LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]
2014年12月19日(金)
今回も、試験合格へと歩みを進めるべく、例題を見ていきましょう。関連事項の理解ができていなければ、この記事の末尾で紹介する書籍を参照するなどしてください。その後で例題を実際に解いてから、解説を読むようにしましょう。
それでは「LANスイッチの設定と運用」について説明します。運用に必要なスイッチ設定を解説します。
■ポートセキュリティの設定
ここでは、ポートセキュリティの設定の問題を取り上げて説明します。ポートセキュリティとは、スイッチの各インターフェイスへのアクセスを、MACアドレスを元に制御する機能です。次に示す例題は、ポートセキュリティのスティッキーラーニングに関するものです。
※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193、194より抜粋。
ポートセキュリティの設定コマンドの書式は、以下のようになります。
スタティックでMACアドレスを学習させる場合は、さらに以下のコマンドを実行します。
Switch(config-if)#switchport port-security mac-address MACアドレス
次に、コマンドの例を示しましょう。
今回の例題は、ポートセキュリティのスティッキーラーニングの設定です。これらのコマンドのほかに、スティッキーラーニングを設定するためのコマンドが必要となります。スティッキーラーニングを設定すると、スイッチが学習したセキュアMACアドレスがrunning-configファイルに追加されるようになります。以下のコマンドがスティッキーラーニングを有効にするコマンドの書式です。
switchport port-security mac-address sticky {MACアドレス}
これは、学習したMACアドレスをrunning-configに追加するコマンドです。上の設定例に対して、スティッキーラーニングを有効にするコマンドを追加してみます。
ポートセキュリティの設定内容は、「show port-security interface インターフェイスID」で確認できます。
以上のように、スティッキーラーニングを有効にする前に、「switchport port-security」コマンドでポートセキュリティを有効にしておく必要があります。また、最大数(maximum)はデフォルトのままでもかまいません。したがって、この例題の場合、解答はbになります。
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- スイッチインタフェースのステータス分析[オートネゴシエーションと手動設定]
- VLANとVLANトランキングの設定と確認
- CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]
- 仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]
- VLANトランクの設定を理解する[VLANとVLANトランクの分析]
- ルータと共通するスイッチ機能の設定 [パスワード/リモート接続/バナー]
- スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]
- イーサネットネットワークでのデータ送信
- ネットワーク層の機能(後編) ―IPアドレスとルーティングプロトコル―
- NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]