Navbar-jp

Toolbar-jp

PDFGetAcro

�|�[�g�x�[�X�̃g���t�B�b�N����̐ݒ�

���̏͂ł́ACatalyst 3550�X�C�b�`�Ƀ|�[�g�x�[�X�̃g���t�B�b�N����@�\��ݒ肷���@�ɂ‚��Đ������܂��B

���̏͂Ő���������e�́A���̂Ƃ���ł��B

�X�g�[������̐ݒ�

�����ł́A�X�g�[������̐ݒ肨��ю菇�ɂ‚��Đ������܂��B

�X�g�[������̊T�v

�X�g�[������́ALAN��̃X�C�b�` �|�[�g���A�����ꂩ�̕����C���^�[�t�F�C�X�̃u���[�h�L���X�g�A�}���`�L���X�g�A�܂��̓��j�L���X�g�̃X�g�[���ɂ���ĉe������Ȃ��悤�ɂ��܂��BLAN�X�g�[���́A�p�P�b�g��LAN�ɔ×������ꍇ�ɔ���������̂ŁA�ߏ�ȃg���t�B�b�N����������A�l�b�g���[�N �p�t�H�[�}���X���ቺ���܂��B�v���g�R�� �X�^�b�N�̎�����l�b�g���[�N�\���ł̃G���[���A�X�g�[���̌����ƂȂ�܂��B

�X�g�[������i�g���t�B�b�N�}���j�́A��莞�Ԃɂ킽�钅�M�g���t�B�b�N���v�������j�^���A���炩���ߒ�`���ꂽ�}���X���b�V���z�[���h�ƌv���l���r���܂��B���̃X���b�V���z�[���h�́A�|�[�g�ŗ��p�”\�ȑ��ш敝�ɑ΂��銄����\���܂��B�X�C�b�`�́A�u���[�h�L���X�g�A�}���`�L���X�g�A����у��j�L���X�g �g���t�B�b�N�̃X�g�[������X���b�V���z�[���h���•ʂɃT�|�[�g���܂��B����g���t�B�b�N �^�C�v���X���b�V���z�[���h�ɒB����ƁA���M�g���t�B�b�N���X���b�V���z�[���h ���x���������܂ŁA���̃^�C�v�̃g���t�B�b�N�͗}������܂��B

�X�g�[��������C�l�[�u���ɂ���ƁA�X�C�b�`�̓C���^�[�t�F�C�X����X�C�b�`���O �o�X�֗����p�P�b�g�����j�^���A���̃p�P�b�g�����j�L���X�g�A�}���`�L���X�g�A�܂��̓u���[�h�L���X�g�̂�����ł��邩�𔻕ʂ��܂��B�X�C�b�`�́A��M�������j�L���X�g�A�}���`�L���X�g�A�܂��̓u���[�h�L���X�g�̐���1�b�ȓ��̃^�C�� �C���^�[�o���Ń��j�^���A����^�C�v�̃g���t�B�b�N���X���b�V���z�[���h�ɒB����ƁA���̃^�C�v�̃g���t�B�b�N��p��܂��B���̃X���b�V���z�[���h�́A�u���[�h�L���X�g�i�}���`�L���X�g�܂��̓��j�L���X�g�j�g���t�B�b�N�����p�”\�ȑ��ш敝�ɑ΂��銄���Ƃ��Ďw�肵�܂��B

�u���[�h�L���X�g �X�g�[������̗��̃O���t�́A��莞�Ԃɂ�����C���^�[�t�F�C�X��̃u���[�h�L���X�g �g���t�B�b�N �p�^�[���������Ă��܂��B���̗�́A�}���`�L���X�g����у��j�L���X�g �g���t�B�b�N�ɂ��K�p�ł��܂��B���̗�ł́A�]������Ă���u���[�h�L���X�g �g���t�B�b�N���A�^�C�� �C���^�[�o��T1�`T2�Ԃ����T4�`T5�ԂŐݒ肳�ꂽ�X���b�V���z�[���h�������Ă��܂��B����̃g���t�B�b�N�̗ʂ��X���b�V���z�[���h������ƁA���̃^�C�v�̂��ׂẴg���t�B�b�N�͎��̈�莞�Ԃɂ킽��A�p���܂��B���������āA�u���[�h�L���X�g �g���t�B�b�N��T2�����T5�̂��Ƃ̃C���^�[�o���ł̓u���b�N����Ă��܂��B���̃^�C�� �C���^�[�o���i���Ƃ��΁AT3�j�ł́A�u���[�h�L���X�g �g���t�B�b�N���X���b�V���z�[���h������Ȃ���΁A�ēx�]������܂��B

�u���[�h�L���X�g �X�g�[������̗�

�X�g�[������}�����x����1�b�̃^�C�� �C���^�[�o���̑g�ݍ��킹�ɂ��A�X�g�[������A���S���Y���̓���𐧌䂵�܂��B�X���b�V���z�[���h�������قǁA�ʉ߂ł���p�P�b�g�������Ȃ�܂��B�X���b�V���z�[���h�̒l��100%�ł���΁A�g���t�B�b�N�ɑ΂��鐧���͂���܂���B�l��0.0�ł���΁A�|�[�g�̃u���[�h�L���X�g�A�}���`�L���X�g�A�܂��̓��j�L���X�g �g���t�B�b�N�����ׂău���b�N����܂��B

�X�C�b�`�́A�|�[�g�̃g���t�B�b�N���������j�^���A���p�����X���b�V���z�[���h ���x���������ƁA�p���Ă����g���t�B�b�N �^�C�v�̓]�����ĊJ���܂��B

