街中で見かけて「グッときた人」の思い出

Catalyst2900スイッチについて

解決済

  • 質問者:55ban
  • 質問日時:
  • 回答数:2

Catalyst2900スイッチを2台使用した環境で質問致します。
1.ポートに割り振られるMACアドレスが、show mac-address-tableで見ると 1ポートに対して2つ又3つあるのはどうしてなのか?
2.show mac-address-table selfを見ると各ポートに対してのMACアドレスがSelf状態で割り振られた記述の後に、下記のMACアドレスが存在するのですが、どういった意味があるのでしょうか。
又、このMACアドレスを削除する方法は、あるのでしょうか。 0100.0cdd.dddd''0100.5e00.0001''0100.5e00.0002''ffff.ffff.ffff'
3.STPにおいてPVST+の設定方法と解除の仕方を教えて下さい。
又、設定情報を確認出来るコマンドを教えて下さい。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

ご質問の内容が汲み取れているか自信ありませんが、以下に回答致します。



Cisco機器に対して外部から設定を変更するなどコントロールする場合は、自装置に対してIPアドレスを割り当てる必要があります。
ですので、マルチキャストアドレスを使って外部から設定変更などのコントロールする事はできません。

Telnet、SNMP、HTTP等、外部からコントロールする手段は色々と用意されていますが、全てIPアドレスを割り当ててからの話です。
外部からのコントロールを防ぎたい部分(インターネット接続環境に設置されるCatalyst等)にはIPアドレスを割り当てない事もあります。

ですので、コントロールされたくないのであれば、IPアドレスを割り当てない事です。
IPアドレスを割り当ててなお、外部からのコントロールを防ぎたい場合は、手段が色々と用意されています(Password,ACL等)のでそちらを使います。
企業などの現場では、社内NWであればパスワード設定くらいで済ましているのが大部分ですかね。

また、NWに接続された機器に対して、Catalystの存在を見せたくない場合は、CDPをとめたり、STPをDisableにしたりしないとCatalystが存在することがわかってしまいます。
もっとも、Catalystがある事を見せたくないケースというのはあまりありませんが、細いWAN回線等で余計なトラフィックを発生させたくない場合などは、機器自身が送信しているパケットについても把握しておく必要があります。

関係ない話が長くなりましたが、こんな内容でよろしいでしょうか?
NWの勉強がんばってください。
    • good
    • 0
通報する
この回答へのお礼

改めて、管理VLANにIPアドレスを割り当てる意味を認識致しました。
有難う御座いました。

通報する
お礼日時:2006/08/21 15:16

No.1

まず、show mac-address-tableコマンドでは、インタフェース毎に固定に割り当てられているMACアドレスを見ることはできません。


各ポートで学習したMACアドレスとシステムが予約しているMACアドレスが表示されます。
各Interfaceに設定されているMACアドレスを表示させる方法はshow interfaceコマンドになります。

1.ですので、通常使われている状態でshow mac-address-tableコマンドで各ポート毎にMACがいくつも表示されるのは正しいです。

2.意味は以下の通りです。
0100.0ccc.cccd SSTP MAC address
0100.5e00.0001 224.0.0.1(Multicust)すべてのホスト
0100.5e00.0002 224.0.0.2(Multicust)このサブネット上のすべてのルーター
ffff.ffff.ffff Physical broadcast
これらはシステム予約されたMACアドレスであり、上記設定を削除したらこれらの通信が受け取れなくなります。
確かこの設定は削除できなかったはずです。
というか何か消したい理由があるんですか?

3.標準でPVSTモードだったんじゃないかと記憶しています。
show spanning-tree summaryコマンドでSwitch is in pvst modeとなっていればPVST+で動作しています。
ただ、Catalyst2900XLシリーズでこのコマンドが使えるか忘れました。
    • good
    • 0
通報する
この回答へのお礼

ご回答下さいまして、ありがとうございます。
今回、ご回答頂いた内容を拝見し、納得し次のレイヤ3スイッチの勉強をする事が出来ます。
本当にありがとうございます。
最後に一点、教えてもらえれば嬉しいのですが、ffff.ffff.ffff・マルチキャスト等のMACアドレスにより、外部より現状の環境下で管理したりするような事は出来るのでしょうか?
又、MACアドレス以外の方法でこうした事は可能なのでしょうか?
もし可能なのであれば、管理下におかれない方法と、どのような方法で相手が情報を入手する事が出来るのか、教えて下さい。
【現状の環境】Catalyst2900XL*2台 PC~コンソールケーブル使用しスイッチへ接続
スクール内の実機を操作しております。
TELNET接続・コンソール接続設定を初期設定にて実施。
設定時のパスワードはservice-password-encryptionを使用しています

通報する
お礼日時:2006/08/19 20:25

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報