問題ID:3926
問題ID:3926
msg# 1
naoki_1311
投稿数: 4
投稿数: 4
スティッキーラーニングを使用することで、スイッチに送信されるフレームからMACアドレスを学習し、動的に学習したセキュアMACアドレスをrunning-configに保存することができることは、理解できました。
しかし、「現在接続している50台のPCのトラフィックのみを受け入れる」の条件には合致していないように思えます。
例えば、以下のコマンドで最大数を50台に限定したとき、
(config-if)# switchport port-security maximum 50
現在接続している50台のMACアドレスを学習する前に、51台目を接続して通信した場合、51台目のMACアドレスを学習してしまうのではないでしょうか?
少なくともスティッキーラーニングを設定した直後に、現在接続している50台で通信を行い、MACアドレスを学習する必要があると思います。
選択肢「一人一人にTelnet接続させて、MACアドレスを登録させる」も必要かと思いますが、いかがでしょうか?
しかし、「現在接続している50台のPCのトラフィックのみを受け入れる」の条件には合致していないように思えます。
例えば、以下のコマンドで最大数を50台に限定したとき、
(config-if)# switchport port-security maximum 50
現在接続している50台のMACアドレスを学習する前に、51台目を接続して通信した場合、51台目のMACアドレスを学習してしまうのではないでしょうか?
少なくともスティッキーラーニングを設定した直後に、現在接続している50台で通信を行い、MACアドレスを学習する必要があると思います。
選択肢「一人一人にTelnet接続させて、MACアドレスを登録させる」も必要かと思いますが、いかがでしょうか?
投稿ツリー
-
問題ID:3926
(naoki_1311, 2010-11-16 16:11)
-
Re: 問題ID:3926
(naoki_1311, 2010-11-17 12:59)
-
