および X9836DM-A ライン カードでサポートされます。


(注)  
DHCP 設定制限については、『Cisco Nexus 9000 シリーズ NX-OS 検証スケーラビリティ ガイド』を参照してください。

DHCP のデフォルト設定

次の表に、DHCP パラメータのデフォルト設定を示します。

Table 1. デフォルトの DHCP パラメータ

パラメータ

デフォルト

DHCP 機能

ディセーブル

DHCP スヌーピング

ディセーブル

VLAN 上で DHCP スヌーピング

無効

DHCP スヌーピングの MAC アドレス検証

有効

DHCP スヌーピングの Option 82 サポート

ディセーブル

DHCP スヌーピング信頼状態

信頼できない

DHCP リレー エージェント

イネーブル

DHCPv6 リレー エージェント

イネーブル

DHCP リレー エージェントに対する VRF サポート

ディセーブル

DHCPv6 リレー エージェントに対する VRF サポート

ディセーブル

リレー エージェントの DHCP Option 82

ディセーブル

DHCP スマート リレー エージェント

ディセーブル

DHCP サーバの IP アドレス

なし

DHCP の設定

DHCP の最小設定

Procedure

Step 1

DHCP 機能をイネーブルにします。

DHCP 機能がディセーブルになっていると、DHCP スヌーピングを設定できません。

Step 2

DHCP スヌーピングをグローバルにイネーブルにします。

Step 3

少なくとも 1 つの VLAN で、DHCP スヌーピングをイネーブルにします。

デフォルトでは、DHCP スヌーピングはすべての VLAN でディセーブルになります。

Step 4

DHCP サーバとデバイスが、信頼できるインターフェイスを使用して接続されていることを確認します。

Step 5

(Optional) DHCP リレー エージェントをイネーブルにします。

Step 6

(Optional) DHCP サーバとクライアントが異なる VRF に存在する場合は、次の手順に従います。

  1. DHCP リレー エージェントの Option 82 をイネーブルにします。

  2. DHCP リレー エージェントに対して VRF サポートをイネーブルにします。

Step 7

(Optional) インターフェイスに DHCP サーバの IP アドレスを設定します。

DHCP 機能のイネーブル化またはディセーブル化

デバイスの DHCP 機能をイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCP はディセーブルです。

DHCP 機能がディセーブルの場合、DHCP リレー エージェント、DHCP スヌーピング、および DHCP に依存するすべての機能は設定できません。また、すべての DHCP 設定がデバイスから削除されます。

Procedure

  Command or Action Purpose

Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

Step 2

[no] feature dhcp

Example:

switch(config)# feature dhcp

DHCP 機能をイネーブルにします。no オプションを使用すると、DHCP 機能がディセーブルになり、DHCP 設定が消去されます。

Step 3

(Optional) show running-config dhcp

Example:

switch(config)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 4

(Optional) copy running-config startup-config

Example:

switch(config)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP スヌーピングの設定

DHCP スヌーピングのグローバルなイネーブル化またはディセーブル化

デバイスに対して DHCP スヌーピング機能のグローバルなイネーブル化またはディセーブル化が可能です。

Before you begin

DHCP 機能がイネーブルになっていることを確認します。

Procedure
  Command or Action Purpose

Step 1

configure terminal

Example:
switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

Step 2

[no] ip dhcp snooping

Example:
switch(config)# ip dhcp snooping

DHCP スヌーピングをグローバルにイネーブル化します。このコマンドの no 形式を使用すると、DHCP スヌーピングがディセーブルになります。

Step 3

(Optional) show running-config dhcp

Example:
switch(config)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 4

(Optional) copy running-config startup-config

Example:
switch(config)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VLAN に対する DHCP スヌーピングのイネーブル化またはディセーブル化

1 つまたは複数の VLAN に対して DHCP スヌーピングをイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCP スヌーピングはすべての VLAN でディセーブルになります。

Before you begin

DHCP 機能がイネーブルにされていることを確認します。


Note

DHCP スヌーピングを使用して設定を行っている VLAN で VACL が設定されている場合、その VACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。

Procedure
  Command or Action Purpose

Step 1

configure terminal

Example:
switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

Step 2

[no] ip dhcp snooping vlan vlan-list

Example:
switch(config)# ip dhcp snooping vlan 100,200,250-252

vlan-list で指定する VLAN の DHCP スヌーピングをイネーブルにします。このコマンドの no 形式を使用すると、指定した VLAN の DHCP スヌーピングがディセーブルになります。

Step 3

(Optional) show running-config dhcp

Example:
switch(config)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 4

(Optional) copy running-config startup-config

Example:
switch(config)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP スヌーピングの MAC アドレス検証のイネーブル化またはディセーブル化

DHCP スヌーピングの MAC アドレス検証をイネーブルまたはディセーブルにします。信頼できないインターフェイスからパケットを受信し、この送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致しない場合、アドレス検証によってデバイスはパケットをドロップします。MAC アドレス検証はデフォルトでイネーブルになります。

Before you begin

DHCP 機能がイネーブルにされていることを確認します。

Procedure
  Command or Action Purpose

Step 1

configure terminal

Example:
switch# config t
switch(config)#

グローバル設定モードを開始します。

Step 2

[no] ip dhcp snooping verify mac-address

Example:
switch(config)# ip dhcp snooping verify mac-address

DHCP スヌーピングの MAC アドレス検証をイネーブルにします。このコマンドの no 形式を使用すると、MAC アドレス検証がディセーブルになります。

Step 3

(Optional) show running-config dhcp

Example:
switch(config)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 4

(Optional) copy running-config startup-config

Example:
switch(config)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

Option 82 データの挿入および削除の有効化または無効化

DHCP リレー エージェントを使用せずに転送された DHCP パケットへの Option 82 情報の挿入および削除を有効または無効にできます。デフォルトでは、デバイスは DHCP パケットに Option 82 情報を挿入しません。


Note

Option 82 に対する DHCP リレー エージェントのサポートは、個別に設定されます。


Note

より大きい DHCP pps の規模をサポートするには、DHCP パケットへの Option 82 情報の挿入を有効にします。


Note

Option82 はコマンド コンフィギュレーションのフォーマット文字列で指定されているように追加する必要があります。

  • Option82 文字列の長さは、フォーマット文字列の長さに応じて長くなります。

  • 回線 ID には、フォーマット文字列の ASCII 値を含める必要があります。
Before you begin

DHCP 機能が有効にされていることを確認します。

Procedure
  Command or Action Purpose

Step 1

configure terminal

Example:
switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

Step 2

[no] ip dhcp snooping information option

Example:
switch(config)# ip dhcp snooping information option

DHCP パケットの Option 82 情報の挿入および削除を有効にします。このコマンドの no 形式を使用すると、Option 82 情報の挿入および削除が無効になります。

Step 3

(Optional) [no] ip dhcp option82 sub-option circuit-id format_type string format

Example:
switch(config)# ip dhcp snooping sub-option circuit-id format-type string format
Example:
switch(config)# ip dhcp snooping sub-option circuit-id format-type string format?
WORD Format string (Max Size 64)
 (Optional)

