トラブルシューティングのヒント:ファームウェアアップグレード後にCBS 250または350シリーズスイッチ上のデバイスがIPアドレスを取得しない
目的
この記事では、Cisco Business 250および350スイッチのデフォルトのポートセキュリティ設定の一部について説明します。ネットワーク上にIPアドレスを受信していないデバイスがある場合は、設定を表示および変更して、問題が修正されたかどうかを確認できます。
該当するデバイス|ファームウェアバージョン
- CBS250 (データシート) | 3.1 (最新版をダウンロード)
- CBS350 (データシート) | 3.1 (最新版をダウンロード)
- CBS350-2X(データシート) | 3.1(最新版をダウンロード)
- CBS350-4X(データシート) | 3.1(最新版をダウンロード)
はじめに
新しいリリースがリリースされたら、必要に応じて最新バージョンのupgrade-firmware-if-neededを実行することが重要です。2021年春には、CBS 250および350スイッチ用のバージョン3.1がリリースされ、ポートセキュリティのデフォルト動作が変更されました。これらの変更は、エンドポイントのセキュリティを向上させるために行われました。
ソフトウェアの以前のバージョンでは、ポートをロックとして設定した場合、そのロックされたポートに接続されたデバイスは、スタティックなメディアアクセス制御(MAC)アドレスとして表示されます。デバイスを移動すると、デフォルトではスタティックMACアドレスが削除されます。このMACアドレスはDHCPアドレスを受信できます。
バージョン3.1以降では、デバイスが特定のポートでスタティックMACアドレスとしてロックされ、ラベル付けされると、そのポートのIPアドレスだけを受信できるようになります。デバイスを別のポートに移動すると、IPアドレスを受信できなくなります。
簡単に言うと、MACアドレスが付加されたポートをロックし、そのデバイスを別のポートに移動した場合、そのポートのロックを解除してそのMACアドレスを解放する必要があります。
ポートセキュリティ設定の表示
手順 1
Security > Port Securityの順に移動します。
手順 2
各ポートのインターフェイスステータスを確認します。この例では、インターフェイスのステータスがLockedと表示されています。
手順 3
MAC Address Tables > Static Addressesの順に移動します。
手順 4
ポートに割り当てたデバイスのMACアドレスが表示されます。
手順 5
DHCP IPアドレスを受信しているMACアドレスを表示するには、MAC Address Tables > Dynamic Addressesの順に移動します。
手順 6
リストされているデバイスのMACアドレスは、DHCP IPアドレスを受信できます。デバイスのMACアドレスがリストされていないことに注意してください。MACアドレス10:f9:20:12:86:ceはDHCP IPアドレスを受信できません。
ポートセキュリティ設定の編集
手順 1
Security > Port Securityの順に移動します。
手順 2
インターフェイスをクリックし、編集アイコンをクリックします。
手順 3
ポートのロックを解除する場合は、Lockオプションボタンのチェックマークを外します。[APPLY] をクリックします。
手順 4
Interface Statusがunlockedと表示されるはずです。
手順 5
MAC Address Tables > Static Addressesの順に移動します。
手順 6
MACアドレスがスタティックアドレステーブルにリストされなくなります。
ステップ7
MAC Address Tables > Dynamic Addressesの順に移動します。
手順 8
リストされているデバイスのMACアドレスは、DHCP IPアドレスを受信できます。デバイスのMACアドレスがこのページに表示されていることに注目してください。これは、MACアドレスがIPアドレスを受信できるようになったことを示しています。
手順 9
save iconをクリックして、設定を永続的に保存します。
結論
これだ!デバイスはDHCP IPアドレスを受信できる必要があります。
CBS250またはCBS350スイッチに関するその他の記事をお探しですか?詳細については、以下のリンクを参照してください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
12-May-2021 |
初版 |
フィードバック