令和元年 午後1 問3 設問2-2について
初心者さんさん
(No.1)
フロア1と2のL2SWでDHCPスヌーピングを有効にする際に、L3SWと接続するポートにだけ必要な設定が「DHCPスヌーピングの制限を受けない設定」とありますが、これはどういった制限なのでしょうか?
一番初めにDHCPサーバからのIPの割り当てが阻止されないように制限するという解釈であっていますでしょうか?
一番初めにDHCPサーバからのIPの割り当てが阻止されないように制限するという解釈であっていますでしょうか?
2024.03.11 23:20
hisashiさん
★NW ゴールドマイスター
(No.2)
>一番初めにDHCPサーバからのIPの割り当てが阻止されないように制限するという解釈であっていますでしょうか?
概ねご認識のとおりです。
「DHCPスヌーピングの制限を受けない設定」とはTrustポートの設定のことです。
DHCPスヌーピングを有効にするとデフォルトでL2SWのすべてのポートがunTrustポート(DHCPスヌーピングの制限を受けるポート)になります。
unTrustポートでは、DHCPサーバからのメッセージ(DHCP OFFER、DHCP ACK)がドロップされてしまうため、LS2SWの上位側(L3SW側)は、この制限をうけないようにTrustポートに設定します。
余談ですが、下線②は、unTrustポートの通過情報から作成されたDBを用いて、IPソースガードを併用した場合に作用します。
2024.03.12 22:09
初心者さんさん
(No.3)
詳細な説明ありがとうございます!
2024.03.13 19:26
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。