Anleitung zur Konfiguration der MAC-basierten Port-Sicherheit für die Dell Switches N2000, N3000 und N4000.
Dell EMC Networking N-Serie – Konfiguration der MAC-basierten Port-Sicherheit auf Switches.
Resumen:Dell EMC Networking N-Serie – Konfiguration der MAC-basierten Port-Sicherheit auf Switches.
Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.
Contenido del artículo
Instrucciones
Artikelzusammenfassung: Dieser Artikel zeigt, wie Sie die MAC-basierte Port-Sicherheit auf Dell Switches der N-Serie konfigurieren können.
Inhaltsverzeichnis
So aktivieren Sie die MAC-basierte Port-Sicherheit auf einem Switch der N-Serie
Statisches Hinzufügen einer MAC-Adresse zu einer Schnittstelle
Konfigurieren einer maximalen Anzahl zulässiger MAC-Adressen
Konfigurieren des maximalen Limits für dynamisch ermittelte Mac-Adressen an einer bestimmten Schnittstelle
So aktivieren Sie die MAC-basierte Port-Sicherheit auf einem Switch der N-Serie
Befehl
Parameters
console>enable
Geben Sie Folgendes ein: enable Privilege Exec mode.
console#config
Wechseln Sie in den Konfigurationsmodus.
console(config)#switchport port-security
Aktivieren Sie die Port-Sicherheit global auf dem Switch.
console(config)#interface gi1/0/5
Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt.
Aktivieren Sie die Port-Sicherheit auf Schnittstellenebene.
Hinweis: Wenn die Port-Sicherheit an einer Schnittstelle aktiviert ist, werden alle auf diesem Port ermittelten dynamischen MAC-Adressen entfernt und der Port ermittelt alle MAC-Adressen auf dieser Schnittstelle neu.
Statisches Hinzufügen von MAC-Adressen zu einer Schnittstelle
Befehl
Parameters
console#config
Wechseln Sie in den Konfigurationsmodus.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Dadurch wird die MAC-Adresse c2f3.220a.12f4 zur MAC-Tabelle für die Schnittstelle gi1/0/5 hinzugefügt.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5
Fügen Sie am Anfang des Befehls "no" hinzu, um die MAC-Adresse zu entfernen.
Konfigurieren einer maximalen Anzahl zulässiger statischer MAC-Adressen
Befehl
Parameters
console#config
Wechseln Sie in den Konfigurationsmodus.
console(config)#interface gi1/0/5
Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt.
console(config-if-Gi1/0/5)#switchport port-security maximum 3
Legt die maximale Anzahl statischer MAC-Adressen auf 3 fest. Der Bereich liegt zwischen , Standard ist 100.
Hinweis: Um dynamisch emrittelte MAC-Adressen von einem Port zu löschen, müssen Sie den folgenden Beispielbefehl ausführen. console#clear mac address-table dynamic interface gi1/0/5
Hinweis: Standardmäßig verwirft der Port bei Verstößen gegen die Port-Sicherheit alle Frames auf dieser Schnittstelle, die von einer regelwidrigen MAC-Adresse stammen. Der Port wird nicht heruntergefahren. Wenn Sie möchten, dass der Port heruntergefahren wird, müssen Sie diesen Befehl zu den jeweiligen Schnittstellen hinzufügen, für die diese Funktion erforderlich ist: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Konfigurieren des maximalen Limits für dynamisch ermittelte Mac-Adressen an einer bestimmten Schnittstelle
Befehl
Parameters
console#config
Wechseln Sie in den Konfigurationsmodus.
console(config)#interface gi1/0/5
Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt.
In diesem Beispiel wird "0" verwendet, da es normalerweise gewollt ist, dass der Port keine MAC-Adressen dynamisch ermittelt. Der Bereich liegt zwischen , Standard ist 100.
Propiedades del artículo
Producto comprometido
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series