解説 showコマンドの出力のうち、以下の項目に注目します。Port Security:DisabledиBRйshow port-securityコマンドの出力をみると["]Port Security["]の状態が["]Disabled["]になっており、ポートセキュリティが機能していません。これは、インターフェイスの設定コマンドで["]switchport port-security["]コマンドを設定していない為です。従って、「ポートセキュリティ機能をインターフェイスで有効にしなければならない」が正しい説明です。Violation Mode・Shutdown 違反を検出した場合、ポートそのものを使用不可能にする。ホストXも通信できなくなります。デフォルトの動作モードです。・Protect 違反を検出した場合、違反しているホストからのフレームをドロップしますが、ホストXは継続して通信できます。ただし、違反があってもSNMPトラップやsyslogメッセージは送信されず、エラーカウント値もカウントアップされません。・Restrict 違反を検出した場合、違反しているホストからのフレームをドロップしますが、ホストXは継続して通信できます。従って、希望の要件に合致させるには、protectまたはrestrictを設定する必要があります。図の設定は正しいため変更する必要はありません。Maximum Mac Addressfa0/1ポートに接続を許可するホスト（異なるMACアドレス）の台数設定です。ここが3台になっていますので、3台までの接続はポートセキュリティ上、違反となりません。今回の目的は「fa0/1に他の機器が検出された場合、その違反機器から送信されたフレームはドロップする」必要がありますので、この台数は1台に設定変更しなければいけません。最大台数を1台に設定するには ["]Switch(config-if)#switchport port-security maximum 1["] が正しい設定です。Switchport port-security mac-address stickyfa0/1ポートで動的に学習したMACアドレスをrunning-configに保存するコマンドです。これは、セキュリティ要件上削除する必要はありません。