Option 82 を次のように設定します。

  • format-type を指定しない場合には、circuit-id には入力ポートが表示されます。たとえば ethernet1/1 のようになります。

  • フォーマットで <word> を指定すると、 circuit-id には指定した単語が表示されます。

  • %h を(<word> の代わりに)指定すると、circuit-id にはホスト名が表示されます。

  • %p を(<word> の代わりに)指定すると、circuit-id にはポート名が表示されます。

  • %h:%p を(<word> の代わりに)指定すると、circuit-id にはホストとポート両方の名前が表示されます。

Note

 

no オプションを使用すると、この動作が無効になります。

Step 4

(Optional) [no] ip dhcp snooping sub-option format non-tlv

Example:
switch(config)# ip dhcp snooping sub-option format non-tlv
 (Optional)

オプション 82 情報の回路 ID およびリモート ID サブオプションからサブタイプとその長さを削除します。

Step 5

interface interface slot/port

Example:
switch(config)# interface ethernet 2/2
switch(config-if)#

インターフェイスコンフィギュレーションモードを開始します。slot port は、スヌーピングを有効または無効にするインターフェイスです。

Step 6

(Optional) ip dhcp option82 sub-option circuit-id

Example:
switch(config-if)# ip dhcp option82 sub-option circuit-id?
WORD Format string (Max Size 64)
Example:
switch(config-if)# ip dhcp option82 sub-option circuit-id test
switch(config-if)#
(Optional)

インターフェイスでオプション 82 を設定します。

Note

 

このコマンドは、SVI およびサブインターフェイスではサポートされていません。

Note

 

no オプションを使用すると、この動作が無効になります。

Step 7

exit

Example:
switch(config-if)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

Step 8

(Optional) show ip dhcp option82 info interface intf_name

(Optional)

DHCP 設定を表示します。そのインターフェイスで option82 が有効か無効か、および option82 が有効になっているインターフェイスの送信パケットが表示されます。

Step 9

(Optional) show running-config dhcp

Example:
switch(config)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 10

(Optional) copy running-config startup-config

Example:
switch(config)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP パケットの厳密な検証のイネーブル化またはディセーブル化

DHCP パケットの厳密な検証をイネーブルまたはディセーブルにできます。デフォルトでは、DHCP パケットの厳密な検証はディセーブルになっています。

Procedure
  Command or Action Purpose

Step 1

configure terminal

Example:
switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

Step 2

[no] ip dhcp packet strict-validation

Example:
switch(config)# ip dhcp packet strict-validation

DHCP パケットの厳密な検証をイネーブルにします。このコマンドの no 形式を使用すると、DHCP パケットの厳密な検証がディセーブルになります。

Step 3

(Optional) show running-config dhcp

Example:
switch(config)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 4

(Optional) copy running-config startup-config

Example:
switch(config)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

インターフェイスの信頼状態の設定

各インターフェイスが DHCP メッセージの送信元として信頼できるかどうかを設定できます。デフォルトでは、すべてのインターフェイスは信頼できません。DHCP の信頼状態は、次のタイプのインターフェイスに設定できます。

  • レイヤ 2 イーサネット インターフェイス

  • レイヤ 2 ポート チャネル インターフェイス

Before you begin

DHCP 機能がイネーブルにされていることを確認します。

ユーザがそのインターフェイスをレイヤ 2 インターフェイスとして設定していることを確認します。

Procedure
  Command or Action Purpose

Step 1

configure terminal

Example:
switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

Step 2

次のいずれかのオプションを使用します。

  • interface ethernet slot/port
  • interface port-channel channel-number
Example:
switch(config)# interface ethernet 2/1
switch(config-if)#

  • インターフェイス コンフィギュレーション モードを開始します。slot /port は、DHCP スヌーピングで trusted またはuntrusted に設定するレイヤ 2 イーサネット インターフェイスです。

  • インターフェイス コンフィギュレーション モードを開始します。slot /port は、DHCP スヌーピングで trusted または untrusted に設定するレイヤ 2 ポートチャネル インターフェイスです。

Step 3

[no] ip dhcp snooping trust

Example:
switch(config-if)# ip dhcp snooping trust

DHCP スヌーピングに関してインターフェイスを信頼できるインターフェイスとして設定します。このコマンドの no 形式を使用すると、ポートは信頼できないインターフェイスとして設定されます。

Step 4

(Optional) show running-config dhcp

Example:
switch(config-if)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 5

(Optional) copy running-config startup-config

Example:
switch(config-if)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP リレー信頼ポート機能のイネーブル化またはディセーブル化

DHCP リレー信頼ポート機能をイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCP パケット内のゲートウェイ アドレスがすべてゼロに設定され、リレー情報オプションがすでにパケット内に存在する場合、DHCP リレー エージェントはパケットを廃棄しません。ip dhcp relay information option trust コマンドをグローバルに設定すると、ゲートウェイ アドレスがすべてゼロに設定された場合、DHCP リレー エージェントはパケットを廃棄します。

始める前に

DHCP 機能がイネーブルにされていることを確認します。

手順
  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:
switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] ip dhcp relay information option trust

例:
switch(config)# ip dhcp relay information option trust

DHCP リレー信頼ポートの機能を有効にします。このコマンドの no 形式を使用すると、この機能がディセーブルになります。

ステップ 3

(任意) show ip dhcp relay

例:
switch(config)# show ip dhcp relay
 (任意)

DHCP リレーの設定を表示します。

ステップ 4

(任意) show ip dhcp relay information trusted-sources

例:
switch(config)# show ip dhcp relay information trusted-sources
 (任意)

DHCP リレー信頼ポート設定を表示します。

ステップ 5

(任意) show running-config dhcp

例:
switch(config)# show running-config dhcp
 (任意)

DHCP 設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:
switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

インターフェイスを DHCP リレーの信頼済みまたは信頼できないポートとして設定する

レイヤ 3 インターフェイスは、DHCP リレー信頼または非信頼インターフェイスとして設定できます。デフォルトでは、すべてのインターフェイスは信頼できません。DHCP リレーの信頼状態は、次のタイプのインターフェイスに設定できます。

  • レイヤ 3 イーサネット インターフェイスおよびサブインターフェイス

  • レイヤ 3 ポート チャネル インターフェイス

始める前に

DHCP 機能がイネーブルにされていることを確認します。

手順
  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:
switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

interface [ethernet slot/port[.number] | port-channel channel-number]

例:
switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。ここで、slot/port は、信頼または非信頼として設定するレイヤ 3 イーサネット インターフェイスです。channel-number は、信頼または非信頼として設定するレイヤ 3 ポートチャネル インターフェイスです。

ステップ 3

[no] ip dhcp relay information trusted

例:
switch(config-if)# ip dhcp relay information trusted

インターフェイスを DHCPリレーエージェント情報の信頼できるインターフェイスとして設定します。このコマンドの no 形式を使用すると、ポートは信頼できないインターフェイスとして設定されます。

(注)  

 

任意のレイヤ 3 インターフェイスで、インターフェイスが global コマンドまたはインターフェイス レベル コマンドのいずれかによって信頼できるように設定されている場合、そのインターフェイスは信頼できるインターフェイスと見なされます。したがって、信頼済みポート コマンドがグローバル レベルで有効になっている場合、レイヤ 3 インターフェイスはインターフェイスレベル設定では信頼できない中断としてみなされます。

ステップ 4

(任意) show ip dhcp relay information trusted-sources

例:
switch(config-if)# show ip dhcp relay information trusted-sources
(任意)

DHCP リレー信頼ポート設定を表示します。

ステップ 5

(任意) show running-config dhcp

例:
switch(config-if)# show running-config dhcp
 (任意)

DHCP 設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:
switch(config-if)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

