PR

LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]

2014年12月19日(金)
内山 豊彦
今回も、試験合格へと歩みを進めるべく、例題を見ていきましょう。関連事項の理解ができていなければ、この記事の末尾で紹介する書籍を参照するなどしてください。その後で例題を実際に解いてから、解説を読むようにしましょう。
 
それでは「LANスイッチの設定と運用」について説明します。運用に必要なスイッチ設定を解説します。

■ポートセキュリティの設定

 ここでは、ポートセキュリティの設定の問題を取り上げて説明します。ポートセキュリティとは、スイッチの各インターフェイスへのアクセスを、MACアドレスを元に制御する機能です。次に示す例題は、ポートセキュリティのスティッキーラーニングに関するものです。
 
公式ガイドブック8章の問題4

※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193、194より抜粋。

 
ポートセキュリティの設定コマンドの書式は、以下のようになります。
 
ポートセキュリティ設定のコマンド書式
 
スタティックでMACアドレスを学習させる場合は、さらに以下のコマンドを実行します。
 
Switch(config-if)#switchport port-security mac-address MACアドレス
 
次に、コマンドの例を示しましょう。
 
スタティックでMACアドレスを学習させる書式
 
今回の例題は、ポートセキュリティのスティッキーラーニングの設定です。これらのコマンドのほかに、スティッキーラーニングを設定するためのコマンドが必要となります。スティッキーラーニングを設定すると、スイッチが学習したセキュアMACアドレスがrunning-configファイルに追加されるようになります。以下のコマンドがスティッキーラーニングを有効にするコマンドの書式です。
 
switchport port-security mac-address sticky {MACアドレス}
 
これは、学習したMACアドレスをrunning-configに追加するコマンドです。上の設定例に対して、スティッキーラーニングを有効にするコマンドを追加してみます。
 
スティッキーラーニングを有効にするコマンドの例
 
ポートセキュリティの設定内容は、「show port-security interface インターフェイスID」で確認できます。
 
ポートセキュリティの設定内容を確認するコマンド
 
 以上のように、スティッキーラーニングを有効にする前に、「switchport port-security」コマンドでポートセキュリティを有効にしておく必要があります。また、最大数(maximum)はデフォルトのままでもかまいません。したがって、この例題の場合、解答はbになります。

ECCコンピュータ専門学校専任教員、シスコ認定アカデミーインストラクタ。 2001年よりシスコネットワーキングアカデミーの授業を担当。 ネットワーク以外にもLinuxやWindowsサーバなどの授業や学内のサーバの構築・運用管理を行なう。 また、Webサイトの構築のためのスクリプト言語(PHPなど)も担当。ネットワークやサーバだけでなくWebサイトの構築も行なう

連載バックナンバー

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています