Come configurare la sicurezza delle porte basata su MAC sugli switch Dell Serie N2000, N3000 e N4000.
Summary: Dell EMC Networking serie N . Configurare la sicurezza delle porte basata su MAC sugli switch.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Riepilogo dell'articolo: questo articolo illustra come configurare la sicurezza delle porte basata su MAC sugli switch Dell serie N
Sommario
- Come abilitare la sicurezza delle porte basata su MAC sugli switch della serie N
- Come aggiungere staticamente l'indirizzo MAC a un'interfaccia
- Come configurare un numero massimo di indirizzi MAC consentiti
- Come configurare il limite massimo degli indirizzi Mac appresi in modo dinamico su un'interfaccia specifica
Come abilitare la sicurezza delle porte basata su MAC sugli switch della serie N
| Comando | Parametri |
| console>enable | Accede alla modalità di abilitazione Privilege Exec. |
| console#config | Accede alla modalità di configurazione. |
| console(config)#switchport port-security | Abilita la sicurezza delle porte a livello globale sullo switch. |
| console(config)#interface gi1/0/5 | Immette l'interfaccia specifica che richiede la sicurezza delle porte. |
| console(config-if-gi1/0/5)#switchport port-security | Abilita la sicurezza delle porte a livello di interfaccia. |
Nota: quando la sicurezza delle porte è abilitata su un'interfaccia, tutti gli indirizzi MAC dinamici appresi su tale porta vengono rimossi e la porta riapprende tutti gli indirizzi MAC presenti su tale interfaccia.
Come aggiungere staticamente indirizzi MAC a un'interfaccia
| Comando | Parametri |
| console#config | Accede alla modalità di configurazione. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Questa operazione aggiunge l'indirizzo MAC c2f3.220a.12f4 alla tabella MAC per l'interfaccia gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Aggiungere "No" all'inizio del comando per rimuovere l'indirizzo MAC. |
Come configurare un numero massimo di indirizzi MAC statici consentiti
| Comando | Parametri |
| console#config | Accede alla modalità di configurazione. |
| console(config)#interface gi1/0/5 | Immette l'interfaccia specifica che richiede la sicurezza delle porte. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Imposta il limite massimo di indirizzi MAC statici a 3. L'intervallo è . Il valore predefinito è 100. |
Nota: per eliminare gli indirizzi MAC appresi in modo dinamico da una porta, è necessario eseguire il seguente comando di esempio.console#clear mac address-table dynamic interface gi1/0/5
Nota: per impostazione predefinita, quando si verificano violazioni della sicurezza delle porte, la porta elimina tutti i frame su tale interfaccia, provenienti dalla violazione degli indirizzi MAC. La porta non viene chiusa. Se si desidera che la porta venga effettivamente chiusa, sarà necessario aggiungere questo comando alle interfacce specifiche che richiedono questa funzione: (config-if-Gi1/0/5)#switchport port-security violation shutdown:
Come configurare il limite massimo di indirizzi MAC appresi in modo dinamico su un'interfaccia specifica
| Comando | Parametri |
| console#config | Accede alla modalità di configurazione. |
| console(config)#interface gi1/0/5 | Immette l'interfaccia specifica che richiede la sicurezza delle porte. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | In questo esempio viene utilizzato 0, in quanto normalmente si desidera che la porta non apprenda in modo dinamico gli indirizzi MAC. L'intervallo è . Il valore predefinito è 100. |
Affected Products
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000121440
Article Type: How To
Last Modified: 05 Jun 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.