すべてのインターフェイスの信頼状態の設定

すべてのレイヤ 3 インターフェイスは、DHCP リレー信頼または非信頼インターフェイスとして設定できます。デフォルトでは、すべてのインターフェイスは信頼できません。DHCP リレーの信頼状態は、次のタイプのインターフェイスに設定できます。

  • レイヤ 3 イーサネット インターフェイスおよびサブインターフェイス

  • レイヤ 3 ポート チャネル インターフェイス

ip dhcp relay information trust-all コマンドをイネーブルにすると、インターフェイス レベルの設定に関係なく、どのレイヤ 3 インターフェイスも非信頼とは見なされなくなります。

始める前に

DHCP 機能がイネーブルにされていることを確認します。

手順
  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:
switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] ip dhcp relay information trust-all

例:
switch(config)# ip dhcp relay information trust-all

インターフェイスを DHCP メッセージの信頼できる送信元として設定します。このコマンドの no 形式を使用すると、ポートは信頼できないインターフェイスとして設定されます。

ステップ 3

(任意) show ip dhcp relay information trusted-sources

例:
switch(config)# show ip dhcp relay information trusted-sources
(任意)

DHCP リレー信頼ポート設定を表示します。

ステップ 4

(任意) show running-config dhcp

例:
switch(config)# show running-config dhcp
 (任意)

DHCP 設定を表示します。

ステップ 5

(任意) copy running-config startup-config

例:
switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP リレー エージェントのイネーブル化またはディセーブル化

DHCP リレー エージェントをイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCP リレー エージェントはイネーブルです。

Before you begin

DHCP 機能がイネーブルになっていることを確認します。

Procedure

  Command or Action Purpose

Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

Step 2

[no] ip dhcp relay

Example:

switch(config)# ip dhcp relay

DHCP リレー エージェントをイネーブルにします。no オプションを使用すると、DHCP リレー エージェントがディセーブルになります。

Step 3

(Optional) show ip dhcp relay

Example:

switch(config)# show ip dhcp relay
 (Optional)

DHCP リレーの設定を表示します。

Step 4

(Optional) show running-config dhcp

Example:

switch(config)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 5

(Optional) copy running-config startup-config

Example:

switch(config)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP リレー エージェントに対する Option 82 の有効化または無効化

デバイスに対し、リレー エージェントによって転送された DHCP パケットへの Option 82 情報の挿入と削除を有効または無効にできます。

デフォルトでは、DHCP リレー エージェントは DHCP パケットに Option 82 情報を挿入しません。

Before you begin

DHCP 機能が有効になっていることを確認します。

Procedure

  Command or Action Purpose

Step 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 2

switch(config)# [no] ip dhcp relay information option

DHCP リレー エージェントによって転送されるパケットに対する Option 82 情報の挿入および削除を有効にします。Option 82 情報は、デフォルトでバイナリ ifIndex 形式です。no オプションを使用すると、この動作が無効になります。

Step 3

(Optional) switch(config)# [no] ip dhcp relay sub-option circuit-id customized

(Optional)

VLAN +スロット+ポート形式で Option 82 をプログラムします。このコマンドは、SVIにのみ適用されます。no オプションを使用すると、この動作が無効になります。

Step 4

(Optional) [no] ip dhcp relay sub-option format non-tlv

Example:

switch(config)# ip dhcp relay sub-option format non-tlv
 (Optional)

オプション 82 情報の回路 ID およびリモート ID サブオプションからサブタイプとその長さを削除します。

Step 5

(Optional) switch(config)# [no] ip dhcp relay sub-option circuit-id format-type string

(Optional)

デフォルトの ifIndex バイナリ形式の代わりに符号化されたストリング形式を使用するように、オプション 82 を設定します。no オプションを使用すると、この動作が無効になります。

VLAN および SVI の場合:

  • このコマンドと ip dhcp relay sub-option circuit-id カスタマイズ コマンドの両方を設定すると、ip dhcp relay sub-option circuit-id format-type string コマンドがプログラムされます。

  • ip dhcp relay sub-option circuit-id format-type string コマンドを削除すると、ip dhcp relay sub-option circuit-id カスタマイズ コマンドがプログラムされます。

  • 両方のコマンドが削除されると、ifindex がプログラムされます。

他のインターフェイスでは、ip dhcp relay sub-option circuit-id format-type string コマンドが設定されている場合は、それが使用されます。それ以外の場合は、デフォルトの ifindex がプログラムされます。

Step 6

(Optional) switch(config)# show ip dhcp relay

(Optional)

DHCP リレーの設定を表示します。

Step 7

(Optional) switch(config)# show running-config dhcp

(Optional)

DHCP 設定を表示します。

Note

 

このコマンドの出力では、二重引用符の有無の設定にかかわらず、circuit-id パラメータ値が二重引用符で囲まれて表示されます。

Step 8

(Optional) switch(config)# copy running-config startup-config

(Optional)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

DHCP リレー エージェントに対する VRF サポートのイネーブル化またはディセーブル化

ある VRF のインターフェイスで受信した DHCP 要求を、別の VRF の DHCP サーバにリレーする機能をサポートするように、デバイスを設定できます。

始める前に

DHCP リレー エージェントの Option 82 をイネーブルにする必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] ip dhcp relay information option vpn

例:

switch(config)# ip dhcp relay information option vpn

DHCP リレー エージェントに対して VRF サポートをイネーブルにします。no オプションを使用すると、この動作がディセーブルになります。

ステップ 3

[no] ip dhcp relay sub-option type cisco

例:

switch(config)# ip dhcp relay sub-option type cisco

リンク選択、サーバ ID オーバーライド、および VRF 名/VPN ID リレー エージェント Option 82 サブオプションを設定する場合は、DHCP をイネーブルにして、シスコ独自の番号である 150、152、および 151 を使用します。no オプションを使用すると、DHCP では、リンク選択、サーバ ID オーバーライド、および VRF 名/VPN ID サブオプションに対して、RFC 番号 5、11、151 が使用されるようになります。

ステップ 4

(任意) show ip dhcp relay

例:

switch(config)# show ip dhcp relay
 (任意)

DHCP リレーの設定を表示します。

ステップ 5

(任意) show running-config dhcp

例:

switch(config)# show running-config dhcp
 (任意)

DHCP 設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP Server Identifier オーバーライド サブオプション

Cisco NX-OS リリース 9.3(3) 以降では、サーバ ID オーバーライド オプションを無効にできます。このオプションは、DHCP リレー VPN 設定または送信元インターフェイス設定の DHCP オプション 82 パケットにはデフォルトで追加されます。

始める前に

DHCP リレー エージェントの Option 82 をイネーブルにする必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
グローバル設定モードを開始します。

ステップ 2

[no] ip dhcp relay information option server-id-override-disable

例:

switch(config)# ip dhcp relay information option server-id-override-disable

DHCP オプション 82 パケットのサーバ ID オーバーライド オプションを無効にします。

(注)  

 

このコマンドの no 形式を使用すれば、サーバ ID オーバーライド オプションを再度有効にできます。

インターフェイスへの DHCP サーバ アドレスの設定

1 つのインターフェイスに複数の DHCP サーバ IP アドレスを設定できます。インバウンド DHCP BOOTREQUEST パケットがインターフェイスに着信すると、リレー エージェントはそのパケットを指定されたすべての DHCP サーバ IP アドレスに転送します。リレー エージェントは、すべての DHCP サーバからの応答を、要求を送信したホストへ転送します。

