連載
» 2009年07月17日 00時00分 公開

ネットワークの基礎を学習する CCNA対策講座(21):ポートセキュリティの設定コマンドと確認 (2/2)

[内藤佳弥子,グローバル ナレッジ ネットワーク]
前のページへ 1|2       

ポートセキュリティの確認

 ポートセキュリティの設定確認や、稼働状況を確認するコマンドにはいくつかあります。まず、# show port-securityです。

 下記の表示結果では、FastEthernet0/1(Fa0/1)のポートでポートセキュリティが有効になっていることが分かります。SecutityViolation(Count)は0なので、まだポートセキュリティ違反は起こっていません。Security ActionがShutdownのため、バイオレーションモードはshutdownです。

Switch#show port-security
Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
--------------------------------------------------------------------------
   Fa0/1       1            1                  0         Shutdown
--------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port)     : 0
Max Addresses limit in System (excluding one mac per port) : 8192

 もう1つの確認コマンドは、#show port-security interfaceです。Violation ModeはShutdownです。Maximum MAC Addressesは、switchport port-security maximumコマンドで設定した、ポートのセキュアMACアドレス数です。Total MAC Addressesは、そのポートで、いくつのセキュアMACアドレスを学習しているかを表します。

Switch#show port-security interface FastEthernet 0/1
Port Security              : Enabled
Port Status                : Secure-up
Violation Mode             : Shutdown
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 2
Total MAC Addresses        : 2
Configured MAC Addresses   : 0
Sticky MAC Addresses       : 2
Last Source Address:Vlan   : 0013.aaaa.bbbb:1
Security Violation Count   : 0

確認問題3

問題

 上記の#show port-security interface FastEthernet0/1の表示結果において、このポートでフレームを受信したときの、FastEthernet0/1のポートの状態はどうなりますか。正しいものを1つ選択しなさい。

a.ポートはup, upのままである

b.ポートはdown, down(err-disabled)になる

c.SNMPトラップメッセージは送信されない

d.syslogメッセージは送信されない

正解

 b

解説

 正解は選択肢bです。Violation ModeがShutdownになっており、Maximum MAC AddressesとTotal MAC Addressesが2になっていることから、このポートでフレームを受信すると、セキュリティ違反となります。セキュリティ違反時のポート状態は、down, down(err-disabled)になります。SNMPトラップメッセージと、syslogメッセージも送信されるため、選択肢acdは誤りです。

筆者プロフィール

内藤佳弥子(ないとうかやこ)

グローバル ナレッジ ネットワーク ソリューション本部に在籍。IT業界でヘルプデスク、ユーザーサポートを経てトレーナーになる。現在は、Cisco認定トレーナーとして、CCNA、CCNPのコースなどのCisco認定トレーニングコース、ネットワーク系オリジナルコースを担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら



前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。