Como configurar a segurança de porta com base em MAC nos comutadores Dell Série N2000, N3000 e N4000.
Como configurar a segurança de porta com base em MAC nos comutadores Dell EMC Networking Série N.
Résumé:Como configurar a segurança de porta com base em MAC nos comutadores Dell EMC Networking Série N.
Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.
Contenu de l’article
Instructions
Resumo do artigo: este artigo mostra como configurar a segurança de porta com base em MAC nos comutadores Dell Série N
Sumário
Como ativar a segurança de porta com base em MAC no comutador Série N
Como adicionar o endereço MAC de maneira estática a uma interface
Como configurar uma quantidade máxima de endereços MAC permitidos
Como configurar o limite máximo de endereços MAC detectados dinamicamente em uma interface específica
Como ativar a segurança de porta com base em MAC no comutador Série N
Comando
Parâmetros
console>enable
Acessa o modo enable Privilege Exec.
console#config
Entra no modo de configuração.
console(config)#switchport port-security
Ativa a segurança de porta globalmente no comutador.
console(config)#interface gi1/0/5
Insere a interface específica que precisa de segurança de porta.
Nota: quando a segurança de porta for ativada em uma interface, todos os endereços MAC dinâmicos detectados nessa porta serão removidos, e a porta detectará novamente qualquer endereço MAC nessa interface.
Como adicionar endereços MAC de maneira estática a uma interface
Comando
Parâmetros
console#config
Entra no modo de configuração.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Isso adiciona o endereço MAC c2f3.220a.12f4 à tabela MAC para a interface gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Adicione "no" logo no início do comando para remover o endereço MAC.
Como configurar uma quantidade máxima de endereços MAC estáticos permitidos
Comando
Parâmetros
console#config
Entra no modo de configuração.
console(config)#interface gi1/0/5
Insere a interface específica que precisa de segurança de porta.
console(config-if-Gi1/0/5)#switchport port-security maximum 3
Define o limite máximo de endereços MAC estáticos para 3. O intervalo é . O padrão é 100.
Nota: para remover os endereços MAC dinamicamente detectados de uma porta, é necessário executar este comando de exemplo: console#clear mac address-table dynamic interface gi1/0/5
Nota: por padrão, quando ocorrerem violações de segurança de porta, a porta descartará qualquer quadro nessa interface que tem origem nos endereços MAC que causam as violações. A porta não é desligada. Para realmente desligar a porta, será necessário adicionar este comando às interfaces específicas que exigem esse recurso: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Como configurar o limite máximo de endereços MAC detectados dinamicamente em uma interface específica
Comando
Parâmetros
console#config
Entra no modo de configuração.
console(config)#interface gi1/0/5
Insere a interface específica que precisa de segurança de porta.