Tips

【CCNA対策問題】ネットワークの基礎から学んでいこう!【スイッチ編】Part 3

【CCNA対策問題】ネットワークの基礎から学んでいこう!【スイッチ編】Part 3

【CCNA対策問題】ネットワークの基礎から学んでいこう!【スイッチ編】Part 3

CCNAの勉強をしている方へ向けて、試験範囲の対策問題を作成してみました。
今回もスイッチの設定に関する問題を出題していきます。
今回はポートセキュリティに関する問題をメインにしています!

問題1

ある企業ではロビーにネットワークPCを配置し、ゲストは社内ディレクトリにアクセスできます。セキュリティ上の懸念は、誰かがディレクトリPCを切断し、個人のコンピュータを再接続し、企業ネットワークにアクセスできることです。ロビーにサービスするポートに、これを防ぐためにスイッチでどの設定手順を実行する必要がありますか。(3つ選択)

  1. ポートセキュリティを有効にする。
  2. ポートをトランクポートとして作成する。
  3. ポートをアクセスポートとして作成する。
  4. ポートをプロテクトポートとして作成する。
  5. ポートセキュリティエージングタイムを0に設定する。
  6. MACアドレスをアドレステーブルに静的に割り当てる。
  7. 設定された非アクティブ時間後に新しいMACアドレスを検出するようにスイッチを設定する。
問題1の解答と解説を表示

解答)A、C、F

解説)スイッチへの不正なアクセスを防止するためには、スイッチにポートセキュリティの設定を行います。ポートセキュリティの設定は、アクセスポートのみで行うことができ、静的な設定と動的な設定の2種類があります。動的な設定では、スイッチを再起動したときに登録が消えてしまうので、不正なアクセスを許してしまう可能性があります。静的に登録されたMACアドレスは再起動によって消されることはないので、この問題の場合は、スイッチにアクセスするPCが固定されているので、静的にMACアドレスを設定することが適しています。

問題2

管理者はデバイスをスイッチに接続しており、セキュリティ上の理由から、実行コンフィギュレーションに追加されたアドレステーブルから動的に学習されたMACアドレスが必要です。これを達成するために何をしなければならないのですか?

  1. ポートセキュリティを有効にし、sticky learningを有効にする。
  2. スイッチポートモードをtrunkに設定し、実行コンフィギュレーションを保存する。
  3. MACアドレスを設定に追加するには、switchport protectedコマンドを使用する。
  4. MACアドレスを設定に追加できるようにするには、no switchport port-securityコマンドを使用しする。
問題2の解答と解説を表示

解答)A

解説)動的なポートセキュリティの設定では、セキュアMACアドレスの登録はスイッチが一番最初に受け取ったフレームのMACアドレスが登録されます。この動的な登録はスイッチを再起動すると消去されるため、セキュアMACアドレスが毎回変わるということが起こります。そこで、スティッキーラーニングという機能を使用します。スティッキーラーニングを有効にすると、登録するセキュアMACアドレスをrunning-configに保存します。これをstartup-configに保存することにより,再起動後もそのアドレスをセキュアMACアドレス(スティッキーセキュアMACアドレスと呼ぶ)として使用します。

問題3

スイッチポートで、下記のコマンドはどの目的で使用されますか。
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address 0018.DE8B.4BF8

  1. これにより、MACアドレス0018.DE8B.4BF8を持つデバイスだけが、設定されているポートに接続できるようになる。
  2. スイッチは、MACアドレス0018.DE8B.4BF8宛てのトラフィックは、設定されているポートにのみ送信されるべきであることを通知する。
  3. アクセスリストのように動作し、ポートは0018.DE8B.4BF8の送信元MACまたは宛先MACを持つパケットをフィルタリングする。
  4. スイッチは、送信元MACアドレスが0018.DE8B.4BF8のトラフィックのポートをシャットダウンする。
問題3の解答と解説を表示

解答)A

解説)問題文中のコマンドはポートセキュリティの設定コマンドです。Switch(config-if)# switchport port-security maximum のコマンドではそのインターフェイスへの通信を許可するMACアドレスの最大数を設定できます。ここでは、最大1台が接続できるという設定になっています。Switch(config-if)# switchport port-security mac-address 0018.DE8B.4BF8のコマンドでは、そのインターフェイスに接続することを許可する通信の送信元MACアドレスを直接設定しています。よって、正しい答えはAになります。

問題4

スイッチのポートセキュリティでのデフォルトの違反モードはどれですか。

  1. shutdown
  2. protect
  3. restrict
  4. shutdown vlan
問題4の解答と解説を表示

解答)A

ポートセキュリティのデフォルトの違反モードは「Shutdown」です。「Shutdown」の違反モードでは許可されていない送信元MACアドレスからの通信を受け取ると、ポートをエラーディゼーブルという特殊なシャットダウン状態にします。この状態は管理者が解除するまでそのままになります。また、解除するときには、一度「shutdown」コマンドで管理的にダウンさせてから「no shutdown」のコマンドを竜力する必要があります。

新課程対応のCCNA対策講座 連載リンク

ネットワーク学習の登竜門・・
ゼロからのCCNA独学講座

Recent News

Recent Tips

Tag Search