�e�g���t�B�b�N �^�C�v�̃X���b�V���z�[���h�̒l��ݒ肷��ɂ́Astorm-control�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�X�g�[������̃f�t�H���g�ݒ�

�f�t�H���g�ł́A���j�L���X�g�A�u���[�h�L���X�g�A����у}���`�L���X�g�̃X�g�[������̓f�B�Z�[�u���ɂȂ��Ă��܂��B�‚܂�}�����x����100�ł���A�g���t�B�b�N�ɂ͐���������܂���B

�X�g�[������̃C�l�[�u����

�C���^�[�t�F�C�X�̃X�g�[��������C�l�[�u���ɂ��āA���p�”\�ȑ��ш敝�̂����A����^�C�v�̃g���t�B�b�N�Ɏg�p�������������͂��܂��B100%�Ɠ�͂���Ƃ��ׂẴg���t�B�b�N�����‚���܂��B�������A�n�[�h�E�F�A�̐����A���܂��܂ȃT�C�Y�̃p�P�b�g���J�E���g����铮��̂��߁A�X���b�V���z�[���h�̊����ɂ͌덷�������܂��B���M�g���t�B�b�N���\������p�P�b�g�̃T�C�Y�ɂ���ẮA���ۂ̃X���b�V���z�[���h�́A���p�[�Z���g���x�A�ݒ肳�ꂽ���x���ƈقȂ�ꍇ������܂��B

����^�C�v�̃X�g�[��������C�l�[�u���ɂ���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

interfaceinterface-id

�ݒ肷�镨���C���^�[�t�F�C�X�̃^�C�v����єԍ����w�肵�igigabitethernet0/1�Ȃǁj�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

storm-controlbroadcast levellevel[.level]

�C���^�[�t�F�C�X�̃u���[�h�L���X�g �g���t�B�b�N�}�����x���𑍑ш敝�ɑ΂��銄���Ƃ��Ďw�肵�܂��B�w��ł��郌�x���͈̔͂�1�`100�ł��B�I�v�V�����ŁA���x���̏�������0�`99�͈̔͂Ŏw��ł��܂��B�X���b�V���z�[���h�l��100%�ł���΁A���j�L���X�g �g���t�B�b�N�ɑ΂��鐧���͂���܂���B0.0�̒l�́A�|�[�g�̂��ׂẴu���[�h�L���X�g �g���t�B�b�N���u���b�N�����Ƃ������Ƃł��B

storm-control multicastlevellevel[.level]

�C���^�[�t�F�C�X�̃}���`�L���X�g �g���t�B�b�N�}�����x���𑍑ш敝�ɑ΂��銄���Ƃ��Ďw�肵�܂��B�w��ł��郌�x���͈̔͂�1�`100�ł��B�I�v�V�����ŁA���x���̏�������0�`99�͈̔͂Ŏw��ł��܂��B�X���b�V���z�[���h�l��100%�ł���΁A���j�L���X�g �g���t�B�b�N�ɑ΂��鐧���͂���܂���B0.0�̒l�́A�|�[�g�̂��ׂẴ}���`�L���X�g �g���t�B�b�N���u���b�N�����Ƃ������Ƃł��B

storm-control unicastlevellevel[.level]

�C���^�[�t�F�C�X�̃��j�L���X�g �g���t�B�b�N�}�����x���𑍑ш敝�ɑ΂��銄���Ƃ��Ďw�肵�܂��B�w��ł��郌�x���͈̔͂�1�`100�ł��B�I�v�V�����ŁA���x���̏�������0�`99�͈̔͂Ŏw��ł��܂��B�X���b�V���z�[���h�l��100%�ł���΁A���j�L���X�g �g���t�B�b�N�ɑ΂��鐧���͂���܂���B0.0�̒l�́A�|�[�g�̂��ׂẴ��j�L���X�g �g���t�B�b�N���u���b�N�����Ƃ������Ƃł��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show storm-control [interface-id] [broadcast |multicast |unicast]

�w�肵���g���t�B�b�N �^�C�v�ɂ‚��ăC���^�[�t�F�C�X�ɐݒ肵���X�g�[�����䃌�x�����m�F���܂��B�g���t�B�b�N �^�C�v���͂��Ȃ������ꍇ�́A�u���[�h�L���X�g �X�g�[������ݒ肪�\������܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�X�g�[��������f�B�Z�[�u���ɂ���ɂ́Ano storm-controlbroadcast level�Ano storm-control multicast level�A�܂���no storm-control unicast level�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���ɁA�C���^�[�t�F�C�XFastEthernet 0/17�ɑ΂��ă}���`�L���X�g �X�g�[�����䃌�x����70.5%�Őݒ肵�A���̐ݒ���m�F�����������܂��B

Switch# configure terminal

Switch(config)# interface fastethernet0/17

Switch(config-if)# storm-control multicast level 70.5

Switch(config-if)# end

Switch# show storm-control fastethernet0/17 multicast

Interface Filter State Level Current

--------- ------------- ------- -------

Fa0/17 Forwarding 70.50% 0.00%

�X�g�[������̃f�B�Z�[�u����

�C���^�[�t�F�C�X�ɑ΂��ăX�g�[��������f�B�Z�[�u������ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

interfaceinterface-id

�ݒ肷�镨���C���^�[�t�F�C�X�̃^�C�v����єԍ����w�肵�igigabitethernet0/1�Ȃǁj�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

no storm-control broadcast level

�C���^�[�t�F�C�X�̃u���[�h�L���X�g �X�g�[��������f�B�Z�[�u���ɂ��܂��B

no storm-control multicast level

�C���^�[�t�F�C�X�̃}���`�L���X�g �X�g�[��������f�B�Z�[�u���ɂ��܂��B

no storm-control unicast level

�C���^�[�t�F�C�X�̃��j�L���X�g �X�g�[��������f�B�Z�[�u���ɂ��܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show storm-control [interface-id] [broadcast |multicast |unicast]

