LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]
2014年12月19日(金)
今回も、試験合格へと歩みを進めるべく、例題を見ていきましょう。関連事項の理解ができていなければ、この記事の末尾で紹介する書籍を参照するなどしてください。その後で例題を実際に解いてから、解説を読むようにしましょう。
それでは「LANスイッチの設定と運用」について説明します。運用に必要なスイッチ設定を解説します。
■ポートセキュリティの設定
ここでは、ポートセキュリティの設定の問題を取り上げて説明します。ポートセキュリティとは、スイッチの各インターフェイスへのアクセスを、MACアドレスを元に制御する機能です。次に示す例題は、ポートセキュリティのスティッキーラーニングに関するものです。
※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193、194より抜粋。
ポートセキュリティの設定コマンドの書式は、以下のようになります。
スタティックでMACアドレスを学習させる場合は、さらに以下のコマンドを実行します。
Switch(config-if)#switchport port-security mac-address MACアドレス
次に、コマンドの例を示しましょう。
今回の例題は、ポートセキュリティのスティッキーラーニングの設定です。これらのコマンドのほかに、スティッキーラーニングを設定するためのコマンドが必要となります。スティッキーラーニングを設定すると、スイッチが学習したセキュアMACアドレスがrunning-configファイルに追加されるようになります。以下のコマンドがスティッキーラーニングを有効にするコマンドの書式です。
switchport port-security mac-address sticky {MACアドレス}
これは、学習したMACアドレスをrunning-configに追加するコマンドです。上の設定例に対して、スティッキーラーニングを有効にするコマンドを追加してみます。
ポートセキュリティの設定内容は、「show port-security interface インターフェイスID」で確認できます。
以上のように、スティッキーラーニングを有効にする前に、「switchport port-security」コマンドでポートセキュリティを有効にしておく必要があります。また、最大数(maximum)はデフォルトのままでもかまいません。したがって、この例題の場合、解答はbになります。
■SVI(Switched Virtual Interface)インターフェイスの設定
ここでは、SVIインターフェイスについて説明します。スイッチにもIPアドレスやデフォルトゲートウェイを設定できます。IPアドレスは、SVI(Switched Virtual Interface)インターフェイスに対して設定することができます。SVIインターフェイスとは、VLANインターフェイスとも呼ばれます。仮想NICのようなもので、VLANに対応させて使用することができます。管理用のVLANは、デフォルトではVLAN1になるため、レイヤ2スイッチではVLAN1に設定するのが一般的です。
次に示す例題は、スイッチへTelnet接続するために必要な設定を問うものです。
※ 『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.194より抜粋。
Telnetの設定には、IPアドレスを指定する必要があります。スイッチのデフォルトの管理VLANはVLAN1なので、VLAN1にIPアドレスを設定します。
・IPアドレスの設定
SVIにIPアドレスを設定します。すべてのポートはデフォルトでVLAN1に所属しているため、VLAN1にIPアドレスを設定します。
Switch(config)#interface VLAN ID
Switch(config-if)#ip address IPアドレス サブネットマスク
Switch(config-if)#no shutdown
・ゲートウェイの設定
デフォルトゲートウェイの設定を行います。ゲートウェイの設定はグローバル設定モードで行います。ルータと設定コマンドが異なるので注意してください。
Switch(config)#ip default-gateway IPアドレス
・Telnet接続設定
Telnet接続では、次の設定を行います。
Switch(config)#line vty 0 15
Switch(config-line)#password パスワード
Switch(config-line)#login
次の設定例は、IPアドレスとして192.168.1.100/24、デフォルトゲートウェイとして192.168.1.1を指定したものです。
以上のことから、この例題の解答はa、d、fになります。IPアドレスはVLAN1(SVI)に設定するためaが正解、デフォルトゲートウェイの設定はグローバル設定モードで行うためdが正解、最後にTelnet接続用の設定が必要なfが正解となります。
■Ciscoスイッチのインターフェイス
Ciscoスイッチ10/100Mbpsポートのインターフェイスについて説明します。インターフェイスでは、オートネゴシエーション機能がデフォルトで有効になっています。オートネゴシエーションは、対向するインターフェイスと速度(speed)やデュプレックスモード(duplex:通信モード)を自動で調整する機能です。次の例題は、オートネゴシエーションに関するものです。
※ 『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.194より抜粋。
オートネゴシエーション機能を問題なく機能させるには、ネットワークの両端で設定を一致させる必要があります。通信モードなどが一致しないと最適な速度に設定されない、などの問題が起こります。また、対向のインターフェイスにオートネゴシエーション機能がない場合などは、通信モードなどをスタティックで設定する必要があります。この例題は、オートネゴシエーション機能を無効にさせる手段を問うものです。10/100Mbpsポートは、スタティックで速度(speed)とデュプレックスモード(duplex)を設定することで、オートネゴシエーション機能を無効にさせることができます。また、各インターフェイスのオートネゴシエーションの状態はshow interface statusコマンドで確認することができます。
以上のことから、この例題の解答はfになります。
次の図は、オートネゴシエーションの状態を表示したものです。
スタティックで速度(speed)やデュプレックスモード(duplex)を設定するには、インターフェイスモードから次のようなコマンドを入力します。
・速度(speed)の設定
Switch(config)#interface インターフェイス番号
Switch(config-if)#speed {auto | 10 | 100 } *autoは自動、Mbps単位です
・デュプレックス(通信)モード(duplex)の設定
Switch(config)#interface インターフェイス番号
Switch(config-if)#duplex {auto | full | half } *full(全二重)、half(半二重)
次の例題は、通信モード(duplex)の設定コマンドを問う例題です。
※ 『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.194より抜粋。
デュプレックスモード設定コマンドは、各インターフェイスで実行するので、この例題の解答はeになります。
次の設定は、FastEthernet0/5のインターフェイスをfull(全二重)に設定した例です。
上記の設定を行った後、show interfacesコマンドを実行すると次のような結果になります。
| この記事で紹介した書籍 | |
|---|---|
Wendell Odom 著/株式会社クイープ 訳 |
シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J本書は、シスコ技術者認定のうち、CCENT/CCNAの認定を目指す人のための公式ガイドブックです。2013年に改訂されたICND1の試験内容に対応しています。新ICND1は、旧ICND1からトピックの削除と追加が行われています。ICND1の合格により、CCENT認定を受ければ、CCNA認定への最初のステップをクリアしたことになります。本書を携えつつCiscoプロフェッショナル認定試験突破に向けて大きな一歩を踏み出しましょう。   |
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- スイッチインタフェースのステータス分析[オートネゴシエーションと手動設定]
- VLANとVLANトランキングの設定と確認
- CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]
- 仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]
- VLANトランクの設定を理解する[VLANとVLANトランクの分析]
- ルータと共通するスイッチ機能の設定 [パスワード/リモート接続/バナー]
- スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]
- イーサネットネットワークでのデータ送信
- ネットワーク層の機能(後編) ―IPアドレスとルーティングプロトコル―
- NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]