この部分の広告を募集しています。 詳しくはこちら

2006年5月アーカイブの最新記事

Configuring Port Blocking

(所属カテゴリー:シスコ---投稿日時:2006年5月28日)

はじめに

前回は2回にわたってProtected Portsをお勉強しました。今回はPort Blocking についてみていきます。
Port BlockingはProtected Portsとは混同しやすいので、この2つの違いはし っかりと押さえておきたいですね。前回のProtected Portsを読まれていない 方は、こちらも併せて読んでおいたほうがより理解が深まります。

Port Blockingとは

Switchは、自分のMacテーブルにないあて先Macアドレスを持つフレームを受け 取ると、受け取ったポート以外の全てのポートにフレームを送信するFlooding を行います。
前回のProtected Portsの解説でも述べましたが、SwitchはProtected Portsが 設定されているポートに、どの機器が接続されているのかを認識できていない 場合(例えばMacテーブルが空のときなど)は、FloodingによりProtected Ports 間でパケットが流れてしまう可能性があります。

この動作が問題になる要件がある場合はProtected Portsを設定しているイン タフェースにPort Blockingも併せて設定します。

Port Blockingは、Switchがあて先不明のMacアドレスをもつUnicastやMulticast を受け取ると、Port Blockingが設定されているポートにFloodingすることを 防ぎます。
Port BlockingはProtected Portsとは関係なく、単独で設定することもできま す。

Default設定

Port Blockingは、Defaultでは設定されていません。

Configuring Port Blocking

Port Blokingの設定は簡単です。
ただし、SwitchのインタフェースがRouted Port(no switchport)に設定され ていると、そのポートでPort Blockingを有効にできないので注意してくださ い。

以下に設定のステップを示します。

Step1
Switch# conf t

まず、Global Configuration Modeに移ります。

Step2
Switch(config)# interface fa 0/x

Port Blockingを設定するインタフェースを選択します。

Step3
Switch(config-if)# switchport block { unicast | multicast }

Port Blockingの設定をします。
引数については以下のとおりです。

unicast・・・Unknown Unicast(あて先のMacアドレスがMacテーブルに記憶さ れていないユニキャストフレーム)をブロックします。

multicast・・・Unknown Multicast(あて先のMacアドレスがMacテーブルに記 憶されていないマルチキャストフレーム)をブロックします。

Step4
以上で設定は終了です。

Configuration Example

Switchのfa0/1でUnknown UnicastがFloodingされるのを防ぐ場合の設定例です。

Switch(config-if)# switchport block unicast

Basic Configuring Exercise

Port Blockingも設定が単純なので練習にならないかもしれませんが、とりあ えず1問だけ。

問)SWのfa 0/1とfa 0/2にはあるサーバが接続されており、これらのポートに は、そのサーバあてのトラフィックしか流れないようにしたいという要件があ がっています。SWでその要件を満たしてください。各サーバはVLAN30に属して います。

それでは解答です。

SWの設定は以下のようになります。

Switch(config) int range fa 0/1 - 2
Switch(config-if)# switchport access vlan 30
Switch(config-if)# switchport mode access
Switch(config-if)# switchport block unicast
Switch(config-if)# switchport block multicast
Switch(config-if)# end

設定は単純ですね。問題にはそのサーバあてのトラフィックしか流れないよう に、と言っているので、unicastとmulticastのFloodingをブロックしています。

Further Reading

Protected Ports関連のDocumentへのLinkです。Link先がいつも同じですが、 Storm Control、Protected Ports、そして今回のPort Blockingについて書か れているドキュメントはマニュアルぐらいしかないのです。。。

Catalyst 3550 Software Configuration Guide
http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12225see/scg/swtrafc.htm

さて、次回はPort Securityのお話です。

次回のコンテンツは、

-はじめに
-Port Securityとは
-Secure Mac Address
-Security Violation

です。お楽しみに。

By 『Overseas and Beyond』 Koichi
http://overseasandbeyond.blogspot.com/

Google
Web n-study.com

各コンテンツの最新記事

有料コンテンツライブラリ(ITエンジニア教育資料)

ネットワーク技術雑誌レビュー

ベンダ資格受験記

オススメ!ネットワーク技術雑誌・書籍

MindMapでおべんきょ

結果を出せるコーチング

Geneのつぶやき

The Power of Words

スポンサードリンク

スポンサードリンク