コンフィグレーションコマンドレファレンス Vol.1


ip verify source

DHCP snoopingバインディングデータベースを基に,端末フィルタを実施する場合に設定します。

端末フィルタとは,登録されていない送信元IPアドレスと送信元MACアドレスのパケットをフィルタする機能です。

[入力形式]

情報の設定・変更

ip verify source [{port-security | mac-only}]

情報の削除

no ip verify source

[入力モード]

(config-if)

イーサネットインタフェース,ポートチャネルインタフェース

[パラメータ]

{port-security | mac-only}

端末フィルタ条件を設定します。

port-security

送信元IPアドレスと送信元MACアドレスで端末フィルタを実施します。

mac-only

送信元MACアドレスだけで端末フィルタを実施します。

  1. 本パラメータ省略時の初期値

    送信元IPアドレスだけで端末フィルタを実施します。

  2. 値の設定範囲

    なし

[コマンド省略時の動作]

端末フィルタを行いません。

[通信への影響]

端末フィルタを設定した場合,バインディングデータベースに未登録の端末からのパケットは,VLANに関係なく廃棄されます。

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. trustポートでは,本コマンドを設定していても端末フィルタは無効です。

  2. DHCP snoopingの有効時に本設定を行う場合,DHCP snoopingが無効なVLANでも端末フィルタが有効になります。

  3. flow detection modeコマンドに次のどれかの設定がない場合,本コマンドは設定できません。

    • layer3-dhcp-1

    • layer3-suppress-dhcp-1

    • customのdhcp-filter指定

[関連コマンド]

flow detection mode

ip dhcp snooping

ip dhcp snooping trust

ip dhcp snooping vlan

ip source binding