Dell Networking SONiC Poortbeveiliging configureren

Summary: Poortbeveiliging configureren in Dell Networking SONiC. Dit artikel is getest in Dell Networking SONiC 4.2 Edge Standard.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

Voorwaarden
We gebruiken standaard interfacenaamgeving om de concepten te demonstreren. Lees het artikel Dell Networking S-serie: Basic Interface Configuration - SONiC 4.0 voor meer informatie over interfacenaamgeving.

Index

Wat is poortbeveiliging?
Het maximumaantal MAC-adressen instellen dat is toegestaan in een poort
Overtreding
van poortbeveiliging Standaardinstellingen
Configuratiesyntaxis
Voorbeeldconfiguratie
Controleren

Wat is poortbeveiliging?

Poortbeveiliging beschermt een poort door het aantal MAC-learns op een door de gebruiker opgegeven poort te beperken.

Poortbeveiliging wordt niet ondersteund in VLAN
Poortbeveiliging wordt ondersteund in de Ethernet-poort en PortChannel die is geconfigureerd als switchpoort.
Poortbeveiliging wordt niet ondersteund in niet-switchpoorten.

Het maximumaantal MAC-adressen instellen dat is toegestaan in een poort

Met behulp van de MAC-leerfunctie kunt u de maximale limiet instellen voor het aantal MAC-adressen dat op een interface kan worden toegestaan. Het beperken van de MAC-adressen biedt bescherming tegen MAC-flooding. Wanneer de maximaal toegestane MAC-drempelwaarde wordt overschreden, genereert het systeem een waarschuwing voor syslog en vindt er een overtreding van de poortbeveiliging plaats.

OPMERKING:U kunt de MAC-leerlimiet uitschakelen om het standaardaantal toegestane MAC-adressen per poort te herstellen.

Overtreding van poortbeveiliging

Er is sprake van een schending van de poortbeveiliging wanneer een poort meer MAC-adressen leert dan de geconfigureerde limiet. U kunt de actie configureren die moet worden ondernomen tijdens een schending.
In Dell SONiC is beschermen de actie die kan worden ondernomen wanneer er een inbreuk plaatsvindt. Wanneer de beveiligingsmodus is geactiveerd, wordt MAC-learning op de poort uitgeschakeld wanneer het aantal MAC-adressen op de interface de geconfigureerde limiet bereikt. Alle pakketten met onbekende bronadressen op de poort worden in dit stadium verwijderd.
Welke maatregelen kunnen worden genomen tegen overtreding van de havenbeveiliging?
U kunt een van de onderstaande acties
ondernemen --Na het vinden en verwijderen van de apparaten die een teveel aan mac-adres veroorzaken, kunnen we de mac-adrestabel> in de interface wissen om de schendingsstatus te wissen.
Opdrachtsyntaxis

DELLSONiC# clear mac address-table dynamic interface Eth <slot/port>

-->Verhoog de toegestane mac-adreslimiet indien nodig
Opdrachtsyntaxis

DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>

>Poortbeveiliging uitschakelen indien nodig
Opdrachtsyntaxis

DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# no port-security enable

Hoe kan ik het mac-adres vinden dat is geblokkeerd door Port Security?
We kunnen de details vinden van het mac-adres, dat werd geblokkeerd door poortbeveiliging in Log Messages. Zie hieronder eaxmple (datum/tijd en mac-adres gemaskeerd)

DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Standaardinstellingen

Poortbeveiliging op een poort	Disabled
Maximum aantal MAC-adressen per poort	1
Overtredingsmodus	Beschermen