Before you begin

DHCP 機能が有効になっていることを確認します。

DHCP サーバが正しく設定されていることを確認します。

インターフェイスに設定する、各 DHCP サーバの IP アドレスを決定します。

DHCP サーバがインターフェイスとは異なる VRF に含まれている場合、VRF サポートがイネーブルになっていることを確認します。


Note

DHCP サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。

Procedure

  Command or Action Purpose

Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

Step 2

次のいずれかのオプションを使用します。

  • interface ethernet slot/port[.number]
  • interface vlan vlan-id
  • interface port-channel channel-id[.subchannel-id]

Example:

switch(config)# interface ethernet 2/3
switch(config-if)#

  • インターフェイス コンフィギュレーション モードを開始します。slot /port は、DHCP サーバ IP アドレスを設定する物理イーサネット インターフェイスです。サブインターフェイスを設定する場合は、number 引数を使用してサブインターフェイス番号を指定します。

    Note

     

    ポートチャネル サブインターフェイスは、Cisco NX-OS リリース 6.1(2)I3(3) および 6.1(2)I3(3a) でのみサポートされます。Cisco NX-OS リリース 9.2(1) ではサポートされていません。

  • インターフェイス コンフィギュレーション モードを開始します。vlan-id は、DHCP サーバ IP アドレスを設定する VLAN の ID です。

  • インターフェイス コンフィギュレーション モードを開始します。 channel-id は、DHCP サーバ IP アドレスを設定するポート チャネルの ID です。サブチャネルを設定する場合は、subchannel-id 引数を使用してサブチャネル ID を指定します。

Step 3

ip dhcp relay address IP-address [use-vrf vrf-name]

Example:

switch(config-if)# ip dhcp relay address 10.132.7.120 use-vrf red

リレー エージェントがこのインターフェイスで受信した BOOTREQUEST パケットを転送する DHCP サーバの IP アドレスを設定します。

複数の IP アドレスを設定するには、アドレスごとに ip dhcp relay address コマンドを使用します。

Step 4

(Optional) show ip dhcp relay address

Example:

switch(config-if)# show ip dhcp relay address
 (Optional)

設定済みのすべての DHCP サーバ アドレスを表示します。

Step 5

(Optional) show running-config dhcp

Example:

switch(config-if)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 6

(Optional) copy running-config startup-config

Example:

switch(config-if)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP リレー送信元インターフェイスの設定

DHCP リレー エージェントの送信元インターフェイスを設定できます。デフォルトでは、DHCP リレー エージェントは発信パケットの送信元アドレスとしてリレー エージェント アドレスを使用します。送信元インターフェイスを設定すると、リレーされたメッセージの送信元アドレスとして、より安定したアドレス(ループバック インターフェイス アドレスなど)を使用することができます。DHCP リレーの送信元インターフェイスが設定されている場合、送信元インターフェイスの VRF が DHCP サーバの VRF と同じである場合、デバイスは設定された送信元インターフェイスの IP アドレスを giaddr として DHCP パケットに追加します。それ以外の場合、サーバーに到達可能なインターフェースの IP アドレスが giaddr として使用されます。

始める前に

DHCP 機能がイネーブルになっていることを確認します。

DHCP リレー エージェントがイネーブルであることを確認します。

CLI dhcp リレー情報オプションと ip dhcp リレー情報オプション vpn が有効になっていることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

[no] ip dhcp relay source-interface interface

例:

switch(config)# ip dhcp relay source-interface loopback 2

DHCP リレー エージェントの送信元インターフェイスを設定します。

(注)  

 

DHCP リレー送信元インターフェイスは、グローバルに、インターフェイスごとに、またはその両方に設定できます。グローバルおよびインターフェイス レベルの両方が設定されている場合は、インターフェイス レベルの設定がグローバル設定を上書きします。

ステップ 3

(任意) show ip dhcp relay [ interface interface]

例:

switch(config)# show ip dhcp relay
 (任意)

DHCP リレーの設定を表示します。

ステップ 4

(任意) show running-config dhcp

例:

switch(config)# show running-config dhcp
 (任意)

DHCP 設定を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP スマート リレーのグローバルなイネーブル化またはディセーブル化

デバイスの DHCP スマート リレーをグローバルにイネーブルまたはディセーブルに設定できます。

Before you begin

DHCP 機能がイネーブルになっていることを確認します。

DHCP リレー エージェントがイネーブルであることを確認します。

Procedure

  Command or Action Purpose

Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

Step 2

[no] ip dhcp smart-relay global

Example:

switch(config)# ip dhcp smart-relay global

DHCP スマート リレーをグローバルにイネーブルにします。このコマンドの no 形式を使用すると、DHCP スマート リレーがディセーブルになります。

Step 3

(Optional) show ip dhcp relay

Example:

switch(config)# show ip dhcp relay
 (Optional)

DHCP スマート リレー設定を表示します。

Step 4

(Optional) show running-config dhcp

Example:

switch(config)# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 5

(Optional) copy running-config startup-config

Example:

switch(config)# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

レイヤ 3 インターフェイスでの DHCP スマート リレーの有効化または無効化

レイヤ 3 インターフェイスで DHCP スマート リレーを有効または無効に設定できます。

Before you begin

DHCP 機能がイネーブルになっていることを確認します。

DHCP リレー エージェントがイネーブルであることを確認します。

Procedure

  Command or Action Purpose

Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

Step 2

interface interface slot/port

Example:

switch(config)# interface ethernet 2/3
switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCP スマート リレーを有効または無効にするインターフェイスです。

Step 3

[no] ip dhcp smart-relay

Example:

switch(config-if)# ip dhcp smart-relay

インターフェイスで DHCP スマート リレーを有効にします。このコマンドの no 形式を使用すると、DHCP スマート リレーが無効になります。

Step 4

exit

Example:

switch(config-if)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

Step 5

exit

Example:

switch(config)# exit
switch#

グローバル コンフィギュレーション モードを終了します。

Step 6

(Optional) show ip dhcp relay

Example:

switch# show ip dhcp relay
 (Optional)

DHCP スマート リレー設定を表示します。

Step 7

(Optional) show running-config dhcp

Example:

switch# show running-config dhcp
 (Optional)

DHCP 設定を表示します。

Step 8

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP リレー サブネット選択の設定

インターフェイスにプライマリ IP アドレスとセカンダリ IP アドレスの両方が含まれている場合、デフォルトでは、DHCP リレーはプライマリサブネットに基づいてサーバに IP アドレスの割り当てを要求します。DHCP リレーでセカンダリ IP アドレスを使用する場合は、DHCP スマート リレーを有効にする必要があります。スマート リレーを有効にすると、DHCP リレーは最初にプライマリ サブネットのIPアドレスを要求します。プライマリ サブネットの IP アドレスを取得できない場合、セカンダリ サブネットの IP アドレスを要求します。セカンダリ サブネットの IP アドレスは、デフォルトでは選択されません。

DHCP リレー サブネット選択機能の導入により、要件に基づいてプライマリまたはセカンダリ サブネットの IP アドレスを選択するオプションを利用できるようになりました。DHCP リレー サブネット選択を設定すると、DHCP リレー パケットには、送信元およびリレー エージェントのサブネット選択で使用されるサブネットの情報が含められるようになります。VPN または送信元インターフェイス オプションがある場合、オプション 82 のリンク選択は、設定されたサブネットに基づいて更新されます。

