- ベストアンサー
catalyst2950でのMACアドレス制限
catalyst2950を使い各ポートでMACアドレスによる接続制限を 行いたいのですが可能でしょうか? 例えば(※アルファベットはMACアドレス)、 fas0/1(vlan10) はAはOK fas0/2(vlan10) はAとBはOK fas0/3(vlan10) はAとBとCはOK fas0/4(trunk) は制限なし マニュアルを見てみたのですが、 MAC-ACLを使う?ポートセキュリティーコマンドを使う? というのが良く分かりません。。。 以上、よろしくお願いします
- kenta_2002
- お礼率44% (16/36)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
MACの制限は行ったことはありませんが、参考URLにポートセキュリティの概要として、設定の仕方が載っています。 さらっと読んでみましたが、トランクポートには適用することができませんが、kenta_2002さんの条件であれば、Fa0/1~0/3をセキュアポートとすれば可能なはずです。詳しいこと参考URLを読んでみてください。
関連するQ&A
- Catalyst3550のルーティングについて
catalyst3550について教えてください。 NWA(ホスト10台)---------Catalya\st3550----------NWB(ホスト1台) ・NWA(10台):10.0.0.1~10/24 ・Catalyst(NWAを収容しているポート10個):Vlan1で10.0.0.254/24を付与 ・NWB(1台):192.168.0.1/24を付与 ・Catalyst(NWBを収容しているポート1個):Vlanを割り当てず、192.168.0.254/24を設定 ※コマンドにてip routing設定済み 上記設定時について教えてください。 (1)NWA内の端末からNWBの端末にはpingは飛ぶのでしょうか。それとも、NWBを収容しているポートにVlanを割り当てていないので、pingは飛ばないのでしょうか。 また、通信をするためには、trunkポートににする必要はあるのでしょうか。
- ベストアンサー
- ネットワーク
- Catalyst2960について
現在catalyst2960を利用しています。 各ポートにIPアドレスを割り当てるとことは可能でしょうか。L3でなくL2スイッチなのでやっぱりVLANにIPアドレスを振って、ポートをVLANにわりあてるしかないのでしょうか。
- ベストアンサー
- ネットワーク
- Catalyst2950のtrunkについて教えてください。
Catalyst2950を2台つないでTrunkの設定をしてVTPでVLAN情報のやり取りをしたい場合、管理VLANにIPアドレスを振る必要があるでしょうか? また2台の管理VLANのIPアドレスは同じセグメントである必要があるでしょうか?
- ベストアンサー
- ネットワーク
- Catalyst2950を2台つなげたい
お世話になります。 Catalyst2950を使用し下記の様にしようと思い いろいろ設定を行っていますが、うまくいかないので質問させてください。 (したい事) Catalyst2950(a)(b)が2台ある。 それそれ異なるセグメント。 (a)から(b)、(b)から(a)へ接続したい。 (a)にwin2003のドメインコントローラがある。 (b)に(a)のドメインに参加させたいwin2003サーバがある。 (した事) 各Catalyst2950にipアドレスを設定。 (a)10.100.0.1 (b)10.100.1.1 それぞれVLANを100に設定。 Catalyst2950(a)のポート1とCatalyst2950(b)のポート1をケーブルで接続。 ポート1をスイッチが接続している設定に。 メーカのHPからNETWORK ASSISTANTのツールをダウンロードし 設定内容をみましたが、サッパリ意味がわかりません。 以上、よろしくおねがいします。
- 締切済み
- ネットワーク
- catalystスイッチの正常性確認について
Catalyst2950とCatalyst3750にコンフィグを投入してみました。 そこできっちりコンフィグが入っているか確認をするために Catalyst2950にinterface Vlan180というのを作成して ip address 10.200.163.240 255.255.252.0という設定を行いました。 そして正常性確認として自分のパソコンのアドレスを 10.200.163.241など/22のアドレスを設定してLANケーブルを 空いているポートに挿してpingを飛ばしてみましたがpingが飛ばないです これは、各ポートに違うVlanをaccessポートに割り当てているからでしょうか? ここは各ポートに割り当てたVlanの番号にアドレスをふり そのアドレスの範囲で端末のアドレスを割り当てるべきだったでしょうか? そうするとどのようにして確認を行えばよろしいでしょうか? 事前と事後のコンフィグ差分チェック以外に 機器単体での正常性確認は出来ないものでしょうか? Catalyst3750につきましては、ポート1~ポート21までそれぞれ Vlanを割り当てました。そして、3750へ端末を接続するために interface vlan 番号とip address の設定をすることにより 端末のゲートウエイを設定しました。そしてそれぞれの端末間 通信するためにip routingコマンドを投入しました。 この状態でshow ip routeすると正常だと直接接続のrouteが見えると 思っていましたが見えませんでした。そもそも端末を接続しないと 見えないものでしょうか? またCatalyst3750についての正常性確認方法は どのようにすればよろしいでしょうか?
