ポートセキュリティの設定コマンドと確認:ネットワークの基礎を学習する CCNA対策講座(21)(2/2 ページ)
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。
ポートセキュリティの確認
ポートセキュリティの設定確認や、稼働状況を確認するコマンドにはいくつかあります。まず、# show port-securityです。
下記の表示結果では、FastEthernet0/1(Fa0/1)のポートでポートセキュリティが有効になっていることが分かります。SecutityViolation(Count)は0なので、まだポートセキュリティ違反は起こっていません。Security ActionがShutdownのため、バイオレーションモードはshutdownです。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
もう1つの確認コマンドは、#show port-security interfaceです。Violation ModeはShutdownです。Maximum MAC Addressesは、switchport port-security maximumコマンドで設定した、ポートのセキュアMACアドレス数です。Total MAC Addressesは、そのポートで、いくつのセキュアMACアドレスを学習しているかを表します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
確認問題3
問題
上記の#show port-security interface FastEthernet0/1の表示結果において、このポートでフレームを受信したときの、FastEthernet0/1のポートの状態はどうなりますか。正しいものを1つ選択しなさい。
a.ポートはup, upのままである
b.ポートはdown, down(err-disabled)になる
c.SNMPトラップメッセージは送信されない
d.syslogメッセージは送信されない
正解
b
解説
正解は選択肢bです。Violation ModeがShutdownになっており、Maximum MAC AddressesとTotal MAC Addressesが2になっていることから、このポートでフレームを受信すると、セキュリティ違反となります。セキュリティ違反時のポート状態は、down, down(err-disabled)になります。SNMPトラップメッセージと、syslogメッセージも送信されるため、選択肢a、c、dは誤りです。
筆者プロフィール
内藤佳弥子(ないとうかやこ)
グローバル ナレッジ ネットワーク ソリューション本部に在籍。IT業界でヘルプデスク、ユーザーサポートを経てトレーナーになる。現在は、Cisco認定トレーナーとして、CCNA、CCNPのコースなどのCisco認定トレーニングコース、ネットワーク系オリジナルコースを担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら。
Copyright © ITmedia, Inc. All Rights Reserved.