Shrnutí článku: Tento článek popisuje, jak u přepínačů Dell řady N nakonfigurovat zabezpečení portů podle adresy MAC.
Obsah
- Jak u přepínače řady N povolit zabezpečení portů podle adresy MAC
- Jak staticky přidat adresu MAC do rozhraní
- Jak nakonfigurovat maximální počet povolených adres MAC
- Jak v určitém rozhraní nakonfigurovat maximální limit dynamicky zjištěných adres MAC
Jak u přepínače řady N povolit zabezpečení portů podle adresy MAC
Příkaz |
Parametry |
console>enable |
Spuštění režimu Privilege Exec. |
console#config |
Konfigurační režim. |
console(config)#switchport port-security |
Globální povolení zabezpečení portu v přepínači. |
console(config)#interface gi1/0/5 |
Zadání specifického rozhraní, které vyžaduje zabezpečení portů. |
console(config-if-gi1/0/5)#switchport port-security |
Povolení zabezpečení portů na úrovni rozhraní. |
Poznámka: Pokud je v rozhraní povoleno zabezpečení portů, všechny dynamické adresy MAC získané z tohoto portu budou odebrány a port znovu zjistí všechny adresy MAC v tomto rozhraní.
Jak do rozhraní staticky přidat adresu MAC
Příkaz |
Parametry |
console#config |
Konfigurační režim. |
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 |
Přidá adresu MAC c2f3.220a.12f4 do tabulky MAC pro rozhraní gi1/0/5. |
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 |
Chcete-li odebrat adresu MAC, přidejte na začátek příkazu „no“. |
Jak nakonfigurovat maximální počet povolených statických adres MAC
Příkaz |
Parametry |
console#config |
Konfigurační režim. |
console(config)#interface gi1/0/5 |
Zadání specifického rozhraní, které vyžaduje zabezpečení portů. |
console(config-if-Gi1/0/5)#switchport port-security maximum 3 |
Nastaví maximální limit statických adres MAC na 3. Rozsah je Výchozí hodnota je 100. |
Poznámka: Chcete-li z portu vymazat dynamicky zjištěné adresy MAC, musíte provést následující ukázkový příkaz.
console#clear mac address-table dynamic interface gi1/0/5
Poznámka: Pokud dojde k narušení zabezpečení portů, port ve výchozím nastavení odstraní z daného rozhraní všechny rámce vzniklé narušením adres MAC. Port není vypnutý. Chcete-li skutečně vypnout port, musíte přidat tento příkaz do konkrétních rozhraní, která tuto funkci vyžadují:
(config-if-Gi1/0/5)#switchport port-security violation shutdown :
Jak nakonfigurovat maximální limit dynamicky zjištěných adres MAC v určitém rozhraní
Příkaz |
Parametry |
console#config |
Konfigurační režim. |
console(config)#interface gi1/0/5 |
Zadání specifického rozhraní, které vyžaduje zabezpečení portů. |
console(config-if-gi1/0/5)#switchport port-security dynamic 0 |
V tomto příkladu je použita hodnota 0, protože je běžně žádoucí, aby port nezjišťoval adresy MAC dynamicky. Rozsah je Výchozí hodnota je 100. |