Bienvenue
Bienvenue dans l’univers Dell
Mon compte
- Passer des commandes rapidement et facilement
- Afficher les commandes et suivre l’état de votre expédition
- Créez et accédez à une liste de vos produits
- Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Numéro d’article: 000121440
Configuration de la sécurité des ports basée sur MAC, sur les commutateurs Dell N2000, N3000 et N4000
Résumé: Configuration de la sécurité des ports MAC sur les commutateurs Dell EMC Networking série N.
Contenu de l’article
Instructions
Résumé de l’article : cet article explique comment configurer la sécurité des ports MAC sur les commutateurs Dell série N.
Sommaire
- Activation de la sécurité des ports basée sur MAC, sur les commutateurs série N
- Ajout d’une adresse MAC statique à une interface
- Configuration d’une quantité maximale d’adresses MAC autorisées
- Configuration de la limite maximale des adresses Mac apprises de façon dynamique sur une interface spécifique
Activation de la sécurité des ports basée sur MAC sur les commutateurs série N
| Commande | Parameters (Paramètres) |
| console>enable | Accéder au mode d’activation Privilege Exec. |
| console#config | Accéder au mode de configuration. |
| console(config)#switchport port-security | Activer la sécurité des ports globalement sur le commutateur. |
| console(config)#interface gi1/0/5 | Accéder à une interface spécifique nécessitant de sécuriser les ports. |
| console(config-if-gi1/0/5)#switchport port-security | Activer la sécurité des ports au niveau de l’interface. |
Remarque : lorsque la sécurité des ports est activée sur une interface, toutes les adresses MAC dynamiques apprises sur ce port sont supprimées et le port réapprend toutes les adresses MAC sur cette interface.
Ajouter une adresse MAC de façon statique à une interface
| Commande | Parameters (Paramètres) |
| console#config | Accéder au mode de configuration. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Ajoute l’adresse MAC c2f3.220a.12f4 à la table MAC pour l’interface gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Ajoutez « no » (non) au début de la commande pour supprimer l’adresse MAC. |
Configuration d’une quantité maximale d’adresses MAC statiques autorisées
| Commande | Parameters (Paramètres) |
| console#config | Accéder au mode de configuration. |
| console(config)#interface gi1/0/5 | Accéder à une interface spécifique nécessitant de sécuriser les ports. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Définit la limite maximale des adresses MAC statiques sur 3. La portée est . La valeur par défaut est 100. |
Remarque : pour effacer les adresses MAC apprises de manière dynamique à partir d’un port, vous devez exécuter l’exemple de commande suivant.console#clear mac address-table dynamic interface gi1/0/5
Remarque : par défaut, lorsque des violations de sécurité des ports se produisent, le port rejette toutes les trames de cette interface provenant de la violation des adresses MAC. Le port n’est pas désactivé. Si vous souhaitez que le port soit réellement désactivé, vous devez ajouter cette commande aux interfaces nécessitant cette fonctionnalité : (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Configuration de la limite maximale des adresses Mac apprises de façon dynamique sur une interface spécifique
| Commande | Parameters (Paramètres) |
| console#config | Accéder au mode de configuration. |
| console(config)#interface gi1/0/5 | Accéder à une interface spécifique nécessitant de sécuriser les ports. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | Cet exemple utilise 0, car habituellement il est préférable que le port n’apprenne pas les adresses Macs de manière dynamique. La portée est . La valeur par défaut est 100. |
Propriétés de l’article
Produit concerné
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Dernière date de publication
21 févr. 2021
Version
3
Type d’article
How To