メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000121440

Dell N2000、N3000、およびN4000シリーズ スイッチでMACベースのポート セキュリティを設定する方法。

概要: Dell EMC Networking Nシリーズ スイッチでのMACベース ポート セキュリティの設定。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

文書の概要:この文書では、Dell Nシリーズ スイッチでMACベースのポート セキュリティを設定する方法を説明します。



目次
 

 
  1. Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法
  2. MACアドレスをインターフェイスに静的に追加する方法
  3. 許可されるMACアドレスの最大数を設定する方法
  4. 動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法
 

Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法

   
コマンド パラメータ
console>enable 特権execの有効化モードに入ります。
console#config 設定モードに入ります。
console(config)#switchport port-security スイッチのポート セキュリティをグローバルに有効にします。  
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
Console(config-if-gi1/0/5)#switchport port-security ポート セキュリティをインターフェイス レベルで有効にします。
   
 
HOW10392_ja__1icon メモ:特定のインターフェイスでポート セキュリティが有効化された場合、そのポートで学習されていたすべての動的MACアドレスは削除され、当該インターフェイス上の全MACアドレスをポートが再学習します。
 


MACアドレスをインターフェイスに静的に追加する方法

   

 

コマンド パラメータ
console#config 設定モードに入ります。
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 これにより、MACアドレスc2f3.220a.12f4がインターフェイスgi1/0/5のMACテーブルに追加されます。
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 コマンドの先頭に「no」を追加することで、当該MACアドレスは削除されます。

 

許可される静的MACアドレスの最大数を設定する方法

   
コマンド パラメータ
console#config 設定モードに入ります。
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
console(config-if-Gi1/0/5)#switchport port-security maximum 3 静的MACアドレスの最大制限を3に設定します。  範囲は0~100で、デフォルトは100です。
   
 
HOW10392_ja__1icon メモ:特定のポートで動的に学習されたMACアドレスをクリアするには、次の例のコマンドを実行する必要があります。
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_ja__1icon メモ:デフォルトでは、ポート セキュリティの違反が発生すると、違反したMACアドレスから生じたインターフェイス上の全フレームをポートが破棄します。ポートはシャットダウンされません。  ポートを実際にシャットダウンさせたい場合は、そうした機能を必要とする特定のインターフェイスに次のコマンドを追加する必要があります。  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法

 

 
コマンド パラメータ
console#config 設定モードに入ります。
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
console(config-if-gi1/0/5)#switchport port-security dynamic 0 この例で0を指定しているのは、ポートが動的MACを学習しないように通常はしているためです。  範囲は0~600で、デフォルトは100です。

 

 

文書のプロパティ

影響を受ける製品

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

最後に公開された日付

21 2月 2021

バージョン

3

文書の種類

How To

トップに戻る