Configuration de la sécurité des ports basée sur MAC, sur les commutateurs Dell N2000, N3000 et N4000
Summary: Configuration de la sécurité des ports MAC sur les commutateurs Dell EMC Networking série N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Résumé de l’article : cet article explique comment configurer la sécurité des ports MAC sur les commutateurs Dell série N.
Sommaire
- Activation de la sécurité des ports basée sur MAC, sur les commutateurs série N
- Ajout d’une adresse MAC statique à une interface
- Configuration d’une quantité maximale d’adresses MAC autorisées
- Configuration de la limite maximale des adresses Mac apprises de façon dynamique sur une interface spécifique
Activation de la sécurité des ports basée sur MAC sur les commutateurs série N
| Commande | Parameters (Paramètres) |
| console>enable | Accéder au mode d’activation Privilege Exec. |
| console#config | Accéder au mode de configuration. |
| console(config)#switchport port-security | Activer la sécurité des ports globalement sur le commutateur. |
| console(config)#interface gi1/0/5 | Accéder à une interface spécifique nécessitant de sécuriser les ports. |
| console(config-if-gi1/0/5)#switchport port-security | Activer la sécurité des ports au niveau de l’interface. |
Remarque : lorsque la sécurité des ports est activée sur une interface, toutes les adresses MAC dynamiques apprises sur ce port sont supprimées et le port réapprend toutes les adresses MAC sur cette interface.
Ajouter une adresse MAC de façon statique à une interface
| Commande | Parameters (Paramètres) |
| console#config | Accéder au mode de configuration. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Ajoute l’adresse MAC c2f3.220a.12f4 à la table MAC pour l’interface gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Ajoutez « no » (non) au début de la commande pour supprimer l’adresse MAC. |
Configuration d’une quantité maximale d’adresses MAC statiques autorisées
| Commande | Parameters (Paramètres) |
| console#config | Accéder au mode de configuration. |
| console(config)#interface gi1/0/5 | Accéder à une interface spécifique nécessitant de sécuriser les ports. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Définit la limite maximale des adresses MAC statiques sur 3. La portée est . La valeur par défaut est 100. |
Remarque : pour effacer les adresses MAC apprises de manière dynamique à partir d’un port, vous devez exécuter l’exemple de commande suivant.console#clear mac address-table dynamic interface gi1/0/5
Remarque : par défaut, lorsque des violations de sécurité des ports se produisent, le port rejette toutes les trames de cette interface provenant de la violation des adresses MAC. Le port n’est pas désactivé. Si vous souhaitez que le port soit réellement désactivé, vous devez ajouter cette commande aux interfaces nécessitant cette fonctionnalité : (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Configuration de la limite maximale des adresses Mac apprises de façon dynamique sur une interface spécifique
| Commande | Parameters (Paramètres) |
| console#config | Accéder au mode de configuration. |
| console(config)#interface gi1/0/5 | Accéder à une interface spécifique nécessitant de sécuriser les ports. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | Cet exemple utilise 0, car habituellement il est préférable que le port n’apprenne pas les adresses Macs de manière dynamique. La portée est . La valeur par défaut est 100. |
Affected Products
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000121440
Article Type: How To
Last Modified: 21 Feb 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.