DHCP スマート リレーとサブネット選択の設定は、インターフェイス レベルでは相互に排他的です。DHCP スマート リレーがグローバルに有効になっており、サブネット選択がインターフェイス レベルで設定されている場合は、インターフェイス設定が優先されます。

DHCP VPN または送信元インターフェイス オプションでは、DHCP サーバはオプション 82 のリンク選択を使用して IP アドレスを割り当てる必要があります。

始める前に

DHCP 機能がイネーブルになっていることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface vlan vlan-id

例:

switch(config)#interface vlan 3
switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip dhcp relay subnet-selection ip address

例:

switch(config-if)#ip dhcp relay subnet-selection 20.20.21.1

指定された IP アドレスの DHCP リレー サブネット選択を設定します。

DHCPv6 の設定

DHCPv6 リレー エージェントのイネーブル化またはディセーブル化

DHCPv6 リレー エージェントをイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCPv6 リレー エージェントはイネーブルです。

始める前に

DHCP 機能がイネーブルになっていることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] ipv6 dhcp relay

例:

switch(config)# ipv6 dhcp relay

DHCPv6 リレー エージェントをイネーブルにします。no オプションを使用すると、リレー エージェントがディセーブルになります。

ステップ 3

(任意) show ipv6 dhcp relay [ interface interface]

例:

switch(config)# show ipv6 dhcp relay
 (任意)

DHCPv6 リレーの設定を表示します。

ステップ 4

[no] ipv6 dhcp relay prefix-delegation route

例:

switch(config)# ipv6 dhcp relay prefix-delegation route

IPv6 プレフィックス ルートの追加を有効にします。no オプションは、プレフィックス ルートの追加を無効にします。

ステップ 5

(任意) show ipv6 dhcp relay prefix-delegation

例:

switch(config)# show ipv6 dhcp relay prefix-delegation
 (任意)

DHCPv6 IAPD エントリ(クライアント IP、インターフェイス、リース タイマー、および委任されたプレフィックス)を表示します。

ステップ 6

(任意) show running-config dhcp

例:

switch(config)# show running-config dhcp
 (任意)

DHCP 設定を表示します。

ステップ 7

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCPv6 リレー エージェントに対する VRF サポートのイネーブル化またはディセーブル化

ある VRF のインターフェイスで受信した DHCPv6 要求を、別の VRF の DHCPv6 サーバにリレーする機能をサポートするように、デバイスを設定できます。

始める前に

DHCP 機能がイネーブルになっていることを確認します。

DHCPv6 リレー エージェントが有効であることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] ipv6 dhcp relay option vpn

例:

switch(config)# ipv6 dhcp relay option vpn

DHCPv6 リレー エージェントに対して VRF サポートをイネーブルにします。no オプションを使用すると、この動作がディセーブルになります。

ステップ 3

[no] ipv6 dhcp relay option type cisco

例:

switch(config)# ipv6 dhcp relay option type cisco

これにより、DHCPv6 リレー エージェントが、ベンダー固有オプションの一部として仮想サブネット選択(VSS)の詳細情報を挿入します。no オプションを使用すると、DHCPv6 リレー エージェントが VSS 詳細情報を、VSS オプションの一部として(68)挿入します。これは、RFC-6607 で定義された動作です。このコマンドは、RFC-6607 に対応していないものの、クライアント VRF 名に基づいた IPv6 アドレスを割り当てる DHCPv6 サーバを使用する場合に役立ちます。

ステップ 4

(任意) show ipv6 dhcp relay [ interface interface]

例:

switch(config)# show ipv6 dhcp relay
 (任意)

DHCPv6 リレーの設定を表示します。

ステップ 5

(任意) show running-config dhcp

例:

switch(config)# show running-config dhcp
 (任意)

DHCP 設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCPv6 スマート リレーのグローバルな有効化または無効化

デバイスの DHCPv6 スマート リレーをグローバルに有効または無効に設定できます。

始める前に

DHCP 機能がイネーブルになっていることを確認します。

DHCPv6 リレー エージェントが有効であることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] ipv6 dhcp smart-relay global

例:

switch(config)# ipv6 dhcp smart-relay global

DHCPv6 スマート リレーをグローバルに有効にします。このコマンドの no 形式を使用すると、DHCPv6 スマート リレーが無効になります。

ステップ 3

(任意) show ipv6 dhcp relay

例:

switch(config)# show ipv6 dhcp relay
 (任意)

DHCPv6 スマート リレー設定を表示します。

ステップ 4

(任意) show running-config dhcp

例:

switch(config)# show running-config dhcp
 (任意)

DHCPv6 の設定を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

レイヤ 3 インターフェイスでの DHCPv6 スマート リレーの有効化または無効化

レイヤ 3 インターフェイスで DHCP スマート リレーを有効または無効に設定できます。

始める前に

DHCP 機能がイネーブルになっていることを確認します。

DHCPv6 リレー エージェントが有効であることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

interface interface slot/port

例:

switch(config)# interface ethernet 2/3
switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCPv6 スマート リレーを有効または無効にするインターフェイスです。

ステップ 3

[no] ipv6 dhcp smart-relay

例:

switch(config-if)# ipv6 dhcp smart-relay

インターフェイスで DHCPv6 スマート リレーを有効にします。このコマンドの no 形式を使用すると、DHCPv6 スマート リレーが無効になります。

ステップ 4

exit

例:

switch(config-if)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 5

exit

例:

switch(config)# exit
switch#

グローバル コンフィギュレーション モードを終了します。

ステップ 6

(任意) show ipv6 dhcp relay

例:

switch# show ipv6 dhcp relay
 (任意)

DHCPv6 スマート リレー設定を表示します。

ステップ 7

(任意) show running-config dhcp

例:

switch# show running-config dhcp
 (任意)

DHCPv6 の設定を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

インターフェイスへの DHCPv6 サーバ アドレスの設定

1 つのインターフェイスに複数の DHCPv6 サーバ IP アドレスを設定できます。インバウンド DHCPv6 BOOTREQUEST パケットがインターフェイスに着信すると、リレー エージェントはそのパケットを指定されたすべての DHCP サーバ IP アドレスに転送します。リレー エージェントは、すべての DHCPv6 サーバからの応答を、要求を送信したホストへ転送します。

始める前に

DHCP 機能が有効になっていることを確認します。

DHCPv6 サーバが正しく設定されていることを確認します。

インターフェイスに設定する、各 DHCPv6 サーバの IP アドレスを決定します。

DHCPv6 サーバがインターフェイスとは異なる VRF に含まれている場合、VRF サポートがイネーブルになっていることを確認します。


(注)  

DHCPv6 サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCPv6 ホストの間の DHCP トラフィックが許可されていることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

次のいずれかのオプションを使用します。

  • interface ethernet slot/port
  • interface port-channel channel-id

例:

switch(config)# interface ethernet 2/3
switch(config-if)#

  • インターフェイス コンフィギュレーション モードを開始します。slot /port は、DHCPv6 サーバ IP アドレスを設定する物理イーサネット インターフェイスです。

  • インターフェイス コンフィギュレーション モードを開始します。channel-id は、DHCPv6 サーバ IP アドレスを設定するポート チャネルの ID です。

ステップ 3

[no] ipv6 dhcp relay address IPv6-address [use-vrf vrf-name] [interface interface]

