こんにちは、掲題の件で質問させて頂きます。
質問の内容と状況説明を下記の通りまとめましたので
恐縮ですがご確認よろしくお願い致します。
[使用機器]
Cat2960 12.2(37)SE1
[条件]
・interface Fa0/1と0/2は2台のPC(MAC Address)からのみ接続可能。
・2台のPCはFa0/1と0/2の両Portに接続可能。
~sh run 一部抜粋~
interface FastEthernet0/1
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security mac-address aaaa.aaaa.aaaa
switchport port-security mac-address bbbb.bbbb.bbbb
interface FastEthernet0/2
switchport mode access
switchport port-security maximum 2
switchport port-security
上記条件を満たすにはどのような設定を行えばよいでしょうか?
Fa0/2にmac addressの登録を実施しようとしたところ
"Found duplicate mac-address aaaa.aaaa.aaaa"と弾かれてしまいます。
ご経験者の方がいらっしゃいましたらお手数ですがご教示願います。
以上
No.1ベストアンサー
- 回答日時:
interface Fa0/1とFa0/2が同一のVLANだからだと思います。
今の設定は「デフォルトVLANに属するポートには指定したMACのみ許可」となっているんだと。
なので同じデフォルトVLANのFa0/2でFa0/1で記述したMACを設定しようとしても、
「duplicate(→重複)だ」、「そのMACはFa0/1で設定済みだよ」と言われるんだと思います。
今の設定で意図した動きをすると思いますよ。
ただその他のポートについては注意しなければなりません。
デフォルト設定だとFa0/3以降も同じVLANなので、今のままだと全てのポートが
aaaa.aaaa.aaaaとbbbb.bbbb.bbbbしか接続できない事になっているかと。
別VLANを割り当てるなりしてください。
もうちょっと言うと。。。。Port-securityコマンド部分の文法は以下になっています。
switchport port-security mac-address mac-address [vlan vlan-id]
VLAN-IDを指定するオプションがあるところを見ると(最後の所)、VLAN単位にMACアドレスの
縛りを行う事が読みとれます。
No.2
- 回答日時:
No.1です。
先程の回答のした4行は、Trankポートの時にしか意味が無いですね。
忘れてください。
accessポートの時は物理ポートが属しているVLANに対して、MACアドレスの制限が効くわけですね。
混乱させてスイマセン。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティホール・脆弱性 Windows PC 背面のDISPPORT 3 2022/06/04 13:52
- モニター・ディスプレイ display portの仕様と使い方について教えてください。 1 2023/06/12 08:13
- オープンソース Flaskでサーバー立ち上げに関して 1 2023/08/12 21:02
- ルーター・ネットワーク機器 L3スイッチからメディアコンバータを経由してPCへ接続出来ません。 3 2022/07/03 22:15
- Android PCのDISPLAY PORTとは? 4 2022/06/04 13:26
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- モニター・ディスプレイ 写真のようにGoogle TVをdisplay port に変換してモニターに接続したのですが、映り 2 2022/12/16 12:55
- その他(ソフトウェア) Microsoft Store Guitar Pro購入後の質問 1 2022/08/11 17:15
- UNIX・Linux コマンド 2 2022/07/04 13:47
- ビデオカード・サウンドカード マザボではグラボ無しでも構わないのでしょうか? 5 2023/02/01 13:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「プリンター(1コピー)」の削除...
-
現在MacOS9を使用しているので...
-
netstatコマンドのForeign Addr...
-
会社の共有フォルダのIPアドレ...
-
自分のPCがリモートされてるか...
-
Windowsでリモートデスクトップ...
-
「フルコントロール」と「変更...
-
win10PCとクロムOSの接続について
-
1台のPCを複数のワークグループ...
-
CドライブのProgram filesやDoc...
-
ユーザマネージャーの一覧を出...
-
ドメインコントローラの同期を...
-
リモートデスクトップが数秒で...
-
CAL はサーバーごとに必要か
-
SIMフリーのスマホを先日機種変...
-
RHELのErrataの適用
-
リモートデスクトップでのファ...
-
ユーザ登録時「サーバは使用可...
-
非管理者権限でログオンしたま...
-
Windows ドメインユーザーとロ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「プリンター(1コピー)」の削除...
-
USBメモリをNASとして使う方法...
-
ウイルスセキュリティでリモー...
-
DB2 にリモートで接続する方法...
-
netstatコマンドのForeign Addr...
-
ポート開放と閉鎖に関して
-
シリアルデバイスサーバ NPort ...
-
テラタームについて教えてください
-
コンソール接続ができません・...
-
ファイル共有
-
富士通FMV LX50T/DのフロントU...
-
nortonの"アクセスを許可する(...
-
UPS給電のDHCPサーバを自動シャ...
-
Catalyst2960のport security設...
-
CiscoルータのIOSアップグレード
-
コマンドのnetstatで表示される...
-
ポートとsvchost.exeについて
-
リモートデスクトップのリスニ...
-
自宅ネットワーク内に不明なIP...
-
コマンド:netstatについて
おすすめ情報