�w�肵���g���t�B�b�N �^�C�v�ɂ‚��āA�C���^�[�t�F�C�X�ɃX�g�[������}�����x�����ݒ肳��Ă��邱�Ƃ��m�F���܂��B�g���t�B�b�N �^�C�v���͂��Ȃ������ꍇ�́A�u���[�h�L���X�g �X�g�[������ݒ肪�\������܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

���ɁA�C���^�[�t�F�C�XFastEthernet 0/17�̃}���`�L���X�g �X�g�[��������f�B�Z�[�u���ɂ��A���̐ݒ���m�F�����������܂��B

Switch# configure terminal

Switch(config)# interface fastethernet0/17

Switch(config-if)# nostorm-control multicast level

Switch(config-if)# end

Switch# show storm-control fastethernet0/17 multicast

Interface Filter State Level Current

--------- ------------- ------- -------

Fa0/17 inactive 100.00% N/A

�ی�|�[�g�̐ݒ�

�ꕔ�̃A�v���P�[�V�����ł́A����X�C�b�`�̃|�[�g�ԂŃg���t�B�b�N���]������Ȃ��悤�ɂ��邱�Ƃɂ��A����l�C�o�ɂ���Đ������ꂽ�g���t�B�b�N��ʂ̃l�C�o���F�����Ȃ��悤�ɂ���K�v������܂��B���̂悤�Ȋ‹��ł́A�ی�|�[�g���g�p����΁A�X�C�b�`�̃|�[�g�ԂŃ��j�L���X�g�A�u���[�h�L���X�g�A�܂��̓}���`�L���X�g �g���t�B�b�N�̌����͍s���܂���B

�ی�|�[�g�ɂ͎��̂悤�ȋ@�\������܂��B

�f�t�H���g�ł́A�ی�|�[�g�͒�`����Ă��܂���B

�ی�|�[�g�́A�����C���^�[�t�F�C�X�iGigabitEthernet 0/1�Ȃǁj�܂���EtherChannel�O���[�v�i�|�[�g �`���l��5�Ȃǁj�̂�����ɂ��ݒ�ł��܂��B�|�[�g �`���l���ɂ‚��ĕی�|�[�g���C�l�[�u���ɂ���ƁA�|�[�g �`���l�� �O���[�v���̑S�|�[�g���C�l�[�u���ɂȂ�܂��B

�|�[�g��ی�|�[�g�Ƃ��Ē�`����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

interfaceinterface-id

�ݒ肷�镨���C���^�[�t�F�C�X�̃^�C�v����єԍ����w�肵�igigabitethernet0/1�Ȃǁj�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

switchport protected

�C���^�[�t�F�C�X��ی�|�[�g�Ƃ��Đݒ肵�܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

showinterfacesinterface-idswitchport

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�ی�|�[�g���f�B�Z�[�u���ɂ���ɂ́Ano switchport protected�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA�C���^�[�t�F�C�XGigabitEthernet 0/1��ی�|�[�g�Ƃ��Đݒ肵�A���̐ݒ���m�F�����������܂��B

Switch# configure terminal

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# switchport protected

Switch(config-if)# end

Switch# show interfaces gigabitethernet0/1 switchport

Name: Gi0/1

Switchport: Enabled

�i�e�L�X�g�o�͂͏ȗ��j

Protected: True

Unknown unicast blocked: disabled

Unknown multicast blocked: disabled

�|�[�g �u���b�L���O�̐ݒ�

�f�t�H���g�ł́A����MAC�A�h���X���s���̃p�P�b�g�́A���ׂẴ|�[�g�Ƀt���b�f�B���O����܂��B�s���̃��j�L���X�g����у}���`�L���X�g �g���t�B�b�N���ی�|�[�g�ɓ]�������ƁA�Z�L�����e�B��̖�肪�������邱�Ƃ�����܂��B

�s���̃��j�L���X�g�܂��̓}���`�L���X�g �g���t�B�b�N���|�[�g�Ԃœ]������Ȃ��悤�ɂ��邽�߁A�s���̃��j�L���X�g�܂��̓}���`�L���X�g �p�P�b�g���u���b�N����悤�Ƀ|�[�g�i�ی�|�[�g�܂��͔�ی�|�[�g�j��ݒ�ł��܂��B

�C���^�[�t�F�C�X�ł̃t���b�f�B���O �g���t�B�b�N�̃u���b�N

�}���`�L���X�g����у��j�L���X�g �p�P�b�g�̃t���b�f�B���O���C���^�[�t�F�C�X�Ńf�B�Z�[�u���ɂ���ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

interfaceinterface-id

�ݒ肷�镨���C���^�[�t�F�C�X�̃^�C�v����єԍ����w�肵�igigabitethernet0/1�Ȃǁj�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

switchport block multicast

�|�[�g�ւ̕s���}���`�L���X�g�̓]�����u���b�N���܂��B

switchport block unicast

�|�[�g�ւ̕s�����j�L���X�g�̓]�����u���b�N���܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

showinterfacesinterface-idswitchport

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�C���^�[�t�F�C�X���g���t�B�b�N���u���b�N����Ȃ��f�t�H���g�̏�Ԃɖ߂��ɂ́Ano switchport block {multicast | unicast}�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���ɁA�C���^�[�t�F�C�XGigabitEthernet 0/1�Ń��j�L���X�g����у}���`�L���X�g �t���b�f�B���O���u���b�N���A���̐ݒ���m�F���܂��B

