 ポートセキュリティの設定 ( セキュリティ機能の有効化
) 先ず、ポートセキュリティの設定を有効にするインターフェースを指定しI/Fコンフィグモードへ移行します。
次に、スイッチポートモードを [ access ] または [ trunk ] に設定します。デフォルトのモードではDTPポート。 ( switchport mode dynamic desirable )であり、このポートではポートセキュリティはサポートされていません。
最後に、そのインターフェースでポートセキュリティを有効にします。
ポートセキュリティの設定 ( 登録MACアドレスの最大数の設定
)該当インターフェースに、登録できるMACアドレスの最大数を設定します。この値は、このスイッチポートで 使用可能なMACアドレスの総数を表します。トランクポートである場合、[ vlan ] キーワードを使用することで VLAN ( access or voice ) ごとに最大数を設定することができます。デフォルトの最大数は [ 1 ] となります。
ポートセキュリティの設定 ( セキュリティ違反検出時のアクション定義
)ポートセキュリティが有効化されているインターフェースで違反が検出された時のアクションを定義します。
ポートセキュリティの設定 ( 許可MACアドレスの登録
)ポートセキュリティが有効なI/Fにて、セキュアMACアドレスを入力します。このコマンドによりセキュアMAC アドレスの最大数を入力できます。最大数よりも少なくセキュアMACアドレスの数を設定すると、残りのMAC アドレスはダイナミックMACアドレスから動的に学習されます。トランクポートではvlanキーワードを指定可能。
ダイナミックセキュアMACアドレスを sticky( 固定 )MACアドレスに変換してrunning-configに保存します。
上記の2パターンのコンフィグを設定しない場合、スイッチはデバイスがポートに接続されることで動的に 学習されたダイナミックセキュアMACアドレスを許可MACとして使用しますが、reload時には削除されます。 なお、以下の設定は非推奨でありますが、stickyMACアドレスを手動により設定することができます。この 設定を行う場合は、事前に [ switchport port-security mac-address sticky ] を入力する必要があります。
ポートセキュリティの設定 ( ポートセキュリティエージング
)ポートセキュリティエージングを使用すると、ポート上の全てのセキュアMACアドレスにエージングタイムを 設定することができます。ポートごとに2種類のエージングタイムがサポートされています。尚、キーワードの [ static ] はスタティックセキュアMACもその対象にしたい場合に使用します。[ time ] の単位は分です。 ※ switchport port-security mac-address sticky により設定された固定セキュアMACアドレスはエージングをサポートしていない。
Resource : BCMSNテキスト第2版 Catalyst 3560 12.2(25)SEE Catalyst 3550 12.2(25)SE Configuring Port-Based traffic Control |