先日紹介した3560コンフィギュレーションガイドで気になった機能「SmartPortマクロ」のメモです。
ちょうど、今IEWBのラボ19をやっているところで偶然にもこの設定に関する内容がありました。
SmartPortマクロとは、
共通の設定を保存および共有するに便利なもの。
例えば、スイッチのいくつかのポートに対して以下の共通設定を行うとする
switchport mode access
switchport access vlan 10
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
switchport port-security aging type inactivity
switchport port-security violation shutdown
各ポートに対して上のような7個のコマンドをそれぞれに対して投入する必要がある。
途中で入力ミスがあるとうまくスイッチが働いてくれません。
なので、こういう時にSmartPortマクロを使えば簡単に設定できるわけです。
さらに、define interface を使えば複数のインターフェースを一括して設定できるので、従来と比べて打ち込むコマンドライン数がちょっと増えるだけで全てのポートに同様な設定が入るわけ。
例として、Fastether 0/1 - 8 までの8個のポートに対して先程の設定をしてみます。
Fa0/1 からFa0/8までをF1to8と名づけて束ねる
M3560-C(config)#define interface-range F1to8 fastEthernet 0/1 - 8
SmartPortマクロの中身、変数は$で始まる、Perlみたいですね
M3560-C(config)#macro name ALLPORT
Enter macro commands one per line. End with the character '@'.
switchport mode access
switchport access vlan $vlan
switchport port-security
switchport port-security maximum $max
switchport port-security mac-address sticky
switchport port-security aging type inactivity
switchport port-security violation shutdown
@
一括設定の適用
M3560-C(config)#interface range macro F1to8
M3560-C(config-if-range)#macro apply ALLPORT $vlan 10 $max 2
最後に#sh runで確認する
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security aging type inactivity
switchport port-security mac-address sticky
macro description ALLPORT
dot1x pae authenticator
dot1x reauthentication
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security aging type inactivity
switchport port-security mac-address sticky
macro description ALLPORT
dot1x pae authenticator
dot1x reauthentication
!
interface FastEthernet0/3
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security aging type inactivity
switchport port-security mac-address sticky
macro description ALLPORT
dot1x pae authenticator
dot1x reauthentication
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security aging type inactivity
switchport port-security mac-address sticky
macro description ALLPORT
dot1x pae authenticator
dot1x reauthentication
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security aging type inactivity
switchport port-security mac-address sticky
macro description ALLPORT
dot1x pae authenticator
dot1x reauthentication
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security aging type inactivity
switchport port-security mac-address sticky
macro description ALLPORT
dot1x pae authenticator
dot1x reauthentication
!
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security aging type inactivity
switchport port-security mac-address sticky
macro description ALLPORT
dot1x pae authenticator
dot1x reauthentication
!
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
switchport port-security maximum 2
switchport port-security
switchport port-security aging type inactivity
switchport port-security mac-address sticky
macro description ALLPORT
dot1x pae authenticator
dot1x reauthentication
こんな感じでSmartPortマクロの便利さを分かっていただけたとおもいます。
もっと詳しくは3560コンフィギュレーションガイドの11章で。
PR
