Come configurare la sicurezza delle porte basata su MAC sugli switch Dell Serie N2000, N3000 e N4000.
Resumen: Dell EMC Networking serie N . Configurare la sicurezza delle porte basata su MAC sugli switch.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Riepilogo dell'articolo: questo articolo illustra come configurare la sicurezza delle porte basata su MAC sugli switch Dell serie N
Sommario
- Come abilitare la sicurezza delle porte basata su MAC sugli switch della serie N
- Come aggiungere staticamente l'indirizzo MAC a un'interfaccia
- Come configurare un numero massimo di indirizzi MAC consentiti
- Come configurare il limite massimo degli indirizzi Mac appresi in modo dinamico su un'interfaccia specifica
Come abilitare la sicurezza delle porte basata su MAC sugli switch della serie N
| Comando | Parametri |
| console>enable | Accede alla modalità di abilitazione Privilege Exec. |
| console#config | Accede alla modalità di configurazione. |
| console(config)#switchport port-security | Abilita la sicurezza delle porte a livello globale sullo switch. |
| console(config)#interface gi1/0/5 | Immette l'interfaccia specifica che richiede la sicurezza delle porte. |
| console(config-if-gi1/0/5)#switchport port-security | Abilita la sicurezza delle porte a livello di interfaccia. |
Nota: quando la sicurezza delle porte è abilitata su un'interfaccia, tutti gli indirizzi MAC dinamici appresi su tale porta vengono rimossi e la porta riapprende tutti gli indirizzi MAC presenti su tale interfaccia.
Come aggiungere staticamente indirizzi MAC a un'interfaccia
| Comando | Parametri |
| console#config | Accede alla modalità di configurazione. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Questa operazione aggiunge l'indirizzo MAC c2f3.220a.12f4 alla tabella MAC per l'interfaccia gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Aggiungere "No" all'inizio del comando per rimuovere l'indirizzo MAC. |
Come configurare un numero massimo di indirizzi MAC statici consentiti
| Comando | Parametri |
| console#config | Accede alla modalità di configurazione. |
| console(config)#interface gi1/0/5 | Immette l'interfaccia specifica che richiede la sicurezza delle porte. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Imposta il limite massimo di indirizzi MAC statici a 3. L'intervallo è . Il valore predefinito è 100. |
Nota: per eliminare gli indirizzi MAC appresi in modo dinamico da una porta, è necessario eseguire il seguente comando di esempio.console#clear mac address-table dynamic interface gi1/0/5
Nota: per impostazione predefinita, quando si verificano violazioni della sicurezza delle porte, la porta elimina tutti i frame su tale interfaccia, provenienti dalla violazione degli indirizzi MAC. La porta non viene chiusa. Se si desidera che la porta venga effettivamente chiusa, sarà necessario aggiungere questo comando alle interfacce specifiche che richiedono questa funzione: (config-if-Gi1/0/5)#switchport port-security violation shutdown:
Come configurare il limite massimo di indirizzi MAC appresi in modo dinamico su un'interfaccia specifica
| Comando | Parametri |
| console#config | Accede alla modalità di configurazione. |
| console(config)#interface gi1/0/5 | Immette l'interfaccia specifica che richiede la sicurezza delle porte. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | In questo esempio viene utilizzato 0, in quanto normalmente si desidera che la porta non apprenda in modo dinamico gli indirizzi MAC. L'intervallo è . Il valore predefinito è 100. |
Productos afectados
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesPropiedades del artículo
Número del artículo: 000121440
Tipo de artículo: How To
Última modificación: 21 feb 2021
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.