運用コマンドレファレンス Vol.2

[目次][索引][前へ][次へ]


show ip dhcp snooping logging

DHCP snoopingプログラムで採取している動作ログメッセージを表示します。

[入力形式]

show ip dhcp snooping logging [{ error | warning | notice | info }]

[入力モード]

一般ユーザモードおよび装置管理者モード

[パラメータ]

{ error | warning | notice | info }
表示する動作ログメッセージのレベルを指定します。コンフィグレーションコマンドip dhcp snooping loglevelで指定したレベルの出力メッセージのうち,本コマンドで指定したレベル以上の重要度のログが表示されます。

本パラメータ省略時の動作
noticeを指定した場合と同じ動作ログメッセージを表示します。

[実行例]

DHCP snoopingの動作ログメッセージを表示します。

図9-7 DHCP snoopingの動作ログメッセージ表示コマンド実行結果画面

> show ip dhcp snooping logging
Date 20XX/04/20 12:00:00 UTC
Apr 20 11:00:00 ID=2201 NOTICE DHCP server packets were received at an untrust
port(1/2/1/0012.e2ff.fe01/192.168.100.254).
>

[表示説明]

メッセージの表示形式を次に示します。
[図データ]
(1) 発生日:動作ログメッセージで示す事象の発生した日付を月日で表示します。
(2) 発生時刻:動作ログメッセージで示す事象の発生した時刻を時分秒で表示します。
(3) メッセージID
(4) レベル:レベルとその内容を次の表に示します。

表9-10 レベルとその内容一覧

レベル 種別 内容
ERROR 障害 通信停止の検出,またはコンフィグレーション不一致のイベント
WARN 警告 悪意のあるパケットの検出,またはコンフィグレーション不一致のイベント
NOTICE 通知 通常運用で発生する異常の検出,またはコンフィグレーション不一致のイベント
INFO 通常 通常運用で発生する正常イベント
 
