Re: mac address-tableの見方について
Re: mac address-tableの見方について
msg# 1.3
ゲスト
投稿数: 0
> と、CCNP合格おめでとうございます。
(予定)ありがとうございます。まだTSHOOTが残っていますが。。。。
> だとすると、port-security mac-addressコマンドで
> 静的にセキュアアドレスを割り当てるのは、
> スイッチやルータではできないという
> 理解でいいでしょうか?
ルータにport-security があるかは調べないと私も分かりませんが、
port-securityが使えるスイッチでは
switchport port-security mac-address aaaa.aaaa.aaaa
みたいに任意で登録できると思います。
私が前回書いた「一定時間でクリア〜」ということから、
静的に割り当てができないと思われたのであれば、
port-security機能はmacアドレステーブルを参照している
訳ではないと思いますが、詳しくは調べないと分かりません。
> このスイッチにつながってるPC全部はOKのような
> 使い方はできないということですね?
PCのmac アドレスがテーブルに登録された状態で
switchport port-security mac-address sticky
コマンドを使えば、わざわざmacアドレスを手入力することなく
セキュアアドレスとして登録できるかと思います。
この辺はport-security 、sticky で調べてみてください。
> だとしたら、1台1台のPCにport-securityを
> 設定するのは、数百台とかだと現実的でなさそうですね。
PCにport-security?
SWにPC数百台のmacアドレスをセキュアアドレスとして登録すると言う意味でしょうか?
仮に後者だとして、個人的感覚では数百台もの登録なんてしないと思います。
そんなセキュリティ案を出されたら、私なら即却下です。。。。
(予定)ありがとうございます。まだTSHOOTが残っていますが。。。。
> だとすると、port-security mac-addressコマンドで
> 静的にセキュアアドレスを割り当てるのは、
> スイッチやルータではできないという
> 理解でいいでしょうか?
ルータにport-security があるかは調べないと私も分かりませんが、
port-securityが使えるスイッチでは
switchport port-security mac-address aaaa.aaaa.aaaa
みたいに任意で登録できると思います。
私が前回書いた「一定時間でクリア〜」ということから、
静的に割り当てができないと思われたのであれば、
port-security機能はmacアドレステーブルを参照している
訳ではないと思いますが、詳しくは調べないと分かりません。
> このスイッチにつながってるPC全部はOKのような
> 使い方はできないということですね?
PCのmac アドレスがテーブルに登録された状態で
switchport port-security mac-address sticky
コマンドを使えば、わざわざmacアドレスを手入力することなく
セキュアアドレスとして登録できるかと思います。
この辺はport-security 、sticky で調べてみてください。
> だとしたら、1台1台のPCにport-securityを
> 設定するのは、数百台とかだと現実的でなさそうですね。
PCにport-security?
SWにPC数百台のmacアドレスをセキュアアドレスとして登録すると言う意味でしょうか?
仮に後者だとして、個人的感覚では数百台もの登録なんてしないと思います。
そんなセキュリティ案を出されたら、私なら即却下です。。。。
投稿ツリー
-
mac address-tableの見方について
(takamoto463, 2014-1-7 13:54)
-
Re: mac address-tableの見方について
(ゲスト, 2014-1-7 20:13)
-
Re: mac address-tableの見方について
(takamoto463, 2014-1-8 11:51)
-
Re: mac address-tableの見方について
(ゲスト, 2014-1-8 18:50)
-
Re: mac address-tableの見方について
(Gomgus, 2016-11-24 11:31)
-
