ポートセキュリティの設定確認や、稼働状況を確認するコマンドにはいくつかあります。まず、# show port-securityです。
下記の表示結果では、FastEthernet0/1(Fa0/1)のポートでポートセキュリティが有効になっていることが分かります。SecutityViolation(Count)は0なので、まだポートセキュリティ違反は起こっていません。Security ActionがShutdownのため、バイオレーションモードはshutdownです。
Switch#show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) -------------------------------------------------------------------------- Fa0/1 1 1 0 Shutdown -------------------------------------------------------------------------- Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 8192 |
もう1つの確認コマンドは、#show port-security interfaceです。Violation ModeはShutdownです。Maximum MAC Addressesは、switchport port-security maximumコマンドで設定した、ポートのセキュアMACアドレス数です。Total MAC Addressesは、そのポートで、いくつのセキュアMACアドレスを学習しているかを表します。
Switch#show port-security interface FastEthernet 0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 2 Total MAC Addresses : 2 Configured MAC Addresses : 0 Sticky MAC Addresses : 2 Last Source Address:Vlan : 0013.aaaa.bbbb:1 Security Violation Count : 0 |
上記の#show port-security interface FastEthernet0/1の表示結果において、このポートでフレームを受信したときの、FastEthernet0/1のポートの状態はどうなりますか。正しいものを1つ選択しなさい。
a.ポートはup, upのままである
b.ポートはdown, down(err-disabled)になる
c.SNMPトラップメッセージは送信されない
d.syslogメッセージは送信されない
b
正解は選択肢bです。Violation ModeがShutdownになっており、Maximum MAC AddressesとTotal MAC Addressesが2になっていることから、このポートでフレームを受信すると、セキュリティ違反となります。セキュリティ違反時のポート状態は、down, down(err-disabled)になります。SNMPトラップメッセージと、syslogメッセージも送信されるため、選択肢a、c、dは誤りです。
内藤佳弥子(ないとうかやこ)
グローバル ナレッジ ネットワーク ソリューション本部に在籍。IT業界でヘルプデスク、ユーザーサポートを経てトレーナーになる。現在は、Cisco認定トレーナーとして、CCNA、CCNPのコースなどのCisco認定トレーニングコース、ネットワーク系オリジナルコースを担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら。
Copyright © ITmedia, Inc. All Rights Reserved.