Как настроить защиту портов на основе MAC-адреса на коммутаторах Dell серий N2000, N3000 и N4000.
Zusammenfassung: Как настроить безопасность портов на основе MAC-адресов в коммутаторах Dell EMC Networking серии N.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Weisungen
Резюме. В этой статье показано, как настроить защиту портов на основе MAC-адресов на коммутаторах Dell серии N
Содержание
- Как включить защиту порта на основе MAC-адреса на коммутаторе серии N
- Как статически добавить MAC-адрес в интерфейс
- Как настроить максимальное количество разрешенных MAC-адресов
- Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе
Как включить защиту портов на основе MAC-адреса на коммутаторе серии N
| Команда | Параметры |
| console>enable | Вход в режим Privilege Exec. |
| console#config | Вход в режим конфигурирования. |
| console(config)#switchport port-security | Глобальное включение безопасности портов на коммутаторе. |
| console(config)#interface gi1/0/5 | Ввод конкретного интерфейса, которому требуется безопасность порта. |
| console(config-if-gi1/0/5)#switchport port-security | Включение безопасности портов на уровне интерфейса. |
Примечание. Если в интерфейсе включена защита портов, все динамические MAC-адреса, полученные на этом порте, удаляются и порт повторно запоминает все MAC-адреса в этом интерфейсе.
Как статически добавить MAC-адреса в интерфейс
| Команда | Параметры |
| console#config | Вход в режим конфигурирования. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | При этом MAC-адрес c2f3.220a.12f4 добавляется в таблицу MAC-адресов для интерфейса gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Чтобы удалить MAC-адрес, добавьте «no» в начало команды. |
Как настроить максимальное количество разрешенных статических MAC-адресов
| Команда | Параметры |
| console#config | Вход в режим конфигурирования. |
| console(config)#interface gi1/0/5 | Ввод конкретного интерфейса, которому требуется безопасность порта. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Устанавливает максимальный предел статических MAC-адресов равным 3. Диапазон: 0–100. Значение по умолчанию: 100. |
Примечание. Чтобы удалить из порта динамически распознанные MAC-адреса, необходимо выполнить следующую команду:console#clear mac address-table dynamic interface gi1/0/5
Примечание. По умолчанию при нарушении безопасности порта порт удаляет все кадры в этом интерфейсе, поступающие с MAC-адресов нарушителей. Порт не выключается. Если вы хотите, чтобы порт отключился, необходимо добавить эту команду к тем интерфейсам, для которых требуется эта функция: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе
| Команда | Параметры |
| console#config | Вход в режим конфигурирования. |
| console(config)#interface gi1/0/5 | Ввод конкретного интерфейса, которому требуется безопасность порта. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | В данном примере используется «0», так как обычно порт не может динамически запоминать MAC-адреса. Диапазон: 0–600. Значение по умолчанию: 100. |
Betroffene Produkte
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArtikeleigenschaften
Artikelnummer: 000121440
Artikeltyp: How To
Zuletzt geändert: 05 Juni 2025
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.