ip dhcp snooping trust

Catalystのip dhcp snooping trustコマンドについて、構文や使い方を設定例交えて説明しています。

説明

 ip dhcp snooping trustコマンドは、DHCPスヌーピング機能において信頼するインターフェースの設定です。

 通常、DHCPサーバーが接続されたインターフェース、又はDHCPサーバーが接続されたスイッチを接続するインターフェースに設定します。ip dhcp snooping trustを設定したインターフェースでは通信が遮断されませんが、Trustを設定していないインターフェース側にDHCPサーバーがあると通信が遮断されます。

ip dhcp snooping trustコマンドの説明

 Trustを設定しないインターフェースはUntrustと言い、DHCPサーバーからIPアドレスを正式に割り当てられた端末しか通信が出来ません。

構文

 ip dhcp snooping trustコマンドの構文は以下の通りです。

ip dhcp snooping trust

設定例

 gi0/24に対してTrustの設定をする定義は以下の通りです。

Cisco(config)# interface gigabitethernet0/24
Cisco(config-if)# ip dhcp snooping trust
Cisco(config-if)#

 gi0/24の先にあるDHCPサーバーからのIPアドレス割り当てを受け付けるようになります。

 エッジスイッチではコアスイッチの先にDHCPサーバーがある場合、コアスイッチと接続するインターフェースでTrustの設定が必要になります。

利用可能なモード

・インターフェースコンフィギュレーションモード

削除

 ip dhcp snooping trustの設定を削除するコマンドは以下の通りです。

Cisco(config-if)# no ip dhcp snooping trust
Cisco(config-if)#

関連ページ

・設定編「DHCPスヌーピングの設定

 CatalystのDHCPスヌーピング機能関連について説明しています。DHCPスヌーピングの設定だけでなく、確認方法やオプション82の設定についても説明しています。

  • このエントリーをはてなブックマークに追加