問題ID:3926
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
naoki_1311
投稿数: 4
投稿数: 4
スティッキーラーニングを使用することで、スイッチに送信されるフレームからMACアドレスを学習し、動的に学習したセキュアMACアドレスをrunning-configに保存することができることは、理解できました。
しかし、「現在接続している50台のPCのトラフィックのみを受け入れる」の条件には合致していないように思えます。
例えば、以下のコマンドで最大数を50台に限定したとき、
(config-if)# switchport port-security maximum 50
現在接続している50台のMACアドレスを学習する前に、51台目を接続して通信した場合、51台目のMACアドレスを学習してしまうのではないでしょうか?
少なくともスティッキーラーニングを設定した直後に、現在接続している50台で通信を行い、MACアドレスを学習する必要があると思います。
選択肢「一人一人にTelnet接続させて、MACアドレスを登録させる」も必要かと思いますが、いかがでしょうか?
しかし、「現在接続している50台のPCのトラフィックのみを受け入れる」の条件には合致していないように思えます。
例えば、以下のコマンドで最大数を50台に限定したとき、
(config-if)# switchport port-security maximum 50
現在接続している50台のMACアドレスを学習する前に、51台目を接続して通信した場合、51台目のMACアドレスを学習してしまうのではないでしょうか?
少なくともスティッキーラーニングを設定した直後に、現在接続している50台で通信を行い、MACアドレスを学習する必要があると思います。
選択肢「一人一人にTelnet接続させて、MACアドレスを登録させる」も必要かと思いますが、いかがでしょうか?
naoki_1311
投稿数: 4
投稿数: 4
自己レスです。
ITPrpのページを参照しました。
<http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310842/>
●スティッキーセキュアMACアドレスは次の手順で登録されます。
現在セキュアMACアドレスに登録されているMACアドレスを,スティッキーセキュアMACアドレスにする
ない場合,または最大登録数にまだ達していない場合,着信したフレームの送信元MACアドレスをスティッキーセキュアMACアドレスにする
すでに50台分のMACアドレスがセキュアMACアドレスに登録されている場合は、問題ないと思います。
確認コマンド
#show port-security address
ITPrpのページを参照しました。
<http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310842/>
●スティッキーセキュアMACアドレスは次の手順で登録されます。
現在セキュアMACアドレスに登録されているMACアドレスを,スティッキーセキュアMACアドレスにする
ない場合,または最大登録数にまだ達していない場合,着信したフレームの送信元MACアドレスをスティッキーセキュアMACアドレスにする
すでに50台分のMACアドレスがセキュアMACアドレスに登録されている場合は、問題ないと思います。
確認コマンド
#show port-security address
