LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]

2014年12月19日(金)
内山 豊彦
今回も、試験合格へと歩みを進めるべく、例題を見ていきましょう。関連事項の理解ができていなければ、この記事の末尾で紹介する書籍を参照するなどしてください。その後で例題を実際に解いてから、解説を読むようにしましょう。
 
それでは「LANスイッチの設定と運用」について説明します。運用に必要なスイッチ設定を解説します。

■ポートセキュリティの設定

 ここでは、ポートセキュリティの設定の問題を取り上げて説明します。ポートセキュリティとは、スイッチの各インターフェイスへのアクセスを、MACアドレスを元に制御する機能です。次に示す例題は、ポートセキュリティのスティッキーラーニングに関するものです。
 
公式ガイドブック8章の問題4

※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193、194より抜粋。

 
ポートセキュリティの設定コマンドの書式は、以下のようになります。
 
ポートセキュリティ設定のコマンド書式
 
スタティックでMACアドレスを学習させる場合は、さらに以下のコマンドを実行します。
 
Switch(config-if)#switchport port-security mac-address MACアドレス
 
次に、コマンドの例を示しましょう。
 
スタティックでMACアドレスを学習させる書式
 
今回の例題は、ポートセキュリティのスティッキーラーニングの設定です。これらのコマンドのほかに、スティッキーラーニングを設定するためのコマンドが必要となります。スティッキーラーニングを設定すると、スイッチが学習したセキュアMACアドレスがrunning-configファイルに追加されるようになります。以下のコマンドがスティッキーラーニングを有効にするコマンドの書式です。
 
switchport port-security mac-address sticky {MACアドレス}
 
これは、学習したMACアドレスをrunning-configに追加するコマンドです。上の設定例に対して、スティッキーラーニングを有効にするコマンドを追加してみます。
 
スティッキーラーニングを有効にするコマンドの例
 
ポートセキュリティの設定内容は、「show port-security interface インターフェイスID」で確認できます。
 
ポートセキュリティの設定内容を確認するコマンド
 
 以上のように、スティッキーラーニングを有効にする前に、「switchport port-security」コマンドでポートセキュリティを有効にしておく必要があります。また、最大数(maximum)はデフォルトのままでもかまいません。したがって、この例題の場合、解答はbになります。

ECCコンピュータ専門学校専任教員、シスコ認定アカデミーインストラクタ。 2001年よりシスコネットワーキングアカデミーの授業を担当。 ネットワーク以外にもLinuxやWindowsサーバなどの授業や学内のサーバの構築・運用管理を行なう。 また、Webサイトの構築のためのスクリプト言語(PHPなど)も担当。ネットワークやサーバだけでなくWebサイトの構築も行なう

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています