13.2.2 基本設定
DHCP snoopingを使用するための基本的な設定について説明します。
なお,DHCP snoopingを使用する場合は,事前にコンフィグレーションコマンドflow detection modeで,DHCP snoopingに対応する受信側フロー検出モードを設定しておく必要があります。
DHCP snoopingの基本的な構成例を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU216100.GIF)
- 〈この項の構成〉
(1) DHCP snoopingの有効設定
- [設定のポイント]
-
装置としてのDHCP snoopingを有効にし,さらにDHCP snoopingを有効にするVLANを設定します。
[コマンドによる設定]
-
(config)# ip dhcp snooping
装置としてのDHCP snoopingを有効にします。
-
(config)# vlan 2
(config-vlan)# exit
(config)# ip dhcp snooping vlan 2
VLAN ID 2でDHCP snoopingを有効にします。本コマンドを指定しないVLANではDHCP snoopingは動作しません。
-
(config)# interface gigabitethernet 0/1
(config-if)# switchport mode access
(config-if)# switchport access vlan 2
(config-if)# exit
ポート0/1をアクセスポートとし,ポート0/1が所属するVLANとしてVLAN ID 2を設定します。
(2) DHCP snoopingのtrustポートの設定
- [設定のポイント]
-
DHCPサーバに接続するポート(「図13‒10 DHCP snoopingの基本的な構成例」ではレイヤ3スイッチ/ルータと接続するポート)をtrustポートとして設定します。
[コマンドによる設定]
-
(config)# interface gigabitethernet 0/5
(config-if)# ip dhcp snooping trust
(config-if)# switchport mode access
(config-if)# switchport access vlan 2
(config-if)# exit
ポート0/5をtrustポートとして設定します。そのほかのポートはuntrustポートとなります。また,ポート0/5をアクセスポートとし,ポート0/5が所属するVLANとしてVLAN ID 2を設定します。
(3) バインディングデータベースの保存先の設定
(a) 内蔵フラッシュメモリに保存する場合
- [設定のポイント]
-
バインディングデータベースの保存先に内蔵フラッシュメモリを設定します。
[コマンドによる設定]
-
(config)# ip dhcp snooping database url flash
保存先として内蔵フラッシュメモリを設定します。
(b) MCに保存する場合
- [設定のポイント]
-
バインディングデータベースの保存先にMCを設定します。MCの場合は保存するファイル名を設定できます。
[コマンドによる設定]
-
(config)# ip dhcp snooping database url mc dhcpsn-db
保存先としてMC,および保存するファイル名としてdhcpsn-dbを設定します。
- [注意事項]
-
保存先をMCにする場合は,本装置のメモリカードスロットにMCを挿入しておいてください。また,MCはアラクサラ製品をご使用ください。
(4) バインディングデータベースの保存先への書き込み待ち時間の設定
- [設定のポイント]
-
バインディングデータベースの保存先への書き込み待ち時間を設定します。
[コマンドによる設定]
-
(config)# ip dhcp snooping database write-delay 3600
次のどれかを保存契機として,保存を開始するまでの時間を3600秒に設定します。
-
ダイナミックのバインディングデータベースの登録,更新,および削除時
-
コンフィグレーションコマンドip dhcp snooping database url設定時(保存先の変更を含む)
-
運用コマンドclear ip dhcp snooping binding実行時
-
- [注意事項]
-
次回の保存契機から本コマンドで設定した時間が運用に反映されます。