13.1.7 DHCP snooping使用時の注意事項
- 〈この項の構成〉
(1) レイヤ2スイッチ機能との共存
「コンフィグレーションガイド Vol.1」 「17.3 レイヤ2スイッチ機能と他機能の共存について」を参照してください。
(2) QoSとの共存
端末フィルタとQoS(受信側)は,同一ポート内で共存できません。QoSとの同時動作については,「3.1.4 フロー検出使用時の注意事項 (7) ほかの機能との同時動作」を参照してください。
(3) レイヤ2認証との共存
(a) Web認証との共存
「5.2.1 レイヤ2認証と他機能との共存」を参照してください。
(b) 認証専用IPv4アクセスリスト設定時の注意
DHCP snoopingと認証専用IPv4アクセスリストが共存する場合,認証専用IPv4アクセスリストのフィルタ条件にプロトコル名称bootpsまたはbootpcのどちらか一方を設定しても,そのほかのフィルタ条件に関係なく,bootpsおよびbootpcの両方のパケットを透過します。
(c) ポートミラーリングとの共存
DHCP snoopingを有効にした場合,本装置が送信するすべてのDHCPパケットはミラーリングされません。また,ダイナミックARP検査も有効にした場合,本装置が送信するすべてのARPパケットもミラーリングされません。
(4) ポリシーベースルーティングとの共存
プロトコル名称bootpsおよびbootpcのパケットをポリシーベースルーティングの対象とした場合,本装置を経由するすべての該当パケットはポリシーベースルーティングによる経路情報ではなく,ルーティングプロトコルによる経路情報に従って中継されます。
(5) バインディングデータベースの保存と復元について
-
コンフィグレーションコマンドip dhcp snooping database urlが設定されていない(初期状態)場合,バインディングデータベースは保存されません。装置を停止または再起動すると登録済のバインディングデータベースは消去されるため,DHCPクライアントからは通信できなくなります。通信できなくなった場合は,DHCPクライアント側でIPアドレスを解放および更新してください。例えば,Windowsの場合,コマンドプロンプトからipconfig /releaseを実行したあとに,ipconfig /renewを実行します。
これによって,バインディングデータベースに端末情報が再登録され,DHCPクライアントから通信できるようになります。
-
復元するエントリのうち,DHCPサーバのリース時間を満了したエントリは復元されません。バインディングデータベースが保存されたあと,装置の停止前または再起動前に時刻の設定を変更すると,装置の起動後にバインディングデータベースが正しく復元されないことがあります。
-
コンフィグレーションコマンドip source bindingでスタティック登録したエントリは,スタートアップコンフィグレーションに従って復元されます。
-
バインディングデータベースの保存先をMCにした場合は,装置の起動後の画面にプロンプトが表示されるまでMCを抜かないでください。
(6) DHCPパケットの受信レート制限について
-
DHCPパケットの受信レート制限およびARPパケットの受信レート制限が共存する場合,DHCPパケットとARPパケットの受信レートを合計した値で監視します。
(7) ダイナミックARP検査について
-
ダイナミックARP検査は,次に示すコンフィグレーションを設定して,バインディングデータベースが生成されていることが必要です。
-
ip dhcp snooping
-
ip dhcp snooping vlan
-
-
ip source bindingでバインディングデータベースにスタティック登録されたエントリもダイナミックARP検査の対象となります。
(8) ARPパケットの受信レート制限について
-
ARPパケットの受信レート制限およびDHCPパケットの受信レート制限が共存する場合,ARPパケットとDHCPパケットの受信レートを合計した値で監視します。