Configuration de la sécurité des ports basée sur MAC, sur les commutateurs Dell N2000, N3000 et N4000
Configuration de la sécurité des ports MAC sur les commutateurs Dell EMC Networking série N.
Summary:Configuration de la sécurité des ports MAC sur les commutateurs Dell EMC Networking série N.
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Instructions
Résumé de l’article : cet article explique comment configurer la sécurité des ports MAC sur les commutateurs Dell série N.
Sommaire
Activation de la sécurité des ports basée sur MAC, sur les commutateurs série N
Ajout d’une adresse MAC statique à une interface
Configuration d’une quantité maximale d’adresses MAC autorisées
Configuration de la limite maximale des adresses Mac apprises de façon dynamique sur une interface spécifique
Activation de la sécurité des ports basée sur MAC sur les commutateurs série N
Commande
Parameters (Paramètres)
console>enable
Accéder au mode d’activation Privilege Exec.
console#config
Accéder au mode de configuration.
console(config)#switchport port-security
Activer la sécurité des ports globalement sur le commutateur.
console(config)#interface gi1/0/5
Accéder à une interface spécifique nécessitant de sécuriser les ports.
Activer la sécurité des ports au niveau de l’interface.
Remarque : lorsque la sécurité des ports est activée sur une interface, toutes les adresses MAC dynamiques apprises sur ce port sont supprimées et le port réapprend toutes les adresses MAC sur cette interface.
Ajouter une adresse MAC de façon statique à une interface
Commande
Parameters (Paramètres)
console#config
Accéder au mode de configuration.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Ajoute l’adresse MAC c2f3.220a.12f4 à la table MAC pour l’interface gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Ajoutez « no » (non) au début de la commande pour supprimer l’adresse MAC.
Configuration d’une quantité maximale d’adresses MAC statiques autorisées
Commande
Parameters (Paramètres)
console#config
Accéder au mode de configuration.
console(config)#interface gi1/0/5
Accéder à une interface spécifique nécessitant de sécuriser les ports.
console(config-if-Gi1/0/5)#switchport port-security maximum 3
Définit la limite maximale des adresses MAC statiques sur 3. La portée est . La valeur par défaut est 100.
Remarque : pour effacer les adresses MAC apprises de manière dynamique à partir d’un port, vous devez exécuter l’exemple de commande suivant. console#clear mac address-table dynamic interface gi1/0/5
Remarque : par défaut, lorsque des violations de sécurité des ports se produisent, le port rejette toutes les trames de cette interface provenant de la violation des adresses MAC. Le port n’est pas désactivé. Si vous souhaitez que le port soit réellement désactivé, vous devez ajouter cette commande aux interfaces nécessitant cette fonctionnalité : (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Configuration de la limite maximale des adresses Mac apprises de façon dynamique sur une interface spécifique
Commande
Parameters (Paramètres)
console#config
Accéder au mode de configuration.
console(config)#interface gi1/0/5
Accéder à une interface spécifique nécessitant de sécuriser les ports.
Cet exemple utilise 0, car habituellement il est préférable que le port n’apprenne pas les adresses Macs de manière dynamique. La portée est . La valeur par défaut est 100.
Article Properties
Affected Product
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series