Jak skonfigurować zabezpieczenia portów na bazie adresu MAC na przełącznikach firmy Dell z serii N2000, N3000 i N4000.
Summary: Konfigurowanie zabezpieczeń portów opartych na adresach MAC na przełącznikach Dell EMC Networking z serii N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Podsumowanie artykułu: w tym artykule dowiesz się, jak skonfigurować zabezpieczenia portów na bazie adresu MAC na przełącznikach firmy Dell z serii N
Spis treści
- Jak włączyć zabezpieczenia portów na bazie adresu MAC na przełącznikach z serii N
- Jak dodać statyczny adres MAC do interfejsu
- Jak skonfigurować maksymalną liczbę dozwolonych adresów MAC
- Jak skonfigurować maksymalny limit dynamicznie poznawanych adresów MAC w określonym interfejsie
Jak włączyć zabezpieczenia portów na bazie adresu MAC na przełącznikach z serii N
| Polecenie | Parametry |
| console>enable | Uruchomienie włączania trybu Privilege Exec. |
| console#config | Uruchomienie trybu konfiguracji. |
| console(config)#switchport port-security | Włączenie globalnego zabezpieczenia portów na przełączniku. |
| console(config)#interface gi1/0/5 | Uruchomienie określonego interfejsu, który wymaga zabezpieczeń portów. |
| console(config-if-gi1/0/5)#switchport port-security | Włączenie zabezpieczenia portów na poziomie interfejsu. |
Uwaga: po włączeniu zabezpieczeń portów na interfejsie wszystkie dynamiczne adresy MAC na tym porcie są usuwane, a port na nowo poznaje wszystkie adresy MAC w tym interfejsie.
Jak dodać statyczne adresy MAC do interfejsu
| Polecenie | Parametry |
| console#config | Uruchomienie trybu konfiguracji. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Powoduje dodanie adresu MAC c2f3.220a.12f4 do tabeli MAC dla interfejsu gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Dodatkowe „no” na początku polecenia powoduje usunięcie adresu MAC. |
Jak skonfigurować maksymalną liczbę dozwolonych adresów statycznych MAC
| Polecenie | Parametry |
| console#config | Uruchomienie trybu konfiguracji. |
| console(config)#interface gi1/0/5 | Uruchomienie określonego interfejsu, który wymaga zabezpieczeń portów. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Ustawia maksymalny limit statycznych adresów MAC na 3. Zakres wynosi ; wartość domyślna to 100. |
Uwaga: aby usunąć z portu dynamicznie poznane adresy MAC, uruchom następujące polecenie przykładowe.console#clear mac address-table dynamic interface gi1/0/5
Uwaga: domyślnie po naruszeniu zabezpieczeń port odrzuca wszystkie ramki na interfejsie pochodzące z adresów MAC, które naruszyły zabezpieczenia. Port nie jest wyłączany. Jeśli chcesz wyłączyć port, musisz dodać następujące polecenie do określonych interfejsów, w których potrzebna jest ta funkcja: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Jak skonfigurować maksymalny limit dynamicznie poznawanych adresów MAC na określonym interfejsie
| Polecenie | Parametry |
| console#config | Uruchomienie trybu konfiguracji. |
| console(config)#interface gi1/0/5 | Uruchomienie określonego interfejsu, który wymaga zabezpieczeń portów. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | W tym przykładzie użyto wartości 0, ponieważ port nie powinien dynamicznie poznawać adresów MAC. Zakres wynosi ; wartość domyślna to 100. |
Affected Products
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000121440
Article Type: How To
Last Modified: 21 Feb 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.