12.2.9 本装置の配下にOption82を付与するDHCPリレーが接続された場合
本装置の配下にOption82を付与するDHCPリレーを接続した場合,本装置でパケットを中継できるように設定します。
本装置の配下にOption82を付与するDHCPリレーを接続した場合の構成例を次の図に示します。
|
|
![[図データ]](./GRAPHICS/A4216130.GIF)
本装置のDHCP snooping設定は「12.2.2 基本設定」,「12.2.4 端末フィルタ」,および「12.2.5 ダイナミックARP検査」と同様です。
本例では,そのままではDHCPクライアントからのDHCPパケットおよびIPv4パケットが中継できません。また,レイヤ3スイッチ/ルータからのARPパケットも中継できません。
パケットを中継するためには,本装置でDHCPパケットの中継を許可する設定,IPv4パケットの中継を許可する設定,およびARPパケットの中継を許可する設定が必要です。また,DHCPリレーがOption82を付与する場合,Option82付きDHCPパケットの中継を許可する設定も必要です。
- 〈この項の構成〉
(1) DHCPパケットの中継を許可する設定
DHCPパケットの中継を許可する設定は本装置の配下にDHCPリレーが接続された場合と同様です。
設定については,「12.2.8 本装置の配下にDHCPリレーが接続された場合 (1) DHCPパケットの中継を許可する設定」を参照してください。
(2) IPv4パケットの中継を許可する設定
IPv4パケットの中継を許可する設定は本装置の配下にDHCPリレーが接続された場合と同様です。
設定については,「12.2.8 本装置の配下にDHCPリレーが接続された場合 (2) IPv4パケットの中継を許可する設定」を参照してください。
(3) ARPパケットの中継を許可する設定
ARPパケットの中継を許可する設定は固定IPアドレスを持つ端末を接続した場合と同様です。
設定については,「12.2.7 固定IPアドレスを持つ端末を接続した場合」を参照してください。
(4) Option82付きDHCPパケットの中継を許可する設定
- [設定のポイント]
-
DHCPパケットのOption82の詐称検査を無効に設定します。
[コマンドによる設定]
-
(config)# ip dhcp snooping information option allow-untrusted
untrustポートのOption82の詐称検査を無効に設定します。