![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.1
DHCP snoopingバインディングデータベースを基に,端末フィルタを実施する場合に設定します。
端末フィルタとは,登録されていない送信元IPアドレスと送信元MACアドレスのパケットをフィルタする機能です。
[入力形式]
- 情報の設定・変更
- ip verify source [{port-security | mac-only}]
- 情報の削除
- no ip verify source
[入力モード]
- (config-if)
- イーサネットインタフェース,ポートチャネルインタフェース
[パラメータ]
- {port-security | mac-only}
- 端末フィルタ条件を設定します。
- port-security
- 送信元IPアドレスと送信元MACアドレスで端末フィルタを実施します。
- mac-only
- 送信元MACアドレスだけで端末フィルタを実施します。
- 本パラメータ省略時の初期値
送信元IPアドレスだけで端末フィルタを実施します。
- 値の設定範囲
port-security,mac-only
[コマンド省略時の動作]
端末フィルタを行いません。
[通信への影響]
端末フィルタを設定した場合,バインディングデータベースに未登録の端末からのパケットは,VLANに関係なく廃棄されます。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- trustポートでは,本コマンドを設定していても端末フィルタは無効です。
- DHCP snoopingの有効時に本設定を行う場合,DHCP snoopingが無効なVLANでも端末フィルタが有効になります。
- flow detection modeコマンドにlayer3-dhcp-1が設定されていない場合,本コマンドは設定できません。
[関連コマンド]
flow detection mode
ip dhcp snooping
ip dhcp snooping trust
ip dhcp snooping vlan
ip source binding
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.