- ベストアンサー
Catalyst2900スイッチについて
chappychappy2の回答
ご質問の内容が汲み取れているか自信ありませんが、以下に回答致します。 Cisco機器に対して外部から設定を変更するなどコントロールする場合は、自装置に対してIPアドレスを割り当てる必要があります。 ですので、マルチキャストアドレスを使って外部から設定変更などのコントロールする事はできません。 Telnet、SNMP、HTTP等、外部からコントロールする手段は色々と用意されていますが、全てIPアドレスを割り当ててからの話です。 外部からのコントロールを防ぎたい部分(インターネット接続環境に設置されるCatalyst等)にはIPアドレスを割り当てない事もあります。 ですので、コントロールされたくないのであれば、IPアドレスを割り当てない事です。 IPアドレスを割り当ててなお、外部からのコントロールを防ぎたい場合は、手段が色々と用意されています(Password,ACL等)のでそちらを使います。 企業などの現場では、社内NWであればパスワード設定くらいで済ましているのが大部分ですかね。 また、NWに接続された機器に対して、Catalystの存在を見せたくない場合は、CDPをとめたり、STPをDisableにしたりしないとCatalystが存在することがわかってしまいます。 もっとも、Catalystがある事を見せたくないケースというのはあまりありませんが、細いWAN回線等で余計なトラフィックを発生させたくない場合などは、機器自身が送信しているパケットについても把握しておく必要があります。 関係ない話が長くなりましたが、こんな内容でよろしいでしょうか? NWの勉強がんばってください。
関連するQ&A
- Cisco Catalystについて
Catalystにて接続されている先の端末のMACかIPを調べる方法ってありますか? 例えば2番portがリンクしています。そのリンク先の端末のMACかIPの情報はCatalystは持っていないのですか? CatalystにはVlanは設定しております。 因みにshow int,show arpをやってもわかりませんでした。
- 締切済み
- ネットワーク
- catalystスイッチについて
教えて下さい。 1.catalystスイッチを使用した環境でtelnet接続により、設定変更しようとする際、enterキーを押しても数分間、全く反応しなくなる事があるのですが、解除のコマンドや対処方法を教えて下さい。 (特にIPアドレスを変更した後に起きます。) 2.catalyst2900スイッチでの管理VLANにIPアドレスを割り当てるのと、VLAN2や VLAN3を作成しIPアドレスを割り当てるのとは何が違うのでしょうか? その際のconfigモードは(config-subif)#となっています。 又、実際、どういった時にIPを振る必要があるのか教えて下さい。 3.2台のcatalyst2900スイッチを使用したSTPで、VLAN1003に関して、教えて下さい。 BrdgMode区分にSrbという文字が、ある時と無い時があります。そして 自分では何も設定等しない状態で下記の様な現象が発生しております。 (VTPドメインをお互い指定し、片方でVLANを2.3つ作成しもう片方のスイッチの,show vlanを確認しても設定が反映されなく、どうしてなのか考えていると、突然設定が反映されます。 そして、今までVLAN1003には何もメッセージガなかったのに再度、show vlanを見るとBrdgModeがsrbとなっています。 現在、ラボ環境での学習という事もあり、疑心暗鬼になっております。 VLAN1002~1005までの設定コマンドや解除コマンド、確認コマンド並びに外部から設定をさせない方法を教えて下さい。
- ベストアンサー
- ネットワーク
- Catalystスイッチ
Catalyst2960で、MACアドレスを学習した後、その出力ポートのリンクがダウンした場合、MACアドレスはどのタイミングで削除されるのでしょうか? default:300秒のエージングタイマーを待つ必要があるのでしょうか?それともリンクダウンを検知した瞬間に削除されるのでしょうか?
