Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000121440

Dell N2000、N3000、およびN4000シリーズ スイッチでMACベースのポート セキュリティを設定する方法。

Summary: Dell EMC Networking Nシリーズ スイッチでのMACベース ポート セキュリティの設定。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

文書の概要:この文書では、Dell Nシリーズ スイッチでMACベースのポート セキュリティを設定する方法を説明します。



目次
 

 
  1. Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法
  2. MACアドレスをインターフェイスに静的に追加する方法
  3. 許可されるMACアドレスの最大数を設定する方法
  4. 動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法
 

Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法

   
コマンド パラメータ
console>enable 特権execの有効化モードに入ります。
console#config 設定モードに入ります。
console(config)#switchport port-security スイッチのポート セキュリティをグローバルに有効にします。  
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
Console(config-if-gi1/0/5)#switchport port-security ポート セキュリティをインターフェイス レベルで有効にします。
   
 
HOW10392_ja__1icon メモ:特定のインターフェイスでポート セキュリティが有効化された場合、そのポートで学習されていたすべての動的MACアドレスは削除され、当該インターフェイス上の全MACアドレスをポートが再学習します。
 


MACアドレスをインターフェイスに静的に追加する方法

   

 

コマンド パラメータ
console#config 設定モードに入ります。
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 これにより、MACアドレスc2f3.220a.12f4がインターフェイスgi1/0/5のMACテーブルに追加されます。
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 コマンドの先頭に「no」を追加することで、当該MACアドレスは削除されます。

 

許可される静的MACアドレスの最大数を設定する方法

   
コマンド パラメータ
console#config 設定モードに入ります。
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
console(config-if-Gi1/0/5)#switchport port-security maximum 3 静的MACアドレスの最大制限を3に設定します。  範囲は0~100で、デフォルトは100です。
   
 
HOW10392_ja__1icon メモ:特定のポートで動的に学習されたMACアドレスをクリアするには、次の例のコマンドを実行する必要があります。
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_ja__1icon メモ:デフォルトでは、ポート セキュリティの違反が発生すると、違反したMACアドレスから生じたインターフェイス上の全フレームをポートが破棄します。ポートはシャットダウンされません。  ポートを実際にシャットダウンさせたい場合は、そうした機能を必要とする特定のインターフェイスに次のコマンドを追加する必要があります。  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法

 

 
コマンド パラメータ
console#config 設定モードに入ります。
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
console(config-if-gi1/0/5)#switchport port-security dynamic 0 この例で0を指定しているのは、ポートが動的MACを学習しないように通常はしているためです。  範囲は0~600で、デフォルトは100です。

 

 

Article Properties

Affected Product

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Back to Top