ip dhcp snooping trust

Catalystのip dhcp snooping trustコマンドについて、構文や使い方を設定例交えて説明しています。

説明

ip dhcp snooping trustコマンドは、DHCPスヌーピング機能において信頼するインターフェースの設定です。

通常、DHCPサーバーが接続されたインターフェース、またはDHCPサーバーが接続されたLANスイッチを接続するインターフェースに設定します。ip dhcp snooping trustを設定したインターフェースでは通信が遮断されませんが、Trustを設定していないインターフェース側にDHCPサーバーがあると通信が遮断されます。

ip dhcp snooping trustコマンドの説明

Trustを設定しないインターフェースはUntrustと言い、DHCPサーバーからIPアドレスを正式に割り当てられた端末しか通信ができません。

構文

ip dhcp snooping trustコマンドの構文は、以下のとおりです。

ip dhcp snooping trust

設定例

gi0/24に対してTrustの設定をする定義は、以下のとおりです。

Cisco(config)# interface gigabitethernet0/24
Cisco(config-if)# ip dhcp snooping trust
Cisco(config-if)#

gi0/24の先にあるDHCPサーバーからのIPアドレス割り当てを受け付けるようになります。

エッジスイッチではコアスイッチの先にDHCPサーバーがある場合、コアスイッチと接続するインターフェースでTrustの設定が必要になります。

設定可能なモード

  • インターフェースコンフィギュレーションモード

削除

ip dhcp snooping trustの設定を削除するコマンドは、以下のとおりです。

Cisco(config-if)# no ip dhcp snooping trust
Cisco(config-if)#

関連ページ

設定編「DHCPスヌーピングの設定
CatalystのDHCPスヌーピング機能関連について説明しています。DHCPスヌーピングの設定だけでなく、確認方法やオプション82の設定についても説明しています。

Ciscoルータ/Catalystコマンド一覧」に戻る