ポートセキュリティ MACアドレス制御

MACアドレス1234.ABCD.1234のPCの通信だけを
通す設定を行います。

3550(config)#interface f0/1
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security mac-address 1234.ABCD.1234

これでMACアドレス1234.ABCD.1234からの通信だけを許可します。

ついでにもう一台MACアドレス6789.5555.1111も設定します。

3550(config-if)#switchport port-security mac-address 6789.5555.1111
Total secure mac-address on interface f0/1 has reached maximum limit.
←デフォルトでは1つのMACアドレスしか入力できません。
この制限数を増やすにはswitchport port-security maximum
コマンドを使わなければなりません。

3550(config-if)#switchport port-security maximum 3
←最大3台まで接続可能となります。
3550(config-if)#switchport port-security mac-address 6789.5555.1111

これで増やすことができます。
なお現在登録されているMACアドレス数よりも少ない数を
入力しようとしても無視されます。

MACアドレスを指定せずにswitchport port-security maximum
を設定すると設定数の機器が接続されるとそれ以外の機器は
すべて拒否されるようになります。

3550(config)#interface f0/1
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security maximum 3
←MACアドレスを指定せずに最大数だけ指定

これで最初に接続された3台以外は拒否されます。



タグ:CISCO シスコ

NETWORK×NETWORK
http://network-cisco.seesaa.net/
posted by smile | Comment(0) | ポートセキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
ブログパーツ
login
その他リンク
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。