Slik konfigurerer du MAC-basert portsikkerhet for Dell-svitsjer i N2000-, N3000- og N4000-serien.
MAC-basert portsikkerhet på svitsjer i Dell EMC Networking N-serien.
Summary:MAC-basert portsikkerhet på svitsjer i Dell EMC Networking N-serien.
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Instructions
Artikkelsammendrag: Denne artikkelen viser hvordan du konfigurerer MAC-basert portsikkerhet for Dell-svitsjer i N-serien
Innholdsfortegnelse
Slik aktiverer du MAC-basert portsikkerhet for svitsjer i N-serien
Slik legger du MAC-adresser statisk til et grensesnitt
Slik konfigurerer du maks. antall tillatte MAC-adresser
Slik konfigurerer du den maksimale grensen for dynamisk opplærte MAC-adresser på et bestemt grensesnitt
Slik aktiverer du MAC-basert portsikkerhet for svitsjer i N-serien
Kommando
Parametre
console>enable
Angi aktivering av Privilege Exec-modus.
console#config
Åpne konfigurasjonsmodus.
console(config)#switchport port-security
Aktiver portsikkerhet globalt på svitsjen.
console(config)#interface gi1/0/5
Angi et spesifikt grensesnitt som krever portsikkerhet.
Merk: Når portsikkerhet er aktivert på grensesnittet, blir alle dynamiske MAC-adresser som er lært opp på denne porten, fjernet, og porten får en ny kunnskap om eventuelle MAC-adresser på dette grensesnittet.
Slik legger du MAC-adresser statisk til et grensesnitt
Kommando
Parametre
console#config
Åpne konfigurasjonsmodus.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Dette legger MAC-adressen c2f3.220a.12f4 til MAC-tabellen for grensesnitt gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Legg til «no» i begynnelsen av kommandoen for å fjerne MAC-adressen.
Slik konfigurerer du maks. antall tillatte statiske MAC-adresser
Kommando
Parametre
console#config
Åpne konfigurasjonsmodus.
console(config)#interface gi1/0/5
Angi et spesifikt grensesnitt som krever portsikkerhet.
console(config-if-Gi1/0/5)#switchport port-security maximum 3
Angir maksimumsgrensen for statiske MAC-adresser til 3. Området er , standard er 100.
Merk: Hvis du vil fjerne dynamiske MAC-adresser fra en port, må du utføre den følgende eksempelkommandoen. console#clear mac address-table dynamic interface gi1/0/5
Merk: Når det oppstår portsikkerhetsbrudd, forkaster porten alle rammer på det grensesnittet som stammer fra brudd på MAC-adresser. Porten er ikke avsluttet. Hvis du ønsker at porten faktisk skal avsluttes, må du legge denne kommandoen til de spesifikke grensesnittene som krever denne funksjonen: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Slik konfigurerer du den maksimale grensen for dynamisk opplærte MAC-adresser på et bestemt grensesnitt
Kommando
Parametre
console#config
Åpne konfigurasjonsmodus.
console(config)#interface gi1/0/5
Angi et spesifikt grensesnitt som krever portsikkerhet.