Как настроить защиту портов на основе MAC-адреса на коммутаторах Dell серий N2000, N3000 и N4000.
Как настроить безопасность портов на основе MAC-адресов в коммутаторах Dell EMC Networking серии N.
Resumen:Как настроить безопасность портов на основе MAC-адресов в коммутаторах Dell EMC Networking серии N.
Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.
Contenido del artículo
Instrucciones
Резюме. В этой статье показано, как настроить защиту портов на основе MAC-адресов на коммутаторах Dell серии N
Содержание
Как включить защиту порта на основе MAC-адреса на коммутаторе серии N
Как статически добавить MAC-адрес в интерфейс
Как настроить максимальное количество разрешенных MAC-адресов
Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе
Как включить защиту портов на основе MAC-адреса на коммутаторе серии N
Команда
Параметры
console>enable
Вход в режим Privilege Exec.
console#config
Вход в режим конфигурирования.
console(config)#switchport port-security
Глобальное включение безопасности портов на коммутаторе.
console(config)#interface gi1/0/5
Ввод конкретного интерфейса, которому требуется безопасность порта.
Включение безопасности портов на уровне интерфейса.
Примечание. Если в интерфейсе включена защита портов, все динамические MAC-адреса, полученные на этом порте, удаляются и порт повторно запоминает все MAC-адреса в этом интерфейсе.
Как статически добавить MAC-адреса в интерфейс
Команда
Параметры
console#config
Вход в режим конфигурирования.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
При этом MAC-адрес c2f3.220a.12f4 добавляется в таблицу MAC-адресов для интерфейса gi1/0/5.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Чтобы удалить MAC-адрес, добавьте «no» в начало команды.
Как настроить максимальное количество разрешенных статических MAC-адресов
Команда
Параметры
console#config
Вход в режим конфигурирования.
console(config)#interface gi1/0/5
Ввод конкретного интерфейса, которому требуется безопасность порта.
console(config-if-Gi1/0/5)#switchport port-security maximum 3
Устанавливает максимальный предел статических MAC-адресов равным 3. Диапазон: 0–100. Значение по умолчанию: 100.
Примечание. Чтобы удалить из порта динамически распознанные MAC-адреса, необходимо выполнить следующую команду: console#clear mac address-table dynamic interface gi1/0/5
Примечание. По умолчанию при нарушении безопасности порта порт удаляет все кадры в этом интерфейсе, поступающие с MAC-адресов нарушителей. Порт не выключается. Если вы хотите, чтобы порт отключился, необходимо добавить эту команду к тем интерфейсам, для которых требуется эта функция: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Как настроить предельное количество динамически распознанных MAC-адресов в определенном интерфейсе
Команда
Параметры
console#config
Вход в режим конфигурирования.
console(config)#interface gi1/0/5
Ввод конкретного интерфейса, которому требуется безопасность порта.