インプレス ビジネスメディア
Cisco CCENT/CCNA資格取得のための問題・解答・解説 2

LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]

今回も、試験合格へと歩みを進めるべく、例題を見ていきましょう。関連事項の理解ができていなければ、この記事の末尾で紹介する書籍を参照するなどしてください。その後で例題を実際に解いてから、解説を読むようにしましょう。 それでは「LANスイッチの設定と運用」について説明します。運用に必要なスイッチ設定を

内山 豊彦

2014年12月19日 18:00

目次

  1. ■ポートセキュリティの設定
  2. ■SVI(Switched Virtual Interface)インターフェイスの設定
  3. ■Ciscoスイッチのインターフェイス
今回も、試験合格へと歩みを進めるべく、例題を見ていきましょう。関連事項の理解ができていなければ、この記事の末尾で紹介する書籍を参照するなどしてください。その後で例題を実際に解いてから、解説を読むようにしましょう。
 
それでは「LANスイッチの設定と運用」について説明します。運用に必要なスイッチ設定を解説します。

■ポートセキュリティの設定

 ここでは、ポートセキュリティの設定の問題を取り上げて説明します。ポートセキュリティとは、スイッチの各インターフェイスへのアクセスを、MACアドレスを元に制御する機能です。次に示す例題は、ポートセキュリティのスティッキーラーニングに関するものです。
 

※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193、194より抜粋。

 
ポートセキュリティの設定コマンドの書式は、以下のようになります。
 
 
スタティックでMACアドレスを学習させる場合は、さらに以下のコマンドを実行します。
 
Switch(config-if)#switchport port-security mac-address MACアドレス
 
次に、コマンドの例を示しましょう。
 
 
今回の例題は、ポートセキュリティのスティッキーラーニングの設定です。これらのコマンドのほかに、スティッキーラーニングを設定するためのコマンドが必要となります。スティッキーラーニングを設定すると、スイッチが学習したセキュアMACアドレスがrunning-configファイルに追加されるようになります。以下のコマンドがスティッキーラーニングを有効にするコマンドの書式です。
 
switchport port-security mac-address sticky {MACアドレス}
 
これは、学習したMACアドレスをrunning-configに追加するコマンドです。上の設定例に対して、スティッキーラーニングを有効にするコマンドを追加してみます。
 
 
ポートセキュリティの設定内容は、「show port-security interface インターフェイスID」で確認できます。
 
 
 以上のように、スティッキーラーニングを有効にする前に、「switchport port-security」コマンドでポートセキュリティを有効にしておく必要があります。また、最大数(maximum)はデフォルトのままでもかまいません。したがって、この例題の場合、解答はbになります。
この記事のキーワード

この記事をシェアしてください

前の記事

ルータと共通するスイッチ機能の設定 [パスワード/リモート接続/バナー]

次の記事

仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]

関連記事

スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]

2015年2月2日 18:00

CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]

2015年3月23日 16:00

ルータと共通するスイッチ機能の設定 [パスワード/リモート接続/バナー]

2014年12月5日 19:00

IPv4のサブネット化の概要[サブネットをサイジング/プライベートアドレスとパブリックアドレスを見分ける]

2015年2月16日 18:00

CDPを使ったLANトポロジの分析[隣接デバイスやインタフェースの情報取得]

2015年1月19日 18:00

IPv4アドレスのスケーラビリティ(規模拡張性)[CIDR/プライベートIPアドレス]

2015年5月18日 16:00

バックナンバー

NATの設定とトラブルシューティング

2015年6月1日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]

2015年5月25日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

IPv4アドレスのスケーラビリティ(規模拡張性)[CIDR/プライベートIPアドレス]

2015年5月18日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

IPv4の高度なACL[拡張ACLの設定ガイドライン]

2015年5月11日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

IPv4の高度なACL[番号付き拡張ACL/名前付き拡張ACL/ワイルドカードマスク]

2015年4月27日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評

IPv4の基本的なACL[番号付き標準ACL/名前付き標準ACL/ワイルドカードマスク]

2015年4月20日 16:00

  • 資格・試験
  • ネットワーク
  • 書籍・書評
バックナンバーをもっと見る

この記事の筆者

内山 豊彦

ECCコンピュータ専門学校専任教員、シスコ認定アカデミーインストラクタ。 2001年よりシスコネットワーキングアカデミーの授業を担当。 ネットワーク以外にもLinuxやWindowsサーバなどの授業や学内のサーバの構築・運用管理を行なう。 また、Webサイトの構築のためのスクリプト言語(PHPなど)も担当。ネットワークやサーバだけでなくWebサイトの構築も行なう

内山 豊彦 のプロフィールを見る

筆者の人気記事

スイッチインタフェースのステータス分析[オートネゴシエーションと手動設定]

2015年1月26日 18:00

VLANとVLANトランキングの設定と確認

2015年1月13日 18:00

CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]

2015年3月23日 16:00

LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]

2014年12月19日 18:00

NATの設定とトラブルシューティング

2015年6月1日 16:00

VLANトランクの設定を理解する[VLANとVLANトランクの分析]

2015年2月9日 18:00

業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

これは広告です

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12