MAC-gebaseerde poortbeveiliging configureren op Dell N2000, N3000 en N4000 serie switches.
Summary: Dell EMC Networking N-serie MAC-gebaseerde poortbeveiliging configureren op switches.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Samenvatting van artikel: in dit artikel wordt uitgelegd hoe u MAC-gebaseerde poortbeveiliging kunt configureren op Dell N-serie switches
Inhoudsopgave
- MAC-gebaseerde poortbeveiliging inschakelen voor de N-serie switch
- Statisch MAC-adres toevoegen aan een interface
- Maximaal aantal toegestane MAC-adressen configureren
- Maximumlimiet configureren voor dynamisch geleerde MAC-adressen op een specifieke interface
MAC-gebaseerde poortbeveiliging inschakelen voor de N-serie switch
| Opdracht | Parameters |
| console>enable | Voer enable privilege exec mode in. |
| console#config | De configuratiemodus activeren. |
| console(config)#switchport port-security | Schakel algemene poortbeveiliging in op de switch. |
| console(config)#interface gi1/0/5 | Voer een specifieke interface in die poortbeveiliging nodig heeft. |
| console(config-if-gi1/0/5)#switchport port-security | Schakel poortbeveiliging in op het interfaceniveau. |
Opmerking: Als poortbeveiliging is ingeschakeld op een interface, worden alle dynamische MAC-adressen die op die poort zijn geleerd, verwijderd en leert de poort alle MAC-adressen op die interface opnieuw.
Statisch MAC-adressen toevoegen aan een interface
| Opdracht | Parameters |
| console#config | De configuratiemodus activeren. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Hiermee wordt het MAC-adres c2f 3.220 a. 12f4 toegevoegd aan de MAC-tabel voor Interface gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Voeg "no" toe aan het begin van de opdracht om het MAC-adres te verwijderen. |
Een maximumaantal toegestane statische MAC-adressen configureren
| Opdracht | Parameters |
| console#config | De configuratiemodus activeren. |
| console(config)#interface gi1/0/5 | Voer een specifieke interface in die poortbeveiliging nodig heeft. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Stelt de maximumlimiet van statische MAC-adressen in op 3. Het bereik is Standaard is 100. |
Opmerking: Als u dynamisch geleerde MAC-adressen uit een poort wilt wissen, moet u de volgende voorbeeldopdracht uitvoeren.console#clear mac address-table dynamic interface gi1/0/5
Opmerking: Als zich poortbeveiligingsschendingen voordoen, wordt de poort verwijderd van alle frames op de interface die voortkomt uit het schenden van MAC-adressen. De poort is niet afgesloten. Als u wilt dat de poort daadwerkelijk wordt afgesloten, moet u deze opdracht toevoegen aan de specifieke interfaces die deze functie nodig hebben: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Maximumlimiet configureren voor dynamisch geleerde MAC-adressen op een specifieke interface
| Opdracht | Parameters |
| console#config | De configuratiemodus activeren. |
| console(config)#interface gi1/0/5 | Voer een specifieke interface in die poortbeveiliging nodig heeft. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | In dit voorbeeld wordt 0 gebruikt, omdat u normaal gesproken wilt dat de poort MAC-adressen niet meer dynamisch leert. Het bereik is Standaard is 100. |
Affected Products
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000121440
Article Type: How To
Last Modified: 21 Feb 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.