CCNP_Switch コマンド集#4

CCNP_Switch コマンド集#4

・ポートセキュリティ有効化
(config-if)#switchport port-security

・セキュアMACアドレス手動登録
(config-if)#switchport port-security mac-address <MACアドレス>

・sticlyラーニング有効化
(config-if)#switchport port-security mac-address sticky

・セキュアMACアドレス最大数設定
(config-if)#switchport port-security maximum <最大数>

・エージング設定
(config-if)#switchport port-security aging time <time>

・エージングタイプ指定
(config-if)#switchport port-security aging type <absolute | inactivity>

・手動登録したものを削除対象にする
(config-if)#switchport port-security aging static

・セキュリティ違反時の動作モード設定
(config-if)#switchport port-security violation <protect | restrict | shutdown>

・ポートセキュリティ設定確認
#show port-security [interface <インターフェイス>]

Switch1#show port-security interface ethernet 0/0
Port Security : Disabled
Port Status : Secure-down
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 5
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0

Switch1#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
—————————————————————————
Et0/0 5 2 0 Restrict
—————————————————————————
Total Addresses in System (excluding one mac per port) : 1
Max Addresses limit in System (excluding one mac per port) : 4096

 

・登録されたセキュアMACアドレス設定確認
#show port-security address

Switch1#show port-security address
Secure Mac Address Table
—————————————————————————–
Vlan Mac Address Type Ports Remaining Age
(mins)
—- ———– —- —– ————-
1 aaaa.bbbb.cccc SecureConfigured Et0/0 –
1 aabb.cc00.0200 SecureSticky Et0/0 –
—————————————————————————–
Total Addresses in System (excluding one mac per port) : 1
Max Addresses limit in System (excluding one mac per port) : 4096

 

・DHCPスヌーピング有効化
(config)#ip dhcp snooping

・スヌーピングをenableにするVLAN指定
(config)#ip dhcp snooping vlan <VLAN番号リスト>

・信頼ポートに指定
(config-if)#ip dhcp snooping trust

・リレーエージェント情報オプション
(config)#[no] ip dhcp snooping information option

・DHCPスヌーピング設定確認
#show ip dhcp snooping

Switch1#show ip dhcp snooping
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1
DHCP snooping is operational on following VLANs:
1
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is enabled
circuit-id default format: vlan-mod-port
remote-id: aabb.cc00.0100 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface Trusted Allow option Rate limit (pps)
———————– ——- ———— —————-

 

・DHCPスヌーピングバインディングデータベース設定確認
#show ip dhcp snooping binding

Switch1#show ip dhcp snooping binding
MacAddress IpAddress Lease(sec) Type VLAN Interface
—————— ————— ———- ————- —- ——————–
Total number of bindings: 0

 

・IPソースガード設定確認
#show ip verify source

・DAI有効化
(config)#ip arp inspection vlan <VLAN番号リスト>

・DAI、信頼ポート指定
(config-if)#ip arp inspection trust

・プライベートVLAN作成
(config-vlan)#private-vlan <primary | community | isolated>

・プライマリVLANとセカンダリVLANの関連付け
(config-vlan)#private-vlan association <セカンダリVLANリスト>

・プライベートVLANポート設定
(config-if)#switchport mode private-vlan <host | promiscuous>

・プロミスキャスポートマッピング
(config-if)#switchport private-vlan mapping <プライマリVLAN> <セカンダリVLANリスト>

・セカンダリVLAN関連付け
(config-if)#switchport private-vlan host-association

・プライベートVLAN設定確認
#show vlan private-vlan

Switch1#show vlan private-vlan

Primary Secondary Type Ports
——- ——— —————– ——————————————
10 100 non-operational Et0/1
10 200 non-operational Et0/2

 

CCNPカテゴリの最新記事

%d人のブロガーが「いいね」をつけました。
TOP