show ip dhcp snooping logging
DHCP snoopingプログラムで採取している動作ログメッセージを表示します。
[入力形式]
show ip dhcp snooping logging [{ error | warning | notice | info }]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { error | warning | notice | info }
-
表示する動作ログメッセージのレベルを指定します。コンフィグレーションコマンドip dhcp snooping loglevelで指定したレベルの出力メッセージのうち,本コマンドで指定したレベル以上の重要度のログが表示されます。
- 本パラメータ省略時の動作
-
noticeを指定した場合と同じ動作ログメッセージを表示します。
[実行例]
DHCP snoopingの動作ログメッセージを表示します。
> show ip dhcp snooping logging Date 20XX/04/20 12:00:00 UTC Apr 20 11:00:00 ID=2201 NOTICE DHCP server packets were received at an untrust port(0/2/1/0012.e2ff.fe01/192.168.100.254). > |
[表示説明]
- メッセージの表示形式を次に示します。
-
(1) 発生日:動作ログメッセージで示す事象の発生した日付を月日で表示します。
(2) 発生時刻:動作ログメッセージで示す事象の発生した時刻を時分秒で表示します。
(3) メッセージID
(4) レベル:レベルとその内容を次の表に示します。
表29‒10 レベルとその内容一覧 レベル
種別
内容
ERROR
障害
通信停止の検出,またはコンフィグレーション不一致のイベント
WARN
警告
悪意のあるパケットの検出,またはコンフィグレーション不一致のイベント
NOTICE
通知
通常運用で発生する異常の検出,またはコンフィグレーション不一致のイベント
INFO
通常
通常運用で発生する正常イベント
(5) メッセージテキスト
動作ログメッセージの表示内容を次の表に示します。
メッセージID |
レベル |
メッセージテキスト |
内容 |
---|---|---|---|
1109 |
INFO |
The binding entry was deleted all. |
[意味] バインディングデータベースの全エントリを削除しました。 [メッセージテキストの表示説明] なし。 [対処] ありません。 |
1110 |
INFO |
The source guard entry was deleted all. |
[意味] 端末フィルタの全エントリを削除しました。 [メッセージテキストの表示説明] なし。 [対処] ありません。 |
1201 |
INFO |
The binding entry was created(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] バインディングデータベースにエントリを追加しました。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1202 |
INFO |
The binding entry timed out(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] エージング時間が満了したため,バインディングデータベースからエントリを削除しました。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1203 |
INFO |
The binding entry was deleted by received DHCPRELEASE(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] DHCPRELEASEを受信したため,バインディングデータベースからエントリを削除しました。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1204 |
INFO |
The binding entry was deleted by received DHCPDECLINE(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] DHCPDECLINEを受信したため,バインディングデータベースからエントリを削除しました。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1205 |
INFO |
The binding entry was renewed(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] リース更新を検出したため,バインディングデータベースのエントリを更新しました。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1206 |
INFO |
The binding entry was deleted(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] バインディングデータベースからエントリを削除しました。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1207 |
INFO |
The source guard entry was added(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] 端末フィルタのエントリを追加しました。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:端末フィルタ設定情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1208 |
INFO |
The source guard entry was deleted(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] 端末フィルタのエントリを削除しました。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:端末フィルタ設定情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1301 |
INFO |
The binding entry was created(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] バインディングデータベースにエントリを追加しました。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1302 |
INFO |
The binding entry timed out(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] エージング時間が満了したため,バインディングデータベースからエントリを削除しました。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1303 |
INFO |
The binding entry was deleted by received DHCPRELEASE(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] DHCPRELEASEを受信したため,バインディングデータベースからエントリを削除しました。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1304 |
INFO |
The binding entry was deleted by received DHCPDECLINE(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] DHCPDECLINEを受信したため,バインディングデータベースからエントリを削除しました。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1305 |
INFO |
The binding entry was renewed(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] リース更新を検出したため,バインディングデータベースのエントリを更新しました。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
1306 |
INFO |
The binding entry was deleted(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] バインディングデータベースからエントリを削除しました。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ありません。 |
2105 |
NOTICE |
Discard of packets occurred by a reception rate limit of DHCP packets and ARP packets. |
[意味] DHCPパケットとARPパケットの受信レート制限によるパケット廃棄が発生しました。 [メッセージテキストの表示説明] なし。 [対処] ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。 |
2201 |
NOTICE |
DHCP server packets were received at an untrust port(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] 不正なDHCPサーバを検出しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPサーバ情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] 接続されている装置を確認してください。 |
2202 |
NOTICE |
Lease release was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] 不正なリース解放を検出しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] 多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。 |
2203 |
NOTICE |
DHCP direct request was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] 不正なDHCPリクエストを検出しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] 多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。 |
2204 |
NOTICE |
ARP packet was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>). |
[意味] バインディングデータベースと一致しないARPパケットを検出しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス [対処] ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。 |
