Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell N2000, N3000 및 N4000 시리즈 스위치에서 MAC 기반 포트 보안을 구성하는 방법

Summary: 스위치의 MAC 기반 포트 보안을 구성하는 Dell EMC Networking N 시리즈입니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

문서 요약: 이 문서에서는 Dell N 시리즈 스위치에서 MAC 기반 포트 보안을 구성하는 방법을 설명합니다.



목차
 

 
  1. N 시리즈 스위치에서 MAC 기반 포트 보안을 활성화하는 방법
  2. 인터페이스에 MAC 주소를 정적으로 추가하는 방법
  3. 허용되는 MAC 주소 최대 용량을 구성하는 방법
  4. 특정 인터페이스에서 동적으로 학습된 MAC 주소의 최대 한도를 구성하는 방법
 

N 시리즈 스위치에서 MAC 기반 포트 보안을 활성화하는 방법

   
명령 매개변수
console>enable 권한 EXEC 활성화 모드로 들어갑니다.
console#config 구성 모드로 들어갑니다.
console(config)#switchport port-security 스위치에서 포트 보안을 전역적으로 활성화합니다.  
console(config)#interface gi1/0/5 포트 보안이 필요한 특정 인터페이스를 입력합니다.
console(config-if-gi1/0/5)#switchport port-security 인터페이스 수준에서 포트 보안을 활성화합니다.
   
 
HOW10392_ko__1icon 참고: 인터페이스에서 포트 보안이 활성화된 경우 해당 포트에서 학습된 모든 동적 MAC 주소가 제거되고, 포트는 해당 인터페이스에서 모든 MAC 주소를 다시 학습합니다.
 


인터페이스에 MAC 주소를 정적으로 추가하는 방법

   

 

명령 매개변수
console#config 구성 모드로 들어갑니다.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 인터페이스 gi1/0/5의 MAC 테이블에 MAC 주소 c2f3.220a.12f4가 추가됩니다.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 MAC 주소를 제거하려면 명령 시작 부분에 "no"를 추가합니다.

 

허용되는 정적 MAC 주소 최대 용량을 구성하는 방법

   
명령 매개변수
console#config 구성 모드로 들어갑니다.
console(config)#interface gi1/0/5 포트 보안이 필요한 특정 인터페이스를 입력합니다.
console(config-if-Gi1/0/5)#switchport port-security maximum 3 정적 MAC 주소의 최대 한도를 3으로 설정합니다.  범위는 이고 기본값은 100입니다.
   
 
HOW10392_ko__1icon 참고: 포트에서 동적으로 학습된 MAC 주소를 지우려면 다음 예제 명령을 수행해야 합니다.
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_ko__1icon 참고: 기본적으로 포트 보안 위반이 발생하면 포트는 MAC 주소를 위반하여 생성된 인터페이스에서 프레임을 삭제합니다. 포트가 종료되지 않았습니다.  포트를 실제로 종료하려는 경우 해당 기능이 필요한 특정 인터페이스에 이 명령을 추가해야 합니다.  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


특정 인터페이스에서 동적으로 학습된 MAC 주소의 최대 한도를 구성하는 방법

 

 
명령 매개변수
console#config 구성 모드로 들어갑니다.
console(config)#interface gi1/0/5 포트 보안이 필요한 특정 인터페이스를 입력합니다.
console(config-if-gi1/0/5)#switchport port-security dynamic 0 이 예제에서는 일반적으로 포트가 Mac을 동적으로 학습하지 않기를 원하므로 0을 사용합니다.  범위는 이고 기본값은 100입니다.

 

 

Affected Products

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000121440
Article Type: How To
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.