|
◆ ポートセキュリティの設定例 - その1
上図に基づいた設定要件が以下のコンフィグ設定となります。
設定後に、running-configでどのように表示されるのかを確認してみましょう。
show port-security で、許可MACアドレスの最大数、現在のMACアドレスの数、違反したMACアドレスの数などを確認できます。
show port-security address で、登録されたセキュアMACアドレスの情報や、セキュアMACアドレスのタイプなどを確認できます。
show port-security inteface 0/1 で、Aging timeなどやポートセキュリティの設定項目や現在の状況などを一覧で確認できます。
◆ ポートセキュリティの設定例 - その2
・ Fa0/1でスイッチポートのモードを「access」としてポートセキュリティの有効化
・ 登録するセキュアMACアドレスは最大3つ
・ 登録するセキュアMACアドレスはスタティックに1111.1111.1111 と残り2つはダイナミックに学習
・ セキュリティ違反時は違反パケットをドロップしてカウント、SNMPトラップとSYSLOGメッセージを送信
・ 登録されたセキュアMACアドレス情報は、通信しなくなってから30分間は保持
Catalyst(config) # interface Fastethernet 0/1
Catalyst(config-if) # switchport mode access
Catalyst(config-if) # switchport port-security
Catalyst(config-if) # switchport port-security maximum 3
Catalyst(config-if) # switchport port-security mac-address 1111.1111.1111
Catalyst(config-if) # switchport port-security violation restrict
Catalyst(config-if) # switchport port-security aging time 30
Catalyst(config-if) # switchport port-security aging type inactivity
|
ダイナミックのセキュアMACアドレスだけでなく、スタティックのセキュアMACアドレスのエージングを
イネーブルにしたい場合は、上記の設定例に追加して static キーワードを指定した以下のコマンドも設定。
| Catalyst(config-if) # switchport port-security aging static |
|