コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


13.2.8 本装置の配下にDHCPリレーが接続された場合

本装置の配下にDHCPリレーを接続した場合,本装置でパケットを中継できるように設定します。

本装置の配下にDHCPリレーを接続した場合の構成例を次の図に示します。

図13-12 本装置の配下にDHCPリレーを接続した場合の構成例

[図データ]

本装置のDHCP snooping設定は,「13.2.2 基本設定」,「13.2.4 端末フィルタ」,および「13.2.5 ダイナミックARP検査」と同様です。

本例では,そのままではDHCPクライアントからのDHCPパケットおよびIPv4パケットが中継できません。また,レイヤ3スイッチ/ルータからのARPパケットも中継できません。

パケットを中継するためには,本装置でDHCPパケットの中継を許可する設定,IPv4パケットの中継を許可する設定,およびARPパケットの中継を許可する設定が必要です。

<この項の構成>
(1) DHCPパケットの中継を許可する設定
(2) IPv4パケットの中継を許可する設定
(3) ARPパケットの中継を許可する設定

(1) DHCPパケットの中継を許可する設定

[設定のポイント]
DHCPクライアントからのパケットは,レイヤ3スイッチ/ルータ(DHCPリレー)によって送信元MACアドレスが書き換えられているため,DHCPパケットのMACアドレス詐称検査を無効に設定します。

[コマンドによる設定]
  1. (config)# no ip dhcp snooping verify mac-address
    untrustポートのMACアドレス詐称検査を無効に設定します。
     

[注意事項]
本コマンドが設定されていない場合,MACアドレス詐称検査をするため,untrustポートにDHCPリレーを接続できません。

(2) IPv4パケットの中継を許可する設定

[設定のポイント]
DHCPクライアントからのパケットは,レイヤ3スイッチ/ルータ(DHCPリレー)によって送信元MACアドレスが書き換えられているため,端末フィルタ条件に送信元IPアドレスだけを設定します。

[コマンドによる設定]
  1. (config)# interface gigabitethernet 1/0/1
    (config-if)# ip verify source
    (config-if)# exit
    ポート1/0/1に,端末フィルタ条件として送信元IPアドレスだけを設定します。
     

(3) ARPパケットの中継を許可する設定

ARPパケットの中継を許可する設定は固定IPアドレスを持つ端末を接続した場合と同様です。

設定については,「13.2.7 固定IPアドレスを持つ端末を接続した場合」を参照してください。

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.