助け合いフォーラム
この問題はプレミアムコンテンツです。
【ポートセキュリティ】Protectモード/Restrictモードについて
解説で、下記の説明が書かれているのですが、
【現在のエントリを削除するまですべてのフレームを破棄します。】とは、どういうことでしょうか?
例えばProtectモードで、最大MACアドレスが2とします。
SWにハブなのでPCをつなげて2台のPCが通信できる状態になっているとします。
そこでハブに謎のPC1台が接続されました。(計3台接続中)
この時ポートセキュリティエラーになり、3台ともパケットが削除されてしまい、
これを正常にするには、3台のMACアドレスを消す?必要がある?みたいな感じの意味合いでしょうか?
・Protect
Protectは、違反が起きたポートで学習できるセキュアMACアドレスの最大値を増やすか、現在のエントリを削除するまですべてのフレームを破棄します。
・Restrict
Restrictは、違反が起きたポートで学習できるセキュアMACアドレスの最大値を増やすか、現在のエントリを削除するまですべてのフレームを破棄しますが、登録済みのセキュアMACアドレスを送信元とするフレームは破棄せずに通常通り処理を行えます。
セキュアMACアドレスのリストに空きができるまで、謎のPCは通信できないということですよ。
セキュアMACアドレスのリストに載っている2台は通信できます。
セキュアMACアドレスのリストからMACアドレスが削除されれば、早い者勝ちで、謎のPCがそこに入るかもしれません。
セキュアMACアドレスのリストからダイナミックMACアドレスの削除するには、スイッチやインターフェースを再起動します。
running-configに書かれているスティッキーやスタティックのセキュアMACなら「no」をつかって消します。
コメント
この投稿に対して返信しませんか?
p ponta0423
2022/09/20 12:56
ありがとうございます! すっきりしました!