Switch# configure terminal

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# switchport block multicast

Switch(config-if)# switchport block unicast

Switch(config-if)# end

Switch# show interfaces gigabitethernet0/1 switchport

Name: Gi0/1

Switchport: Enabled

�i�e�L�X�g�o�͂͏ȗ��j

Protected: True

Unknown unicast blocked: enabled

Unknown multicast blocked: enabled

�|�[�g�ł̒ʏ�̓]���̍ĊJ

�|�[�g��Œʏ�̓]�����ĊJ����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

interfaceinterface-id

�ݒ肷�镨���C���^�[�t�F�C�X�̃^�C�v����єԍ����w�肵�igigabitethernet0/1�Ȃǁj�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

no switchport block multicast

�|�[�g�ւ̕s���}���`�L���X�g�̃t���b�f�B���O���C�l�[�u���ɂ��܂��B

no switchport block unicast

�|�[�g�ւ̕s�����j�L���X�g�̃t���b�f�B���O���C�l�[�u���ɂ��܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

showinterfacesinterface-idswitchport

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�|�[�g �Z�L�����e�B�̐ݒ�

�|�[�g �Z�L�����e�B�@�\���g�p����ƁA�|�[�g�ւ̃A�N�Z�X�����‚��ꂽ�X�e�[�V������MAC�A�h���X�𐧌�����ю��ʂ��ăC���^�[�t�F�C�X�ւ̓�͂𐧌��ł��܂��B�Z�L���A �|�[�g�ɃZ�L���AMAC�A�h���X�����蓖�Ă�ƁA�|�[�g�́A��`���ꂽ�A�h���X �O���[�v�ȊO�̑��M���A�h���X�����ƒp�P�b�g��]�����܂���B

�����ł́A���̓��e�ɂ‚��Đ������܂��B

�|�[�g �Z�L�����e�B�̊T�v

�����ł́A���̓��e�ɂ‚��Đ������܂��B

�Z�L���AMAC�A�h���X

�X�C�b�`�ł́A���̃^�C�v�̃Z�L���AMAC�A�h���X��ݒ�ł��܂��B

�Œ�w�K���C�l�[�u���ɂ���ƁA�_�C�i�~�b�NMAC�A�h���X���Œ�Z�L���AMAC�A�h���X�ɕϊ����A���������s�R���t�B�M�����[�V�����ɒlj�����悤�ɁA�C���^�[�t�F�C�X��ݒ肷�邱�Ƃ��ł��܂��B�Œ�w�K���C�l�[�u���ɂ���ɂ́Aswitchportport-security mac-address sticky�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���͂��܂��B���̃R�}���h���͂���ƁA�C���^�[�t�F�C�X�͂��ׂẴ_�C�i�~�b�N �Z�L���AMAC�A�h���X�i�Œ�w�K���C�l�[�u���ɂȂ�O�ɓ��I�Ɋw�K���ꂽ�A�h���X���܂ށj���A�Œ�Z�L���AMAC�A�h���X�ɕϊ����܂��B

�Œ�Z�L���AMAC�A�h���X�́A�R���t�B�M�����[�V���� �t�@�C���i�X�C�b�`�̍ċN�����Ɏg�p�����X�^�[�g�A�b�v �R���t�B�M�����[�V�����j�ɁA�����I�ɂ͊i�[����܂���B�R���t�B�M�����[�V���� �t�@�C���ɌŒ�Z�L���AMAC�A�h���X���ۑ�����Ă���ꍇ�́A�X�C�b�`���ċN������Ƃ��ɁA�C���^�[�t�F�C�X�͂����̃A�h���X���Ċw�K����K�v������܂���B�ݒ�͕ۑ����Ȃ��Ǝ����܂��B

�Œ�w�K���f�B�Z�[�u���̏ꍇ�A�Œ�Z�L���AMAC�A�h���X�̓_�C�i�~�b�N �Z�L���A �A�h���X�ɕϊ�����ē��쒆�̃R���t�B�M�����[�V��������폜����܂��B

�Z�L���A �|�[�g�܂���VLAN��̎g�p�ł���MAC�A�h���X�̍ő吔�́A�A�N�e�B�u��Switch Database Management�iSDM;�X�C�b�`���O �f�[�^�x�[�X �}�l�[�W���j�e���v���[�g�ɂ���Č��肳��܂��BSDM�e���v���[�g�̐ݒ�ɂ‚��ẮA���[�U���I�������@�\�ɑ΂���V�X�e�� ���\�[�X�̍œK�����Q�Ƃ��Ă��������B

�Z�L�����e�B�ᔽ

�Z�L�����e�B�ᔽ�Ƃ́A���̂����ꂩ�̏󋵂����������Ƃ��ł��B

�ᔽ�������̑Ώ���@�Ɋւ��āA����3�‚̈ᔽ���[�h�̂����ꂩ�ɃC���^�[�t�F�C�X��ݒ�ł��܂��B

�Z�L�����e�B�ᔽ���[�h�̓����ɁA�C���^�[�t�F�C�X�Ƀ|�[�g �Z�L�����e�B��ݒ肵���ꍇ�́A�ᔽ���[�h����ѓ���������܂��B

�Z�L�����e�B�ᔽ���[�h�̓���

�ᔽ���[�h

�g���t�B�b�N�̓]��1

SNMP�g���b�v�̑��M

Syslog
���b�Z�[�W�̑��M

�G���[
���b�Z�[�W�̕\��2

�ᔽ�J�E���^�̑���

�|�[�g��
�V���b�g�_�E��

protect

�Ȃ�

�Ȃ�

�Ȃ�

�Ȃ�

�Ȃ�

�Ȃ�

restrict

�Ȃ�

����

����

�Ȃ�

����

�Ȃ�

shutdown

�Ȃ�

����

����

�Ȃ�

����

����

�|�[�g �Z�L�����e�B�̃f�t�H���g�ݒ�

�|�[�g �Z�L�����e�B�̃f�t�H���g�ݒ��ɁA�C���^�[�t�F�C�X�ɑ΂���|�[�g �Z�L�����e�B�̃f�t�H���g�ݒ�������܂��B

