コンフィグレーションガイド Vol.2

12.1.7　DHCP snooping使用時の注意事項

＜この項の構成＞

(1)　レイヤ2スイッチ機能との共存

(2)　レイヤ2認証との共存

(3)　ポリシーベースルーティングとの共存

(4)　バインディングデータベースの保存と復元について

(5)　DHCPパケットの受信レート制限について

(6)　ダイナミックARP検査について

(7)　ARPパケットの受信レート制限について

(1)　レイヤ2スイッチ機能との共存

「コンフィグレーションガイド Vol.1　22.3 レイヤ2スイッチ機能と他機能の共存について」を参照してください。

(2)　レイヤ2認証との共存

(a)　Web認証との共存

「5.2.1　レイヤ2認証と他機能との共存」を参照してください。

(b)　認証専用IPv4アクセスリスト設定時の注意

DHCP snoopingと認証専用IPv4アクセスリストが共存する場合，認証専用IPv4アクセスリストのフィルタ条件にプロトコル名称bootpsまたはbootpcのどちらか一方を設定しても，そのほかのフィルタ条件に関係なく，bootpsおよびbootpcの両方のパケットを透過します。

(c)　ポートミラーリングとの共存

DHCP snoopingを有効にした場合，本装置が送信するすべてのDHCPパケットはミラーリングされません。また，ダイナミックARP検査も有効にした場合，本装置が送信するすべてのARPパケットもミラーリングされません。

(3)　ポリシーベースルーティングとの共存

プロトコル名称bootpsおよびbootpcのパケットをポリシーベースルーティングの対象とした場合，本装置を経由するすべての該当パケットはポリシーベースルーティングによる経路情報ではなく，ルーティングプロトコルによる経路情報に従って中継されます。

(4)　バインディングデータベースの保存と復元について

• コンフィグレーションコマンドip dhcp snooping database urlが設定されていない（初期状態）場合，バインディングデータベースは保存されません。装置を停止または再起動すると登録済のバインディングデータベースは消去されるため，DHCPクライアントからは通信できなくなります。通信できなくなった場合は，DHCPクライアント側でIPアドレスを解放および更新してください。例えば，Windowsの場合，コマンドプロンプトからipconfig /releaseを実行したあとに，ipconfig /renewを実行します。
  これによって，バインディングデータベースに端末情報が再登録され，DHCPクライアントから通信できるようになります。
  
• 復元するエントリのうち，DHCPサーバのリース時間を満了したエントリは復元されません。バインディングデータベースが保存されたあと，装置の停止前または再起動前に時刻の設定を変更すると，装置の起動後にバインディングデータベースが正しく復元されないことがあります。
• コンフィグレーションコマンドip source bindingでスタティック登録したエントリは，スタートアップコンフィグレーションに従って復元されます。
• バインディングデータベースの保存先をMCにした場合は，装置の起動後の画面にプロンプトが表示されるまでMCを抜かないでください。

(5)　DHCPパケットの受信レート制限について

• DHCPパケットの受信レート制限およびARPパケットの受信レート制限が共存する場合，DHCPパケットとARPパケットの受信レートを合計した値で監視します。

(6)　ダイナミックARP検査について

• ダイナミックARP検査は，次に示すコンフィグレーションを設定して，バインディングデータベースが生成されていることが必要です。
  
  • ip dhcp snooping
  • ip dhcp snooping vlan
• ip source bindingでバインディングデータベースにスタティック登録されたエントリもダイナミックARP検査の対象となります。
• ダイナミックARP検査は，受信側フロー検出モードをIP未設定VLAN抑止モードに設定している場合，使用できません。

(7)　ARPパケットの受信レート制限について

• ARPパケットの受信レート制限およびDHCPパケットの受信レート制限が共存する場合，ARPパケットとDHCPパケットの受信レートを合計した値で監視します。

[目次][前へ][次へ]

All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.