- はじめに
- 概要
- CLIの使用方法
- CMSの使用方法
- スイッチのIPアドレスおよびデフォル ト ゲートウェイの割り当て
- スイッチ スタックの管理
- スイッチのクラスタ設定
- スイッチの管理
- SDMテンプレートの設定
- スイッチベースの認証の設定
- 802.1xポートベースの認証の設定
- インターフェイス特性の設定
- SmartPortマクロの設定
- VLANの設定
- VTPの設定
- 音声VLANの設定
- STPの設定
- MSTPの設定
- オプションのスパニングツリー機能の 設定方法
- DHCP機能の設定
- IGMPスヌーピングおよびMVRの設定
- ポートベースのトラフィック制御の設 定
- CDPの設定
- UDLDの設定
- SPANおよびRSPANの設定
- RMONの設定
- システム メッセージ ロギングの設定
- SNMPの設定
- ACLによるネットワーク セキュリティ の設定
- QoSの設定
- EtherChannelの設定
- IPユニキャスト ルーティングの設定
- HSRPの設定
- IPマルチキャスト ルーティングの設定
- MSDPの設定
- 代替ブリッジングの設定
- トラブルシューティング
- サポートされているMIB
- Cisco IOSファイル システム、コン フィギュレーション ファイル、および ソフトウェア イメージの操作
- Cisco IOS Release 12.1(19)EA1で サポートされていないコマンド
- 索引
Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(19)EA1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月14日
章のタイトル: DHCP機能の設定
DHCP機能の設定
この章では、Catalyst 3750スイッチに、Dynamic Host Configuration Protocol(DHCP)スヌーピング機能およびOption 82データ挿入機能を設定する手順について説明します。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。
(注) この章で使用されるコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンス、および『Cisco IOS IP and IP Routing Command Reference』Release 12.1の「IP Addressing and Services」を参照してください。
DHCP機能の概要
DHCPは、中央のサーバからホストのIPアドレスをダイナミックに割り当てるために、LAN環境で広範囲に使用されています。この機能により、IPアドレス管理のオーバーヘッドを著しく軽減することができます。また、DHCPにより、IPアドレスをホストに永続的に割り当てる必要がなくなり、ネットワークに接続しているホストだけがIPアドレスを使用するので、制限されたIPアドレス スペースの節約に役立ちます。
DHCPスヌーピング
DHCPスヌーピングは、信頼できないDHCPメッセージのフィルタリングおよびDHCPスヌーピング バインディング テーブルの構築および維持により、ネットワーク セキュリティを提供するDHCPのセキュリティ機能です。信頼できないメッセージとは、ネットワークまたはファイアウォール外部から受信したメッセージで、ネットワーク内でのトラフィック攻撃の原因となるものを指します。
DHCPスヌーピング バインディング テーブルには、MAC(メディア アクセス制御)アドレス、IPアドレス、リース時間、バインディング タイプ、VLAN番号、およびスイッチ上の信頼できないローカル インターフェイスに対応するインターフェイス情報が格納されています。信頼できるインターフェイスに相互接続しているホストに関連する情報は格納されていません。信頼できないインターフェイスとは、ネットワークまたはファイアウォール外部からメッセージを受信するように設定されたインターフェイスを指します。信頼できるインターフェイスとは、ネットワーク内からのメッセージのみを受信するように設定されたインターフェイスです。
DHCPスヌーピングは、信頼できないホストとDHCPサーバ間でファイアウォールに似た機能を果たします。また、エンドユーザに接続する信頼できないインターフェイスと、DHCPサーバまたは他のスイッチに接続する信頼できるインターフェイスとを区別する方法も提供します。
Option 82データ挿入
住宅地のメトロポロタン イーサネットアクセス環境では、DHCPにより、多数の加入者へのIPアドレスの割り当てを集中管理することができます。スイッチでDHCP Option 82機能がイネーブルの場合は、(MACアドレスのほかに)ネットワークへの接続に使用されるスイッチ ポートにより、加入者を識別します。加入者LANの複数のホストは、アクセス スイッチ上の同一ポートに接続することができ、一意に識別されます。
図 19-1は、中央集中型DHCPサーバが、アクセス レイヤでスイッチに接続している加入者にIPアドレスの割り当てを行うメトロポリタン イーサネット ネットワークの例です。DHCPクライアントおよびこれに対応するDHCPサーバは、同じIPネットワークまたはサブネット上には存在しないため、DHCPリレー エージェント(Catalystスイッチ)は、ブロードキャスト転送をイネーブルにし、クライアントとサーバ間のDHCPメッセージを伝送するように、ヘルパー アドレスを使用して設定されます。
図 19-1 メトロポリタン イーサネット ネットワークのDHCPリレー エージェント
スイッチでDHCPスヌーピング情報Option 82をイネーブルにすると、次の一連のイベントが発生します。
•
ホスト(DHCPクライアント)は、DHCP要求を生成して、ネットワーク上にブロードキャストします。
• スイッチがDHCP要求を受信すると、パケットにOption 82情報を追加します。Option 82情報には、スイッチのMACアドレス(リモートIDサブオプション)およびパケットの受信ポートの識別子である vlan-mod-port (回線IDサブオプション)が含まれます。
• スイッチは、Option 82フィールドを含むDHCP要求を、DHCPサーバに転送します。
