スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]
2015年2月2日(月)
この連載では、Cisco CCENT/CCNAの資格試験対策とするために、Cisco Press公式ガイドブックに掲載されている例題を抜粋し、その例題の解答について解説を行っています。今回は、「スイッチによるフレームの転送先を予測すること」を目的としています。そこで、この目的の達成に不可欠なMACアドレステーブルについて解説します。MACアドレステーブルにはどのような情報が設定されているのか、といった点も含めて見ていきましょう。
■ポートセキュリティで学習したMACアドレス
まずは、ポートセキュリティで学習したセキュアMACアドレスの例題を基に解説を進めていきます。
※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.266より抜粋。
●show mac-address-tableコマンドの特徴
show mac-address-tableは、スイッチがスタティックまたはダイナミックで学習したMACアドレスと対応するポートを表示するコマンドです。サブコマンドでdynamicを付けると、MACアドレステーブルの情報のうち、ダイナミックで学習したものを表示し、staticを付けると、スタティックで学習したものを表示します。
今回の例題は、ポートセキュリティで学習したエントリーが対象となります。ポートセキュリティで学習したMACアドレスは、ダイナミックに学習した場合であってもそのMACアドレスを管理することになるため、スタティックで学習したものとみなされます。そのため、サブコマンドでdynamicを設定した場合、ポートセキュリティで学習したものは表示されません。
●show mac-address-table dynamicコマンドの実行例
●show mac-address-tableコマンドの実行例
上の2つの表示結果を確認してみると、両者の違いは、Fa0/2のポートでMACアドレスが学習されているか、学習されていないかです。Fa0/2インタフェースは、ポートセキュリティが設定されています。以下のように、show port-securityコマンドでポートセキュリティの設定を確認してみます。
この結果から、Fa0/2のインタフェースにポートセキュリティが設定されていることがわかります。また、MACアドレステーブルを見ると、Fa0/2のインタフェースはタイプが「STATIC」になっていることがわかります。以上のことから、bとcが正解になります。ダイナミックは表示されないため、aは間違いです。
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]
- NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]
- スイッチインタフェースのステータス分析[オートネゴシエーションと手動設定]
- CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]
- VLANとVLANトランキングの設定と確認
- 仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]
- NATの設定とトラブルシューティング
- VLANトランクの設定を理解する[VLANとVLANトランクの分析]
- CDPを使ったLANトポロジの分析[隣接デバイスやインタフェースの情報取得]
- Ciscoルータの導入[ルータとスイッチの外部接続ポート]