Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000121440

Dell N2000, N3000 및 N4000 시리즈 스위치에서 MAC 기반 포트 보안을 구성하는 방법

Resumen: 스위치의 MAC 기반 포트 보안을 구성하는 Dell EMC Networking N 시리즈입니다.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Instrucciones

문서 요약: 이 문서에서는 Dell N 시리즈 스위치에서 MAC 기반 포트 보안을 구성하는 방법을 설명합니다.



목차
 

 
  1. N 시리즈 스위치에서 MAC 기반 포트 보안을 활성화하는 방법
  2. 인터페이스에 MAC 주소를 정적으로 추가하는 방법
  3. 허용되는 MAC 주소 최대 용량을 구성하는 방법
  4. 특정 인터페이스에서 동적으로 학습된 MAC 주소의 최대 한도를 구성하는 방법
 

N 시리즈 스위치에서 MAC 기반 포트 보안을 활성화하는 방법

   
명령 매개변수
console>enable 권한 EXEC 활성화 모드로 들어갑니다.
console#config 구성 모드로 들어갑니다.
console(config)#switchport port-security 스위치에서 포트 보안을 전역적으로 활성화합니다.  
console(config)#interface gi1/0/5 포트 보안이 필요한 특정 인터페이스를 입력합니다.
console(config-if-gi1/0/5)#switchport port-security 인터페이스 수준에서 포트 보안을 활성화합니다.
   
 
HOW10392_ko__1icon 참고: 인터페이스에서 포트 보안이 활성화된 경우 해당 포트에서 학습된 모든 동적 MAC 주소가 제거되고, 포트는 해당 인터페이스에서 모든 MAC 주소를 다시 학습합니다.
 


인터페이스에 MAC 주소를 정적으로 추가하는 방법

   

 

명령 매개변수
console#config 구성 모드로 들어갑니다.
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 인터페이스 gi1/0/5의 MAC 테이블에 MAC 주소 c2f3.220a.12f4가 추가됩니다.
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 MAC 주소를 제거하려면 명령 시작 부분에 "no"를 추가합니다.

 

허용되는 정적 MAC 주소 최대 용량을 구성하는 방법

   
명령 매개변수
console#config 구성 모드로 들어갑니다.
console(config)#interface gi1/0/5 포트 보안이 필요한 특정 인터페이스를 입력합니다.
console(config-if-Gi1/0/5)#switchport port-security maximum 3 정적 MAC 주소의 최대 한도를 3으로 설정합니다.  범위는 이고 기본값은 100입니다.
   
 
HOW10392_ko__1icon 참고: 포트에서 동적으로 학습된 MAC 주소를 지우려면 다음 예제 명령을 수행해야 합니다.
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_ko__1icon 참고: 기본적으로 포트 보안 위반이 발생하면 포트는 MAC 주소를 위반하여 생성된 인터페이스에서 프레임을 삭제합니다. 포트가 종료되지 않았습니다.  포트를 실제로 종료하려는 경우 해당 기능이 필요한 특정 인터페이스에 이 명령을 추가해야 합니다.  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


특정 인터페이스에서 동적으로 학습된 MAC 주소의 최대 한도를 구성하는 방법

 

 
명령 매개변수
console#config 구성 모드로 들어갑니다.
console(config)#interface gi1/0/5 포트 보안이 필요한 특정 인터페이스를 입력합니다.
console(config-if-gi1/0/5)#switchport port-security dynamic 0 이 예제에서는 일반적으로 포트가 Mac을 동적으로 학습하지 않기를 원하므로 0을 사용합니다.  범위는 이고 기본값은 100입니다.

 

 

Propiedades del artículo

Producto comprometido

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

Fecha de la última publicación

21 feb 2021

Versión

3

Tipo de artículo

How To

Volver al principio