![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
こんにちは、掲題の件で質問させて頂きます。
質問の内容と状況説明を下記の通りまとめましたので
恐縮ですがご確認よろしくお願い致します。
[使用機器]
Cat2960 12.2(37)SE1
[条件]
・interface Fa0/1と0/2は2台のPC(MAC Address)からのみ接続可能。
・2台のPCはFa0/1と0/2の両Portに接続可能。
~sh run 一部抜粋~
interface FastEthernet0/1
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security mac-address aaaa.aaaa.aaaa
switchport port-security mac-address bbbb.bbbb.bbbb
interface FastEthernet0/2
switchport mode access
switchport port-security maximum 2
switchport port-security
上記条件を満たすにはどのような設定を行えばよいでしょうか?
Fa0/2にmac addressの登録を実施しようとしたところ
"Found duplicate mac-address aaaa.aaaa.aaaa"と弾かれてしまいます。
ご経験者の方がいらっしゃいましたらお手数ですがご教示願います。
以上
No.1ベストアンサー
- 回答日時:
interface Fa0/1とFa0/2が同一のVLANだからだと思います。
今の設定は「デフォルトVLANに属するポートには指定したMACのみ許可」となっているんだと。
なので同じデフォルトVLANのFa0/2でFa0/1で記述したMACを設定しようとしても、
「duplicate(→重複)だ」、「そのMACはFa0/1で設定済みだよ」と言われるんだと思います。
今の設定で意図した動きをすると思いますよ。
ただその他のポートについては注意しなければなりません。
デフォルト設定だとFa0/3以降も同じVLANなので、今のままだと全てのポートが
aaaa.aaaa.aaaaとbbbb.bbbb.bbbbしか接続できない事になっているかと。
別VLANを割り当てるなりしてください。
もうちょっと言うと。。。。Port-securityコマンド部分の文法は以下になっています。
switchport port-security mac-address mac-address [vlan vlan-id]
VLAN-IDを指定するオプションがあるところを見ると(最後の所)、VLAN単位にMACアドレスの
縛りを行う事が読みとれます。
No.2
- 回答日時:
No.1です。
先程の回答のした4行は、Trankポートの時にしか意味が無いですね。
忘れてください。
accessポートの時は物理ポートが属しているVLANに対して、MACアドレスの制限が効くわけですね。
混乱させてスイマセン。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティホール・脆弱性 Windows PC 背面のDISPPORT 3 2022/06/04 13:52
- モニター・ディスプレイ display portの仕様と使い方について教えてください。 1 2023/06/12 08:13
- オープンソース Flaskでサーバー立ち上げに関して 1 2023/08/12 21:02
- ルーター・ネットワーク機器 L3スイッチからメディアコンバータを経由してPCへ接続出来ません。 3 2022/07/03 22:15
- Android PCのDISPLAY PORTとは? 4 2022/06/04 13:26
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- モニター・ディスプレイ 写真のようにGoogle TVをdisplay port に変換してモニターに接続したのですが、映り 2 2022/12/16 12:55
- その他(ソフトウェア) Microsoft Store Guitar Pro購入後の質問 1 2022/08/11 17:15
- UNIX・Linux コマンド 2 2022/07/04 13:47
- ビデオカード・サウンドカード マザボではグラボ無しでも構わないのでしょうか? 5 2023/02/01 13:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
H8マイコンについての質問です
-
コンソール接続ができません・...
-
USB自動切替器
-
「プリンター(1コピー)」の削除...
-
netstatコマンドのForeign Addr...
-
会社の共有フォルダのIPアドレ...
-
Windowsでリモートデスクトップ...
-
SAFE MODEだとログインできない...
-
530が出て、FTPアクセスできません
-
ドメインからワークグループに...
-
SIMフリーのスマホを先日機種変...
-
ドメインをワークグループに変...
-
【アクセスが拒否されました。...
-
ドメイン環境でローカルアカウ...
-
ドメインからワークグループに...
-
フルコンピュータ名でないと名...
-
ServerProtect for Linuxのシリ...
-
対象のアカウント名は間違って...
-
遠隔操作によるサポートを受け...
-
PCのリモート接続状態を事前に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「プリンター(1コピー)」の削除...
-
ファイル共有
-
USBメモリをNASとして使う方法...
-
コマンドのnetstatで表示される...
-
ポート開放と閉鎖に関して
-
netstatコマンドのForeign Addr...
-
ウイルスセキュリティでリモー...
-
Catalyst2960のport security設...
-
H8マイコンについての質問です
-
テラタームについて教えてください
-
パソコン6台でプリンター1台...
-
DB2 にリモートで接続する方法...
-
RAIDの接続方法 FastTrak TX2
-
シリアルデバイスサーバ NPort ...
-
リモートデスクトップ
-
富士通FMV LX50T/DのフロントU...
-
Windows XP+SP2でソケット通信...
-
ウイルスにやられて困っていま...
-
ASRock Z390 Pro4の仕様について
-
IRCが繋がりません・・・
おすすめ情報