30日目です。

本日は

・ポートセキュリティ

・EtherChannel

を学びました。

講師の方が最後の時間で残りの学ぶことを書き出してくれました。ホワイトボードに書き出せるだけになったってことは終わりが見えてきたってことですね。

明日はとうとうOSPFです。

講義内容

ポートセキュリティ(Port Security)

・secure port
・secure mac address

セキュアポートにセキュアMACアドレスを設定する方法は三つ

・static:

手動で設定する。

・dynamic:

自動で設定されるがMACアドレステーブルだけに設定される。スイッチの再起動時に消去される。

・sticky learning:

running-configに記憶される。startuo-configにコピーすれば消去されない。

設定していないMACアドレスでの接続があった場合

・protect
・restrict
・shutdown:（デフォルトで設定されている）

を行う。

接続の方法はアクセスでもトランクでも構わない。

err disableになる原因
・ポートセキュリティ違反
・二重モードの不一致
・リンクフラッピング:10秒以内に5回　up,downを繰り返す
・etherchannelの設定ミス

・UDLDエラー(Undirectional Link Detection)

単一方向リンクを検出することができるL2プロトコル。echoを受信できないポートはerrになる

・STP BPDUガード

EtherChannel

複数の物理リンクを束ねて一つの論理リンクとする技術、リンクアグリゲーションのこと。

・最大8本の物理リンクを束ねることが出来、最大800Mbps or 8GBbsの速度を実現する

・フェイルオーバー
障害が発生した場合、トポロジの変更は起きない。スパニングツリーの再計算も起きない。瞬時に行われる。

・必ずしも均等には分散しない。

・FEC:fastEthernet
・GEC:GigabitEthernet
・10GEC:10GigaEthernet

と呼ぶ

EtherChannel注意事項
・同じ速度でなければならない
・同じ二重モード
・アクセスポート、トランクをそろえる
・アクセスの場合,VLANをそろえる
・トランクの場合ネイティブVLANおよびAllowedをそろえる
・トランクの場合同じトランクプロトコルをそろえる
・DTPを使用する場合、ネゴシエート結果として同じモードにそろえる
・すべてをno shutdown
・ひとつのポートはひとつのポートチャネルのメンバーにしかなれない

設定の仕方は二種類

スタティック

range でまとめて設定
channel-group 3 mode on
識別番号は対抗機器と合わせなくても通信可能。

ダイナミック
PAgP(Port Aggregation Protocol):シスコ独自
LACP(Link Aggregation Control Protocol):IEEE802.3ad標準

それぞれに互換性はなく、それぞれは二つのステートを持っている

・PAgP
desirable:積極的にネゴシエーションする。
auto:自分からはネゴシエーションをしない。消極的。

・LACP
active:積極的に。
passive消極的に。

最大16本まで物理リンクを設定できるがアクティブになるのは8までで、残りはスタンバイ状態になる。

L3スイッチ

no switchportを設定しなければipアドレスをインターフェースに設定できない。