�|�[�g �Z�L�����e�B�̃f�t�H���g�ݒ�

�@�\

�f�t�H���g�ݒ�

�|�[�g �Z�L�����e�B

�f�B�Z�[�u��

�Z�L���AMAC�A�h���X�̍ő吔

1

�ᔽ���[�h

shutdown

�Œ�A�h���X�w�K

�f�B�Z�[�u��

�|�[�g �Z�L�����e�B �G�[�W���O

�f�B�Z�[�u���B�G�[�W���O �^�C����0�ł��B�C�l�[�u���̏ꍇ�A�f�t�H���g���^�C�v��absolute�ɂȂ�܂��B

�|�[�g �Z�L�����e�B�ݒ莞�̒��ӎ���

�|�[�g �Z�L�����e�B�̐ݒ莞�́A���̒��ӎ����ɏ]���Ă��������B

�|�[�g �Z�L�����e�B�̃C�l�[�u�����Ɛݒ�

�|�[�g�ւ̃A�N�Z�X�����‚��ꂽ�X�e�[�V������MAC�A�h���X�𐧌�����ю��ʂ����@�ŃC���^�[�t�F�C�X�ւ̓�͂𐧌�����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

interfaceinterface-id

�ݒ肷�镨���C���^�[�t�F�C�X�̃^�C�v����єԍ����w�肵�igigabitethernet0/1�Ȃǁj�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

switchport mode {access | trunk}

�C���^�[�t�F�C�X ���[�h��access�܂���trunk�ɐݒ肵�܂��B�f�t�H���g ���[�h�idynamic desirable�j�̃C���^�[�t�F�C�X�́A�Z�L���A �|�[�g�Ƃ��Đݒ�ł��܂���B

switchport port-security

�C���^�[�t�F�C�X�Ń|�[�g �Z�L�����e�B���C�l�[�u���ɂ��܂��B

switchport port-security maximumvalue[vlan [vlan-list]]

�i�C�Ӂj�C���^�[�t�F�C�X�ɂ‚��ăZ�L���AMAC�A�h���X�̍ő吔��ݒ肵�܂��B�g�p�ł���A�h���X�̍ő吔�́A�A�N�e�B�u��SDM�e���v���[�g�ɂ�茈�肳��܂��B�f�t�H���g�l��1�ł��B

�i�C�Ӂj�g�����N �|�[�g�ɂ́AVLAN��̃Z�L���AMAC�A�h���X�̍ő�l��ݒ�ł��܂��B

  • vlan �\ VLAN�P�ʂ̍ő�l��ݒ肵�܂��B
  • vlanvlan list �\ �n�C�t���ŋ�؂�ꂽ�͈͂�VLAN�A�܂��̓J���}�ŋ�؂�ꂽ��A��VLAN���VLAN�P�ʂ̍ő�l��ݒ肵�܂��BVLAN���w�肳��Ă��Ȃ��ꍇ�́AVLAN�P�ʂ̍ő�l���g�p����܂��BVLAN�P�ʂ̍ő�l����͂���Ă��Ȃ��ꍇ�́A�f�t�H���g�l���g�p����܂��B

switchport port-security violation{protect | restrict | shutdown}

�i�C�Ӂj�ᔽ���[�h�A�Z�L�����e�B�ᔽ���o���̑Ώ���@�����̂����ꂩ�Őݒ肵�܂��B

  • protect �\ �Z�L���AMAC�A�h���X�̐����|�[�g�ɋ��e���ꂽ���E�ɒB�����ꍇ�A�\���Ȑ��̃Z�L���AMAC�A�h���X���폜����܂ŁA�s���̑��M���A�h���X�����ƒp�P�b�g�͔p���܂��B�Z�L�����e�B�ᔽ�̔����͒ʒm����܂���B
    • �g�����N �|�[�g���protect���[�h���C�l�[�u���ɂ��Ȃ��ł��������B�|�[�g�����̍ő吧���l�ɒB���Ă��Ȃ��ꍇ�ł��A�����ꂩ��VLAN���ő吧���l�ɒB����ƁAprotect���[�h�ɂ��w�K���f�B�Z�[�u���ɂȂ�܂��B
  • restrict �\ �Z�L���AMAC�A�h���X�̐����|�[�g�ɋ��e���ꂽ���E�ɒB�����ꍇ�A�\���Ȑ��̃Z�L���AMAC�A�h���X���폜����A�܂��͋��e�����A�h���X�̍ő吔�𑝂₷�܂ŁA�s���̑��M���A�h���X�����ƒp�P�b�g�͔p���܂��B�Z�L�����e�B�ᔽ�̔����͒ʒm����܂���B��̓I�ɂ́ASNMP�g���b�v�����M����ASyslog���b�Z�[�W���L�^����A�ᔽ�J�E���^���������܂��B
  • shutdown �\ ���̃��[�h�ł́A�|�[�g�̃Z�L�����e�B�ᔽ����������ƁA�C���^�[�t�F�C�X�������ɃG���[�f�B�Z�[�u���ɂȂ�A�|�[�gLED���I�t�ɂȂ�܂��B�܂��ASNMP�g���b�v�𑗐M���ASyslog���b�Z�[�W���L�^���A�ᔽ�J�E���^���������܂��B
    • �Z�L���A �|�[�g���G���[ �f�B�Z�[�u�� �X�e�[�g�ɂȂ����ꍇ�́Aerrdisable recovery causepsecure-violation�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���邱�Ƃɂ��A�X�e�[�g��ύX���邱�Ƃ��ł��܂��B�܂��Ashutdown�����no shut down�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���͂��邱�Ƃɂ��A�蓮�Ń|�[�g���C�l�[�u���ɖ߂����Ƃ��ł��܂��B

switchport port-security mac-addressmac-address[vlan vlan-id]

