ip dhcp snooping
Catalystのip dhcp snoopingコマンドについて、構文や使い方を設定例交えて説明しています。
説明
ip dhcp snoopingコマンドは、DHCPスヌーピング機能を有効にするコマンドです。
DHCPスヌーピング機能を利用すると、不正に固定で割り当てたIPアドレスを持つパソコンが通信することを防げます。また、管理外や不正なDHCPサーバーが間違ってIPアドレスを割り当てることも防ぐことが可能です。
DHCPスヌーピング機能により、運用の向上や簡易的なセキュリティの確保ができます。
構文
ip dhcp snoopingコマンドの構文は、以下のとおりです。
ip dhcp snooping
デフォルトは、無効になっています。
設定例
DHCPスヌーピングを有効にする設定は、以下のとおりです。
Cisco(config)# ip dhcp snooping Cisco(config)#
この後、DHCPスヌーピングを有効にするVLANや、信頼できるインターフェースの設定をする必要があります。
設定可能なモード
- グローバルコンフィギュレーションモード
削除
ip dhcp snoopingの設定を削除するコマンドは、以下のとおりです。
Cisco(config-if)# no ip dhcp snooping Cisco(config)#
上記により、DHCPスヌーピング機能が無効になります。
関連ページ
- 設定編「DHCPスヌーピングの設定」
- CatalystのDHCPスヌーピング機能関連について説明しています。DHCPスヌーピングの設定だけでなく、確認方法やオプション82の設定についても説明しています。