ルータと同様にスイッチにもIOSが搭載されています。

情報は［show versionコマンド］で確認できます。

この中にはIOSバージョンやIOSイメージファイル、コンフィグレーションレジスタ値などの記載があります。

 

・各モードへの遷移

ルータ同様に特権モードは［enableコマンド］、

グローバルコンフィグレーションモードは［configure terminalコマンド］、

インターフェイスモードは［interface コマンド］

で遷移します。

 

・コンフィグレーションの確認

ルータと同様に［show running-configコマンド］で確認できます。

保存方法や［copyコマンド］の動作も同様です。

 

・スイッチの設定初期化

ルータと同様に［erase startup-configコマンド］で削除します。

［reloadコマンド］で再起動することで初期化が適応されます。

ただ、定義済みのVLAN情報が残っています。そのため［delete flashコマンド］で削除します。VLAN情報はvlan.datファイルに保存されています。そのため削除ファイルとしてこれを指定します。

ex)

Switch> enable

Switch# delete flash : vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]

 

・IPアドレスの設定

IPアドレスの設定は［ip addressコマンド］で行えます。

ex)

Switch> enable

Switch# config t

Switch(config)# interface vlan 1
Switch(config-if)# ip address 1 *IPアドレス* *サブネットマスク*
Switch(config-if)# no shutdown

上記のインターフェイスについて、スイッチの場合は管理VLANを設定します。

管理VLANはデフォルトで1になっています。

 

・デフォルトゲートウェイ設定

デフォルトゲートウェイの設定は［ip default-gatewayコマンド］で設定できます。

ex)

Switch> enable

Switch# config t

Switch(config)# ip default-gateway *デフォルトゲートウェイIPアドレス*

 

・各種パスワード設定について

基本的にルータ設定と同じです。

特権モードにパスワードを設定します。

［enable passwordコマンド］か、［enable secretコマンド］を使用します。

後者がパスワード文字を暗号化して保存します。

 

Telnetの設定でパスワード設定ができます。

［line vtyコマンド］で設定できます。

ex)

Switch> enable

Switch# config t

Switch(config)# line vty 0 4

Switch(config-line)# password *****

Switch(config-line)# login

vtyはTelnetのための仮想ポートです。

通常、０～４の５つのポートがあります。上記のようにすべてに設定できます。

 

・MACアドレスについて

データリンク層で作動するため、MACアドレステーブルが重要になります。

現状のMACアドレステーブルを確認するために［show mac-address-tableコマンド］を使用します。

 ex)

Switch> enable

Switch# show mac-address-table
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 All    XXXX.XXXX.XXXX    STATIC      CPU
 All    XXXX.XXXX.XXXX    STATIC      CPU
   1    XXXX.XXXX.XXXX    DYNAMIC     Fa0/1
Total Mac Addresses for this criterion: 3

DYNAMICはダイナミックルートであり、フレームを受信するとそのフレームの送信元MACアドレスやセグメント情報（VLAN）、受信ポートを自動学習します。また、NW上にホストの増減があると、MACアドレステーブルを更新します。

 

・スタティックルートを登録

［mac-address-table staticコマンド］を使用します。

ex)

Switch> enable

Switch# config t

Switch(config)# mac-address-table static *MACアドレス* *vlan番号* *ポート番号*

 

・ポートセキュリティ設定

<スタティックルートでの設定を行う場合>

NWに接続するポートを制限します。

この設定はアクセスポートに有効であり、トランクポート（スイッチ同士の接続に使うポート）には使用できません。［switchport mode accessコマンド］で設定します。

ex)

Switch> enable

Switch# config t

Switch(config)# interface *イーサネット名*

Switch(config-if)# switchport mode access

この設定を有効化するには［switchport port-securityコマンド］を使用します。

ex)

Switch> enable

Switch# config t

Switch(config)# interface *イーサネット名*

Switch(config-if)# switchport port-security　*注１*

注１

有効化したポートに接続する場合、接続を許可するMACアドレスの数を設定できます。［switchport port-security］の後ろに［maximum *数*］を入力します。

MACアドレスを登録する場合は［switchport port-security］の後ろに［mac-address *MACアドレス*］を入力します。

 

<ダイナミックルートでの設定を行う場合>

［switchport mode accessコマンド］

［switchport port-securityコマンド］

［switchport port-security maximum *数* コマンド］

まではスタティック同様に設定します。MACアドレスをスティッキーラーニング機能で自動取得するようにします。

［switchport port-security mac-address stickyコマンド］を使用します。

これによりセキュアMACアドレスがrunning-config,startup-configに保存します。これを設定しないと接続数分は自動学習しますが再起動する際にデータが消えてしまいます。

 

両者ともにセキュアMACアドレスを確認したい場合は［show port-security addressコマンド］を使用します。

削除する場合は［clear port-security *注２*コマンド］で削除できます。

注２

［all］ 全削除
［dynamic ］ダイナミックに登録したMACアドレスを削除
［sticky］スティッキーセキュアMACアドレスを削除
［*MACアドレス*］指定したセキュアMACアドレスを削除
［インタフェース ］指定したインタフェースのセキュアMACアドレスを削除

 

・バイオレーションモード設定

スタティック、ダイナミックどちらでも同じです。

上記で許可のないMACアドレスが接続された場合の動作を設定します。

［switchport port-security violationコマンド］で設定します。

ex)

Switch> enable

Switch# config t

Switch(config)# switchport port-security violation *注３*

注３

［protect］フレームを破棄します。
［restrict］上記と基本動作は同じですがSNMP（Simple Network Management Protocol。状態を監視しているプロトコル）が利用できます。
［shutdown］インターフェイスのステータスをerr-disabledにして無効化します。SNMPが利用できます。デフォルトがこの設定です。

 

例えば［shutdown］設定をしたインターフェイスを確認すると

ex)

Switch> enable

Switch# show interfaces *イーサネット名*

*イーサネット名* is down, line protocol is down (err-disabled)

～省略～

ex2)

Switch> enable

Switch# show port-security interface *イーサネット名*

Port Security          : Enabled

Port Status             : Secure-shutdown

Violation Mode     : Shutdown

～省略～

となっており、無効になっていることが確認できます。

復旧する場合はインターフェイスにアクセスしてから［no shutdownコマンド］を使用します。このコマンド前に［shutdownコマンド］を一度実行する必要があります。

ex2)

Switch> enable

Switch# config t

Switch(config)# interface *イーサネット名*

Switch(config-if)# shutdown

Switch(config-if)# no shutdown

 

 

参考

CCNA対策から学ぶネットワーク運用ガイド４　ほか