|
先ず最初にDHCPスヌーピングをグローバルで有効にします。デフォルトではディセーブルです。
次にVLAN上でDHCPスヌーピングを有効にします。デフォルトで全てのVLANでディセーブルです。
untrustedポートで受信したDHCPパケットにある送信元MACアドレスが、パケット内のクライアントの MACアドレスと一致するかどうか確認するように設定します。デフォルトでイネーブルになっています。
Option82をフィールドの挿入、削除を有効にする場合のコマンドです。デフォルトでイネーブルです。 Option82のデータ挿入を使用しない場合 no ip dhcp snooping information option で無効にします。
(任意)Option82のデータ挿入で使用されるリモートIDを設定します。63文字までのASCII文字列か スイッチに設定されたホスト名に変更できます。デフォルトのリモートIDはスイッチのMACアドレス。
(任意)自身がエッジスイッチに接続された集約スイッチである場合、エッジスイッチからのOption82 情報を持った着信DHCPスヌーピングパケットを受信できるようにスイッチをイネーブルにします。この コマンドはtrustedデバイスに接続された集約スイッチでのみ入力します。デフォルトでディセーブル。
 DHCPスヌーピングとOption82のI/Fコンフィグレーションインターフェースを [ turst ] または [ untrust ] のいずれかに設定するI/Fコンフィグレーションです。 デフォルトでは全てのインターフェースで [ untrust ] 状態にあるため、設定変更が必要になります。
(任意)インターフェースが受信できるDHCPパケット数/秒の上限を設定することができます。指定可能 な範囲は1〜2048です。デフォルトは無制限です。untrustレート制限は100(パケット/秒以下) が推奨。
(任意)Option82のデータ挿入で使用される回線IDを設定します。回線IDを3〜63文字までのASCII 文字列を設定するI/Fコンフィグです。デフォルトのリモートIDはスイッチのポートID ( vlan-mod-port )。
DHCPスヌーピングのバインディングデータベースエージェントのイネーブル化DHCPスヌーピングバインディングデータベースを保存する場合、FLASHに格納するよりTFTP等の 外部サーバに保存することが推奨されています。以下のコマンドによりバインディングテーブルの エージェントを有効にして、バインディングファイル用の送付先やURLを指定することができます。 ※ flash:/filename ftp://user:password@hostfilename rcp://usr@hostfilename tftp://hostfilename ※ http://[[username:password]@ { hostname | host-ip } [ /directory ]/imange.name.tar
(任意)データベース転送処理を停止するまでに待機する時間(秒)を指定することができます。 デフォルト値は300ミリ秒。値を [ 0 ] にした場合、転送試行を無制限に継続することを意味します。
(任意)データーベースの変更後の伝送が遅延する期間を指定できます。デフォルト値は300秒。
(任意テスト用)DHCPスヌーピングバインディングデータベースに「静的に」バインディングエントリを 追加するコマンドです。一般的にスイッチのテストやデバックを行うときにこのコマンドを使用します。
DHCPスヌーピングのバインディングデータベースエージェントのイネーブル化
※ 上記はスパニングツリー機能のデフォルト値は、Catalyst3560のデフォルト値ですが他の機種にもほぼ該当します。( インスタンスを除く ) Resource : CatalystLANスイッチ教科書 BCMSNテキスト第2版 DHCP by Universd Cat3560 12.2(25)SEE atmarkit CCO DHCP |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||