ポートセキュリティ
あるサーバのみがSwitchのポート0/1を使って通信できるようにする
■暇つぶし問題
スイッチ&VLAN(2)30問コース
20/30 正解
正解率 66.6%
スイッチ&VLAN(3)30問コース
23/30 正解
正解率 76.6%
30問コース、ムズイ。難し過ぎる・・!しかし良問多し。これが最低90%以上になるまでやり続ける必要あり。
■今日覚えたこと
・あるサーバのみがSwitchのポート0/1を使って通信できるようにするには何を使えばよいか?
⇒ポートセキュリティ
ポートセキュリティは、スイッチポートが受信するフレームを登録済みMACアドレスを持つデバイスのみに設定することによりセキュリティを確保する機能。対象サーバをSwitchのポート0/1に接続し、サーバのMACアドレスをこのポートにマッピングするよう登録し、ポートセキュリティを設定すれば該当サーバ以外の送信元MACアドレスを持つフレームを遮断できる。
・Catalyst2950を使用している。別のNW帯域にあるPCからこのスイッチをリモートで管理するために必要な設定はどれか。
⇒SW(config)#ip default-gateway 192.168.10.1
SW(config)#interface VLAN1
SW(config-if)#ip address 192.168.10.10 255.255.255.0
スイッチをリモート管理するにはスイッチの管理VLANにIPアドレスが設定されている必要がある。またリモート用PCとスイッチが別NWにある場合はスイッチにデフォルトGWが設定されている必要がある。
・VLANのアクセスポートは複数のVLANに所属する。正しいか間違いか。
⇒間違い。
VLANの手法はアクセスポートとトランクポートの2種類ある。
アクセスポートは一つのVLANにのみ所属し、主にPCとの接続に使用する。
トランクポートは複数のVLANに所属し、スイッチ間の接続に使用する。
・CRCまで読み込んでフレーム転送を行うスイッチングモードはどれか。
⇒ストアアンドフォワード
ストアアンドフォワードはフレーム全体を受信してから転送を開始する。フレーム最後尾にFCSフィールドがあり、CRC(Cyclic Redundancy Check)の値などがセットされている。
・STPを使用しているスイッチネットワークで障害発生時にコンバージェンスまでに要する時間はどのくらいか。
⇒1分25秒
STPでは障害通知に35秒、ポートのブロッキングからフォワーディングに50秒かかる。
よって収束までには85秒=1分25秒要する。
(ブロッキングからフォワーディングで50秒と勘違いし易いので注意。)
・STPではルートポートを決定するために何を使うか。
⇒パスコスト
STPではBPDUを使ってルートブリッジを決定した後、ルートポートと代表ポートの選出を行う。ルートポートはルートブリッジ以外の各スイッチからルートブリッジに最も近くなるポートになる。近くなるかどうかはパスコストにより決定される。
パスコストの小さい方から近くなり、ルートポートとなる。
帯域幅/コスト
10Gbps/2
1Gbps/4
100Mbps/19
10Mbps/100
・一つのVTPドメインには、サーバモードに設定されたスイッチが2台以上存在することが出来る。正しいか間違いか。
⇒正しい。
一つのVTPドメイン内にはサーバモードに設定されたスイッチが複数台存在することが出来る。また、最低一台以上のスイッチがサーバモードに設定されていないと、VTP情報を伝播できない。
・2つのスイッチ間において、VLAN10/VLAN20/VLAN30が存在している。
スイッチの間はトランクリンクで結ばれている。
このネットワークにおいてブロードキャストドメインは幾つ存在するか。
⇒3つ。
VLANの数だけブロードキャストドメインが存在する。
・スイッチのインターフェイスへスタティックにセキュアアドレスの最大値を設定するグローバルコマンドを示せ。
⇒SW(config)#switchport port-security maximum 5
CCNAの学習に役立つ定番のおすすめ参考書
シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)