(5) メッセージテキスト

動作ログメッセージの表示内容を次の表に示します。

表9-11 動作ログメッセージ一覧

メッセージID レベル メッセージテキスト 内容
1109 INFO The binding entry was deleted all. [意味]
バインディングデータベースの全エントリを削除しました。
[メッセージテキストの表示説明]
なし。
[対処]
ありません。
1110 INFO The source guard entry was deleted all. [意味]
端末フィルタの全エントリを削除しました。
[メッセージテキストの表示説明]
なし。
[対処]
ありません。
1201 INFO The binding entry was created(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースにエントリを追加しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1202 INFO The binding entry timed out(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
エージング時間が満了したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1203 INFO The binding entry was deleted by received DHCPRELEASE(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
DHCPRELEASEを受信したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1204 INFO The binding entry was deleted by received DHCPDECLINE(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
DHCPDECLINEを受信したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1205 INFO The binding entry was renewed(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
リース更新を検出したため,バインディングデータベースのエントリを更新しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1206 INFO The binding entry was deleted(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1207 INFO The source guard entry was added(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
端末フィルタのエントリを追加しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:端末フィルタ設定情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1208 INFO The source guard entry was deleted(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
端末フィルタのエントリを削除しました。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:端末フィルタ設定情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1301 INFO The binding entry was created(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースにエントリを追加しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1302 INFO The binding entry timed out(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
エージング時間が満了したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1303 INFO The binding entry was deleted by received DHCPRELEASE(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
DHCPRELEASEを受信したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1304 INFO The binding entry was deleted by received DHCPDECLINE(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
DHCPDECLINEを受信したため,バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1305 INFO The binding entry was renewed(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
リース更新を検出したため,バインディングデータベースのエントリを更新しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
1306 INFO The binding entry was deleted(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースからエントリを削除しました。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ありません。
2105 NOTICE Discard of packets occurred by a reception rate limit of DHCP packets and ARP packets. [意味]
DHCPパケットとARPパケットの受信レート制限によるパケット廃棄が発生しました。
[メッセージテキストの表示説明]
なし。
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。
2201 NOTICE DHCP server packets were received at an untrust port(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
不正なDHCPサーバを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPサーバ情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
接続されている装置を確認してください。
2202 NOTICE Lease release was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
不正なリース解放を検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。
2203 NOTICE DHCP direct request was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
不正なDHCPリクエストを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。
2204 NOTICE ARP packet was received from the client who isn't in binding(<nif no.>/<port no.>/<vlan id>/<mac address>). [意味]
バインディングデータベースと一致しないARPパケットを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。
2301 NOTICE DHCP server packets were received at an untrust port(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
不正なDHCPサーバを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPサーバ情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
接続されている装置を確認してください。
2302 NOTICE Lease release was received from the client who isn't in binding(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
不正なリース解放を検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。
2303 NOTICE DHCP direct request was received from the client who isn't in binding (ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
不正なDHCPリクエストを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
多発している場合は,攻撃のおそれがあるため,接続されている装置を確認してください。
2304 NOTICE ARP packet was received from the client who isn't in binding(ChGr:<channel group number>/<vlan id>/<mac address>). [意味]
バインディングデータベースと一致しないARPパケットを検出しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。
3201 WARN DHCP packet discard with Option82(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
Option82付きパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。
3202 WARN Discard of the DHCP packet which SMAC and chaddr isn't identical(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
送信元MACアドレスとクライアントハードウェアアドレスが一致していないDHCPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。
3203 WARN ARP packet was discarded for src-mac inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). [意味]
レイヤ2ヘッダに含まれる送信元MACアドレスとARPヘッダに含まれる送信元MACアドレスが一致していないARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。
3204 WARN ARP packet was discarded for dst-mac inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). [意味]
レイヤ2ヘッダに含まれる宛先MACアドレスとARPヘッダに含まれる宛先MACアドレスが一致していないARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。
3205 WARN ARP packet was discarded for ip inspection(<nif no.>/<port no.>/<vlan id>/<mac address>). [意味]
不正なIPアドレスのARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>:ARP端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。
3301 WARN DHCP packet discard with Option82(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
Option82付きパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。
3302 WARN Discard of the DHCP packet which SMAC and chaddr isn't identica(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
送信元MACアドレスとクライアントハードウェアアドレスが一致していないDHCPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
ネットワーク構成を見直してください。構成に問題がない場合,攻撃のおそれがあります。
3303 WARN ARP packet was discarded for src-mac inspection(ChGr:<channel group number>/<vlan id>/<mac address>). [意味]
レイヤ2ヘッダに含まれる送信元MACアドレスとARPヘッダに含まれる送信元MACアドレスが一致していないARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。
3304 WARN ARP packet was discarded for dst-mac inspection(ChGr:<channel group number>/<vlan id>/<mac address>). [意味]
レイヤ2ヘッダに含まれる宛先MACアドレスとARPヘッダに含まれる宛先MACアドレスが一致していないARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。
3305 WARN ARP packet was discarded for ip inspection(ChGr:<channel group number>/<vlan id>/<mac address>). [意味]
不正なIPアドレスのARPパケットを廃棄しました。
本メッセージはポート単位で,5分ごとに1回出力します。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>:ARP端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
[対処]
攻撃のおそれがあるため,接続されている装置を確認してください。
4201 ERROR The number of the binding entry exceeded the capacity of this system(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースのエントリ数が装置の収容条件を超えています。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
システム構成を見直してください。また,スタティックエントリを追加して本メッセージが表示された場合,該当するスタティックエントリを削除したあと,システム構成を見直してください。
4203 ERROR The number of the source guard entry exceeded the capacity of this system(<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>). [意味]
端末フィルタのエントリ数が装置の収容条件を超えています。
[メッセージテキストの表示説明]
<nif no.>/<port no.>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <nif no.>:NIF番号
 <port no.>:ポート番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
システム構成を見直してください。また,スタティックエントリ,チャネルグループの追加によって本メッセージが表示された場合,該当するスタティックエントリ,チャネルグループを削除したあと,システム構成を見直してください。
4301 ERROR The number of the binding entry exceeded the capacity of this system(ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>). [意味]
バインディングデータベースのエントリ数が装置の収容条件を超えています。
[メッセージテキストの表示説明]
ChGr:<channel group number>/<vlan id>/<mac address>/<ip address>:DHCPクライアント端末情報
 <channel group number>:チャネルグループ番号
 <vlan id>:VLAN ID
 <mac address>:MACアドレス
 <ip address>:IPアドレス
[対処]
システム構成を見直してください。また,スタティックエントリの追加によって本メッセージが表示された場合,該当するスタティックエントリを削除したあと,システム構成を見直してください。

[通信への影響]

なし

[応答メッセージ]

表9-12 show ip dhcp snooping loggingコマンドの応答メッセージ一覧

メッセージ 内容
DHCP snooping doesn't seem to be running. DHCP snoopingが動作していないため,コマンドが失敗しました。
Program error occurred: <error message> プログラムエラーが発生しました。コマンドを再実行してください。
<error message>:エラー部位

[注意事項]

なし

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.