• DHCPサーバで、パケットを受信します。サーバがOption 82対応の場合は、リモートID、回線ID、またはその両方を使用して、IPアドレスを割り当てて、単一のリモートIDまたは回線IDに割り当てることができるIPアドレス数を制限するなど、ポリシーの実装を行います。さらにDHCPサーバは、DHCP応答内にOption 82フィールドをそのまま含めます。
• スイッチにより要求がサーバにリレーされた場合、DHCPサーバはこれに対する応答をスイッチにユニキャストします。スイッチでは、リモートIDあるいは回線IDフィールドを調べて、自分が挿入したOption 82データであることを確認します。スイッチはOption 82フィールドを削除して、DHCP要求を送信したDHCPクライアントに接続するスイッチ ポートにパケットを転送します。
DHCPスヌーピングおよびスイッチ スタック
DHCPスヌーピングは、スタック マスターで管理されます。新しいスイッチがスタックに参加すると、スイッチはスタック マスターからDHCPスヌーピング設定を受信します。メンバーがスタックから脱退した場合は、スイッチに関連付けられたすべてのDHCPスヌーピング バインディングが無効になります。
スタック マージが発生し、スタック マスターがもはやスタック マスターでなくなると、そのスタック マスター内のすべてのDHCPスヌーピング バインディング(スタック マスターは除く)が失われます。スタック分割により、既存のスタック マスターは変更されませんが、分割されたスイッチに所属するバインディングは、無効になります。分割されたスタックの新しいマスターは、新たに着信するDHCPパケットの処理を開始します。スイッチ スタックの詳細については、 第5章「スイッチ スタックの管理」 を参照してください。
DHCP機能の設定
ここでは、スイッチにDHCPスヌーピングおよびOption 82を設定する手順について説明します。
• 「DHCPスヌーピングおよびOption 82のイネーブル化」
DHCPのデフォルト設定
表 19-1 に、DHCPのデフォルト設定を示します。
|
|
|
|---|---|
DHCPスヌーピング設定時の注意事項
ここでは、DHCPスヌーピングの設定時の注意事項を説明します。
• スイッチでは、DHCPスヌーピングをグローバルにイネーブルにする必要があります。
• DHCPスヌーピングは、VLAN上でイネーブルになるまで、アクティブではありません。
• スイッチでDHCPスヌーピングをグローバルにイネーブルにすると、スヌーピングがディセーブルになるまで、次のCisco IOSコマンドを使用できません。次のコマンドを入力すると、スイッチはエラー メッセージを返し、設定は適用されません。
– ip dhcp relay information check グローバル コンフィギュレーション コマンド
– ip dhcp relay information check グローバル コンフィギュレーション コマンド
– ip dhcp relay information trust-all グローバル コンフィギュレーション コマンド
– ip dhcp relay information trusted インターフェイス コンフィギュレーション コマンド
• スイッチにDHCPオプション情報を設定する前に、DHCPサーバとして機能するデバイスが設定されていることを確認します。たとえば、DHCPサーバが割り当てたり排除したりすることができるIPアドレスを指定する、またはデバイスにDHCPオプションを設定する必要があります。
–ご使用のスイッチがDHCPサーバである場合、詳細に関しては、「DHCPサーバの設定」を参照してください。
–DHCPサーバがシスコ デバイスである場合は、『 Cisco IOS IP and IP Routing Configuration Guide for Release 12.1 』の「Configuring DHCP」の章の「IP Addressing and Services」を参照してください。それ以外の場合は、サーバに付属のマニュアルを参照してください。
DHCPスヌーピングおよびOption 82のイネーブル化
スイッチ上でDHCPスヌーピングをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
DHCPスヌーピングをディセーブルにするには、 no ip dhcp snooping グローバル コンフィギュレーション コマンドを使用します。VLANまたはVLAN範囲でDHCPスヌーピングをディセーブルにするには、 no ip dhcp snooping vlan vlan-id グローバル コンフィギュレーション コマンドを使用します。Option 82フィールドの挿入および削除をディセーブルにするには、 no ip dhcp snooping information option グローバル コンフィギュレーション コマンドを使用します。
次に、VLAN 10でDHCPスヌーピングをグローバルにイネーブルにし、ポート上でレート制限を毎秒100パケットに設定する方法を示します。
DHCP情報の表示
スイッチ上のすべてのインターフェイスに関するDHCPスヌーピング バインディング テーブルおよび設定情報を表示することができます。
バインディング テーブルの表示
各スイッチのDHCPスヌーピング バインディング テーブルには、信頼されないポートに対応するバインディング エントリがあります。このテーブルには、信頼されるポートと相互接続するホストに関する情報はありません。相互接続されたスイッチには、それぞれ固有のDHCPスヌーピング バインディング テーブルがあるためです。
次に、スイッチのDHCPスヌーピング バインディング エントリを表示する例を示します。
表 19-2 には、 show ip dhcp snooping binding コマンド出力のフィールドを示します。
|
|
|
|---|---|
バインディング タイプ(DHCPスヌーピングにより学習されるダイナミックなバインディング、またはスタティックに設定されるバインディング) |
|
DHCPスヌーピング設定の表示
次に、スイッチのDHCPスヌーピング設定を表示する例を示します。
フィードバック