�i�C�Ӂj�C���^�[�t�F�C�X�̃X�^�e�B�b�N �Z�L���AMAC�A�h���X���͂��܂��B�K�v�ɉ����āA���̃R�}���h���J��Ԃ���͂��܂��B���̃R�}���h���g�p���ăZ�L���AMAC�A�h���X�̍ő吔���͂ł��܂��B�ő吔��菭�Ȃ��Z�L���AMAC�A�h���X����ݒ肷��ƁA�c���MAC�A�h���X�͓��I�Ɋw�K����܂��B

�i�C�Ӂj�g�����N �|�[�g�ł́AVLAN ID��MAC�A�h���X���w��ł��܂��BVLAN ID���w�肳��Ă��Ȃ��ꍇ�́A�l�C�e�B�uVLAN���g�p����܂��B

    • ���̃R�}���h���͂������ƂɌŒ�w�K���C�l�[�u���ɂ���ƁA���I�Ɋw�K���ꂽ�Z�L���A �A�h���X���Œ�Z�L���AMAC�A�h���X�ɕϊ�����āA���s�R���t�B�M�����[�V�����ɒlj�����܂��B

switchport port-security mac-address sticky

�i�C�Ӂj�C���^�[�t�F�C�X�ŌŒ�w�K���C�l�[�u���ɂ��܂��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show port-security

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�C���^�[�t�F�C�X���f�t�H���g�̔�Z�L���A �|�[�g�ɖ߂��ɂ́Ano switchport port-security�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�Œ�w�K���C�l�[�u���̏ꍇ�ɂ��̃R�}���h���͂���ƁA�Œ�w�K�A�h���X�͎��s�R���t�B�M�����[�V�������Ɏc��܂����A�A�h���X �e�[�u������͍폜����܂��B�����ŁA���ׂẴA�h���X�����I�Ɋw�K����܂��B

�C���^�[�t�F�C�X�̃Z�L���AMAC�A�h���X�����f�t�H���g�ɖ߂��ɂ́Anoswitchport port-security maximumvalue�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�ᔽ���[�h���f�t�H���g��shutdown���[�h�ɖ߂��ɂ́Anoswitchport port-security violation{protect| restrict}�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

�Œ�w�K���f�B�Z�[�u���ɂ���ɂ́Ano switchport port-security mac-address sticky�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h�����s���܂��B�C���^�[�t�F�C�X�͌Œ�Z�L���AMAC�A�h���X���_�C�i�~�b�N �Z�L���A �A�h���X�ɕϊ����܂��B

�A�h���X �e�[�u������X�^�e�B�b�N �Z�L���AMAC�A�h���X���폜����ɂ́Aclearport-security configured addressmac-address�C�l�[�u��EXEC�R�}���h���g�p���܂��B�C���^�[�t�F�C�X�܂���VLAN��̂��ׂẴX�^�e�B�b�N �Z�L���AMAC�A�h���X���폜����ɂ́Aclear port-security configured interfaceinterface-id�C�l�[�u��EXEC�R�}���h���g�p���܂��B

�A�h���X �e�[�u������_�C�i�~�b�N �Z�L���AMAC�A�h���X���폜����ɂ́Aclear port-security dynamic addressmac-address�C�l�[�u��EXEC�R�}���h���g�p���܂��B�C���^�[�t�F�C�X�܂���VLAN��̂��ׂẴ_�C�i�~�b�N �A�h���X���폜����ɂ́Aclear port-security dynamic interfaceinterface-id�C�l�[�u��EXEC�R�}���h���g�p���܂��B

�A�h���X �e�[�u������Œ�Z�L���AMAC�A�h���X���폜����ɂ́Aclear port-security sticky addressmac-address�C�l�[�u��EXEC�R�}���h���g�p���܂��B�C���^�[�t�F�C�X�܂���VLAN��̂��ׂĂ̌Œ�A�h���X���폜����ɂ́Aclear port-security sticky interfaceinterface-id�C�l�[�u��EXEC�R�}���h���g�p���܂��B

���ɁA�|�[�gFastEthernet 0/1�ŃZ�L�����e�B���C�l�[�u���ɂ��A�Z�L���A �A�h���X�̍ő吔��50�ɐݒ肷���������܂��B�ᔽ���[�h�̓f�t�H���g�ݒ�A�Z�L���AMAC�A�h���X�͐ݒ�Ȃ��A�Œ�w�K�̓C�l�[�u���ɂ��܂��B

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security

Switch(config-if)# switchport port-security maximum 50

Switch(config-if)# switchport port-security mac-address sticky

Switch(config-if)# end

Switch# show port-security interface fastethernet0/1

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Shutdown

Aging Time : 20 mins

Aging Type : Inactivity

SecureStatic Address Aging : Enabled

Maximum MAC Addresses : 50

Total MAC Addresses : 11

Configured MAC Addresses : 0

Sticky MAC Addresses : 11

Last Source Address : 0000.0000.0000

Security Violation Count : 0

���ɁAFastEthernet 12�|�[�g��̃X�^�e�B�b�N �Z�L���AMAC�A�h���X��ݒ肵�A�Œ�w�K���C�l�[�u���ɂ��āA�ݒ���m�F�����������܂��B