例:

switch(config-if)# ipv6 dhcp relay address FF02:1::FF0E:8C6C use-vrf red

リレー エージェントがこのインターフェイスで受信した BOOTREQUEST パケットを転送する DHCPv6 サーバの IP アドレスを設定します。

サーバが異なる VRF 上にあり、もう 1 つの interface 引数を使用して宛先の出力インターフェイスを指定する場合は、use-vrf オプションを使用してサーバの VRF 名を指定します。

サーバ アドレスには、リンクスコープのユニキャストまたはマルチキャスト アドレス、またはグローバルまたはサイトローカルのユニキャストまたはマルチキャスト アドレスを使用できます。リンクスコープのサーバ アドレスおよびマルチキャスト アドレスを指定する場合、interface オプションは必須です。グローバルまたはサイトスコープのサーバ アドレスには許可されていません。

複数の IP アドレスを設定するには、アドレスごとに ipv6 dhcp relay address コマンドを使用します。

ステップ 4

(任意) show running-config dhcp

例:

switch(config-if)# show running-config dhcp
 (任意)

DHCPv6 の設定を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCPv6 オプション 79 のイネーブル化

Cisco NX-OS Release 9.3(3) 以降では、オプション 79 を使用して、DHCPv6 クライアントのリンク層アドレスの使用をイネーブル化できます。この機能をイネーブルにすると、スイッチはリレー転送パケットにオプション 79 を追加し、IPv6 クライアントのリンク層アドレスが、DHCPv6 パケットのオプション フィールドに挿入されます。

この機能は、通常の DHCPv6 と VXLAN を使用する DHCPv6 の両方でサポートされます。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
グローバル コンフィギュレーション モードを開始します

ステップ 2

ipv6 dhcp relay option79

例:

switch(config)# ipv6 dhcp relay option79

DHCPv6 ホストのリンク層アドレスを伝送するために、リレー サーバから DHCP サーバに送信される DHCP リレー転送パケットをイネーブルにします。

このコマンドは、送信されるリレー転送パケットにのみ影響します。

DHCPv6 リレー送信元インターフェイスの設定

DHCPv6 リレー エージェントの送信元インターフェイスを設定できます。デフォルトでは、DHCPv6 リレー エージェントは発信パケットの送信元アドレスとしてリレー エージェント アドレスを使用します。送信元インターフェイスを設定すると、リレーされたメッセージの送信元アドレスとして、より安定したアドレス(ループバック インターフェイス アドレスなど)を使用することができます。

始める前に

DHCP 機能がイネーブルになっていることを確認します。

DHCPv6 リレー エージェントが有効であることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

[no] ipv6 dhcp relay source-interface interface

例:

switch(config)# ipv6 dhcp relay source-interface loopback 2

DHCPv6 リレー エージェントの送信元インターフェイスを設定します。

(注)  

 

DHCPv6 リレー送信元インターフェイスは、グローバルに、インターフェイスごとに、またはその両方に設定できます。グローバルおよびインターフェイス レベルの両方が設定されている場合は、インターフェイス レベルの設定がグローバル設定を上書きします。

ステップ 3

(任意) show ipv6 dhcp relay [ interface interface]

例:

switch(config)# show ipv6 dhcp relay
 (任意)

DHCPv6 リレーの設定を表示します。

ステップ 4

(任意) show running-config dhcp show running-config dhcp

例:

switch(config)# show running-config dhcp
 (任意)

DHCP 設定を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

IPv6 RA ガードの設定

Cisco Nexus 9200、9300、および 9300-EX シリーズ スイッチおよびN9K-X9732C-EX ライン カードの IPv6 ルータ アドバタイズメント(RA)ガード機能を設定できます。この機能は、レイヤ 2 インターフェイス上のすべての着信 IPv6 RA パケットをドロップするために使用されます。

始める前に

DHCP を有効にする必要があります(feature dhcp コマンドを使用)。

インターフェイスで DHCP リレーを有効にするには、DHCP(ダイナミック IP アドレッシング)を使用して IPv4 または IPv6 アドレスが割り当てられているインターフェイスで DHCP を無効にする必要があります。

PTP(機能 ptp)と NV オーバーレイ(機能 nv オーバーレイ)の両方が設定されていないことを確認します。これらの機能が設定されると、ダイナミック ifacl ラベルが予約されます。ただし、使用可能なダイナミック ifacl ラベル ビットは 2 つだけです。これらの機能の両方がすでに設定されている場合、IPv6 RA ガードにダイナミック ifacl ラベルを使用できず、機能を有効にできません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

interface interface slot/port

例:

switch(config)# interface ethernet 2/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

[no] ipv6 nd raguard

例:

switch(config-if)# ipv6 nd raguard

指定したインターフェイスに IPv6 RA ガード機能を適用します。

ステップ 4

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

DHCP クライアントの有効化

DHCP クライアント機能によって、インターフェイスに IPv4 または IPv6 アドレスを設定できます。インターフェイスには、ルーテッド ポート、管理ポート、スイッチ仮想インターフェイス(SVI)が含まれます。レイヤ 3 サブインターフェイスはサポートされません。


(注)  

DHCPクライアントはDHCPリレーおよびDHCPスヌーピングプロセスに依存しないため、feature dhcpコマンドを有効にする必要はありません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

次のいずれかのオプションを使用します。

  • interface ethernet slot/port
  • interface mgmt 0
  • interface vlan vlan-id

例:

switch(config)# interface vlan 3
switch(config-if)#

  • インターフェイス コンフィギュレーション モードを開始します。slot /port は、DHCP スマート リレーを有効または無効にするインターフェイスです。

  • インターフェイスコンフィギュレーションモードを開始し、DHCPクライアント機能を有効にするインターフェイスとして管理インターフェイスを指定します。

  • インターフェイスコンフィギュレーションモードを開始します。vlan-idは、DHCPクライアント機能を有効にするVLANのIDです。

ステップ 3

ipv6 address use-link-local-only

例:

switch(config-if)# ipv6 address use-link-local-only

次の手順でインターフェイスにIPv6アドレスを割り当てる前に、このコマンドを入力する必要があります。インターフェイスにIPv4アドレスを割り当てる場合、このコマンドは必要ありません。

ステップ 4

[no] {ip | ipv6} address dhcp

例:

switch(config-if)# ip address dhcp

インターフェイスの IPv4 または IPv6 アドレスを割り当てます。

IP を削除するには、このコマンドの no 形式を使用します。

ステップ 5

(任意) 次のいずれかのオプションを使用します。

  • show running-config interface ethernet slot/port
  • show running-config interface mgmt 0
  • show running-config interface vlan vlan-id

例:

switch(config-if)# show running-config interface vlan 3
 (任意)

実行コンフィギュレーションのインターフェイスに割り当てられたIPv4またはIPv6アドレスを表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

{ip | ipv6} address dhcp コマンドだけが保存されます。割り当てられたIPアドレスは、実行コンフィギュレーションに表示されても保存されません。

UDP リレーの設定

UDP リレーについて

デフォルトではルータはブロードキャスト パケットを転送しません。ブロードキャスト パケットを転送するには、ルータの設定が必要です。UDP リレー機能を使用して、DHCPv4 ポート 67 および 68 を除く UDP ポート宛てのブロードキャストをリレーできます。UDP リレー機能は、IP ヘルパー機能とも呼ばれます。

UDP リレー機能を有効にするには、ip forward-protocol udp コマンドを使用します。デフォルトでは、UDP リレー機能は無効です。

パケットを転送するには、転送先IPアドレスまたはネットワーク アドレスで IP アドレス オブジェクト グループを設定し、IP アドレス オブジェクト グループを L3 インターフェイスに関連付けます。レイヤ 3 インターフェイスごとにサブネット ブロードキャストを設定することもできます。

