Dell N2000、N3000、およびN4000シリーズ スイッチでMACベースのポート セキュリティを設定する方法。
Zusammenfassung: Dell EMC Networking Nシリーズ スイッチでのMACベース ポート セキュリティの設定。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Weisungen
文書の概要:この文書では、Dell Nシリーズ スイッチでMACベースのポート セキュリティを設定する方法を説明します。
目次
- Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法
- MACアドレスをインターフェイスに静的に追加する方法
- 許可されるMACアドレスの最大数を設定する方法
- 動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法
Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法
| コマンド | パラメータ |
| console>enable | 特権execの有効化モードに入ります。 |
| console#config | 設定モードに入ります。 |
| console(config)#switchport port-security | スイッチのポート セキュリティをグローバルに有効にします。 |
| console(config)#interface gi1/0/5 | ポート セキュリティを必要とする特定のインターフェイスを入力します。 |
| Console(config-if-gi1/0/5)#switchport port-security | ポート セキュリティをインターフェイス レベルで有効にします。 |
メモ:特定のインターフェイスでポート セキュリティが有効化された場合、そのポートで学習されていたすべての動的MACアドレスは削除され、当該インターフェイス上の全MACアドレスをポートが再学習します。
MACアドレスをインターフェイスに静的に追加する方法
| コマンド | パラメータ |
| console#config | 設定モードに入ります。 |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | これにより、MACアドレスc2f3.220a.12f4がインターフェイスgi1/0/5のMACテーブルに追加されます。 |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | コマンドの先頭に「no」を追加することで、当該MACアドレスは削除されます。 |
許可される静的MACアドレスの最大数を設定する方法
| コマンド | パラメータ |
| console#config | 設定モードに入ります。 |
| console(config)#interface gi1/0/5 | ポート セキュリティを必要とする特定のインターフェイスを入力します。 |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | 静的MACアドレスの最大制限を3に設定します。 範囲は0~100で、デフォルトは100です。 |
メモ:特定のポートで動的に学習されたMACアドレスをクリアするには、次の例のコマンドを実行する必要があります。console#clear mac address-table dynamic interface gi1/0/5
メモ:デフォルトでは、ポート セキュリティの違反が発生すると、違反したMACアドレスから生じたインターフェイス上の全フレームをポートが破棄します。ポートはシャットダウンされません。 ポートを実際にシャットダウンさせたい場合は、そうした機能を必要とする特定のインターフェイスに次のコマンドを追加する必要があります。 (config-if-Gi1/0/5)#switchport port-security violation shutdown :
動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法
| コマンド | パラメータ |
| console#config | 設定モードに入ります。 |
| console(config)#interface gi1/0/5 | ポート セキュリティを必要とする特定のインターフェイスを入力します。 |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | この例で0を指定しているのは、ポートが動的MACを学習しないように通常はしているためです。 範囲は0~600で、デフォルトは100です。 |
Betroffene Produkte
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArtikeleigenschaften
Artikelnummer: 000121440
Artikeltyp: How To
Zuletzt geändert: 05 Juni 2025
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.