Как настроить защиту портов на основе MAC-адреса на коммутаторах Dell серий N2000, N3000 и N4000.
Summary: Как настроить безопасность портов на основе MAC-адресов в коммутаторах Dell EMC Networking серии N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Резюме. В этой статье показано, как настроить защиту портов на основе MAC-адресов на коммутаторах Dell серии N
Содержание
- Как включить защиту порта на основе MAC-адреса на коммутаторе серии N
- Как статически добавить MAC-адрес в интерфейс
- Как настроить максимальное количество разрешенных MAC-адресов
- Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе
Как включить защиту портов на основе MAC-адреса на коммутаторе серии N
| Команда | Параметры |
| console>enable | Вход в режим Privilege Exec. |
| console#config | Вход в режим конфигурирования. |
| console(config)#switchport port-security | Глобальное включение безопасности портов на коммутаторе. |
| console(config)#interface gi1/0/5 | Ввод конкретного интерфейса, которому требуется безопасность порта. |
| console(config-if-gi1/0/5)#switchport port-security | Включение безопасности портов на уровне интерфейса. |
Примечание. Если в интерфейсе включена защита портов, все динамические MAC-адреса, полученные на этом порте, удаляются и порт повторно запоминает все MAC-адреса в этом интерфейсе.
Как статически добавить MAC-адреса в интерфейс
| Команда | Параметры |
| console#config | Вход в режим конфигурирования. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | При этом MAC-адрес c2f3.220a.12f4 добавляется в таблицу MAC-адресов для интерфейса gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Чтобы удалить MAC-адрес, добавьте «no» в начало команды. |
Как настроить максимальное количество разрешенных статических MAC-адресов
| Команда | Параметры |
| console#config | Вход в режим конфигурирования. |
| console(config)#interface gi1/0/5 | Ввод конкретного интерфейса, которому требуется безопасность порта. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Устанавливает максимальный предел статических MAC-адресов равным 3. Диапазон: 0–100. Значение по умолчанию: 100. |
Примечание. Чтобы удалить из порта динамически распознанные MAC-адреса, необходимо выполнить следующую команду:console#clear mac address-table dynamic interface gi1/0/5
Примечание. По умолчанию при нарушении безопасности порта порт удаляет все кадры в этом интерфейсе, поступающие с MAC-адресов нарушителей. Порт не выключается. Если вы хотите, чтобы порт отключился, необходимо добавить эту команду к тем интерфейсам, для которых требуется эта функция: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе
| Команда | Параметры |
| console#config | Вход в режим конфигурирования. |
| console(config)#interface gi1/0/5 | Ввод конкретного интерфейса, которому требуется безопасность порта. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | В данном примере используется «0», так как обычно порт не может динамически запоминать MAC-адреса. Диапазон: 0–600. Значение по умолчанию: 100. |
Affected Products
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000121440
Article Type: How To
Last Modified: 21 Feb 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.