Cómo configurar la seguridad de puerto basada en MAC en los switches de las series N2000, N3000 y N4000 de Dell.
Serie N de Dell EMC Networking que configura la seguridad del puerto basada en MAC en los switches.
Resumen:Serie N de Dell EMC Networking que configura la seguridad del puerto basada en MAC en los switches.
Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.
Contenido del artículo
Instrucciones
Resumen del artículo: En este artículo, se muestra cómo configurar la seguridad de puertos basada en MAC en switches Dell serie N
Tabla de contenido
Cómo habilitar la seguridad de puerto basada en MAC en el switch de la serie N
Cómo agregar estáticamente una dirección MAC a una interfaz
Cómo configurar una cantidad máxima de direcciones MAC permitidas
Cómo configurar el límite máximo de direcciones mac almacenadas dinámicamente en una interfaz específica
Cómo habilitar la seguridad de puerto basada en MAC en el switch de la serie N
Comando
Parámetros
console>enable
Ingrese habilitar el modo Privilege Exec.
console#config
Entrar al modo de configuración.
console(config)#switchport port-security
Habilite la seguridad de los puertos de manera global en el switch.
console(config)#interface gi1/0/5
Ingrese una interfaz específica que necesite seguridad de puerto.
Habilite la seguridad de los puertos en el nivel de la interfaz.
Nota: Cuando la seguridad del puerto está habilitada en una interfaz, se eliminan todas las direcciones MAC dinámicas aprendidas en ese puerto y el puerto vuelve a aprender cualquier dirección MAC en esa interfaz.
Cómo agregar estáticamente direcciones MAC a una interfaz
Comando
Parámetros
console#config
Entrar al modo de configuración.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Esto agrega la dirección MAC c2f3.220a.12f4 a la tabla MAC para la interfaz gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Agregue "no" al comienzo del comando para quitar la dirección MAC.
Cómo configurar una cantidad máxima de direcciones MAC estáticas permitidas
Comando
Parámetros
console#config
Entrar al modo de configuración.
console(config)#interface gi1/0/5
Ingrese una interfaz específica que necesite seguridad de puerto.
console(config-if-Gi1/0/5)#switchport port-security maximum 3
Establece el límite máximo de direcciones MAC estáticas a 3. El rango es <0-100> el valor predeterminado es 100.
Nota: Para borrar las direcciones MAC aprendidas dinámicamente de un puerto, debe ejecutar el siguiente comando de ejemplo. console#clear mac address-table dynamic interface gi1/0/5
Nota: De manera predeterminada, cuando se producen infracciones de seguridad del puerto, el puerto descarta las tramas en esa interfaz que se originan por infringir las direcciones MAC. El puerto no está apagado. Si desea que el puerto se apague realmente, debe agregar este comando a las interfaces específicas que requieren esa función: (config-if-Gi1/0/5)#switchport port-security violation shutdown:
Cómo configurar el límite máximo de direcciones mac almacenadas dinámicamente en una interfaz específica
Comando
Parámetros
console#config
Entrar al modo de configuración.
console(config)#interface gi1/0/5
Ingrese una interfaz específica que necesite seguridad de puerto.
En este ejemplo, se utiliza 0, ya que normalmente se desea que el puerto no almacene direcciones MAC de forma dinámica. El rango es <0-600> el valor predeterminado es 100.
Propiedades del artículo
Producto comprometido
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series