運用コマンドレファレンス Vol.1
DHCP snoopingプログラムで採取している動作ログメッセージを表示します。
[入力形式]
show ip dhcp snooping logging [{ error | warning | notice | info }]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { error | warning | notice | info }
- 表示する動作ログメッセージのレベルを指定します。コンフィグレーションコマンドip dhcp snooping loglevelで指定したレベルの出力メッセージのうち,本コマンドで指定したレベル以上の重要度のログが表示されます。
- 本パラメータ省略時の動作
- noticeを指定した場合と同じ動作ログメッセージを表示します。
[スタック構成時の運用]
未サポートです。
[実行例]
DHCP snoopingの動作ログメッセージを表示します。
図32-7 DHCP snoopingの動作ログメッセージ表示コマンド実行結果画面
> show ip dhcp snooping logging Date 20XX/04/20 12:00:00 UTC Apr 20 11:00:00 ID=2201 NOTICE DHCP server packets were received at an untrust port(0/2/1/0012.e2ff.fe01/192.168.100.254). >
[表示説明]
- メッセージの表示形式を次に示します。
- (1) 発生日:動作ログメッセージで示す事象の発生した日付を月日で表示します。
- (2) 発生時刻:動作ログメッセージで示す事象の発生した時刻を時分秒で表示します。
- (3) メッセージID
- (4) レベル:レベルとその内容を次の表に示します。
表32-10 レベルとその内容一覧
レベル 種別 内容 ERROR 障害 通信停止の検出,またはコンフィグレーション不一致のイベント WARN 警告 悪意のあるパケットの検出,またはコンフィグレーション不一致のイベント NOTICE 通知 通常運用で発生する異常の検出,またはコンフィグレーション不一致のイベント INFO 通常 通常運用で発生する正常イベント - (5) メッセージテキスト
動作ログメッセージの表示内容を次の表に示します。
表32-11 動作ログメッセージ一覧
メッセージID レベル メッセージテキスト 内容 1109 INFO The binding entry was deleted all. [意味]
バインディングデータベースの全エントリを削除しました。
[メッセージテキストの表示説明]
なし。
[対処]
ありません。1110 INFO The source guard entry was deleted all. [意味]
端末フィルタの全エントリを削除しました。
[メッセージテキストの表示説明]
なし。
[対処]
ありません。1201 INFO The binding entry was created(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースにエントリを追加しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1202 INFO The binding entry timed out(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
エージング時間が満了したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1203 INFO The binding entry was deleted by received DHCPRELEASE(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
DHCPRELEASEを受信したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1204 INFO The binding entry was deleted by received DHCPDECLINE(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
DHCPDECLINEを受信したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1205 INFO The binding entry was renewed(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
リース更新を検出したため,バインディングデータベースのエントリを更新しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1206 INFO The binding entry was deleted(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1207 INFO The source guard entry was added(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
端末フィルタのエントリを追加しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:端末フィルタ設定情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1208 INFO The source guard entry was deleted(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
端末フィルタのエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:端末フィルタ設定情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1301 INFO The binding entry was created(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースにエントリを追加しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1302 INFO The binding entry timed out(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
エージング時間が満了したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1303 INFO The binding entry was deleted by received DHCPRELEASE(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
DHCPRELEASEを受信したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1304 INFO The binding entry was deleted by received DHCPDECLINE(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
DHCPDECLINEを受信したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1305 INFO The binding entry was renewed(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
リース更新を検出したため,バインディングデータベースのエントリを更新しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。1306 INFO The binding entry was deleted(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ありません。2105 NOTICE Discard of packets occurred by a reception rate limit of DHCP packets and ARP packets. [意味]
DHCPパケットとARPパケットの受信レート制限によるパケット廃棄が発生しました。
[メッセージテキストの表示説明]
なし。
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。2201 NOTICE DHCP server packets were received at an untrust port(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
不正なDHCPサーバを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPサーバ情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
接続されている装置を確認してください。2202 NOTICE Lease release was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
不正なリース解放を検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。2203 NOTICE DHCP direct request was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
不正なDHCPリクエストを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。2204 NOTICE ARP packet was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>). [意味]
