スティッキ・ポートセキュリティの検証（その1）

このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

　ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfeeインターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

ここでは、スティッキ・ポートセキュリティの設定を検証していきます。

　ダイナミック・ポートセキュリティと似ていますが、スティッキ・ポートセキュリティでは、MACアドレスは、running-configにコマンドとして追加されます。

　「copy run start」コマンドで、実行コンフィグをスタートアップコンフィグに保存すれば、スイッチを再起動させてもMACアドレスを学習し直す必要がありません。保存していなければ、学習する前の状態に戻ります。

　スティッキポートセキュリティの設定を行うには、インターフェイスコンフィギュレーションモードから、次のコマンドを入力します。

Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky

学習できるMACアドレスの最大数を変更したい場合には、以下のコマンドで指定することができます。

Switch(config-if)#switchport port-security maximum [最大数]

最大数は、1～132の範囲で指定できます。

それでは、下図のネットワークを構築していきます。

PC1のMACアドレスを確認します。

コマンドプロンプトで、「ipconfig /all」コマンドを実行します。