2. コマンドラインインターフェース
2.2 CLI コマンド
2.2.21 ポートセキュリティ
2.2.21 ポートセキュリティ
初期設定
なしコマンド解説
指定したインタフェースのポートセキュリティステータスを表示します。
“interface”以下を省略した場合、全てのポートの情報が表示されます。
例
switchport port-security
文法
switchport port-security
showコマンド:show port-security [
IFNAME
]コマンドモード
Interface configuration
初期設定
Not enable port security
コマンド解説
インタフェースでポートセキュリティを有効にします。
例
FXC# show port-security interface fa1/0/6 Interface fastethernet1/0/6
Port Security : disable Port Status : no operation Violation Mode : shutdown Violation Count : 0
Aging Type : absolute Aging Time (min) : 0 Max Shutdown Time : 1800 Shutdown While (sec) : 0 Max Addresses : 1 Current Addresses : 0 Static Addresses : 0
Total secure addresses in the system : 0 Maximum secure addresses allowed in the system : 1024 FXC#
FXC(config-if)# switchport port-security
[admin] Set interface fa1/0/17 port-security enable succeeded!
FXC(config-if)#
switchport port-security aging-time
文法
switchport port-security aging-time <0-1440>
• aging-time -
• <0-1440> - 秒(0は無効)
noコマンド:no switchport port-security aging-time showコマンド:show port-security [
IFNAME
]コマンドモード
Interface configuration
初期設定
0 エージングタイム無効
コマンド解説
ポートセキュリティのエージングを有効にし、エージングタイムを設定します。
例
switchport port-security aging-type
文法
switchport port-security aging-type (absolute|inactivity)
• absolute - Absoluteエージング
• inactivity - inactivity time periodベースのエージング noコマンド:no switchport port-security aging-type showコマンド:show port-security [
IFNAME
]コマンドモード
Interface configuration
初期設定
absolute
FXC(config-if)# switchport port-security aging-time 1000
[admin] Set interface fa1/0/17 port-security aging time 1000 succeeded!
FXC(config-if)#
コマンド解説
ポートセキュリティエージングタイプを設定します。
例
switchport port-security mac-address
文法
switchport port-security mac-address MACADDR
• MACADDR - MACアドレス
noコマンド:no switchport port-security mac-address MACADDR showコマンド: show port-security address [
IFNAME
]コマンドモード
Interface configuration初期設定
なし
コマンド解説
インタフェースで、セキュアなMACアドレスを指定します。
例
FXC(config-if)# switchport port-security aging-type inactivity [admin] Set interface fa1/0/19 port-security aging type succeeded!
FXC(config-if)#
FXC(config-if)# switchport port-security mac-address 00.0a.e4.33.cd.26 [admin] Insert interface fastethernet1/0/17 static secure MAC address succeeded!
FXC(config-if)#
switchport port-security maximun
文法
switchport port-security maximun <1-256>
• <1-256> - アドレスの数を指定
noコマンド:no switchport port-security switchport port-security maximun showコマンド:show port-security [
IFNAME
]コマンドモード
Interface configuration初期設定
1
コマンド解説
セキュアなMACアドレスの最大値を設定します。
例
switchport port-security shutdown
文法
switchport port-security shutdown <10-1440>
• <10-1440> - シャットダウンの時間(分)
noコマンド:no switchport port-security shutdown showコマンド:show port-security [
IFNAME
]コマンドモード
Interface configuration
初期設定
なし
コマンド解説
インタフェースの最大シャットダウン時間を設定します。
FXC(config-if)# switchport port-security maximum 50
[admin] Set interface fa1/0/17 maximum secure addresses 50 succeeded!
FXC(config-if)#
例
witchport port-security violation
文法
witchport port-security violation (protect|restrict|shutdown)
• protect - 違反のパケットを破棄します。
• restrict - 違反が発生した場合、ユーザーに通知を行います。
• shutdown - 違反が発生した場合、該当ポートの通信を遮断します。
noコマンド:no switchport port-security violation showコマンド:show port-security [
IFNAME
]コマンドモード
Interface configuration
初期設定
shutdown
コマンド解説
ポートセキュリティのバイオレーションモードを設定します。
例
FXC(config-if)# switchport port-security shutdown 50
[admin] Set interface fa1/0/15 port-security shutdown time 50 succeeded!
FXC(config-if)#
FXC(config-if)# switchport port-security violation shutdown
[admin] Reset interface fa1/0/15 port-security violation mode succeeded!
FXC(config-if)#