- 締切済み
Catalyst2960のport security設定について
こんにちは、掲題の件で質問させて頂きます。 質問の内容と状況説明を下記の通りまとめましたので 恐縮ですがご確認よろしくお願い致します。 [使用機器] Cat2960 12.2(37)SE1 [条件] ・interface Fa0/1と0/2は2台のPC(MAC Address)からのみ接続可能。 ・2台のPCはFa0/1と0/2の両Portに接続可能。 ~sh run 一部抜粋~ interface FastEthernet0/1 switchport mode access switchport port-security maximum 2 switchport port-security switchport port-security mac-address aaaa.aaaa.aaaa switchport port-security mac-address bbbb.bbbb.bbbb interface FastEthernet0/2 switchport mode access switchport port-security maximum 2 switchport port-security 上記条件を満たすにはどのような設定を行えばよいでしょうか? Fa0/2にmac addressの登録を実施しようとしたところ "Found duplicate mac-address aaaa.aaaa.aaaa"と弾かれてしまいます。 ご経験者の方がいらっしゃいましたらお手数ですがご教示願います。 以上
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- catalyst の DHCPリレーの設定について
DHCPリレーの設定についてご教示ください。 以下の設定で、L2sw の Gi0/2 に接続されたDHCPクライアント(192.168.3.0)が、L2sw の Gi0/1 に接続されたDHCPサーバ(192.168.2.10)よりIP取得ができません。 なお、クライアントに固定IP(192.168.3.0)を与えた場合、問題なくDHCPサーバにL3swを経由し疎通できていることを確認しています。 なお、DHCPサーバの設定は、問題ないものと仮定させていただきます。 些細な情報でも構いませんので、何卒よろしくお願い致します。 ■L3sw(catalyst3750:version 12.2) ・Gi1/0/1 には、関係のないL2スイッチが接続 (FW:192.168.2.100が接続されている) ・Gi2/0/1 には、L2sw(catalyst2960G)が接続 ip routing ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet2/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface vlan1 ip address 192.168.1.1 255.255.255.0 interface vlan2 ip address 192.168.2.1 255.255.255.0 interface vlan3 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.2.10 ip route 0.0.0.0 0.0.0.0 192.168.2.100 ■L2sw(catalyst2960G:version 12.2) ・Gi0/1 には、DHCPサーバ(192.168.2.10)が接続 ・Gi0/2 には、DHCPクライアントが接続 ・Gi0/48には、L3sw(catalyst3750)が接続 interface GigabitEthernet0/1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 3 switchport mode access ! interface GigabitEthernet0/48 switchport mode trunk ! interface vlan1 ip address 192.168.1.2 255.255.255.0 interface vlan2 ip address 192.168.2.2 255.255.255.0 interface vlan3 ip address 192.168.3.2 255.255.255.0 ! ip default-gateway 192.168.1.1
- 締切済み
- ネットワーク
- スイッチのVLAN設定について質問です。
Switch#vlan database Switch(vlan)#vlan 10 Switch#conf t Switch(config)#int fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show running-config interface fa1/1 Building configuration... ! interface FastEthernet1/1 switchport access vlan 10 shutdown end Switch(config)#int fa0/1 Switch(config-if)#no switchport access vlan 11 Switch(config-if)#end Switch(config)#int fa0/1 Switch#show running-config interface fa1/1 Building configuration... ! interface FastEthernet1/1 shutdown end VLAN 10 を設定し、interface fa0/1にvlan10を割り付けたんですが、 割り付けたVLANを削除しようとして no switchport access vlan 10 ではなく switchport access vlan 11と打ち込んでみました。 するとshow running-config で確認すると int fa 0/1のswitchport access vlan 10が 削除されていました。 これは no switchport access vlan に続くVLAN番号が何であっても no switchport access vlan 10 と同じ設定効果があるということなのでしょうか?