2301 |
NOTICE |
DHCP server packets were received at an untrust port(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] 不正なDHCPサーバを検出しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPサーバ情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] 接続されている装置を確認してください。 |
2302 |
NOTICE |
Lease release was received from the client who isn't in binding(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] 不正なリース解放を検出しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] 多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。 |
2303 |
NOTICE |
DHCP direct request was received from the client who isn't in binding (ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] 不正なDHCPリクエストを検出しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] 多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。 |
2304 |
NOTICE |
ARP packet was received from the client who isn't in binding(ChGr:<channel group number>/<vlan id>/<mac address>). |
[意味] バインディングデータベースと一致しないARPパケットを検出しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス [対処] ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。 |
3201 |
WARN |
DHCP packet discard with Option82(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] Option82付きパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。 |
3202 |
WARN |
Discard of the DHCP packet which SMAC and chaddr isn't identical(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] 送信元MACアドレスとクライアントハードウェアアドレスが一致していないDHCPパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。 |
3203 |
WARN |
ARP packet was discarded for src-mac inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). |
[意味] レイヤ2ヘッダに含まれる送信元MACアドレスとARPヘッダに含まれる送信元MACアドレスが一致していないARPパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス [対処] 攻撃のおそれがあるため,接続されている装置を確認してください。 |
3204 |
WARN |
ARP packet was discarded for dst-mac inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). |
[意味] レイヤ2ヘッダに含まれる宛先MACアドレスとARPヘッダに含まれる宛先MACアドレスが一致していないARPパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス [対処] 攻撃のおそれがあるため,接続されている装置を確認してください。 |
3205 |
WARN |
ARP packet was discarded for ip inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). |
[意味] 不正なIPアドレスのARPパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス [対処] 攻撃のおそれがあるため,接続されている装置を確認してください。 |
3301 |
WARN |
DHCP packet discard with Option82(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] Option82付きパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。 |
3302 |
WARN |
Discard of the DHCP packet which SMAC and chaddr isn't identica(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] 送信元MACアドレスとクライアントハードウェアアドレスが一致していないDHCPパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。 |
3303 |
WARN |
ARP packet was discarded for src-mac inspection(ChGr:<channel group number>/<vlan id>/<mac address>). |
[意味] レイヤ2ヘッダに含まれる送信元MACアドレスとARPヘッダに含まれる送信元MACアドレスが一致していないARPパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス [対処] 攻撃のおそれがあるため,接続されている装置を確認してください。 |
3304 |
WARN |
ARP packet was discarded for dst-mac inspection(ChGr:<channel group number>/<vlan id>/<mac address>). |
[意味] レイヤ2ヘッダに含まれる宛先MACアドレスとARPヘッダに含まれる宛先MACアドレスが一致していないARPパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス [対処] 攻撃のおそれがあるため,接続されている装置を確認してください。 |
3305 |
WARN |
ARP packet was discarded for ip inspection(ChGr:<channel group number>/<vlan id>/<mac address>). |
[意味] 不正なIPアドレスのARPパケットを廃棄しました。 本メッセージはポート単位で,5分ごとに1回出力します。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス [対処] 攻撃のおそれがあるため,接続されている装置を確認してください。 |
4201 |
ERROR |
The number of the binding entry exceeded the capacity of this system(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] バインディングデータベースのエントリ数が装置の収容条件を超えています。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] システム構成を見直してください。また,スタティックエントリを追加して本メッセージが表示された場合,該当するスタティックエントリを削除したあと,システム構成を見直してください。 |
4203 |
ERROR |
The number of the source guard entry exceeded the capacity of this system(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] 端末フィルタのエントリ数が装置の収容条件を超えています。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] システム構成を見直してください。また,スタティックエントリ,チャネルグループの追加によって本メッセージが表示された場合,該当するスタティックエントリ,チャネルグループを削除したあと,システム構成を見直してください。 |
4204 |
ERROR |
The number of the source guard entry exceeded the capacity of this port(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). |
[意味] 端末フィルタのエントリ数がポートの収容条件を超えています。 [メッセージテキストの表示説明] <nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <nif no.>:NIF番号 <port no.>:ポート番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] システム構成を見直してください。また,スタティックエントリ,チャネルグループの追加によって本メッセージが表示された場合,該当するスタティックエントリ,チャネルグループを削除したあと,システム構成を見直してください。 |
4301 |
ERROR |
The number of the binding entry exceeded the capacity of this system(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). |
[意味] バインディングデータベースのエントリ数が装置の収容条件を超えています。 [メッセージテキストの表示説明] ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報 <channel group number>:チャネルグループ番号 <vlan id>:VLAN ID <mac address>:MACアドレス <ip address>:IPアドレス [対処] システム構成を見直してください。また,スタティックエントリの追加によって本メッセージが表示された場合,該当するスタティックエントリを削除したあと,システム構成を見直してください。 |
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
DHCP snooping doesn't seem to be running. |
DHCP snoopingが動作していないため,コマンドが失敗しました。 |
Program error occurred: <error message> |
プログラムエラーが発生しました。コマンドを再実行してください。 <error message>:エラー部位 |
[注意事項]
なし