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/12

Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security

Switch(config-if)# switchport port-security mac-address 0000.02000.0004

Switch(config-if)# switchport port-security mac-address sticky

Switch(config-if)# end

Switch# show port-security address

= Secure Mac Address Table

-------------------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 0000.0000.000a SecureDynamic Fa0/1 -

1 0000.0002.0300 SecureDynamic Fa0/1 -

1 0000.0200.0003 SecureConfigured Fa0/1 -

1 0000.0200.0004 SecureConfigured Fa0/12 -

1 0003.fd62.1d40 SecureConfigured Fa0/5 -

1 0003.fd62.1d45 SecureConfigured Fa0/5 -

1 0003.fd62.21d3 SecureSticky Fa0/5 -

1 0005.7428.1a45 SecureSticky Fa0/8 -

1 0005.7428.1a46 SecureSticky Fa0/8 -

1 0006.1218.2436 SecureSticky Fa0/8 -

-------------------------------------------------------------------

Total Addresses in System :10

Max Addresses limit in System :6176

���ɁAFastEthernet 12�|�[�g���VLAN 5��8�‚̃Z�L���AMAC�A�h���X�̍ő�l��ݒ肵�A�ݒ���m�F�����������܂��B

Switch(config-if)# switchport port-security maximum 8 vlan 5

Switch(config-if)# end

Switch# show port-security interface fastethernet0/12 vlan

Default maximum: not set, using 6176

VLAN Maximum Current

1 default 0

5 8 0

�|�[�g �Z�L�����e�B �G�[�W���O�̃C�l�[�u�����Ɛݒ�

�|�[�g �Z�L�����e�B �G�[�W���O���g�p����ƁA�|�[�g��̃X�^�e�B�b�N����у_�C�i�~�b�N �Z�L���A �A�h���X�ɃG�[�W���O �^�C����ݒ�ł��܂��B�|�[�g���Ƃ�2��ނ̃G�[�W���O���T�|�[�g����Ă��܂��B

���̋@�\���g�p����ƁA��̃Z�L���AMAC�A�h���X���蓮�ō폜���Ȃ��Ă��A�Z�L���A �|�[�g��PC�̍폜��lj������s�ł��A�|�[�g�̃Z�L���A �A�h���X�̐��𐧌����邱�Ƃ��ł��܂��B�܂��A�X�^�e�B�b�N�ɐݒ肳�ꂽ�Z�L���A �A�h���X�̃G�[�W���O�ɂ‚��Ă��A�|�[�g�P�ʂŃC�l�[�u���܂��̓f�B�Z�[�u���ɐݒ�ł��܂��B

�|�[�g �Z�L�����e�B�̃G�[�W���O �^�C����ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B

�R�}���h

����

configure terminal

�O���[�o�� �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

interfaceinterface-id

�|�[�g �Z�L�����e�B�̃G�[�W���O���C�l�[�u���ɂ���|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B

    • �X�C�b�`�ł́A�Œ�Z�L���A �A�h���X�̃|�[�g �Z�L�����e�B �G�[�W���O���T�|�[�g���܂���B

switchport port-securityaging {static | timetime | type{absolute | inactivity}}

�Z�L���A �|�[�g�̃X�^�e�B�b�N �G�[�W���O���C�l�[�u���܂��̓f�B�Z�[�u���ɂ��邩�A�܂��̓G�[�W���O �^�C����^�C�v��ݒ肵�܂��B

���̃|�[�g�ɁA�X�^�e�B�b�N�ɐݒ肳�ꂽ�Z�L���A �A�h���X�̃G�[�W���O���C�l�[�u���ɂ���ꍇ�́Astatic���͂��܂��B

time�ɂ́A���̃|�[�g�̃G�[�W���O �^�C�����w�肵�܂��B�w��ł���͈͂�0�`1440���ł��B���̒l��0�ɐݒ肷��ƁA���̃|�[�g�̃G�[�W���O�̓f�B�Z�[�u���ɂȂ�܂��B

type�ɂ́A���̃L�[���[�h�̂����ꂩ��1�‘I�����܂��B

  • absolute �\ �G�[�W���O �^�C�v��absolute�ɐݒ肵�܂��B���̃|�[�g�̃Z�L���A �A�h���X�͂��ׂāA�w�肵�����ԁi���P�ʁj���o�߂���Ɗ���؂�ɂȂ�A�Z�L���A �A�h���X ���X�g����폜����܂��B
    • absolute�G�[�W���O �^�C���́A�V�X�e�� �^�C�}�[�̏����ɏ]����1�����Ƃɕς��܂��B
  • inactivity �\ �G�[�W���O�̃^�C�v��inactivity�ɐݒ肵�܂��B���̃|�[�g�̃Z�L���A �A�h���X������؂�ɂȂ�̂́A�w�肵�����Ԓ��ɃZ�L���A �\�[�X �A�h���X����̃f�[�^ �g���t�B�b�N����M���Ȃ������ꍇ�����ł��B

end

�C�l�[�u��EXEC���[�h�ɖ߂�܂��B

show port-security [interfaceinterface-id] [address]

�ݒ���m�F���܂��B

copy running-config startup-config

�i�C�Ӂj�R���t�B�M�����[�V���� �t�@�C���ɐݒ��ۑ����܂��B

�|�[�g��̂��ׂẴZ�L���A �A�h���X�ɑ΂��ă|�[�g �Z�L�����e�B �G�[�W���O���f�B�Z�[�u���ɂ���ɂ́Ano switchport port-securityagingtime�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�X�^�e�B�b�N�ɐݒ肳�ꂽ�Z�L���A �A�h���X�ɑ΂��Ă����G�[�W���O���f�B�Z�[�u���ɂ���ɂ́Ano switchport port-securityagingstatic�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B

