cisco機器switchに関しての使用用途とconfig

cisco switch機器

Ciscoスイッチングは、ネットワークの接続と通信を制御するために使用される機器です。ネットワーク上の異なるデバイスを接続し、パケットを転送するために使用されます。主に以下の通りです。

1. VLAN：スイッチ上に仮想LAN（VLAN）を作成することができます。
2. スパニングツリープロトコル（STP）：STPは、スイッチ上の冗長構成を組み、ループを防止するために使用されます。
3. リンクアグリゲーション（LAG）：LAGは、複数の物理リンクを1つの論理リンクにまとめるために使用されます。これにより、帯域幅が増加し、冗長性が向上します。
4. QoS（Quality of Service）：QoSは、トラフィックの優先順位を設定するために使用されます。これにより、ネットワーク上の重要なトラフィックを優先的に処理できます。
5. ポートミラーリング：ポートミラーリングは、スイッチ上のトラフィックを監視するために使用されます。これにより、ネットワークのトラフィックを分析して問題を特定できます。
6. VLANトランキング：VLANトランキングは、異なるスイッチ間でVLAN情報を転送するために使用されます。
7. ポートセキュリティ：ポートセキュリティは、特定のMACアドレスまたはIPアドレスを持つデバイスのみが接続できるようにするために使用されます。

これらの機能を組み合わせることにより、Ciscoスイッチングは、ネットワークのセキュリティ、パフォーマンス、および可用性を向上させることができます。

スイッチの特徴

スイッチは、ネットワーク上のデバイス同士を接続して通信を可能にするネットワーク機器で、以下のような機能を持っています。

1. フレーム転送：スイッチは、ネットワーク上を流れるデータ（フレーム）を、宛先MACアドレスに基づいて適切なポートに転送することができます。
2. ポート管理：スイッチは、ネットワーク上の各ポートを管理し、ポートごとに異なる速度やモード（半二重通信や全二重通信）を設定することができます。
3. VLAN管理：スイッチは、ネットワーク上に複数の仮想LAN（VLAN）を設定し、それらを分離して独立したネットワークのように扱うことができます。
4. ポートアグリゲーション：スイッチは、複数のポートを束ねて帯域幅を拡張することができます。この機能は、リンクアグリゲーションとも呼ばれます。
5. スパニングツリープロトコル（STP）：スイッチは、STPを使ってネットワーク上のループを検出し、ループを回避することができます。
6. セキュリティ機能：スイッチは、不正なアクセスを防止するために、ポートセキュリティ機能やMACアドレスフィルタリング機能を提供することができます。
7. QoS管理：スイッチは、ネットワーク上のトラフィックに対して、優先順位をつけたり、帯域幅を制限したりすることができます。

これらの機能を組み合わせることで、スイッチはネットワーク上のデバイス同士の通信をより効率的かつ安全に管理することができます。

ポートセキュリティの使用用途

ポートセキュリティは、ネットワークスイッチにおいて、個々のポートにセキュリティ制限を課す機能です。以下は、ポートセキュリティの詳細です。

1. 目的：ポートセキュリティの目的は、不正なネットワークアクセスを制限することです。スイッチポートが不正に使用されることを防ぎ、認証のないデバイスがネットワークに接続されることを防止します。
2. 動作：ポートセキュリティでは、各ポートに対して、認証されたMACアドレスリストを設定することができます。このリストに登録されていないMACアドレスを持つパケットがそのポートに入ってきた場合、ポートは無効になり、ネットワークへのアクセスがブロックされます。
3. 設定：ポートセキュリティを有効にするには、各ポートにおいて以下の設定を行う必要があります。

• ポートセキュリティの有効化
• 認証するMACアドレスの数（最大値）
• 認証されたMACアドレスの登録（手動登録またはダイナミックな学習）
• 認証に失敗した場合の動作（ポートのシャットダウン、アラートの送信など）

4. 注意点：ポートセキュリティを設定する場合には、設定内容を適切に管理し、認証されたデバイスを追加する際には適切な手順に従って行うことが重要です。また、ポートセキュリティの設定が誤っていると、正当なユーザーがネットワークにアクセスできなくなる可能性があるため、慎重に設定する必要があります。

設定の事例

ポートセキュリティの設定には、以下のようなコマンドを使用します。なお、以下のコマンドはCisco IOSルータでの設定例です。

1. ポートセキュリティを有効にする

switch(config)# interface <interface>
switch(config-if)# switchport port-security

2．最大MACアドレス数を設定する

switch(config)# interface <interface>
switch(config-if)# switchport port-security maximum <max>

３. MACアドレスを手動で登録する

switch(config)# interface <interface>
switch(config-if)# switchport port-security mac-address <mac_address>

4. MACアドレスの学習方法を設定する

switch(config)# interface <interface>
switch(config-if)# switchport port-security mac-address sticky

5.認証に失敗した場合の動作を設定する

switch(config)# interface <interface>
switch(config-if)# switchport port-security violation {protect | restrict | shutdown}

• protect: パケットは破棄されますが、ポートは有効のままです。
• restrict: パケットは破棄され、ログに記録されますが、ポートは有効のままです。
• shutdown: ポートがシャットダウンされます。

以上が、Cisco switchでのポートセキュリティの設定例です。実際に設定する際には、環境に合わせて適切な設定を行う必要があります。只現在そこまで使用の用途は広く使われてるというものではないようです。理由としてはポートセキュリティは一つ一つのポートに対して設定するのは管理者として手間をかかるため、セキュリティー専用の機器を使用しているのは現在主流ではあります。ここで説明しているのはテストとかには多少でるところがあるため説明しています。