スイッチのポートにポート セキュリティが次のように設定されているとします。
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Et0/2 1 1 0 Shutdown
---------------------------------------------------------------------------
また、接続されているすべてのデバイスを許可するためにスティッキーを使用します。
ここで、管理者がポートに接続されていたコンピューターを取り外し、別のコンピューターを接続するとします。スイッチ ポートは予想どおりにシャットダウンします。ここで管理者が電話をかけ、現在接続されているコンピューターにアクセスを許可するように依頼します。そのコンピューターへのアクセスを許可する適切な方法は何でしょうか。
その特定のインターフェースで再度 sticky を実行し、no shut を実行しましたが、まだシャットダウン状態です。新しいデバイスを許可するには、そのインターフェースでポート セキュリティを完全に無効にしてから再度有効にする必要がありますか?
編集: 私が行ったように、sticky コマンドを再度実行しても、実際には新しい MAC に変更されないことがわかりました。そのため、no...sticky を実行して古い MAC を削除し、sticky コマンドを実行してから no shut を実行しました。しかし、インターフェイスはシャットダウンされたままで、show run を実行しても、新しい MAC はインターフェイスのポート セキュリティ構成の下にリストされません。
ポート セキュリティを完全に無効にしてから再度有効にすると、このようになることはわかっていますが、もっと良い方法があるかどうかを知りたいだけです。この質問で概説したシナリオは、ポート セキュリティが構成されている環境ではかなり一般的です。
編集: そうですね、no shut down の前にインターフェースで「shutdown」コマンドを実行する必要があったようです。
新しいデバイスのポートを再度有効にするためのプロセスは次のようになります。
(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown
答え1
新しい MAC を学習させて固定したい場合は、
no switchport port-security mac-address mac_address関連するインターフェースで古いものを削除する必要があります。
ドキュメントここ役に立つ情報がいくつかありますが、特定の IOS バージョンのドキュメントを参照することをお勧めします。