CatalystのMAC Filterの設定
- 本日とある検収にてCatalystでのポートセキュリティの設定を行う必要がありました
- access-listでは、MACの設定ができないので結局は、できないのではということにとりあえずなってましたが、調べてます。
- ★実機での検証がとれていないので、かなぁ〜りぃあやしぃ〜ですけどw
●ポートセキュリティを設定
Switch(config)#int fa0/11
Switch(config-if)#port secure
# ポートセキュリティをON
Switch(config-if)#port secure max-mac-count 1
# MACアドレステーブルのMAXを1に設定
- これで、一番最初に接続したMACをもつPCのみが以後
- これは、MACアドレステーブルに静的に登録されるからです。
- 接続すべきMACがわかっている場合には、mac-address-table permanent を利用しましょう
- たとえば、ポートのFastEtherner 0/11に7777.8888.9999という(発信元の)MACアドレスを割り当てたい場合。
Switch(config)#mac-address-table permanent 7777.8888.9999 Fastethernet0/11
- ちなみにセキュリティ違反の場合には、以下から選択される
suspend: 有効なMACアドレスを持つパケットをポートが受信すると再び有効になります。
ignore : セキュリティ違反を無視して、有効な状態を維持します。
disable: 停止させる。手動で再度有効にする必要があります。
- で、もしHUBのポートの先にHUBが接続されている場合には、標準設定から変更しないと他のPCも引きつられてしまうので、注意
Switch(config)# address-violation ignore
- 元ネタは以下の通り
- Thnx!!!