どうしても寝れないのでお勉強します。

どうでもいいけどはてなブログの箇条書き機能使いにくい

◯PortSecurityについて◯

スイッチポートに接続される数と、想定外のMACアドレスからの

トラフィック入力を制限する機能。

MACアドレスの登録方法

◯ Static

静的な方法で、手動でMACアドレスを登録する。

◯ Dynamic

こちらは動的、受け取ったフレームの送信元MACアドレスを確認して自動で登録する。

(この時、登録されたMACアドレスはセキュアMACアドレスとなるけれど、

MACアドレステーブルに登録するのとはまた違うのかなぁ？どこに登録するんだろ)

スイッチを再起動すると登録した情報は消えてしまう。

◯ Sticky

上のStatic,Dynamicで登録されたMACアドレスをstart-up configに保存することで

再起動した後もデータの送受信を行うことが可能になる。

ただし、フレームを受け取るのは同じMACアドレスに限る。

Violation Mode(違反モード)の設定

◯ Protect

登録外MACアドレスからの接続に対して、パケットを捨てるが、BPDUは受信する(送信しない)。

このモード時はセキュリティ違反をしてもSNMPトラップやSyslogメッセージは送信されない。

また、エラーカウンタが増加しない。

◯Restrict

登録外MACアドレスからの接続に対して、パケットを捨てる。

Protectと違い、セキュリティ違反をするとSNMPトラップやSyslogメッセージは送信される。

◯Shutdown

デフォルトの違反モード。

登録外MACアドレスからの接続に対して、ポートのLEDを消灯、errdisableとする。

SNMPトラップやSyslogメッセージは送信される。

ブリッジとスイッチって何が違うのさ

◯ ブリッジ

・ソフトウェアで処理

・MDIポートを使う => クロスケーブルを用いる

◯ スイッチ

・ハードウェアで処理

・MDI-Xポートを使う => ストレートケーブルを用いる

・VLANでネットワークを仮想的に分けられる

教科書を自分なりにまとめてみると、こんな感じに。

細かく説明するとたくさんあるのだろうけれど、これくらいで。