トラブルシューティングのヒント:ファームウェアアップグレード後にCBS 250または350シリーズスイッチのデバイスでIPアドレスが取得されない
目的
この記事では、Cisco Business 250および350スイッチのデフォルトのポートセキュリティ設定について説明します。ネットワーク上にIPアドレスを受信していないデバイスがある場合は、設定を表示および変更して、問題が修正されるかどうかを確認できます。
該当するデバイス |ファームウェアのバージョン
- CBS250(データシート) | 3.1(最新版をダウンロード)
- CBS350(データシート) | 3.1(最新のダウンロード)
- CBS350-2X(データシート) | 3.1(最新版をダウンロード)
- CBS350-4X(データシート) | 3.1(最新版をダウンロード)
概要
新しいリリースがリリースされたら、最新バージョンのupgrade-firmware-if-neededを実行することが重要です。2021年春、CBS 250および350スイッチのバージョン3.1がリリースされ、ポートセキュリティのデフォルト動作が変更されました。これらの変更は、エンドポイントのセキュリティを向上させるために行われました。
以前のバージョンのソフトウェアでは、ポートをロックとして設定すると、そのロックされたポートに接続されているデバイスがスタティックなメディアアクセスコントロール(MAC)アドレスとして表示されます。デバイスを移動すると、デフォルトでスタティックMACアドレスが削除されます。そのMACアドレスはDHCPアドレスを受信できます。
バージョン3.1以降、デバイスがロックされ、特定のポート上でスタティックMACアドレスとしてラベル付けされると、そのポート上のIPアドレスしか受信できなくなります。デバイスを別のポートに移動すると、IPアドレスを受信できなくなります。
簡単な話ですが、そのポートに接続されたMACアドレスを持つポートをロックし、そのデバイスを別のポートに移動した場合、そのポートをロック解除してそのMACアドレスを解放する必要があります。
ポートセキュリティ設定の表示
手順 1
[Security] > [Port Security]に移動します。
手順 2
各ポートのインターフェイスステータスを調べます。この例では、[Interface Status]が[Locked]と表示されています。
手順 3
[MAC Address Tables] > [Static Addresses]に移動します。
手順 4
ポートに割り当てたデバイスのMACアドレスが表示されます。
手順 5
DHCP IPアドレスを受信しているMACアドレスを表示するには、[MAC Address Tables] > [Dynamic Addresses]に移動します。
手順 6
リストされているデバイスのMACアドレスは、DHCP IPアドレスを受信できます。デバイスのMACアドレスがリストされていないことに注意してください。MACアドレス10:f9:20:12:86:ceはDHCP IPアドレスを受信できません。
ポートセキュリティ設定の編集
手順 1
[Security] > [Port Security]に移動します。
手順 2
インタフェースをクリックし、編集アイコンをクリックします。
手順 3
ポートのロックを解除する場合は、[ロック]ラジオボタンをオフにします。[Apply] をクリックします。
手順 4
インターフェースのステータスがロック解除として表示されます。
手順 5
[MAC Address Tables] > [Static Addresses]に移動します。
手順 6
MACアドレスがスタティックアドレステーブルにリストされません。
ステップ7
[MAC Address Tables] > [Dynamic Addresses]に移動します。
手順 8
リストされているデバイスのMACアドレスは、DHCP IPアドレスを受信できます。デバイスのMACアドレスがこのページに表示されていることに注意してください。これは、MACアドレスがIPアドレスを受信できることを示しています。
手順 9
保存アイコンをクリックして、構成を永続的に保存します。
結論
それだ!デバイスはDHCP IPアドレスを受信できるはずです。
CBS250またはCBS350スイッチに関する詳細な記事をお探しですか。詳細については、次のリンクを参照してください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
12-May-2021 |
初版 |
フィードバック