Catalyst Configuration Sample - port-security



 ◆ ポートセキュリティの設定例 - その1


   


 上図に基づいた設定要件が以下のコンフィグ設定となります。

 



 設定後に、running-configでどのように表示されるのかを確認してみましょう。

 



 show port-security で、許可MACアドレスの最大数、現在のMACアドレスの数、違反したMACアドレスの数などを確認できます。
 show port-security address で、登録されたセキュアMACアドレスの情報や、セキュアMACアドレスのタイプなどを確認できます。
 show port-security inteface 0/1 で、Aging timeなどやポートセキュリティの設定項目や現在の状況などを一覧で確認できます。

 


 ◆ ポートセキュリティの設定例 - その2

 ・ Fa0/1でスイッチポートのモードを「access」としてポートセキュリティの有効化
 ・ 登録するセキュアMACアドレスは最大3つ
 ・ 登録するセキュアMACアドレスはスタティックに1111.1111.1111 と残り2つはダイナミックに学習
 ・ セキュリティ違反時は違反パケットをドロップしてカウント、SNMPトラップとSYSLOGメッセージを送信
 ・ 登録されたセキュアMACアドレス情報は、通信しなくなってから30分間は保持


 Catalyst(config) #
interface Fastethernet 0/1
 Catalyst(config-if) #
switchport mode access
 Catalyst(config-if) # switchport port-security

 
Catalyst(config-if) # switchport port-security maximum 3
 
Catalyst(config-if) # switchport port-security mac-address 1111.1111.1111
 Catalyst(config-if) # switchport port-security violation restrict
 Catalyst(config-if) # switchport port-security aging time 30
 Catalyst(config-if) # switchport port-security aging type inactivity


 ダイナミックのセキュアMACアドレスだけでなく、スタティックのセキュアMACアドレスのエージングを
 イネーブルにしたい場合は、上記の設定例に追加して static キーワードを指定した以下のコマンドも設定。

 Catalyst(config-if) # switchport port-security aging static



Catalystスイッチをはじめから

ネットワークエンジニアとして

Copyright (C) 2002-2024 ネットワークエンジニアとして All Rights Reserved.