���̗�ł́A�C���^�[�t�F�C�XFastEthernet 0/1�̃Z�L���A �A�h���X�̃G�[�W���O �^�C����2���Ԃɐݒ肷���@�������܂��B

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport port-security aging time 120

���̗�ł́A���̃C���^�[�t�F�C�X�ɐݒ肳�ꂽ�Z�L���A �A�h���X�̃G�[�W���O���C�l�[�u���ɂ��A�G�[�W���O �^�C�v��inactivity�ɁA�G�[�W���O �^�C����2���ɐݒ肷���@�������܂��B

Switch(config-if)# switchport port-security aging time 2

Switch(config-if)# switchport port-security aging type inactivity

Switch(config-if)# switchport port-security aging static

�ݒ肵���R�}���h���m�F����ɂ́Ashow port-security interfaceinterface-id�C�l�[�u��EXEC�R�}���h���͂��܂��B

�|�[�g�x�[�X�̃g���t�B�b�N����ݒ�̕\��

show interfaces interface-idswitchport�C�l�[�u��EXEC�R�}���h���g�p����ƁA�i�e��̓����ƂƂ��Ɂj�C���^�[�t�F�C�X�̃g���t�B�b�N�}������ѐ���̐ݒ肪�\������܂��Bshow interfaces counters�C�l�[�u��EXEC�R�}���h���g�p����ƁA�p��ꂽ�p�P�b�g�����\������܂��B
show storm control�����show port-security�C�l�[�u��EXEC�R�}���h���g�p����ƁA���ꂼ��X�g�[������ƃ|�[�g �Z�L�����e�B�ݒ肪�\������܂��B

�g���t�B�b�N�������\������ɂ́A�g���t�B�b�N����̃X�e�[�^�X�Ɛݒ�\���p�̃R�}���h�Ɏ���1�‚܂��͕����̃C�l�[�u��EXEC�R�}���h���g�p���܂��B

�g���t�B�b�N����̃X�e�[�^�X�Ɛݒ�\���p�̃R�}���h

�R�}���h

����

show interfaces [interface-id] switchport

���ׂẴX�C�b�`���O�i�񃋁[�e�B���O�j�|�[�g�܂��͎w�肵���|�[�g�ɂ‚��āA�Ǘ��X�e�[�^�X�܂��͓���X�e�[�^�X��\�����܂��i�|�[�g �u���b�L���O�A�|�[�g�ی�ݒ�Ȃǁj�B

show storm-control [interface-id] [broadcast |multicast |unicast]

���ׂẴC���^�[�t�F�C�X�܂��͎w�肵���C���^�[�t�F�C�X�ɂ‚��āA�w�肵���g���t�B�b�N �^�C�v�i�w�肳��Ă��Ȃ��ꍇ�̓u���[�h�L���X�g �g���t�B�b�N�j�̃X�g�[������}�����x����\�����܂��B

show interfaces [interface-id] counters broadcast

���ׂẴC���^�[�t�F�C�X�܂��͎w�肵���C���^�[�t�F�C�X�ɂ‚��āA�p��ꂽ�p�P�b�g�̐��������A�X�g�[������u���[�h�L���X�g�}���p��J�E���^��\�����܂��B

show interfaces [interface-id] counters multicast

���ׂẴC���^�[�t�F�C�X�܂��͎w�肵���C���^�[�t�F�C�X�ɂ‚��āA�p��ꂽ�p�P�b�g�̐��������A�X�g�[������}���`�L���X�g�}���p��J�E���^��\�����܂��B

show interfaces [interface-id] counters unicast

���ׂẴC���^�[�t�F�C�X�܂��͎w�肵���C���^�[�t�F�C�X�ɂ‚��āA�p��ꂽ�p�P�b�g�̐��������A�X�g�[�����䃆�j�L���X�g�}���p��J�E���^��\�����܂��B

show port-security[interfaceinterface-id]

�X�C�b�`�܂��͎w�肵���C���^�[�t�F�C�X�̃|�[�g�̃Z�L�����e�B�ݒ��\�����܂��B�e�C���^�[�t�F�C�X�̃Z�L���AMAC�A�h���X�̍ő吔�A�C���^�[�t�F�C�X�̃Z�L���AMAC�A�h���X���A���������Z�L�����e�B�ᔽ���A�ᔽ���[�h�Ȃǂ��܂܂�܂��B

show port-security[interfaceinterface-id]address

���ׂẴX�C�b�` �C���^�[�t�F�C�X�܂��͎w�肵���C���^�[�t�F�C�X�ɂ‚��āA�ݒ肳�ꂽ���ׂẴZ�L���AMAC�A�h���X�ƁA�e�A�h���X�̃G�[�W���O����\�����܂��B

show port-security[interfaceinterface-id]vlan

�eVLAN�̃Z�L���AMAC�A�h���X�̍ő勖�e�������VLAN��̃Z�L���AMAC�A�h���X����\�����܂��B

1.

�\���Ȑ��̃Z�L���AMAC�A�h���X���폜����܂ŁA���M���A�h���X���s���̃p�P�b�g�͔p���܂��B

2.

�Z�L�����e�B�ᔽ�̌����ƂȂ�A�h���X���蓮�Őݒ肷��ƁA�X�C�b�`�̓G���[ ���b�Z�[�W��Ԃ��܂��B

Toolbar-jp

All contents copyright (C) 1992--2004 Cisco Systems K.K.