Configuratiesyntaxis

Opdracht	Uitleg
admin@DELLSONiC:~$ sonic-cli	Ga naar de opdrachtregelinterface van Dell Management
DELLSONiC# configure terminal	Activeer de configuratiemodus
DELLSONiC(config)# interface <Eth slot/port>	Interface configureren
DELLSONiC(config)# interface range Eth <slot/port>	(Optioneel) U kunt een reeks interfaces configureren.
DELLSONiC(config-if-EthX/X)# port-security violation protect	Stel in dat er actie moet worden ondernomen in geval van overtreding.
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>	Stel het maximumaantal beveiligde MAC's in dat is toegestaan op deze interface (1-4097)
DELLSONiC(config-if-EthX/X)# port-security enable	Maakt poortbeveiliging op interfaceniveau mogelijk
DELLSONiC(config-if-EthX/X)# no port-security enable	Poortbeveiliging uitschakelen op interfaceniveau

Voorbeeldconfiguratie

Bedenk dat we twee mac-adressen hebben die in de poort Eth 1/1 leren.
Voordat u poortbeveiliging configureert op poort Eth 1/1 (MAC-adres gemaskeerd)

DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1             
2500        YY:YY:YY:YY:YY:YY   DYNAMIC       Eth1/1

Hiermee kunt u poort Eth 1/1 configureren om niet meer dan maximaal één Mac-adres toe te staan.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 1/1
DELLSONiC(config-if-Eth1/1)# port-security violation protect
DELLSONiC(config-if-Eth1/1)# port-security maximum 1
DELLSONiC(config-if-Eth1/1)# port-security enable
DELLSONiC(config-if-Eth1/1)# shutdown
DELLSONiC(config-if-Eth1/1)# no shutdown
DELLSONiC(config-if-Eth1/1)# end

Na het configureren van poortbeveiliging kunnen we zien dat er slechts één mac-adres wordt geleerd. De eerst ontvangen frame-MAC wordt geleerd.

DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1

Verifiëren

Gebruik de volgende opdrachten om te controleren

Opdracht	Uitleg
DELLSONiC# show port-security	Toon poortbeveiliging in alle interfaces
DELLSONiC# show port-security interface Eth <slot/port>	Poortbeveiliging weergeven in een bepaalde interface
DELLSONiC# show logging \| grep "Port Mac Security violation"	Haal details van het mac-adres dat is geschonden uit logboeken.

Voorbeelduitvoer (toont schending van poortbeveiliging)

DELLSONiC# show port-security

Secure Port         isEnabled    MaxSecureAddr   FdbCount    ViolationCount    SecurityAction
--------------------------------------------------------------------------------------------------
    Eth1/1              Y            1               1           1                 PROTECT

DELLSONiC# show port-security interface Eth1/1

Interface : Eth1/1
Port MAC Security is Enabled : True
Maximum allowed Secure MAC   : 1
Action taken on Violation    : PROTECT
Total MAC address            : 1
Security Violation Count     : 1

Logboekbericht (datum/tijd en mac-adres gemaskeerd)

DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...

Article Number: 000218833

Article Type: How To

Last Modified: 27 Jun 2025

Version: 3

Check if your device is covered by Support Services.

Dell Networking SONiC Poortbeveiliging configureren

Summary: Poortbeveiliging configureren in Dell Networking SONiC. Dit artikel is getest in Dell Networking SONiC 4.2 Edge Standard.

Instructions

Index

Wat is poortbeveiliging?

Het maximumaantal MAC-adressen instellen dat is toegestaan in een poort

Overtreding van poortbeveiliging

Standaardinstellingen

Configuratiesyntaxis

Voorbeeldconfiguratie

Verifiëren

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Dell Networking SONiC Poortbeveiliging configureren

Summary: Poortbeveiliging configureren in Dell Networking SONiC. Dit artikel is getest in Dell Networking SONiC 4.2 Edge Standard.

Detailed Article

Instructions

Affected Products

Instructions

Index

Wat is poortbeveiliging?

Het maximumaantal MAC-adressen instellen dat is toegestaan in een poort

Overtreding van poortbeveiliging

Standaardinstellingen

Configuratiesyntaxis

Voorbeeldconfiguratie

Verifiëren

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services