スティッキ・ポートセキュリティの検証（その2）

スティッキ・ポートセキュリティの検証（その2）

「スタティック・ポートセキュリティの検証（その1）」の続きです。

Swich のf0/5は、PC1のMACアドレスで関連付けられています。

PC1 と Switch との接続を切り離し、PC2 を Switch のf0/5に接続します。

PC2から、Switch にPingを行います。

C:￥>ping 192.168.1.1

pingは失敗します。

show port-security interface 0/[番号]

次のコマンドを入力します。

Switch#show port-security interface fastEthernet 0/5

●Switch の「show port-security interface fastEthernet 0/5」の出力

Switch#show port-security interface fastEthernet 0/5
Port Security              : Enabled
Port Status                : Secure-shutdown
Violation Mode             : Shutdown
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 1
Total MAC Addresses        : 1
Configured MAC Addresses   : 0
Sticky MAC Addresses       : 1
Last Source Address:Vlan   : 0009.7C47.ECD5:1
Security Violation Count   : 1

黄色のマークに注目します。Switch の f0/5 がシャットダウンになっています。

show port-security

「show port-security」コマンドは、ポートセキュリティの設定を確認することができます。

次のコマンドを実行します。

Switch#show port-security

●Switch の「show port-security」の出力

Switch#show port-security 
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
               (Count)       (Count)        (Count)
--------------------------------------------------------------------
        Fa0/5        1          1                 1         Shutdown
----------------------------------------------------------------------

「f0/5」にポートセキュリティの設定が行われており、違反カウントが増加していることが確認できます。