Dell Networking SONiC Bağlantı Noktası Güvenliği nasıl yapılandırılır?

Summary: Dell Networking SONIC te Bağlantı Noktası Güvenliğini yapılandırma. Bu makale Dell Networking SONiC 4.2 Edge Standardında test edilmiştir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Önkoşullar
Kavramları göstermek için standart arabirim adlandırması kullanıyoruz. Dell Networking S Serisi: Arayüz adlandırma hakkında daha fazla bilgi için Temel Arayüz Yapılandırması - SONiC 4.0.

Dizin

Bağlantı noktası güvenliği
nedirBir Bağlantı Noktasında bulunmasına izin verilen maksimum MAC adresi sayısını ayarlama
Bağlantı noktası güvenliği ihlali
Varsayılan
Yapılandırma Söz Dizimi
Örnek yapılandırma
Doğrulamak     

Bağlantı noktası güvenliği nedir

 Bağlantı noktası güvenliği, kullanıcı tarafından belirlenen bir bağlantı noktasında öğrenilen MAC sayısını sınırlayarak bir bağlantı noktasını korur. 
  • Bağlantı noktası güvenliği VLAN'da desteklenmiyor
  • Bağlantı noktası güvenliği, Ethernet bağlantı noktasında ve anahtar bağlantı noktası olarak yapılandırılan PortChannel da desteklenir.
  • Bağlantı noktası güvenliği, anahtar bağlantı noktası olmayan bağlantı noktalarında desteklenmez.  

Bir Bağlantı Noktasında bulunmasına izin verilen maksimum MAC adresi sayısını ayarlama

 MAC öğrenme özelliğini kullanarak, bir arayüzde izin verilebilecek MAC adreslerinin sayısı için maksimum sınırı ayarlayabilirsiniz. MAC adreslerini sınırlamak, MAC taşmasına karşı güvenlik sağlar. İzin verilen maksimum MAC eşiği aşıldığında, sistem bir uyarı syslog bildirimi oluşturur ve bir bağlantı noktası güvenlik ihlali oluşur.

NOT:Bağlantı noktası başına varsayılan izin verilen MAC adresi sayısını geri yüklemek için MAC öğrenme sınırını devre dışı bırakabilirsiniz. 

Bağlantı noktası güvenliği ihlali

 Bir bağlantı noktası, yapılandırılan sınırdan daha fazla MAC adresi öğrendiğinde bağlantı noktası güvenlik ihlali meydana gelir. İhlal sırasında yapılması gereken eylemi yapılandırabilirsiniz.
Dell SONIC'te bir ihlal olduğunda gerçekleştirilebilecek işlem korumadır. Koruma modu etkinleştirildiğinde, arayüzdeki MAC adreslerinin sayısı yapılandırılan sınıra ulaştığında bağlantı noktasında MAC öğrenimini devre dışı bırakır. Bağlantı noktasındaki kaynak adresleri bilinmeyen tüm paketler bu aşamada bırakılır.
Liman güvenliği ihlali durumunda ne gibi önlemler alınabilir?
Aşağıdaki işlemlerden
herhangi birini yapabilirsiniz -> Aşırı mac adresine neden olan cihazları bulup kaldırdıktan sonra, ihlal durumunu temizlemek için arayüzdeki mac adres tablosunu temizleyebiliriz.
Komut söz dizimi 
DELLSONiC# clear mac address-table dynamic interface Eth <slot/port>
>- Gerekirse
izin verilen mac adresi sınırını artırın Komut sözdizimi 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
-->Disable Port Security if required
: Komut sözdizimi 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# no port-security enable

Port güvenliği tarafından engellenen mac adresini nasıl bulabilirim?
Liman güvenliği tarafından engellenen mac adresinin detaylarına Log Mesajlarından ulaşabiliriz. Aşağıya bakın eaxmple (Tarih/Saat ve mac adresi maskelenmiştir)
  
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Varsayılan

Bir bağlantı noktasında bağlantı noktası güvenliği Disabled
Bağlantı noktası başına maksimum MAC adresi sayısı 1
İhlal modu Korumak

Yapılandırma Söz Dizimi

Komut Açıklama 
admin@DELLSONiC:~$ sonic-cli
Dell Management Komut Satırı Arayüzüne Girin 
DELLSONiC# configure terminal
Yapılandırma Moduna Girme 
DELLSONiC(config)# interface <Eth slot/port>
Arabirimi Yapılandır 
DELLSONiC(config)# interface range Eth <slot/port>
(İsteğe bağlı) Bir dizi arayüz yapılandırabilirsiniz. 
DELLSONiC(config-if-EthX/X)# port-security violation protect
İhlal durumunda yapılacak eylemi ayarlayın.
 		 
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
Bu arayüzde
izin verilen maksimum güvenli MAC sayısını ayarlama (1-4097)
 		 
DELLSONiC(config-if-EthX/X)# port-security enable
 Arayüz düzeyinde Bağlantı Noktası güvenliğini etkinleştirir 
DELLSONiC(config-if-EthX/X)# no port-security enable
 Arayüz düzeyinde Bağlantı noktası güvenliğini devre dışı bırakma

Örnek yapılandırma

Eth 1/1 bağlantı noktasında iki mac adresi öğrendiğimizi varsayalım.
Bağlantı Noktası Eth 1/1'de Bağlantı Noktası güvenliğini Yapılandırmadan önce (mac adresi maskeli) 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1             
2500        YY:YY:YY:YY:YY:YY   DYNAMIC       Eth1/1
Eth 1/1 bağlantı noktasını maksimum birden fazla mac adresine izin vermeyecek şekilde yapılandıralım. 
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 1/1
DELLSONiC(config-if-Eth1/1)# port-security violation protect
DELLSONiC(config-if-Eth1/1)# port-security maximum 1
DELLSONiC(config-if-Eth1/1)# port-security enable
DELLSONiC(config-if-Eth1/1)# shutdown
DELLSONiC(config-if-Eth1/1)# no shutdown
DELLSONiC(config-if-Eth1/1)# end
Port güvenliğini yapılandırdıktan sonra sadece bir mac adresinin öğrenildiğini görebiliriz. İlk alınan çerçeve MAC öğrenilir. 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1

Doğrulama

Doğrulamak için aşağıdaki komutları kullanın 
Komut Açıklama 
DELLSONiC# show port-security
Tüm arayüzlerde bağlantı noktası güvenliğini göster 
DELLSONiC# show port-security interface Eth <slot/port>
Belirli bir arayüzde bağlantı noktası güvenliğini gösterme 
DELLSONiC# show logging | grep "Port Mac Security violation"
 Günlüklerden ihlal edilen mac adresinin ayrıntılarını alın.
Örnek Çıktı (Bağlantı Noktası Güvenlik İhlalini gösterir) 
DELLSONiC# show port-security

Secure Port         isEnabled    MaxSecureAddr   FdbCount    ViolationCount    SecurityAction
--------------------------------------------------------------------------------------------------
    Eth1/1              Y            1               1           1                 PROTECT
 
DELLSONiC# show port-security interface Eth1/1

Interface : Eth1/1
Port MAC Security is Enabled : True
Maximum allowed Secure MAC   : 1
Action taken on Violation    : PROTECT
Total MAC address            : 1
Security Violation Count     : 1
Günlük Mesajı (Tarih/Saat ve mac adresi maskelenmiş) 
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000218833
Article Type: How To
Last Modified: 27 Jun 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.