- 締切済み
- ネットワーク
- catalyst ACL設定について
catalyst 2960 を利用して現在ACLの設定で悩んでいます。 標準ACLではlogの引数がありますが、拡張ACLではlog の引数がありません。 やりたいことは、あるポートに関して制限をかけたいのですが、 標準では、tcpポート〇〇を制限できない 拡張では、ログをとることが出来ない ポートに制限をかけ、かつログを取得する方法はないのでしょうか? 以上よろしくお願いします。
- 締切済み
- ネットワーク
- Cisco Catalystについて
Catalystにて接続されている先の端末のMACかIPを調べる方法ってありますか? 例えば2番portがリンクしています。そのリンク先の端末のMACかIPの情報はCatalystは持っていないのですか? CatalystにはVlanは設定しております。 因みにshow int,show arpをやってもわかりませんでした。
- 締切済み
- ネットワーク
- catalyst の DHCPリレーの設定について
DHCPリレーの設定についてご教示ください。 以下の設定で、L2sw の Gi0/2 に接続されたDHCPクライアント(192.168.3.0)が、L2sw の Gi0/1 に接続されたDHCPサーバ(192.168.2.10)よりIP取得ができません。 なお、クライアントに固定IP(192.168.3.0)を与えた場合、問題なくDHCPサーバにL3swを経由し疎通できていることを確認しています。 なお、DHCPサーバの設定は、問題ないものと仮定させていただきます。 些細な情報でも構いませんので、何卒よろしくお願い致します。 ■L3sw(catalyst3750:version 12.2) ・Gi1/0/1 には、関係のないL2スイッチが接続 (FW:192.168.2.100が接続されている) ・Gi2/0/1 には、L2sw(catalyst2960G)が接続 ip routing ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet2/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface vlan1 ip address 192.168.1.1 255.255.255.0 interface vlan2 ip address 192.168.2.1 255.255.255.0 interface vlan3 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.2.10 ip route 0.0.0.0 0.0.0.0 192.168.2.100 ■L2sw(catalyst2960G:version 12.2) ・Gi0/1 には、DHCPサーバ(192.168.2.10)が接続 ・Gi0/2 には、DHCPクライアントが接続 ・Gi0/48には、L3sw(catalyst3750)が接続 interface GigabitEthernet0/1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 3 switchport mode access ! interface GigabitEthernet0/48 switchport mode trunk ! interface vlan1 ip address 192.168.1.2 255.255.255.0 interface vlan2 ip address 192.168.2.2 255.255.255.0 interface vlan3 ip address 192.168.3.2 255.255.255.0 ! ip default-gateway 192.168.1.1
- 締切済み
- ネットワーク
- catalystスイッチについて
教えて下さい。 1.catalystスイッチを使用した環境でtelnet接続により、設定変更しようとする際、enterキーを押しても数分間、全く反応しなくなる事があるのですが、解除のコマンドや対処方法を教えて下さい。 (特にIPアドレスを変更した後に起きます。) 2.catalyst2900スイッチでの管理VLANにIPアドレスを割り当てるのと、VLAN2や VLAN3を作成しIPアドレスを割り当てるのとは何が違うのでしょうか? その際のconfigモードは(config-subif)#となっています。 又、実際、どういった時にIPを振る必要があるのか教えて下さい。 3.2台のcatalyst2900スイッチを使用したSTPで、VLAN1003に関して、教えて下さい。 BrdgMode区分にSrbという文字が、ある時と無い時があります。そして 自分では何も設定等しない状態で下記の様な現象が発生しております。 (VTPドメインをお互い指定し、片方でVLANを2.3つ作成しもう片方のスイッチの,show vlanを確認しても設定が反映されなく、どうしてなのか考えていると、突然設定が反映されます。 そして、今までVLAN1003には何もメッセージガなかったのに再度、show vlanを見るとBrdgModeがsrbとなっています。 現在、ラボ環境での学習という事もあり、疑心暗鬼になっております。 VLAN1002~1005までの設定コマンドや解除コマンド、確認コマンド並びに外部から設定をさせない方法を教えて下さい。
- ベストアンサー
- ネットワーク
- MACアドレス制限(エアステーション)について
メルコのエアステーションを使っています。 機種はWBR-B11/GPで、OSはウィンドウズ98です。 WEPの設定やMACアドレスに制限をかけていなかったので、 今、トライしているところなのですが、わからない所が出てきたので、お尋ねします。^_^; お尋ねしたいのは、MACアドレス制限についてなのですが、 マニュアルの ●接続できる無線アダプタ(子機)を制限する(MACアドレス制限) というのを読みながらやっています。 登録するMACアドレスへ接続を許可する無線アダプタ(子機)のMACアドレスを入力します とあるのですが、 「接続を許可する無線アダプタ(子機)のMACアドレス」というのは、どこを見ればわかるのでしょうか?親機の裏側に書かれている「LAN MACアドレス」とは違うんですよね? 初歩的な質問で申しわけありませんが、教えて下さい!
- ベストアンサー
- その他(インターネット接続・通信)
お礼
お礼が遅くなり申し訳ありません。 とりあえず、自己解決できました。 ありがとうございました。