バインディングデータベースと一致しないARPパケットを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。2301 NOTICE DHCP server packets were received at an untrust port(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
不正なDHCPサーバを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPサーバ情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
接続されている装置を確認してください。2302 NOTICE Lease release was received from the client who isn't in binding(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
不正なリース解放を検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。2303 NOTICE DHCP direct request was received from the client who isn't in binding (ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
不正なDHCPリクエストを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。2304 NOTICE ARP packet was received from the client who isn't in binding(ChGr:<channel group number>/<vlan id>/<mac address>). [意味]
バインディングデータベースと一致しないARPパケットを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。3201 WARN DHCP packet discard with Option82(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
Option82付きパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。3202 WARN Discard of the DHCP packet which SMAC and chaddr isn't identical(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
送信元MACアドレスとクライアントハードウェアアドレスが一致していないDHCPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。3203 WARN ARP packet was discarded for src-mac inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). [意味]
レイヤ2ヘッダに含まれる送信元MACアドレスとARPヘッダに含まれる送信元MACアドレスが一致していないARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。3204 WARN ARP packet was discarded for dst-mac inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). [意味]
レイヤ2ヘッダに含まれる宛先MACアドレスとARPヘッダに含まれる宛先MACアドレスが一致していないARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。3205 WARN ARP packet was discarded for ip inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). [意味]
不正なIPアドレスのARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。3301 WARN DHCP packet discard with Option82(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
Option82付きパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。3302 WARN Discard of the DHCP packet which SMAC and chaddr isn't identica(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
送信元MACアドレスとクライアントハードウェアアドレスが一致していないDHCPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。3303 WARN ARP packet was discarded for src-mac inspection(ChGr:<channel group number>/<vlan id>/<mac address>). [意味]
レイヤ2ヘッダに含まれる送信元MACアドレスとARPヘッダに含まれる送信元MACアドレスが一致していないARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。3304 WARN ARP packet was discarded for dst-mac inspection(ChGr:<channel group number>/<vlan id>/<mac address>). [意味]
レイヤ2ヘッダに含まれる宛先MACアドレスとARPヘッダに含まれる宛先MACアドレスが一致していないARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。3305 WARN ARP packet was discarded for ip inspection(ChGr:<channel group number>/<vlan id>/<mac address>). [意味]
不正なIPアドレスのARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。4201 ERROR The number of the binding entry exceeded the capacity of this system(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースのエントリ数が装置の収容条件を超えています。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
システム構成を見直してください。また,スタティックエントリを追加して本メッセージが表示された場合,該当するスタティックエントリを削除したあと,システム構成を見直してください。4203 ERROR The number of the source guard entry exceeded the capacity of this system(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
端末フィルタのエントリ数が装置の収容条件を超えています。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
システム構成を見直してください。また,スタティックエントリ,チャネルグループの追加によって本メッセージが表示された場合,該当するスタティックエントリ,チャネルグループを削除したあと,システム構成を見直してください。4204 ERROR The number of the source guard entry exceeded the capacity of this port(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
端末フィルタのエントリ数がポートの収容条件を超えています。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<nif no.>:NIF番号
<port no.>:ポート番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
システム構成を見直してください。また,スタティックエントリ,チャネルグループの追加によって本メッセージが表示された場合,該当するスタティックエントリ,チャネルグループを削除したあと,システム構成を見直してください。4301 ERROR The number of the binding entry exceeded the capacity of this system(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースのエントリ数が装置の収容条件を超えています。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
<channel group number>:チャネルグループ番号
<vlan id>:VLAN ID
<mac address>:MACアドレス
<ip address>:IPアドレス
[対処]
システム構成を見直してください。また,スタティックエントリの追加によって本メッセージが表示された場合,該当するスタティックエントリを削除したあと,システム構成を見直してください。
[通信への影響]
なし
[応答メッセージ]
表32-12 show ip dhcp snooping loggingコマンドの応答メッセージ一覧
メッセージ 内容 DHCP snooping doesn't seem to be running. DHCP snoopingが動作していないため,コマンドが失敗しました。 Program error occurred: <error message> プログラムエラーが発生しました。コマンドを再実行してください。
<error message>:エラー部位
[注意事項]
なし
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.