UDP リレー機能は、次のタイプのレイヤ 3 インターフェイスでサポートされます。

  • 物理ポート

  • インターフェイス VLAN(SVI)

  • L3 ポート チャネル

  • L3 サブインターフェイス

UDP リレーの注意事項と制約事項

UDP リレーには、次の注意事項と制約事項があります。

  • Cisco NX-OS リリース 9.3(5) 以降、UDP リレーは Cisco Nexus 9200、9332C、9364C、9300-EX、9300-FX/FX2/FXP、と -EX/FX ライン カードを搭載した Cisco Nexus 9500 シリーズ スイッチでサポートされています。

  • UDP ポートは 1 〜 65565 の範囲である必要があります。

  • 任意のL3またはSVIインターフェイスを最大1つのオブジェクトグループに関連付けることができます。したがって、任意のインターフェイスを最大300のUDPリレーIPアドレスに関連付けることができます。

  • UDP リレー機能は、7 つの UDP ポートをサポートします。

  • おぶじぇくとグループ名には最大 64 文字までの英数字を指定できます。

  • DHCP と UDP リレーは共存できません。

  • サブネット ブロードキャストはサポートされていません。

UDP リレーの設定

始める前に

DHCP 機能が有効になっていることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

[no] ip forward-protocol udp

例:

switch(config)# ip forward-protocol udp

UDP リレー機能を有効にします。デフォルトでは、UDP リレー機能は無効です。ただし、UDP ポートの定義済みセットでは有効になっています。

ステップ 3

(任意) [no] ip forward-protocol udp udp-port-number

例:

switch(config)# ip forward-protocol udp 1

デフォルト以外の UDP ポートで UDP リレー機能を有効にします。

(注)  

 
DHCPポートを除く1〜65565の範囲のUDPポートに対してUDP転送を有効または無効にできます。

ステップ 4

[no] object-group udp relay ip addres object-group-name

例:

switch(config)# ip forward-protocol udp relay ip address relay1

パケットの転送先となる宛先 IP アドレスを設定します。

(注)  

 
作成するエントリごとに、host コマンドを使用して単一のホストを指定するか、または host コマンドを省略してホストのネットワークを指定します。

ステップ 5

[no] {host host-addr| network-addr network-mask| network-addr/mask-length}

例:

switch(config)# host 2.1.2.2 30.1.1.1 255.255.255.0 10.1.1.1./24

パケットの転送先となる宛先 IP アドレスで構成されるオブジェクト グループを設定します。

(注)  

 
作成するエントリごとに、host コマンドを使用して単一のホストを指定するか、または host コマンドを省略してホストのネットワークを指定します。

ステップ 6

exit

例:

switch(config-udp-group)# exit

インターフェイス コンフィギュレーション モードを終了します。

ステップ 7

interface ethernet slot/port

例:

switch(config)# interface ethernet 1/1

オブジェクト froup をレイヤ 3 インターフェイスに対応付けます。

(注)  

 
L3インターフェイスは、物理ポート、インターフェイスVLAN(SVI)、L3ポートチャネル、またはL3サブインターフェイスです。

ステップ 8

ip udp relay addrgroup object-group-name

例:

switch(config-if)# ip udp relay addrgroup group1

オブジェクト group をインターフェイスに関連付けます。

ステップ 9

exit

例:

switch(config-if)# exit

インターフェイス コンフィギュレーション モードを終了します。

UDP リレーの設定例

この例では、実行中の設定を表示し、UDP リレーを設定します。

UDP リレーの設定

この例では、UDP リレー機能を設定するための実行中のコンフィギュレーションを示します。 


configure terminal
 feature dhcp
 ip forward-protocol udp
 object-group udp relay ip address <udprelay1>
   host <20.1.2.2>
   <30.1.1.1> <255.255.255.0>
   <10.1.1.1/24>
   exit 
 interface ethernet <e1/1>
  ip udp relay addrgroup <udprelay1>
  exit

UDP リレーの設定の確認

UDP リレーの設定情報を表示するには、次のいずれかの操作を行います。

コマンド

目的

show ip udp relay

UDP リプレイ 設定を表示します。

show ip udp relay interface [{ interface-type | interface-range}]

インターフェイス レベル属性を表示します。

show ip udp relay object-group

設定済みのすべての UDP リレー オブジェクト グループ、および関連する IP アドレスを表示します。

show ip udp relay object-group object-group-name

オブジェクトグループ、および関連するIPアドレスを表示します。

DHCP 設定の確認

DHCP 設定情報を表示するには、次のいずれかの作業を実行します。

コマンド

目的

show ip dhcp relay

DHCP リレーの設定を表示します。

show ipv6 dhcp relay [interface interface ]

DHCPv6 リレーのグローバル設定またはインターフェイス レベルの設定を表示します。

show ipv6 dhcp relay prefix-delegation

リレー エージェントの DHCPv6 IAPD エントリを次のオプションとともに表示します。

  • client :クライアントのプレフィックス バインディングを表示します。

    detail :詳細情報を表示します。

    interface :インターフェイスのプレフィックス バインディングを表示します。

    prefix :特定のプレフィックス バインディングを表示します。

show ipv6 route dhcpv6

次のオプションを使用して、dhcpv6 が所有する接続されたルートを表示します。

  • all :バックアップ ネクスト ホップのプロトコルのルートも表示します。

    bind-label :このバインド ラベルのみを持つルートを表示します。

    detail :ルートを詳細に表示します

    interface :この出力インターフェースのみを持つルートを表示します

    next-hop :このネクストホップのみを持つルートを表示します。

    summary :ルート カウントを表示します。

    updated :最終更新時刻でフィルタリングされたルートを表示します。

    vrf :VRF ごとの情報を表示します。

Note

 

DHCPv6-PD 機能が有効になっていることを確認します。

show ip dhcp relay address

デバイスに設定されているすべての DHCP サーバ アドレスを表示します。

show ip dhcp snooping

DHCP スヌーピングに関する一般的な情報を表示します。

show running-config dhcp [all]

実行コンフィギュレーションの DHCP 設定を表示します。

Note

 
show running-config dhcp コマンドは、ip dhcp relay コマンドと ipv6 dhcp relay コマンドを表示しますが、これらはデフォルトで設定されています。

show running-config interface {ethernet slot/port | mgmt 0 | vlan vlan-id}

DHCPクライアントが有効な場合に、インターフェイスに割り当てられたIPv4またはIPv6アドレスを表示します。

show startup-config dhcp [all]

スタートアップ コンフィギュレーション内の DHCP 設定を表示します。

IPv6 RA ガードの統計情報の表示

IPv6 RA ガード統計情報を表示または消去するには、次のいずれかの作業を実行します。

コマンド

目的

show ipv6 raguard statistics

IPv6 関連 RA ガードの統計情報を表示します。

次に、サンプルの統計情報例を示します。 

switch# show ipv6 raguard statistics
-------------------------------------
Interface     Rx         Drops
------------- ---------- ------------
Ethernet1/53  4561102    4561102

DHCP スヌーピング バインディングの表示

Use the show ip dhcp snooping binding [ip-address | mac-address | dynamic | static | vlan vlan-id | interface interface-type interface-number] DHCP スヌーピング バインディング データベースのすべてのエントリを表示します。 


