コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) レイヤ2スイッチ機能との共存
- (2) レイヤ2認証との共存
- (3) ポリシーベースルーティングとの共存
- (4) バインディングデータベースの保存と復元について
- (5) DHCPパケットの受信レート制限について
- (6) ダイナミックARP検査について
- (7) ARPパケットの受信レート制限について
(1) レイヤ2スイッチ機能との共存
「コンフィグレーションガイド Vol.1 22.3 レイヤ2スイッチ機能と他機能の共存について」を参照してください。
(2) レイヤ2認証との共存
(a) Web認証との共存
「5.2.1 レイヤ2認証と他機能との共存」を参照してください。
(b) 認証専用IPv4アクセスリスト設定時の注意
DHCP snoopingと認証専用IPv4アクセスリストが共存する場合,認証専用IPv4アクセスリストのフィルタ条件にプロトコル名称bootpsまたはbootpcのどちらか一方を設定しても,そのほかのフィルタ条件に関係なく,bootpsおよびbootpcの両方のパケットを透過します。
(c) ポートミラーリングとの共存
DHCP snoopingを有効にした場合,本装置が送信するすべてのDHCPパケットはミラーリングされません。また,ダイナミックARP検査も有効にした場合,本装置が送信するすべてのARPパケットもミラーリングされません。
(3) ポリシーベースルーティングとの共存
プロトコル名称bootpsおよびbootpcのパケットをポリシーベースルーティングの対象とした場合,本装置を経由するすべての該当パケットはポリシーベースルーティングによる経路情報ではなく,ルーティングプロトコルによる経路情報に従って中継されます。
(4) バインディングデータベースの保存と復元について
- コンフィグレーションコマンドip dhcp snooping database urlが設定されていない(初期状態)場合,バインディングデータベースは保存されません。装置を停止または再起動すると登録済のバインディングデータベースは消去されるため,DHCPクライアントからは通信できなくなります。通信できなくなった場合は,DHCPクライアント側でIPアドレスを解放および更新してください。例えば,Windowsの場合,コマンドプロンプトからipconfig /releaseを実行したあとに,ipconfig /renewを実行します。
これによって,バインディングデータベースに端末情報が再登録され,DHCPクライアントから通信できるようになります。
- 復元するエントリのうち,DHCPサーバのリース時間を満了したエントリは復元されません。バインディングデータベースが保存されたあと,装置の停止前または再起動前に時刻の設定を変更すると,装置の起動後にバインディングデータベースが正しく復元されないことがあります。
- コンフィグレーションコマンドip source bindingでスタティック登録したエントリは,スタートアップコンフィグレーションに従って復元されます。
- バインディングデータベースの保存先をMCにした場合は,装置の起動後の画面にプロンプトが表示されるまでMCを抜かないでください。
(5) DHCPパケットの受信レート制限について
- DHCPパケットの受信レート制限およびARPパケットの受信レート制限が共存する場合,DHCPパケットとARPパケットの受信レートを合計した値で監視します。
(6) ダイナミックARP検査について
- ダイナミックARP検査は,次に示すコンフィグレーションを設定して,バインディングデータベースが生成されていることが必要です。
- ip dhcp snooping
- ip dhcp snooping vlan
- ip source bindingでバインディングデータベースにスタティック登録されたエントリもダイナミックARP検査の対象となります。
- ダイナミックARP検査は,受信側フロー検出モードをIP未設定VLAN抑止モードに設定している場合,使用できません。
(7) ARPパケットの受信レート制限について
- ARPパケットの受信レート制限およびDHCPパケットの受信レート制限が共存する場合,ARPパケットとDHCPパケットの受信レートを合計した値で監視します。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.