Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Как настроить защиту портов на основе MAC-адреса на коммутаторах Dell серий N2000, N3000 и N4000.

Résumé: Как настроить безопасность портов на основе MAC-адресов в коммутаторах Dell EMC Networking серии N.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Резюме. В этой статье показано, как настроить защиту портов на основе MAC-адресов на коммутаторах Dell серии N



Содержание
 

 
  1. Как включить защиту порта на основе MAC-адреса на коммутаторе серии N
  2. Как статически добавить MAC-адрес в интерфейс
  3. Как настроить максимальное количество разрешенных MAC-адресов
  4. Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе
 

Как включить защиту портов на основе MAC-адреса на коммутаторе серии N

   
Команда Параметры
console>enable Вход в режим Privilege Exec.
console#config Вход в режим конфигурирования.
console(config)#switchport port-security Глобальное включение безопасности портов на коммутаторе.  
console(config)#interface gi1/0/5 Ввод конкретного интерфейса, которому требуется безопасность порта.
console(config-if-gi1/0/5)#switchport port-security Включение безопасности портов на уровне интерфейса.
   
 
HOW10392_ru__1icon Примечание. Если в интерфейсе включена защита портов, все динамические MAC-адреса, полученные на этом порте, удаляются и порт повторно запоминает все MAC-адреса в этом интерфейсе.
 


Как статически добавить MAC-адреса в интерфейс

   

 

Команда Параметры
console#config Вход в режим конфигурирования.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 При этом MAC-адрес c2f3.220a.12f4 добавляется в таблицу MAC-адресов для интерфейса gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 Чтобы удалить MAC-адрес, добавьте «no» в начало команды.

 

Как настроить максимальное количество разрешенных статических MAC-адресов

   
Команда Параметры
console#config Вход в режим конфигурирования.
console(config)#interface gi1/0/5 Ввод конкретного интерфейса, которому требуется безопасность порта.
console(config-if-Gi1/0/5)#switchport port-security maximum 3 Устанавливает максимальный предел статических MAC-адресов равным 3.  Диапазон: 0–100. Значение по умолчанию: 100.
   
 
HOW10392_ru__1icon Примечание. Чтобы удалить из порта динамически распознанные MAC-адреса, необходимо выполнить следующую команду:
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_ru__1icon Примечание. По умолчанию при нарушении безопасности порта порт удаляет все кадры в этом интерфейсе, поступающие с MAC-адресов нарушителей. Порт не выключается.  Если вы хотите, чтобы порт отключился, необходимо добавить эту команду к тем интерфейсам, для которых требуется эта функция:  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе

 

 
Команда Параметры
console#config Вход в режим конфигурирования.
console(config)#interface gi1/0/5 Ввод конкретного интерфейса, которому требуется безопасность порта.
console(config-if-gi1/0/5)#switchport port-security dynamic 0 В данном примере используется «0», так как обычно порт не может динамически запоминать MAC-адреса.  Диапазон: 0–600. Значение по умолчанию: 100.

 

 

Produits concernés

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Propriétés de l’article
Numéro d’article: 000121440
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.