Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Dell N2000、N3000、およびN4000シリーズ スイッチでMACベースのポート セキュリティを設定する方法。

Résumé: Dell EMC Networking Nシリーズ スイッチでのMACベース ポート セキュリティの設定。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

文書の概要:この文書では、Dell Nシリーズ スイッチでMACベースのポート セキュリティを設定する方法を説明します。



目次
 

 
  1. Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法
  2. MACアドレスをインターフェイスに静的に追加する方法
  3. 許可されるMACアドレスの最大数を設定する方法
  4. 動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法
 

Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法

   
コマンド パラメータ
console>enable 特権execの有効化モードに入ります。
console#config 設定モードに入ります。
console(config)#switchport port-security スイッチのポート セキュリティをグローバルに有効にします。  
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
Console(config-if-gi1/0/5)#switchport port-security ポート セキュリティをインターフェイス レベルで有効にします。
   
 
HOW10392_ja__1icon メモ:特定のインターフェイスでポート セキュリティが有効化された場合、そのポートで学習されていたすべての動的MACアドレスは削除され、当該インターフェイス上の全MACアドレスをポートが再学習します。
 


MACアドレスをインターフェイスに静的に追加する方法

   

 

コマンド パラメータ
console#config 設定モードに入ります。
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 これにより、MACアドレスc2f3.220a.12f4がインターフェイスgi1/0/5のMACテーブルに追加されます。
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 コマンドの先頭に「no」を追加することで、当該MACアドレスは削除されます。

 

許可される静的MACアドレスの最大数を設定する方法

   
コマンド パラメータ
console#config 設定モードに入ります。
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
console(config-if-Gi1/0/5)#switchport port-security maximum 3 静的MACアドレスの最大制限を3に設定します。  範囲は0~100で、デフォルトは100です。
   
 
HOW10392_ja__1icon メモ:特定のポートで動的に学習されたMACアドレスをクリアするには、次の例のコマンドを実行する必要があります。
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_ja__1icon メモ:デフォルトでは、ポート セキュリティの違反が発生すると、違反したMACアドレスから生じたインターフェイス上の全フレームをポートが破棄します。ポートはシャットダウンされません。  ポートを実際にシャットダウンさせたい場合は、そうした機能を必要とする特定のインターフェイスに次のコマンドを追加する必要があります。  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法

 

 
コマンド パラメータ
console#config 設定モードに入ります。
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
console(config-if-gi1/0/5)#switchport port-security dynamic 0 この例で0を指定しているのは、ポートが動的MACを学習しないように通常はしているためです。  範囲は0~600で、デフォルトは100です。

 

 

Produits concernés

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Propriétés de l’article
Numéro d’article: 000121440
Type d’article: How To
Dernière modification: 21 févr. 2021
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.