Dell N2000, N3000 ve N4000 serisi anahtarlarda MAC tabanlı bağlantı noktası güvenliğini yapılandırma.
Summary: Dell EMC Networking N Serisinde Anahtarlarda MAC tabanlı bağlantı noktası güvenliğini yapılandırma.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Makale Özeti: Bu makalede Dell N Serisi anahtarlarda MAC tabanlı bağlantı noktası güvenliğinin nasıl yapılandırılacağı gösterilmektedir
İçindekiler
- N Serisi Anahtarda MAC tabanlı bağlantı noktası güvenliğini etkinleştirme
- MAC adresini Arabirime statik olarak ekleme
- İzin verilen maksimum MAC adresi miktarını yapılandırma
- Belirli bir arabirimde dinamik olarak öğrenilen mac adreslerinin maksimum sınırını yapılandırma
N serisi anahtarda MAC tabanlı bağlantı noktası güvenliğini etkinleştirme
| Komut | Parametreler |
| console>enable | Ayrıcalıklı Yürütme (Etkinleştir) moduna girme. |
| console#config | Yapılandırma modu girme. |
| console(config)#switchport port-security | Anahtarda bağlantı noktası güvenliğini genel olarak etkinleştirme. |
| console(config)#interface gi1/0/5 | Bağlantı noktası güvenliği gereken belirli bir arabirim girme. |
| console(config-if-gi1/0/5)#switchport port-security | Bağlantı noktası güvenliğini arabirim düzeyinde etkinleştirme. |
Not: Arabirimde bağlantı noktası güvenliği etkinleştirildiğinde bu bağlantı noktasında öğrenilen tüm dinamik MAC adresleri kaldırılır ve bağlantı noktası, bu arabirimdeki tüm MAC adreslerini yeniden öğrenir.
MAC adresini Arabirime statik olarak ekleme
| Komut | Parametreler |
| console#config | Yapılandırma modu girme. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Bu komut, gi1/0/5 arabirimi için MAC tablosuna c2f3.220a.12f4 MAC adresini ekler. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | MAC adresini kaldırmak için komutun başına "no" (hayır) ekleyin. |
İzin verilen maksimum Statik MAC adresi miktarını yapılandırma
| Komut | Parametreler |
| console#config | Yapılandırma modu girme. |
| console(config)#interface gi1/0/5 | Bağlantı noktası güvenliği gereken belirli bir arabirim girme. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Statik MAC adreslerinin maksimum sınırını 3 olarak ayarlar. Aralık 0-100 arasıdır. Varsayılan 100'dür. |
Not: Bağlantı noktasından dinamik olarak öğrenilen MAC adreslerini temizlemek için aşağıdaki örnek komutu uygulamanız gerekir.console#clear mac address-table dynamic interface gi1/0/5 (konsol#mac adres tablosu gi1/0/5 dinamik arabirimini temizle)
Not: Bağlantı noktası güvenliği ihlalleri meydana geldiğinde bağlantı noktası varsayılan olarak bu arabirimde MAC adreslerinin ihlalinden kaynaklanan çerçeveleri yoksayar. Bağlantı noktası kapatılmaz. Bağlantı noktasını gerçekten kapatmak istiyorsanız bu özelliği gerektiren belirli arabirimlere bu komutu eklemeniz gerekir: (config-if-Gi1/0/5)#switchport port-security violation shutdown (Gi1/0/5 ise yapılandır)#switchport bağlantı noktası güvenlik ihlali kapatması):
Belirli bir arabirimde dinamik olarak öğrenilen mac adreslerinin maksimum sınırını yapılandırma
| Komut | Parametreler |
| console#config | Yapılandırma modu girme. |
| console(config)#interface gi1/0/5 | Bağlantı noktası güvenliği gereken belirli bir arabirim girme. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | Bu örnekte, normalde bağlantı noktasının mac'leri dinamik olarak öğrenmesini istemeyeceğiniz için 0 kullanılır. Aralık 0-600 arasıdır. Varsayılan 100'dür. |
Affected Products
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000121440
Article Type: How To
Last Modified: 21 Feb 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.