Come configurare la sicurezza delle porte basata su MAC sugli switch Dell Serie N2000, N3000 e N4000.
Dell EMC Networking serie N . Configurare la sicurezza delle porte basata su MAC sugli switch.
Résumé:Dell EMC Networking serie N . Configurare la sicurezza delle porte basata su MAC sugli switch.
Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.
Contenu de l’article
Instructions
Riepilogo dell'articolo: questo articolo illustra come configurare la sicurezza delle porte basata su MAC sugli switch Dell serie N
Sommario
Come abilitare la sicurezza delle porte basata su MAC sugli switch della serie N
Come aggiungere staticamente l'indirizzo MAC a un'interfaccia
Come configurare un numero massimo di indirizzi MAC consentiti
Come configurare il limite massimo degli indirizzi Mac appresi in modo dinamico su un'interfaccia specifica
Come abilitare la sicurezza delle porte basata su MAC sugli switch della serie N
Comando
Parametri
console>enable
Accede alla modalità di abilitazione Privilege Exec.
console#config
Accede alla modalità di configurazione.
console(config)#switchport port-security
Abilita la sicurezza delle porte a livello globale sullo switch.
console(config)#interface gi1/0/5
Immette l'interfaccia specifica che richiede la sicurezza delle porte.
Abilita la sicurezza delle porte a livello di interfaccia.
Nota: quando la sicurezza delle porte è abilitata su un'interfaccia, tutti gli indirizzi MAC dinamici appresi su tale porta vengono rimossi e la porta riapprende tutti gli indirizzi MAC presenti su tale interfaccia.
Come aggiungere staticamente indirizzi MAC a un'interfaccia
Comando
Parametri
console#config
Accede alla modalità di configurazione.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Questa operazione aggiunge l'indirizzo MAC c2f3.220a.12f4 alla tabella MAC per l'interfaccia gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Aggiungere "No" all'inizio del comando per rimuovere l'indirizzo MAC.
Come configurare un numero massimo di indirizzi MAC statici consentiti
Comando
Parametri
console#config
Accede alla modalità di configurazione.
console(config)#interface gi1/0/5
Immette l'interfaccia specifica che richiede la sicurezza delle porte.
console(config-if-Gi1/0/5)#switchport port-security maximum 3
Imposta il limite massimo di indirizzi MAC statici a 3. L'intervallo è . Il valore predefinito è 100.
Nota: per eliminare gli indirizzi MAC appresi in modo dinamico da una porta, è necessario eseguire il seguente comando di esempio. console#clear mac address-table dynamic interface gi1/0/5
Nota: per impostazione predefinita, quando si verificano violazioni della sicurezza delle porte, la porta elimina tutti i frame su tale interfaccia, provenienti dalla violazione degli indirizzi MAC. La porta non viene chiusa. Se si desidera che la porta venga effettivamente chiusa, sarà necessario aggiungere questo comando alle interfacce specifiche che richiedono questa funzione: (config-if-Gi1/0/5)#switchport port-security violation shutdown:
Come configurare il limite massimo di indirizzi MAC appresi in modo dinamico su un'interfaccia specifica
Comando
Parametri
console#config
Accede alla modalità di configurazione.
console(config)#interface gi1/0/5
Immette l'interfaccia specifica che richiede la sicurezza delle porte.
In questo esempio viene utilizzato 0, in quanto normalmente si desidera che la porta non apprenda in modo dinamico gli indirizzi MAC. L'intervallo è . Il valore predefinito è 100.
Propriétés de l’article
Produit concerné
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series