コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) レイヤ2スイッチ機能との共存
- (2) フロー配分パターン変更時の注意
- (3) フィルタ(ポリシーベーススイッチングおよびポリシーベースルーティングを含む)との共存
- (4) レイヤ2認証との共存
- (5) バインディングデータベースの保存と復元について
- (6) DHCPパケットの受信レート制限について
- (7) ダイナミックARP検査について
- (8) ARPパケットの受信レート制限について
(1) レイヤ2スイッチ機能との共存
「コンフィグレーションガイド Vol.1 18.3 レイヤ2スイッチ機能と他機能の共存について」を参照してください。
(2) フロー配分パターン変更時の注意
オンラインでフロー配分パターンを変更した場合,DHCP snoopingでバインディングデータベースにダイナミック登録されたエントリは削除されます。また,copyコマンドでフロー配分パターンの異なるバックアップコンフィグレーションを反映した場合,ダイナミック登録されたエントリのうち収容条件に収まらない分は削除されます。
(3) フィルタ(ポリシーベーススイッチングおよびポリシーベースルーティングを含む)との共存
(a) DHCP snoopingとの共存
DHCP snoopingとフィルタ(受信側)が共存する場合,フィルタ条件に関係なくアクセスリスト(受信側)の対象外となる,プロトコル名称bootpsおよびbootpcの両方のパケットを透過します。
(b) 端末フィルタとの共存
端末フィルタとフィルタ(受信側)は,同一ポート内で共存できません。
(4) レイヤ2認証との共存
(a) Web認証との共存
「7.2.1 レイヤ2認証と他機能との共存」を参照してください。
(b) 認証専用IPv4アクセスリスト設定時の注意
DHCP snoopingと認証専用IPv4アクセスリストが共存する場合,認証専用IPv4アクセスリストのフィルタ条件にプロトコル名称bootpsまたはbootpcのどちらか一方を設定しても,そのほかのフィルタ条件に関係なく,bootpsおよびbootpcの両方のパケットを透過します。
(5) バインディングデータベースの保存と復元について
- コンフィグレーションコマンドip dhcp snooping database urlが設定されていない(初期状態)場合,バインディングデータベースは保存されません。装置を停止または再起動すると登録済のバインディングデータベースは消去されるため,DHCPクライアントからは通信できなくなります。通信できなくなった場合は,DHCPクライアント側でIPアドレスを解放および更新してください。例えば,Windowsの場合,コマンドプロンプトからipconfig /releaseを実行したあとに,ipconfig /renewを実行します。
これによって,バインディングデータベースに端末情報が再登録され,DHCPクライアントから通信できるようになります。
- 復元するエントリのうち,DHCPサーバのリース時間を満了したエントリは復元されません。バインディングデータベースが保存されたあと,装置の停止前または再起動前に時刻の設定を変更すると,装置の起動後にバインディングデータベースが正しく復元されないことがあります。
- コンフィグレーションコマンドip source bindingでスタティック登録したエントリは,スタートアップコンフィグレーションに従って復元されます。
- バインディングデータベースの保存先をMCにした場合は,装置の起動後の画面にプロンプトが表示されるまでMCを抜かないでください。
(6) DHCPパケットの受信レート制限について
- DHCPパケットの受信レート制限を使用した場合,マルチキャストのランデブーポイントで受信できるPIM-Registerパケット数の上限値には,次の値が適用されます。
- IPv4の場合,コンフィグレーションコマンドip pim rate-limit register-receiveの指定値に関係なく,ip pim rate-limit register-requestコマンドで設定した値
- IPv6の場合,コンフィグレーションコマンドipv6 pim rate-limit register-receiveの指定値に関係なく,ipv6 pim rate-limit register-requestコマンドで設定した値
- DHCPパケットの受信レート制限およびARPパケットの受信レート制限が共存する場合,DHCPパケットとARPパケットの受信レートを合計した値で監視します。
(7) ダイナミックARP検査について
- ダイナミックARP検査は,次に示すコンフィグレーションを設定して,バインディングデータベースが生成されていることが必要です。
- ip dhcp snooping
- ip dhcp snooping vlan
- ip source bindingでバインディングデータベースにスタティック登録されたエントリもダイナミックARP検査の対象となります。
(8) ARPパケットの受信レート制限について
- ARPパケットの受信レート制限を使用した場合,マルチキャストのランデブーポイントで受信できるPIM-Registerパケット数の上限値には,次の値が適用されます。
- IPv4の場合,コンフィグレーションコマンドip pim rate-limit register-receiveの指定値に関係なく,ip pim rate-limit register-requestコマンドで設定した値
- IPv6の場合,コンフィグレーションコマンドipv6 pim rate-limit register-receiveの指定値に関係なく,ipv6 pim rate-limit register-requestコマンドで設定した値
- ARPパケットの受信レート制限およびDHCPパケットの受信レート制限が共存する場合,ARPパケットとDHCPパケットの受信レートを合計した値で監視します。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.