MacAddress        IpAddress LeaseSec Type   VLAN Interface 
----------------- --------- -------- ------ ---- ------------ 
0f:00:60:b3:23:33 10.3.2.2  infinite static 13   Ethernet2/46 
0f:00:60:b3:23:35 10.2.2.2  infinite static 100  Ethernet2/10

DHCP スヌーピング バインディング データベースのクリア

clear ip dhcp snooping binding コマンドを使用して、DHCP スヌーピング バインディング データベースからすべてのエントリをクリアします。

DHCP スヌーピング バインディング データベースから、特定のイーサネット インターフェイスに関連付けれられたエントリをクリアするには、clear ip dhcp snooping binding interface ethernet slot/port コマンドを使用して、DHCP スヌーピング バインディング データベースから、特定のイーサネット インターフェイスに関連するエントリをクリアします。

DHCP スヌーピング バインディング データベースから、特定のポートチャネル インターフェイスに関連付けれられたエントリをクリアするには、clear ip dhcp snooping binding interface port-channel channel-number コマンドを使用して、DHCP スヌーピング バインディング データベースから、特定のポート チャネル インターフェイスに関連するエントリをクリアします。

DHCP スヌーピング バインディング データベースから、特定の VLAN エントリに関連付けれられたエントリを 1 つだけクリアするには、clear ip dhcp snooping binding vlan vlan-id [mac mac-address ip ip-address interface {ethernet slot /port | port-channel channel-number}] コマンドを使用して、DHCP スヌーピング バインディング データベースから特定のVLANエントリをクリアします。

DHCP のモニタリング

DHCP スヌーピングをモニタするには、show ip dhcp snooping statistics コマンドを使用します。

DHCP リレーの統計情報をグローバルまたはインターフェイス レベルでモニタするには、show ip dhcp relay statistics [interface interface] グローバルまたはインターフェイス レベルで DHCP リレー統計情報をモニタするコマンド。

DHCPv6 リレーの統計情報をグローバルまたはインターフェイス レベルでモニタするには、show ipv6 dhcp relay statistics [interface interface] グローバルまたはインターフェイス レベルで DHCPv6 リレー統計情報をモニタするコマンド。

DHCP スヌーピング統計情報のクリア

clear ip dhcp snooping statistics [vlan vlan-id] コマンドを使用して、DHCP スヌーピング統計情報をクリアします。

DHCP リレー統計情報のクリア

グローバル DHCP リレーの統計情報をクリアするには、clear ip dhcp relay statistics コマンドを使用します。

特定のインターフェイスに関する DHCPv6 リレーの統計情報をクリアするには、clear ip dhcp relay statistics interface interface コマンドを使用して、特定のインターフェイスのDHCPリレー統計情報をクリアします。

clear ip dhcp global statistics コマンドを使用し、 DHCP統計情報をグローバルにクリアします。

DHCPv6 リレー統計情報のクリア

グローバル DHCPv6 リレーの統計情報をクリアするには、clear ipv6 dhcp relay statistics コマンドを使用します。

特定のインターフェイスに関する DHCPv6 リレーの統計情報をクリアするには、clear ipv6 dhcp relay statistics interface interface コマンドを使用して、特定のインターフェイスのDHCPv6リレー統計情報をクリアします。

DHCPv6-PD バインドのクリア

次のクリア コマンドは、バインディング、および対応する IPv6 ルートもクリアします。

一般的な vPC 環境では、vPC ピア スイッチで DHCPv6-PD バインドをクリアすると、他の vPC ピア スイッチで対応する IPv6 ルートとともにバインドがクリアされます。

DHCPv6-PD バインドのすべてのエントリをクリアするには、clear ipv6 dhcp relay prefix-delegation all コマンドを使用します。

DHCPv6-PD バインドのクライアントの IPv6 アドレス エントリをクリアするには、clear ipv6 dhcp relay prefix-delegation client コマンドを使用します。

DHCPv6-PD バインドの特定のインターフェイスに関連付けられたエントリをクリアするには、clear ipv6 dhcp relay prefix-delegation interface コマンドを使用します。


(注)  

CLI を介した有効な PD エントリのクリア後、更新/再バインド パケットによる PD エントリとルート学習は残りません。

DHCP の設定例

次の例では、2 つの VLAN で DHCP スヌーピングをイネーブルにし、Option 82 のサポートをイネーブルにして、イーサネット インターフェイス 2/5 を trusted に設定して、DHCP サーバがこのインターフェイスに接続できるようにします。 

feature dhcp 
ip dhcp snooping 
ip dhcp snooping information option

interface ethernet 2/5
  ip dhcp snooping trust 
ip dhcp snooping vlan 1 
ip dhcp snooping vlan 50

次の例では、DHCP リレー エージェントをイネーブルにして、イーサネット インターフェイス 2/3 に DHCP サーバ IP アドレス(10.132.7.120)を設定します。DHCP サーバは red という名前の VRF インスタンス内にあります。 

feature dhcp
ip dhcp relay 
ip dhcp relay information option
ip dhcp relay information option vpn

interface ethernet 2/3
  ip dhcp relay address 10.132.7.120 use-vrf red

次に、DHCP スマート リレー エージェントをイネーブルにして使用する例を示します。この例では、デバイスはイーサネット インターフェイス 2/2 上で受信された DHCP ブロードキャスト パケットを DHCP サーバ(10.55.11.3)に転送し、giaddr フィールド内に 192.168.100.1 を挿入します。DHCP サーバに 192.168.100.0/24 ネットワークのためのプールが設定されている場合、その DHCP サーバは応答します。サーバが応答しない場合、デバイスは giaddr フィールド内の 192.168.100.1 を使用して、さらに 2 つの要求を送信します。それでもデバイスが応答を受信しない場合は、代わりに giaddr フィールド内で 172.16.31.254 を使用し始めます。 

feature dhcp
ip dhcp relay
ip dhcp smart-relay global

interface ethernet 2/2
		ip address 192.168.100.1/24
		ip address 172.16.31.254/24 secondary
		ip dhcp relay address 10.55.11.3

DHCP クライアントの設定例

次に、DHCP クライアント機能を使用して VLAN インターフェイスに IPv4 アドレスを割り当てる例を示します。 

switch# configure terminal
switch(config)# interface vlan 7
switch(config-if)# no shutdown
switch(config-if)# ip address dhcp
switch(config-if)# show running-config interface vlan 7
interface Vlan7
no shutdown
ip address dhcp

DHCP に関する追加情報

関連資料

関連項目

マニュアル タイトル

ダイナミック ARP インスペクション(DAI)

『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』

IP ソース ガード

『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』

vPC

『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』

VRF およびレイヤ 3 のバーチャライゼーション

『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』

標準

標準

タイトル

RFC 2131

ダイナミック ホスト構成プロトコル(https://datatracker.ietf.org/doc/html/rfc2131

RFC 3046

DHCP リレー エージェント情報オプション(https://datatracker.ietf.org/doc/html/rfc3046

RFC3633

 ダイナミック ホスト構成プロトコル(DHCP)バージョン 6(RFC)の IPv6 プレフィックス オプション(https://tools.ietf.org/html/rfc3633

RFC 6607

DHCPv4 および DHCPv6 の仮想サブネット選択オプション(https://datatracker.ietf.org/doc/html/rfc6607

RFC 6939

DHCPv6 のクライアント リンク層アドレス オプション(https://datatracker.ietf.org/doc/html/rfc6939

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