Dell Networking SONiC Slik konfigurerer du portsikkerhet

Summary: Slik konfigurerer du portsikkerhet i Dell Networking SONiC. Denne artikkelen er testet i Dell Networking SONiC 4.2 Edge Standard.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Forutsetninger
Vi bruker standard grensesnittnavn for å demonstrere konseptene. Se artikkelen Dell Networking i S-serien: Basic Interface Configuration – SONiC 4.0 for mer informasjon om navn på grensesnitt.

Indeks

Hva er havnesikkerhet
Angi maksimalt antall MAC-adresser som er tillatt i en port
Brudd på
havnesikkerhetenStandarder
Syntaks
for konfigurasjonEksempelkonfigurasjon
Kontroller     

Hva er havnesikkerhet

 Portsikkerhet beskytter en port ved å begrense antall MAC-læring på en brukerspesifisert port. 
  • Portsikkerhet støttes ikke i VLAN
  • Portsikkerhet støttes i Ethernet-port og PortChannel, som er konfigurert som svitsjport.
  • Portsikkerhet støttes ikke i porter uten svitsj.  

Angi maksimalt antall MAC-adresser som er tillatt i en port

 Ved hjelp av MAC-læringsfunksjonen kan du angi maksimumsgrensen for antall MAC-adresser som kan tillates på et grensesnitt. Begrensning av MAC-adressene gir sikkerhet mot MAC-flom. Når den maksimalt tillatte MAC-terskelen overskrides, genererer systemet et advarselssystemloggvarsel, og det oppstår et portsikkerhetsbrudd.

MERK:Du kan deaktivere MAC-læringsgrensen for å gjenopprette standard antall tillatte MAC-adresser per port. 

Brudd på havnesikkerheten

 Et portsikkerhetsbrudd oppstår når en port lærer seg flere MAC-adresser enn den konfigurerte grensen. Du kan konfigurere handlingen som skal utføres under et brudd.
I Dell SONiC er handlingen som kan utføres når et brudd skjer, beskyttet. Når beskyttelsesmodus er aktivert, deaktiveres MAC-læring på porten når antall MAC-adresser på grensesnittet når den konfigurerte grensen. Alle pakker med ukjente kildeadresser på porten blir droppet på dette stadiet.
Hvilke tiltak kan iverksettes på havnesikkerhetsbrudd skjer?
Du kan utføre en av handlingene
nedenfor --Etter å ha funnet og fjernet enhetene som forårsaker overflødig mac-adresse, kan vi tømme mac-adressetabellen> i grensesnittet for å fjerne bruddtilstanden.
Kommandosyntaks 
DELLSONiC# clear mac address-table dynamic interface Eth <slot/port>
>- Øk tillatt mac-adressegrense om nødvendig
Kommandosyntaks 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
-->Deaktiver portsikkerhet om nødvendig
Kommandosyntaks 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# no port-security enable

Hvordan kan jeg finne mac-adressen blokkert av Port sikkerhet?
Vi kan finne detaljene om mac-adressen, som ble blokkert av portsikkerhet fra loggmeldinger. Se eaxmple nedenfor (dato / klokkeslett og mac-adresse maskert)
  
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Standarder

Portsikring på en port Deaktivert
Maksimalt antall MAC-adresser per port 1
Overtredelsesmodus Beskytte

Syntaks for konfigurasjon

Kommando Forklaring 
admin@DELLSONiC:~$ sonic-cli
Angi kommandolinjegrensesnitt for Dell-administrasjon 
DELLSONiC# configure terminal
Gå til konfigurasjonsmodus 
DELLSONiC(config)# interface <Eth slot/port>
Konfigurer grensesnitt 
DELLSONiC(config)# interface range Eth <slot/port>
(Valgfritt) Du kan konfigurere en rekke grensesnitt. 
DELLSONiC(config-if-EthX/X)# port-security violation protect
Angi tiltak som skal iverksettes i tilfelle brudd.
 		 
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
Angi maksimalt antall sikre MAC-er tillatt på dette grensesnittet
(1-4097)
 		 
DELLSONiC(config-if-EthX/X)# port-security enable
 Aktiverer portsikkerhet på grensesnittnivå 
DELLSONiC(config-if-EthX/X)# no port-security enable
 Deaktiver portsikkerhet på grensesnittnivå

Eksempel på konfigurasjon

Tenk at vi har to mac-adresse læring i porten Eth 1 / 1.
Før du konfigurerer portsikkerhet på port eth 1/1 (mac-adresse maskert) 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1             
2500        YY:YY:YY:YY:YY:YY   DYNAMIC       Eth1/1
Lar konfigurere port eth 1 / 1 å ikke tillate mer enn maksimalt én mac-adresse. 
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 1/1
DELLSONiC(config-if-Eth1/1)# port-security violation protect
DELLSONiC(config-if-Eth1/1)# port-security maximum 1
DELLSONiC(config-if-Eth1/1)# port-security enable
DELLSONiC(config-if-Eth1/1)# shutdown
DELLSONiC(config-if-Eth1/1)# no shutdown
DELLSONiC(config-if-Eth1/1)# end
Etter konfigurering av portsikkerhet kan vi se at bare én mac-adresse læres. Første mottatte ramme MAC er lært. 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1

Bekreft

Bruk følgende kommandoer for å bekrefte 
Kommando Forklaring 
DELLSONiC# show port-security
Vis portsikkerhet i alle grensesnitt 
DELLSONiC# show port-security interface Eth <slot/port>
Vis portsikkerhet i et bestemt grensesnitt 
DELLSONiC# show logging | grep "Port Mac Security violation"
 Få detaljer om mac-adressen som ble brutt fra logger.
Eksempelutdata (viser brudd på portsikkerhet) 
DELLSONiC# show port-security

Secure Port         isEnabled    MaxSecureAddr   FdbCount    ViolationCount    SecurityAction
--------------------------------------------------------------------------------------------------
    Eth1/1              Y            1               1           1                 PROTECT
 
DELLSONiC# show port-security interface Eth1/1

Interface : Eth1/1
Port MAC Security is Enabled : True
Maximum allowed Secure MAC   : 1
Action taken on Violation    : PROTECT
Total MAC address            : 1
Security Violation Count     : 1
Loggmelding (dato / klokkeslett og mac-adresse maskert) 
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000218833
Article Type: How To
Last Modified: 27 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.