4. switchport port-security

Cisco Catalyst スイッチコマンド
switchport port-security

switchport port-security コマンドとは?

switchport port-security
(読み方:スイッチポート ポートセキュリティ)

ポートセキュリティを有効化し、ポートごとに通信を許可する端末のMACアドレスを指定する。

switchport port-securityの実行例

Switch(config-if)#sw port-security
Switch(config-if)#sw port-security mac-address 0060.2FC9.66E0
Switch(config-if)#sw port-security mac-address sticky
Switch(config-if)#sw port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode
Switch(config-if)#sw port-security violation rest
Switch(config-if)#sw port-security max 3
Switch(config-if)#end
Switch#

Cisco Catalyst スイッチコマンド「switchport port-security」のポイント解説!

セキュアMACは3つのタイプがあり、手動でMACアドレスを設定する「スタティック」(実行例では、許可するMACアドレスを「0060.2FC9.66E0」と指定している。)と動的にMACアドレスを学習する「ダイナミック」「スティッキー」がある。「ダイナミック」学習したMACアドレスをMACアドレステーブルのみに追加するのに対し、「スティッキー」はMACアドレステーブルとrunning-configの両方に追加する。

許可するMACアドレスの最大数を設定する必要があるが、デフォルトでは1つ。この最大数を超えて許可されていないMACアドレスの端末からのフレームを受信した場合は3つの違反モードがある。
ポートがシャットダウンになる「violation shutdown」(デフォルト)、データを停止し、違反したmacアドレスを記録しlogが発生する「violation restrict」、restrictと同じように動作するが、logは発生しない「violation protect」がある。

  • この資料はCiscoルータ・スイッチコマンド学習者・CCNA受験者・エンジニアのために無償公開しているものです。無断転載はご遠慮ください。
  • Tipsに掲載している技術情報において、掲載時点で可能な限り正確な情報を掲載するよう努めていますが、必ずしも正確性を保証するものではありません。掲載された内容によって生じた損害等の一切の責任を負いかねますので、ご了承ください。
  • レンタルネットワークではレンタルサービスにおいて機器設定、設計、機器の仕様確認などの技術サポートは提供しておりません。

Ciscoのルータ・スイッチのレンタルについて

レンタルネットワークではCisco,Juniper等のネットワーク機器のレンタルサービスを提供しています。IT・ネットワーク機器に特化した豊富な在庫・部材を保有しており、レンタル期間中もセンドバック保守付で安心してご利用ただけます。お気軽にお見積・在庫確認ください。

レンタル用のネットワーク機器の豊富な在庫イメージ1
レンタル用のネットワーク機器の豊富な在庫イメージ2
レンタル用のネットワーク機器の豊富な在庫イメージ3

Cisco Systems(シスコシステムズ)はルータなどのコンピュータネットワークの制御機器における世界最大手メーカーで、当社で最もおすすめしている高性能商品です。

Ciscoのスマートライセンス対象機器でも自社内で検証をした上で、お客様が希望される作業要件を満たす状態で提供ができるよう、お見積り段階でサポートさせて頂きます。

Cisco Catalystスイッチコマンド

enable 特権モードへ移動する
enable password イネーブルパスワードを設定する
enable secret イネーブルパスワードを暗号化する
show running-config コンフィグを表示
copy running-config startup-config 現在の設定を保存する
show clock 時刻を表示
show version スイッチのいろいろな情報を表示
show logging スイッチが認識したイベントを表示
dir flash flashメモリ情報を表示
show mac-address-table MACアドレステーブルを表示
show vlan VLAN情報を表示
name ~ VLAN名を設定
switchport mode access アクセスポートに設定する
swithport access vlan ~ アクセスポートへVLAN IDを割り当てる
switchport mode trunk トランクポートに設定する
show vtp status VTPの確認
vtp mode server VTPをサーバーモードへ設定
vtp mode client VTPをサーバーモードへ設定
show port-security ポートセキュリティの設定を表示
switchport port-security ポートセキュリティの有効化
channel-group ~ mode ~ イーサチャンネルに設定
switchport trunk allowed vlan ~ トランクポートで許可するVLANを設定
swtichport trunk native vlan ~ ネイティブVLANを変更
show processes 各プロセス使用率を表示
show cdp neighbors CDPを利用して隣接スイッチの情報を確認
show interface インターフェースの状態を表示
show ip interface brief インターフェースの状態をシンプルに表示
show history 過去に使ったコマンドを表示
no shutdown インターフェースを立ち上げる
configure terminal グローバルコンフィグレーションモードへ移動する
terminal length 0 表示する行の長さを決定する
do ~ 下位モードのコマンドを使える
line vty 0 4+password~ line vtyにパスワードを設定する
transport input ssh ssh接続設定
logging x.x.x.x ログサーバを指定
logging buffered 512000 debugging ログをバッファに入れるようにする
ping x.x.x.x x.x.x.x宛ての疎通確認をする
拡張ping 疎通確認をする
traceroute x.x.x.x 通信経路の確認
reload スイッチを再起動する
clock timezone JST 9 タイムゾーンを日本時間にする
ip access-group ~ in アクセスリストをインターフェースに適用する
clear ip route * ルーティングテーブルをクリア
no cdp run CDPを無効にする
banner motd バナーの設定
aaa new-model 認証機能を設定する
no ip domain-lookup ドメイン名からの名前解決サービスを止める
ntp server x.x.x.x NTPサーバのアドレスを指定する
clock set ~ 日時を設定する
copy flash tftp flashメモリからtftpサーバへコピーする
copy tftp flash tftpサーバからflashメモリへコピーする
TEL
見積依頼