Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000121440

Как настроить защиту портов на основе MAC-адреса на коммутаторах Dell серий N2000, N3000 и N4000.

Summary: Как настроить безопасность портов на основе MAC-адресов в коммутаторах Dell EMC Networking серии N.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Резюме. В этой статье показано, как настроить защиту портов на основе MAC-адресов на коммутаторах Dell серии N



Содержание
 

 
  1. Как включить защиту порта на основе MAC-адреса на коммутаторе серии N
  2. Как статически добавить MAC-адрес в интерфейс
  3. Как настроить максимальное количество разрешенных MAC-адресов
  4. Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе
 

Как включить защиту портов на основе MAC-адреса на коммутаторе серии N

   
Команда Параметры
console>enable Вход в режим Privilege Exec.
console#config Вход в режим конфигурирования.
console(config)#switchport port-security Глобальное включение безопасности портов на коммутаторе.  
console(config)#interface gi1/0/5 Ввод конкретного интерфейса, которому требуется безопасность порта.
console(config-if-gi1/0/5)#switchport port-security Включение безопасности портов на уровне интерфейса.
   
 
HOW10392_ru__1icon Примечание. Если в интерфейсе включена защита портов, все динамические MAC-адреса, полученные на этом порте, удаляются и порт повторно запоминает все MAC-адреса в этом интерфейсе.
 


Как статически добавить MAC-адреса в интерфейс

   

 

Команда Параметры
console#config Вход в режим конфигурирования.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 При этом MAC-адрес c2f3.220a.12f4 добавляется в таблицу MAC-адресов для интерфейса gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 Чтобы удалить MAC-адрес, добавьте «no» в начало команды.

 

Как настроить максимальное количество разрешенных статических MAC-адресов

   
Команда Параметры
console#config Вход в режим конфигурирования.
console(config)#interface gi1/0/5 Ввод конкретного интерфейса, которому требуется безопасность порта.
console(config-if-Gi1/0/5)#switchport port-security maximum 3 Устанавливает максимальный предел статических MAC-адресов равным 3.  Диапазон: 0–100. Значение по умолчанию: 100.
   
 
HOW10392_ru__1icon Примечание. Чтобы удалить из порта динамически распознанные MAC-адреса, необходимо выполнить следующую команду:
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_ru__1icon Примечание. По умолчанию при нарушении безопасности порта порт удаляет все кадры в этом интерфейсе, поступающие с MAC-адресов нарушителей. Порт не выключается.  Если вы хотите, чтобы порт отключился, необходимо добавить эту команду к тем интерфейсам, для которых требуется эта функция:  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе

 

 
Команда Параметры
console#config Вход в режим конфигурирования.
console(config)#interface gi1/0/5 Ввод конкретного интерфейса, которому требуется безопасность порта.
console(config-if-gi1/0/5)#switchport port-security dynamic 0 В данном примере используется «0», так как обычно порт не может динамически запоминать MAC-адреса.  Диапазон: 0–600. Значение по умолчанию: 100.

 

 

Article Properties

Affected Product

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

Last Published Date

21 Feb 2021

Version

3

Article Type

How To

Back to Top