助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 5937
問題を開く
ポートセキュリティでセキュリティ違反が発生した際の動作として選択できるのはどれか(3つ選択)

この問題はプレミアムコンテンツです。

上に戻る

【ポートセキュリティ】Protectモード/Restrictモードについて

投稿日 2022/09/17

解説で、下記の説明が書かれているのですが、
【現在のエントリを削除するまですべてのフレームを破棄します。】とは、どういうことでしょうか?
例えばProtectモードで、最大MACアドレスが2とします。
SWにハブなのでPCをつなげて2台のPCが通信できる状態になっているとします。
そこでハブに謎のPC1台が接続されました。(計3台接続中)
この時ポートセキュリティエラーになり、3台ともパケットが削除されてしまい、
これを正常にするには、3台のMACアドレスを消す?必要がある?みたいな感じの意味合いでしょうか?

・Protect
Protectは、違反が起きたポートで学習できるセキュアMACアドレスの最大値を増やすか、現在のエントリを削除するまですべてのフレームを破棄します。

・Restrict
Restrictは、違反が起きたポートで学習できるセキュアMACアドレスの最大値を増やすか、現在のエントリを削除するまですべてのフレームを破棄しますが、登録済みのセキュアMACアドレスを送信元とするフレームは破棄せずに通常通り処理を行えます。

2022/09/20 12:28

セキュアMACアドレスのリストに空きができるまで、謎のPCは通信できないということですよ。
セキュアMACアドレスのリストに載っている2台は通信できます。
セキュアMACアドレスのリストからMACアドレスが削除されれば、早い者勝ちで、謎のPCがそこに入るかもしれません。
セキュアMACアドレスのリストからダイナミックMACアドレスの削除するには、スイッチやインターフェースを再起動します。
running-configに書かれているスティッキーやスタティックのセキュアMACなら「no」をつかって消します。


コメント

p ponta0423

2022/09/20 12:56

ありがとうございます! すっきりしました!

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?