トラブルシューティングのヒント：ファームウェアアップグレード後にCBS 250または350シリーズスイッチ上のデバイスがIPアドレスを取得しない

目的

この記事では、Cisco Business 250および350スイッチのデフォルトのポートセキュリティ設定の一部について説明します。ネットワーク上にIPアドレスを受信していないデバイスがある場合は、設定を表示および変更して、問題が修正されたかどうかを確認できます。

該当するデバイス|ファームウェアバージョン

• CBS250 （データシート） | 3.1 （最新版をダウンロード）
• CBS350 （データシート） | 3.1 （最新版をダウンロード）
• CBS350-2X（データシート） | 3.1（最新版をダウンロード）
• CBS350-4X（データシート） | 3.1（最新版をダウンロード）

はじめに

新しいリリースがリリースされたら、必要に応じて最新バージョンのupgrade-firmware-if-neededを実行することが重要です。2021年春には、CBS 250および350スイッチ用のバージョン3.1がリリースされ、ポートセキュリティのデフォルト動作が変更されました。これらの変更は、エンドポイントのセキュリティを向上させるために行われました。

ソフトウェアの以前のバージョンでは、ポートをロックとして設定した場合、そのロックされたポートに接続されたデバイスは、スタティックなメディアアクセス制御(MAC)アドレスとして表示されます。デバイスを移動すると、デフォルトではスタティックMACアドレスが削除されます。このMACアドレスはDHCPアドレスを受信できます。

バージョン3.1以降では、デバイスが特定のポートでスタティックMACアドレスとしてロックされ、ラベル付けされると、そのポートのIPアドレスだけを受信できるようになります。デバイスを別のポートに移動すると、IPアドレスを受信できなくなります。

簡単に言うと、MACアドレスが付加されたポートをロックし、そのデバイスを別のポートに移動した場合、そのポートのロックを解除してそのMACアドレスを解放する必要があります。

ポートセキュリティ設定の表示

手順 1

Security > Port Securityの順に移動します。

手順 2

各ポートのインターフェイスステータスを確認します。この例では、インターフェイスのステータスがLockedと表示されています。

手順 3

MAC Address Tables > Static Addressesの順に移動します。

手順 4

ポートに割り当てたデバイスのMACアドレスが表示されます。

手順 5

DHCP IPアドレスを受信しているMACアドレスを表示するには、MAC Address Tables > Dynamic Addressesの順に移動します。

手順 6

リストされているデバイスのMACアドレスは、DHCP IPアドレスを受信できます。デバイスのMACアドレスがリストされていないことに注意してください。MACアドレス10:f9:20:12:86:ceはDHCP IPアドレスを受信できません。

ポートセキュリティ設定の編集

手順 1

Security > Port Securityの順に移動します。

手順 2

インターフェイスをクリックし、編集アイコンをクリックします。

手順 3

ポートのロックを解除する場合は、Lockオプションボタンのチェックマークを外します。[APPLY] をクリックします。

手順 4

Interface Statusがunlockedと表示されるはずです。

手順 5

MAC Address Tables > Static Addressesの順に移動します。

手順 6

MACアドレスがスタティックアドレステーブルにリストされなくなります。

ステップ7

MAC Address Tables > Dynamic Addressesの順に移動します。

手順 8

リストされているデバイスのMACアドレスは、DHCP IPアドレスを受信できます。デバイスのMACアドレスがこのページに表示されていることに注目してください。これは、MACアドレスがIPアドレスを受信できるようになったことを示しています。

手順 9

save iconをクリックして、設定を永続的に保存します。

結論

これだ！デバイスはDHCP IPアドレスを受信できる必要があります。

CBS250またはCBS350スイッチに関するその他の記事をお探しですか？詳細については、以下のリンクを参照してください。