20140515/寝れないからネットワーク構築のテスト勉強
どうしても寝れないのでお勉強します。
どうでもいいけどはてなブログの箇条書き機能使いにくい
◯PortSecurityについて◯
スイッチポートに接続される数と、想定外のMACアドレスからの
トラフィック入力を制限する機能。
MACアドレスの登録方法
◯ Static
静的な方法で、手動でMACアドレスを登録する。
◯ Dynamic
こちらは動的、受け取ったフレームの送信元MACアドレスを確認して自動で登録する。
(この時、登録されたMACアドレスはセキュアMACアドレスとなるけれど、
MACアドレステーブルに登録するのとはまた違うのかなぁ?どこに登録するんだろ)
スイッチを再起動すると登録した情報は消えてしまう。
◯ Sticky
上のStatic,Dynamicで登録されたMACアドレスをstart-up configに保存することで
再起動した後もデータの送受信を行うことが可能になる。
ただし、フレームを受け取るのは同じMACアドレスに限る。
Violation Mode(違反モード)の設定
◯ Protect
登録外MACアドレスからの接続に対して、パケットを捨てるが、BPDUは受信する(送信しない)。
このモード時はセキュリティ違反をしてもSNMPトラップやSyslogメッセージは送信されない。
また、エラーカウンタが増加しない。
◯Restrict
登録外MACアドレスからの接続に対して、パケットを捨てる。
Protectと違い、セキュリティ違反をするとSNMPトラップやSyslogメッセージは送信される。
◯Shutdown
デフォルトの違反モード。
登録外MACアドレスからの接続に対して、ポートのLEDを消灯、errdisableとする。
SNMPトラップやSyslogメッセージは送信される。
ブリッジとスイッチって何が違うのさ
◯ ブリッジ
・ソフトウェアで処理
・MDIポートを使う => クロスケーブルを用いる
◯ スイッチ
・ハードウェアで処理
・MDI-Xポートを使う => ストレートケーブルを用いる
・VLANでネットワークを仮想的に分けられる
教科書を自分なりにまとめてみると、こんな感じに。
細かく説明するとたくさんあるのだろうけれど、これくらいで。