Dell Networking SONiC Sådan konfigurerer du portsikkerhed

Summary: Sådan konfigurerer du portsikkerhed i Dell Networking SONiC. Denne artikel er testet i Dell Networking SONiC 4.2 Edge Standard.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Forudsætninger
Vi bruger standard interface navngivning til at demonstrere koncepterne. Se artiklen Dell Networking S-serien: Basic Interface Configuration - SONiC 4.0 for at få flere oplysninger om navngivning af grænseflader.

Indeks

Hvad er portsikkerhed
?Indstil det maksimale antal MAC-adresser, der er tilladt i en port
Overtrædelse af
portsikkerhedStandarder
Syntaks
for konfigurationEksempel på konfiguration
Kontrollere     

Hvad er portsikkerhed?

 Portsikkerhed beskytter en port ved at begrænse antallet af MAC-læringer på en brugerdefineret port. 
  • Portsikkerhed understøttes ikke i VLAN
  • Portsikkerhed understøttes i Ethernet-port og PortChannel, der er konfigureret som switchport.
  • Portsikkerhed understøttes ikke i ikke-switchporte.  

Indstil det maksimale antal MAC-adresser, der er tilladt i en port

 Ved hjælp af MAC-læringsfunktionen kan du indstille den maksimale grænse for antallet af MAC-adresser, der kan tillades på en grænseflade. Begrænsning af MAC-adresser giver sikkerhed mod MAC-oversvømmelse. Når den maksimalt tilladte MAC-grænseværdi overskrides, genererer systemet en advarselssyslog-meddelelse, og der opstår en portsikkerhedsovertrædelse.

BEMÆRK:Du kan deaktivere MAC-indlæringsgrænsen for at gendanne standardantallet af tilladte MAC-adresser pr. port. 

Overtrædelse af portsikkerhed

 En overtrædelse af portsikkerheden sker, når en port lærer flere MAC-adresser end den konfigurerede grænse. Du kan konfigurere den handling, der skal udføres under en overtrædelse.
I Dell SONiC er den handling, der kan udføres, når der sker en overtrædelse, beskyttet. Når beskyttelsestilstand er aktiveret, deaktiverer den MAC-læring på porten, når antallet af MAC-adresser på grænsefladen når den konfigurerede grænse. Alle pakker med ukendte kildeadresser på porten droppes på dette tidspunkt.
Hvilke foranstaltninger kan der træffes i tilfælde af overtrædelse af havnesikringen?
Du kan tage en hvilken som helst af nedenstående handlinger
--Efter at have fundet og fjernet de enheder, der forårsager overskydende mac-adresse>, kan vi rydde mac-adressetabellen i grænsefladen for at rydde overtrædelsestilstanden.
Kommandosyntaks 
DELLSONiC# clear mac address-table dynamic interface Eth <slot/port>
--Forøg tilladt mac-adressegrænse>, hvis det er nødvendigt
Kommandosyntaks 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
-->Deaktiver portsikkerhed, hvis det er nødvendigt
Kommandosyntaks 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# no port-security enable

Hvordan kan jeg finde mac-adressen blokeret af Port Security?
Vi kan finde detaljerne om mac-adresse, som blev blokeret af portsikkerhed fra logbeskeder. Se nedenfor eaxmple (dato / tid og mac-adresse maskeret)
  
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Standarder

Portsikkerhed på en port Disabled
Maksimalt antal MAC-adresser pr. port 1
Overtrædelsestilstand Beskytte

Syntaks for konfiguration

Kommando Forklaring 
admin@DELLSONiC:~$ sonic-cli
Gå ind i Dell Managements kommandolinjegrænseflade 
DELLSONiC# configure terminal
Gå til konfigurationstilstand 
DELLSONiC(config)# interface <Eth slot/port>
Konfigurer grænseflade 
DELLSONiC(config)# interface range Eth <slot/port>
(Valgfrit) Du kan konfigurere en række grænseflader. 
DELLSONiC(config-if-EthX/X)# port-security violation protect
Indstil handling, der skal træffes i tilfælde af overtrædelse.
 		 
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
Indstil maksimalt antal sikre MAC'er, der er tilladt på denne grænseflade
(1-4097)
 		 
DELLSONiC(config-if-EthX/X)# port-security enable
 Aktiverer portsikkerhed på grænsefladeniveau 
DELLSONiC(config-if-EthX/X)# no port-security enable
 Deaktiver portsikkerhed på grænsefladeniveau

Eksempelkonfiguration

Overvej at vi har to mac-adresse læring i porten Eth 1/1.
Før konfiguration af portsikkerhed på Port eth 1/1 (maskeret mac-adresse) 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1             
2500        YY:YY:YY:YY:YY:YY   DYNAMIC       Eth1/1
Lad os konfigurere port Eth 1/1 til ikke at tillade mere end maksimalt én mac-adresse. 
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 1/1
DELLSONiC(config-if-Eth1/1)# port-security violation protect
DELLSONiC(config-if-Eth1/1)# port-security maximum 1
DELLSONiC(config-if-Eth1/1)# port-security enable
DELLSONiC(config-if-Eth1/1)# shutdown
DELLSONiC(config-if-Eth1/1)# no shutdown
DELLSONiC(config-if-Eth1/1)# end
Efter konfiguration af portsikkerhed kan vi se, at kun en mac-adresse læres. Først modtaget ramme MAC læres. 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1

Bekræft

Brug følgende kommandoer til at bekræfte 
Kommando Forklaring 
DELLSONiC# show port-security
Vis portsikkerhed i alle grænseflader 
DELLSONiC# show port-security interface Eth <slot/port>
Vis portsikkerhed i en bestemt grænseflade 
DELLSONiC# show logging | grep "Port Mac Security violation"
 Få detaljer om mac-adressen, der krænkede fra logfiler.
Eksempel på output (viser overtrædelse af portsikkerhed) 
DELLSONiC# show port-security

Secure Port         isEnabled    MaxSecureAddr   FdbCount    ViolationCount    SecurityAction
--------------------------------------------------------------------------------------------------
    Eth1/1              Y            1               1           1                 PROTECT
 
DELLSONiC# show port-security interface Eth1/1

Interface : Eth1/1
Port MAC Security is Enabled : True
Maximum allowed Secure MAC   : 1
Action taken on Violation    : PROTECT
Total MAC address            : 1
Security Violation Count     : 1
Logbesked (dato / tid og mac-adresse maskeret) 
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000218833
Article Type: How To
Last Modified: 27 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.