ip verify source
DHCP snoopingバインディングデータベースを基に,端末フィルタを実施する場合に設定します。
端末フィルタとは,登録されていない送信元IPアドレスと送信元MACアドレスのパケットをフィルタする機能です。
[入力形式]
- 情報の設定・変更
-
ip verify source [{port-security | mac-only}]
- 情報の削除
-
no ip verify source
[入力モード]
(config-if)
[パラメータ]
- {port-security | mac-only}
-
端末フィルタ条件を設定します。
- port-security
-
送信元IPアドレスと送信元MACアドレスで端末フィルタを実施します。
- mac-only
-
送信元MACアドレスだけで端末フィルタを実施します。
-
本パラメータ省略時の初期値
送信元IPアドレスだけで端末フィルタを実施します。
-
値の設定範囲
port-security,mac-only
[コマンド省略時の動作]
端末フィルタを行いません。
[通信への影響]
端末フィルタを設定した場合,バインディングデータベースに未登録の端末からのパケットは,VLANに関係なく廃棄されます。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
trustポートでは,本コマンドを設定していても端末フィルタは無効です。
-
DHCP snoopingの有効時に本設定を行う場合,DHCP snoopingが無効なVLANでも端末フィルタが有効になります。
-
flow detection modeコマンドにlayer3-dhcp-1が設定されていない場合,本コマンドは設定できません。
[関連コマンド]
flow detection mode
ip dhcp snooping
ip dhcp snooping trust
ip dhcp snooping vlan
ip source binding