Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Slik konfigurerer du MAC-basert portsikkerhet for Dell-svitsjer i N2000-, N3000- og N4000-serien.

Summary: MAC-basert portsikkerhet på svitsjer i Dell EMC Networking N-serien.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Artikkelsammendrag: Denne artikkelen viser hvordan du konfigurerer MAC-basert portsikkerhet for Dell-svitsjer i N-serien



Innholdsfortegnelse
 

 
  1. Slik aktiverer du MAC-basert portsikkerhet for svitsjer i N-serien
  2. Slik legger du MAC-adresser statisk til et grensesnitt
  3. Slik konfigurerer du maks. antall tillatte MAC-adresser
  4. Slik konfigurerer du den maksimale grensen for dynamisk opplærte MAC-adresser på et bestemt grensesnitt
 

Slik aktiverer du MAC-basert portsikkerhet for svitsjer i N-serien

   
Kommando Parametre
console>enable Angi aktivering av Privilege Exec-modus.
console#config Åpne konfigurasjonsmodus.
console(config)#switchport port-security Aktiver portsikkerhet globalt på svitsjen.  
console(config)#interface gi1/0/5 Angi et spesifikt grensesnitt som krever portsikkerhet.
console(config-if-gi1/0/5)#switchport port-security Aktiver portsikkerhet på grensesnittnivå.
   
 
HOW10392_no__1icon Merk: Når portsikkerhet er aktivert på grensesnittet, blir alle dynamiske MAC-adresser som er lært opp på denne porten, fjernet, og porten får en ny kunnskap om eventuelle MAC-adresser på dette grensesnittet.
 


Slik legger du MAC-adresser statisk til et grensesnitt

   

 

Kommando Parametre
console#config Åpne konfigurasjonsmodus.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 Dette legger MAC-adressen c2f3.220a.12f4 til MAC-tabellen for grensesnitt gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 Legg til «no» i begynnelsen av kommandoen for å fjerne MAC-adressen.

 

Slik konfigurerer du maks. antall tillatte statiske MAC-adresser

   
Kommando Parametre
console#config Åpne konfigurasjonsmodus.
console(config)#interface gi1/0/5 Angi et spesifikt grensesnitt som krever portsikkerhet.
console(config-if-Gi1/0/5)#switchport port-security maximum 3 Angir maksimumsgrensen for statiske MAC-adresser til 3.  Området er , standard er 100.
   
 
HOW10392_no__1icon Merk: Hvis du vil fjerne dynamiske MAC-adresser fra en port, må du utføre den følgende eksempelkommandoen.
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_no__1icon Merk: Når det oppstår portsikkerhetsbrudd, forkaster porten alle rammer på det grensesnittet som stammer fra brudd på MAC-adresser. Porten er ikke avsluttet.  Hvis du ønsker at porten faktisk skal avsluttes, må du legge denne kommandoen til de spesifikke grensesnittene som krever denne funksjonen:  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


Slik konfigurerer du den maksimale grensen for dynamisk opplærte MAC-adresser på et bestemt grensesnitt

 

 
Kommando Parametre
console#config Åpne konfigurasjonsmodus.
console(config)#interface gi1/0/5 Angi et spesifikt grensesnitt som krever portsikkerhet.
console(config-if-gi1/0/5)#switchport port-security dynamic 0 Dette eksemplet bruker 0, ettersom du vanligvis ønsker at porten ikke skal lære Mac-er dynamisk.  Området er , standard er 100.

 

 

Affected Products

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000121440
Article Type: How To
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.