ポートセキュリティの設定コマンドと確認：ネットワークの基礎を学習する CCNA対策講座（21）（2/2 ページ）

[内藤佳弥子，グローバル ナレッジ ネットワーク]

ポートセキュリティの確認

　ポートセキュリティの設定確認や、稼働状況を確認するコマンドにはいくつかあります。まず、# show port-securityです。

　下記の表示結果では、FastEthernet0/1（Fa0/1）のポートでポートセキュリティが有効になっていることが分かります。SecutityViolation(Count)は0なので、まだポートセキュリティ違反は起こっていません。Security ActionがShutdownのため、バイオレーションモードはshutdownです。

Switch#show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) -------------------------------------------------------------------------- Fa0/1 1 1 0 Shutdown -------------------------------------------------------------------------- Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 8192

　もう1つの確認コマンドは、#show port-security interfaceです。Violation ModeはShutdownです。Maximum MAC Addressesは、switchport port-security maximumコマンドで設定した、ポートのセキュアMACアドレス数です。Total MAC Addressesは、そのポートで、いくつのセキュアMACアドレスを学習しているかを表します。

Switch#show port-security interface FastEthernet 0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 2 Total MAC Addresses : 2 Configured MAC Addresses : 0 Sticky MAC Addresses : 2 Last Source Address:Vlan : 0013.aaaa.bbbb:1 Security Violation Count : 0

確認問題3

問題

　上記の#show port-security interface FastEthernet0/1の表示結果において、このポートでフレームを受信したときの、FastEthernet0/1のポートの状態はどうなりますか。正しいものを1つ選択しなさい。

a．ポートはup, upのままである

b．ポートはdown, down(err-disabled)になる

c．SNMPトラップメッセージは送信されない

d．syslogメッセージは送信されない

正解

　b

解説

　正解は選択肢bです。Violation ModeがShutdownになっており、Maximum MAC AddressesとTotal MAC Addressesが2になっていることから、このポートでフレームを受信すると、セキュリティ違反となります。セキュリティ違反時のポート状態は、down, down(err-disabled)になります。SNMPトラップメッセージと、syslogメッセージも送信されるため、選択肢a、c、dは誤りです。

筆者プロフィール

内藤佳弥子（ないとうかやこ）

グローバル ナレッジ ネットワーク ソリューション本部に在籍。IT業界でヘルプデスク、ユーザーサポートを経てトレーナーになる。現在は、Cisco認定トレーナーとして、CCNA、CCNPのコースなどのCisco認定トレーニングコース、ネットワーク系オリジナルコースを担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら。

「次回」へ