offset-list(ディスタンスベクター型対応）を使いこなす。

お互いのloアドレスから1ホップで相手のloアドレスに到達できる環境で、
系はFRの系とPPPの系がありますと。そこでFRの系を優先させたい場合
ですが、ココでoffset-listコマンドを使ってPPPのホップ数1に2を足し
3ホップにすると、PPPの系は優先度が落ちて、FRの系が優先されると。。
●R1
router rip
offset-list 1 out 2 s1/4 ★PPPのIFにホップ数を2足して3にする
access-list 1 permit 151.1.1.0 0.0.0.255 ★自分のloアドレスのNW
●R2
router rip
offset-list 1 out 2 s1/4 ★PPPのIFにホップ数を2足して3にする
access-list 1 permit 151.2.2.0 0.0.0.255 ★自分のloアドレスのNW

PPP（認証）のお決まりConfigを整理

●R1→R2のみの認証設定
###################################################################
hostname R1
username Router2 password 0 CISCO　★ココでは相手（Router2）の情報を設定
int s1/1
clockrate 128000
ppp authentication chap 　★R1からのみCHAP-Challengeを送出（認証開始）
ppp chap hostname Router1 ★ココでは自分（Router1）の情報を設定
no shutdown
###################################################################
hostname R2
username Router1 password 0 CISCO ★ココでは相手（Router1）の情報を指定
int s1/1
encapsulation ppp
ppp chap hohst name Router2 ★ココでは自分（Router2）の情報を設定
no shutdown

＃相手の設定なのか自分の設定なのか、こんがらがんない様にしなきゃ。。

DTP（Dynamic Trunking Protocol）流しちゃダメとよきたら。

int fa1/11
switch trunc encapsulation dot1q
switch port mode trunk
switchport nonegotiate　★これでDTP流さないようにする。
なるほどと。

switchport port-security mac-addressコマンド（手動と自動）

●手動の場合（相手もmac-address入れる！）
int fa1/2
switchport port-security
switchport port-security mac-address 000f.907d.1111

●自動の場合（相手のmac-addressを
　ダイナミックに学習してきてアドレス情報をConfig上に残す！）
int fa1/2
switchport port-security
switchport port-security mac-address ★sticky
switchport port-security 000f.907d.1111
＃上の★を入れると、show runではちゃんとMAC-Address(000f.907d.1111)が
＃表示されるとおもっていたけど、実機確認ではなぜか表示されなかった。。
＃　⇒継続確認中

switchport port-security violationコマンドについて

安いswitchでポートふやしたいとかいう場合、余計なトラヒック受け取らないように高いswitchg側でport-security使ったりするけど（絵1参照）、
violation（違反）counterが増えないようにとか問題分に条件があったら迷わずprotect（下記●）を選ぶべし！

(config-if)# switchport port-security violation [ restrict | restrict | shutdown]
　protect　: 違反したらパケットDrop,アラーム出力なし,●violation counter増ない
　restrict : 違反したらパケットDrop,アラーム出力あり,★violation counter増える
　shutdown : 違反パケットが来たら、インタフェースをおとす,アラーム出力あり、★violation counter増える

■確認コマンド
show port-security address
show port-security interface