- ベストアンサー
- ネットワーク
- Catalyst3560でVLAN間ルーティング
vlan 50 vlan 20 ぞれぞれ仮想のSWにVLANごとにIPアドレレスを付与し L3でルーティングしたいと思っています。 打ち込んだコマンドは Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 50 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#ip routing Switch(config)#interface vlan 50 Switch(config-if)#ip address 10.192.1.254 255.255.255.0 Switch(config)#interface vlan 20 Switch(config-if)#ip address 10.192.0.254 255.255.255.0 きっちり読み込ませていますが show runで なぜかvlan50のip routeの設定が反映されていません。 反映されていないからだと思いますが 10.192.0.1から10.192.1.1へpingを返しません 何か追加のコマンドがありますでしょうか。 教えてください。 show ip routeでは C 10.192.1.254とだけ出てきます。 困っています。
- 締切済み
- ネットワーク
- Cisco スイッチでイーサチャンネルの設定方法
常時ネットワークで稼働(電源入っている)しているswitch_Aとswitch_Bとswitch_Cがあります。 それらは三角形に2本のクロスケーブルで接続されています。 A→B→C→A→B…) この電源ON状態でイーサチャンネルの設定を試みましたが、 誤って、手順を間違えたせいかブロードキャストストームが起きてしまいました。 手順が原因だと思いますが実際に正しい設定手順と仕組みを教えて下さい。 ※switch_Aの設定でchannel group2 onした直後に発生 ※A(11-12)-B(13-14)接続 B(11-12)-C(11-12)接続 C(13-14)-A(13-14)接続 ( )はport int range fa 0/1 - 10 switchport access vlan 1 switchport mode access spanning-tree portfast int range fa 0/11 -12 switchport access vlan 1 switchport mode access channel-group 1 mode on int range fa 0/13 -14 switchport access vlan 1 switchport mode access channel-group 2 mode on int Port-channel1 switchport access vlan 1 switchport mode access int Port-channel2 switchport access vlan 1 switchport mode access int Vlan 1 ip add 192.168.1.11 255.255.255.0 no ip route-cache no shut
- 締切済み
- ネットワーク
- catalyst3560 VLANマルチキャスト
catalyst3560でのマルチキャストルーティングについてご教示ください。 マニュアル通り、グローバル コンフィギュレーション モードにて VLAN(SVI)にPIMバージョン、PIMモードを設定しようとすると、 弾かれてしまいます。 ルーテッドポートでは問題なく設定が行えます。 【OK】 interface FastEthernet0/7 no switchport ip address 10.112.2.1 255.255.255.0 ip pim sparse-dense-mode ! 【NG】 interface Vlan2 ip address 10.112.1.1 255.255.255.0 ! なにか問題として考えられることがあればご教示願います。
- 締切済み
- ネットワーク
- mac-address-table secureとport securityの違い
Ciscoのmac-address-table secureとport securityの関連性がわかりません。 http://atnetwork.info/ccna3/mac_address_secure.html mac-address-table secureでポートに接続できるmacアドレスを制限できて (1)port securityとmac-address-table secureは何か関連はあるのでしょうか。port securityはmac-address-table secureが設定されていないと意味がないのでしょうか?
- ベストアンサー
- ネットワーク
- ciscoスイッチ VLANが違うポート同士の通信について
自社のネットワークの構成で対向するポート同士のVLANが違うのに通信しているのをみかけました。自分がCCNAの勉強をしていた時は対向するポート同士は同じVLANでないと通信出来なかったと記憶しているのですが。。。 以下に詳細を記載させて頂きます。 [ L3スイッチ ]PortA ---- PortB[L2スイッチ] L3スイッチのコンフィグ interface vlan 100 ip address 192.168.1.1 255.255.255.0 PortAのコンフィグ switchport mode dynamic desirable switchport acccess vlan 100 L2スイッチのコンフィグ interface vlan 150 ip address 192.168.1.2 255.255.255.0 PortBのコンフィグ switchport mode access switchport access vlan 150 試しにシミュレータを使って違うVLANに属するPort同士で通信を試みましたがping失敗しました。。 あくまで自分の予想なのですが、 L3スイッチの場合スイッチングだけでなくルーティングも可能なので同じサブネット内であってもVLAN間の通信が可能? traceroute打っても結局はportAのIPアドレスしか出てこないので内部でどういう処理をしているのか確認できませんが。。。 どこかで勘違いしているのかもしれません。。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワークの設定
シスコ初心者です。 Catalyst 29501台とインターネットを接続して(ルータ)、3台のサーバー(Windows)と接続しています。 VLANを設定して他の部署から隔離しようと設定しましたが、インターネットが繋がりません。通信が出来ません 設定ミスだと思いますが、何が間違っているか教えてください。 よろしくお願いします。 Switch#vlan database Switch(vlan)#vlan 2 name vlan2 Switch(vlan)#exit Switch#config t Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int vlan2 Switch(config-if)#ip address 192.168.1.80 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.10.1 Switch#copy run start
- ベストアンサー
- ネットワーク
- Cisco 1812j 2台でネット設定
1812jを2台でつなげてネットにアクセスできるようにしたいと考えています。 ルータはRo-A と Ro-B です。 Ro-BにPPPoEセッションをはって、下図のPC1はネットにアクセスできるようになっています。 大雑把に下のような構成です。 Internet----(Dialer1)Ro-B(fa0)----(fa0)Ro-A(VLAN50)----PC2 (VLAN60)----------| | PC1 ネットワークは fa0 172.16.0.0 VLAN60 172.16.32.0 VLAN50 192.168.1.0 となっています。 ripでVLAN60とVLAN50のネットワークへはアクセスできてPC2とPC1の疎通もとれています。 Ro-Bに設定したデフォルトルートもdefault-information originate でRo-Aに通知していますがRo-Aからはネットにアクセスできません。 Ro-Aからネットに接続できるようにするためにはどのような設定が必要なのかご教授いただきたいと思います。 念のためRo-Aのコンフィギュレーションです。 ! hostname Ro-A ! boot-start-marker boot-end-marker ! no aaa new-model ! ! dot11 syslog ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.254 ! ip dhcp pool LAN network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 domain-name ciscoa.com dns-server 192.168.1.254 lease 2 ! archive log config hidekeys ! interface FastEthernet0 ip address 172.16.1.3 255.255.255.0 ip rip send version 2 ip rip receive version 2 duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet2 switchport access vlan 50 ! ! interface Vlan1 interface Vlan1 no ip address ! interface Vlan50 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! router rip version 2 network 172.16.0.0 network 192.168.1.0 no auto-summary ! ip forward-protocol nd ! 文字数節約のためかなりはしょってますが、必要な項目はこんな感じです。 Ro-Bのコンフィギュレーションがなくて申し訳ありませんが、Dialer1の設定がしてある以外は大体同じ感じです。 なにとぞよろしくお願いいたします。
- ベストアンサー
- ネットワーク
