Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.

Cómo configurar la seguridad de puerto basada en MAC en los switches de las series N2000, N3000 y N4000 de Dell.

Resumen: Serie N de Dell EMC Networking que configura la seguridad del puerto basada en MAC en los switches.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo


Instrucciones

Resumen del artículo: En este artículo, se muestra cómo configurar la seguridad de puertos basada en MAC en switches Dell serie N



Tabla de contenido
 

 
  1. Cómo habilitar la seguridad de puerto basada en MAC en el switch de la serie N
  2. Cómo agregar estáticamente una dirección MAC a una interfaz
  3. Cómo configurar una cantidad máxima de direcciones MAC permitidas
  4. Cómo configurar el límite máximo de direcciones mac almacenadas dinámicamente en una interfaz específica
 

Cómo habilitar la seguridad de puerto basada en MAC en el switch de la serie N

   
Comando Parámetros
console>enable Ingrese habilitar el modo Privilege Exec.
console#config Entrar al modo de configuración.
console(config)#switchport port-security Habilite la seguridad de los puertos de manera global en el switch.  
console(config)#interface gi1/0/5 Ingrese una interfaz específica que necesite seguridad de puerto.
console(config-if-gi1/0/5)#switchport port-security Habilite la seguridad de los puertos en el nivel de la interfaz.
   
 
HOW10392_en_US__1icon Nota: Cuando la seguridad del puerto está habilitada en una interfaz, se eliminan todas las direcciones MAC dinámicas aprendidas en ese puerto y el puerto vuelve a aprender cualquier dirección MAC en esa interfaz.
 


Cómo agregar estáticamente direcciones MAC a una interfaz

   

 

Comando Parámetros
console#config Entrar al modo de configuración.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 Esto agrega la dirección MAC c2f3.220a.12f4 a la tabla MAC para la interfaz gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 Agregue "no" al comienzo del comando para quitar la dirección MAC.

 

Cómo configurar una cantidad máxima de direcciones MAC estáticas permitidas

   
Comando Parámetros
console#config Entrar al modo de configuración.
console(config)#interface gi1/0/5 Ingrese una interfaz específica que necesite seguridad de puerto.
console(config-if-Gi1/0/5)#switchport port-security maximum 3 Establece el límite máximo de direcciones MAC estáticas a 3.  El rango es <0-100> el valor predeterminado es 100.
   
 
HOW10392_en_US__1icon Nota: Para borrar las direcciones MAC aprendidas dinámicamente de un puerto, debe ejecutar el siguiente comando de ejemplo.
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_en_US__1icon Nota: De manera predeterminada, cuando se producen infracciones de seguridad del puerto, el puerto descarta las tramas en esa interfaz que se originan por infringir las direcciones MAC. El puerto no está apagado.  Si desea que el puerto se apague realmente, debe agregar este comando a las interfaces específicas que requieren esa función:  
(config-if-Gi1/0/5)#switchport port-security violation shutdown: 
   
 


Cómo configurar el límite máximo de direcciones mac almacenadas dinámicamente en una interfaz específica

 

 
Comando Parámetros
console#config Entrar al modo de configuración.
console(config)#interface gi1/0/5 Ingrese una interfaz específica que necesite seguridad de puerto.
console(config-if-gi1/0/5)#switchport port-security dynamic 0 En este ejemplo, se utiliza 0, ya que normalmente se desea que el puerto no almacene direcciones MAC de forma dinámica.  El rango es <0-600> el valor predeterminado es 100.

 

 

Propiedades del artículo


Producto comprometido

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

Fecha de la última publicación

21 feb. 2021

Versión

3

Tipo de artículo

How To