[書式]
- ip dhcp snooping trust
- no ip dhcp snooping trust
[説明]
対象インターフェースをDHCPスヌーピングのTrustedポートに設定する。
no形式で実行した場合は初期設定に戻す。
初期状態ではすべてのポートがUntrustedポートに設定されている。
[ノート]
本コマンドはLAN/SFPポートにのみ設定できる。
TrustedポートではDHCPパケットのフィルタリングが行われず、信頼されたDHCPサーバーが接続されているポートに設定する。
Untrustedポートでは、以下のDHCPパケットのフィルタリング処理が実行される。
- DHCPサーバーから送信されるDHCPパケットを破棄する。
- バインディングデータベースにMACアドレスが登録されていて、かつ登録インターフェースとは異なるインターフェースから受信したIPアドレス解放要求(DHCP RELEASE)およびIPアドレス重複検出通知(DHCP DECLINE)を破棄する。
- MACアドレス検証が有効の場合、DHCPパケットの送信元MACアドレスとクライアントハードウェアアドレス(chaddr)を比較し、一致しない場合は当該DHCPパケットを破棄する。
- Option 82が有効の場合、DHCPクライアントから受信したDHCPパケットに既にOption 82情報が付与されているとき、当該DHCPパケットを破棄する。
[設定例]
port1.5をTrustedポートに指定する。
SWX222x(config)#interface port1.5
SWX222x(config-if)#ip dhcp snooping trust