- 締切済み
- ネットワーク
- catalystスイッチの正常性確認について
Catalyst2950とCatalyst3750にコンフィグを投入してみました。 そこできっちりコンフィグが入っているか確認をするために Catalyst2950にinterface Vlan180というのを作成して ip address 10.200.163.240 255.255.252.0という設定を行いました。 そして正常性確認として自分のパソコンのアドレスを 10.200.163.241など/22のアドレスを設定してLANケーブルを 空いているポートに挿してpingを飛ばしてみましたがpingが飛ばないです これは、各ポートに違うVlanをaccessポートに割り当てているからでしょうか? ここは各ポートに割り当てたVlanの番号にアドレスをふり そのアドレスの範囲で端末のアドレスを割り当てるべきだったでしょうか? そうするとどのようにして確認を行えばよろしいでしょうか? 事前と事後のコンフィグ差分チェック以外に 機器単体での正常性確認は出来ないものでしょうか? Catalyst3750につきましては、ポート1~ポート21までそれぞれ Vlanを割り当てました。そして、3750へ端末を接続するために interface vlan 番号とip address の設定をすることにより 端末のゲートウエイを設定しました。そしてそれぞれの端末間 通信するためにip routingコマンドを投入しました。 この状態でshow ip routeすると正常だと直接接続のrouteが見えると 思っていましたが見えませんでした。そもそも端末を接続しないと 見えないものでしょうか? またCatalyst3750についての正常性確認方法は どのようにすればよろしいでしょうか?
- 締切済み
- ネットワーク
- Cisco Catalyst L2スイッチ
今回、Cisco Catalyst L2スイッチを2台導入し、 両機器感でトランク接続をします。 (結線は冗長化します) その場合、絵的には 2台のスイッチは輪というかループになるようにも 見えるのですが、STPの設定は必須となるのでしょうか?。 トランクポートは、STPの設定対象となるのでしょうか。 よろしくお願いします。
- 締切済み
- ネットワーク
- Catalyst2950を2台つなげたい
お世話になります。 Catalyst2950を使用し下記の様にしようと思い いろいろ設定を行っていますが、うまくいかないので質問させてください。 (したい事) Catalyst2950(a)(b)が2台ある。 それそれ異なるセグメント。 (a)から(b)、(b)から(a)へ接続したい。 (a)にwin2003のドメインコントローラがある。 (b)に(a)のドメインに参加させたいwin2003サーバがある。 (した事) 各Catalyst2950にipアドレスを設定。 (a)10.100.0.1 (b)10.100.1.1 それぞれVLANを100に設定。 Catalyst2950(a)のポート1とCatalyst2950(b)のポート1をケーブルで接続。 ポート1をスイッチが接続している設定に。 メーカのHPからNETWORK ASSISTANTのツールをダウンロードし 設定内容をみましたが、サッパリ意味がわかりません。 以上、よろしくおねがいします。
- 締切済み
- ネットワーク
- Catalyst2950の設定
Catalyst2950に、CLIから、IPアドレスを割り当てて、telnetから接続するための設定方法をご教授下さいませ。 これまでは、telnet接続がわからないため、コンソールからアクセスしてポートの速度等の設定などを行っていました。 どうぞ、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- CISCO Catalyst 2960
タイトルのL2スイッチにて、各ポートにMACアドレスフィルタリングの設定をしています。 e.g. ポート1には、ユニークな1台のPCしか接続できない。 この設定をした場合としなかった場合では、通信開始までの時間に相違はあるのでしょうか? ご存知の方、または解説サイトなどあればご教示下さい。
- 締切済み
- ネットワーク
- catalyst2950でのMACアドレス制限
catalyst2950を使い各ポートでMACアドレスによる接続制限を 行いたいのですが可能でしょうか? 例えば(※アルファベットはMACアドレス)、 fas0/1(vlan10) はAはOK fas0/2(vlan10) はAとBはOK fas0/3(vlan10) はAとBとCはOK fas0/4(trunk) は制限なし マニュアルを見てみたのですが、 MAC-ACLを使う?ポートセキュリティーコマンドを使う? というのが良く分かりません。。。 以上、よろしくお願いします
- ベストアンサー
- ネットワーク
- mac-address-table secureとport securityの違い
Ciscoのmac-address-table secureとport securityの関連性がわかりません。 http://atnetwork.info/ccna3/mac_address_secure.html mac-address-table secureでポートに接続できるmacアドレスを制限できて (1)port securityとmac-address-table secureは何か関連はあるのでしょうか。port securityはmac-address-table secureが設定されていないと意味がないのでしょうか?
- ベストアンサー
- ネットワーク
お礼
改めて、管理VLANにIPアドレスを割り当てる意味を認識致しました。 有難う御座いました。