Network×Network目次

スポンサードリンク

CISCO ポートセキュリティ MACアドレス制御

MACアドレス1234.ABCD.1234のPCの通信だけを
通す設定を行います。

3550(config)#interface f0/1
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security mac-address 1234.ABCD.1234

これでMACアドレス1234.ABCD.1234からの通信だけを許可します。

ついでにもう一台MACアドレス6789.5555.1111も設定します。

3550(config-if)#switchport port-security mac-address 6789.5555.1111
Total secure mac-address on interface f0/1 has reached maximum limit.
←デフォルトでは1つのMACアドレスしか入力できません。
この制限数を増やすにはswitchport port-security maximum
コマンドを使わなければなりません。

3550(config-if)#switchport port-security maximum 3
←最大3台まで接続可能となります。入力可能台数は1-8192
3550(config-if)#switchport port-security mac-address 6789.5555.1111

これで増やすことができます。
なお現在登録されているMACアドレス数よりも少ない数を
入力しようとしても無視されます。

MACアドレスを指定せずにswitchport port-security maximum
を設定すると設定数の機器が接続されるとそれ以外の機器は
すべて拒否されるようになります。

3550(config)#interface f0/1
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security maximum 3
←MACアドレスを指定せずに最大数だけ指定

これで最初に接続された3台以外は拒否されます。




TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | ポートセキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


ブログパーツ
login

無料レンタル
login