Anleitung zur Konfiguration der MAC-basierten Port-Sicherheit für die Dell Switches N2000, N3000 und N4000.
Summary: Dell EMC Networking N-Serie – Konfiguration der MAC-basierten Port-Sicherheit auf Switches.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Artikelzusammenfassung: Dieser Artikel zeigt, wie Sie die MAC-basierte Port-Sicherheit auf Dell Switches der N-Serie konfigurieren können.
Inhaltsverzeichnis
- So aktivieren Sie die MAC-basierte Port-Sicherheit auf einem Switch der N-Serie
- Statisches Hinzufügen einer MAC-Adresse zu einer Schnittstelle
- Konfigurieren einer maximalen Anzahl zulässiger MAC-Adressen
- Konfigurieren des maximalen Limits für dynamisch ermittelte Mac-Adressen an einer bestimmten Schnittstelle
So aktivieren Sie die MAC-basierte Port-Sicherheit auf einem Switch der N-Serie
| Befehl | Parameters |
| console>enable | Geben Sie Folgendes ein: enable Privilege Exec mode. |
| console#config | Wechseln Sie in den Konfigurationsmodus. |
| console(config)#switchport port-security | Aktivieren Sie die Port-Sicherheit global auf dem Switch. |
| console(config)#interface gi1/0/5 | Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt. |
| console(config-if-gi1/0/5)#switchport port-security | Aktivieren Sie die Port-Sicherheit auf Schnittstellenebene. |
Hinweis: Wenn die Port-Sicherheit an einer Schnittstelle aktiviert ist, werden alle auf diesem Port ermittelten dynamischen MAC-Adressen entfernt und der Port ermittelt alle MAC-Adressen auf dieser Schnittstelle neu.
Statisches Hinzufügen von MAC-Adressen zu einer Schnittstelle
| Befehl | Parameters |
| console#config | Wechseln Sie in den Konfigurationsmodus. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Dadurch wird die MAC-Adresse c2f3.220a.12f4 zur MAC-Tabelle für die Schnittstelle gi1/0/5 hinzugefügt. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Fügen Sie am Anfang des Befehls "no" hinzu, um die MAC-Adresse zu entfernen. |
Konfigurieren einer maximalen Anzahl zulässiger statischer MAC-Adressen
| Befehl | Parameters |
| console#config | Wechseln Sie in den Konfigurationsmodus. |
| console(config)#interface gi1/0/5 | Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Legt die maximale Anzahl statischer MAC-Adressen auf 3 fest. Der Bereich liegt zwischen , Standard ist 100. |
Hinweis: Um dynamisch emrittelte MAC-Adressen von einem Port zu löschen, müssen Sie den folgenden Beispielbefehl ausführen.console#clear mac address-table dynamic interface gi1/0/5
Hinweis: Standardmäßig verwirft der Port bei Verstößen gegen die Port-Sicherheit alle Frames auf dieser Schnittstelle, die von einer regelwidrigen MAC-Adresse stammen. Der Port wird nicht heruntergefahren. Wenn Sie möchten, dass der Port heruntergefahren wird, müssen Sie diesen Befehl zu den jeweiligen Schnittstellen hinzufügen, für die diese Funktion erforderlich ist: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Konfigurieren des maximalen Limits für dynamisch ermittelte Mac-Adressen an einer bestimmten Schnittstelle
| Befehl | Parameters |
| console#config | Wechseln Sie in den Konfigurationsmodus. |
| console(config)#interface gi1/0/5 | Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | In diesem Beispiel wird "0" verwendet, da es normalerweise gewollt ist, dass der Port keine MAC-Adressen dynamisch ermittelt. Der Bereich liegt zwischen , Standard ist 100. |
Affected Products
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000121440
Article Type: How To
Last Modified: 21 Feb 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.