Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Dell N2000、N3000、およびN4000シリーズ スイッチでMACベースのポート セキュリティを設定する方法。

Resumen: Dell EMC Networking Nシリーズ スイッチでのMACベース ポート セキュリティの設定。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

文書の概要:この文書では、Dell Nシリーズ スイッチでMACベースのポート セキュリティを設定する方法を説明します。



目次
 

 
  1. Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法
  2. MACアドレスをインターフェイスに静的に追加する方法
  3. 許可されるMACアドレスの最大数を設定する方法
  4. 動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法
 

Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法

   
コマンド パラメータ
console>enable 特権execの有効化モードに入ります。
console#config 設定モードに入ります。
console(config)#switchport port-security スイッチのポート セキュリティをグローバルに有効にします。  
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
Console(config-if-gi1/0/5)#switchport port-security ポート セキュリティをインターフェイス レベルで有効にします。
   
 
HOW10392_ja__1icon メモ:特定のインターフェイスでポート セキュリティが有効化された場合、そのポートで学習されていたすべての動的MACアドレスは削除され、当該インターフェイス上の全MACアドレスをポートが再学習します。
 


MACアドレスをインターフェイスに静的に追加する方法

   

 

コマンド パラメータ
console#config 設定モードに入ります。
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 これにより、MACアドレスc2f3.220a.12f4がインターフェイスgi1/0/5のMACテーブルに追加されます。
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 コマンドの先頭に「no」を追加することで、当該MACアドレスは削除されます。

 

許可される静的MACアドレスの最大数を設定する方法

   
コマンド パラメータ
console#config 設定モードに入ります。
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
console(config-if-Gi1/0/5)#switchport port-security maximum 3 静的MACアドレスの最大制限を3に設定します。  範囲は0~100で、デフォルトは100です。
   
 
HOW10392_ja__1icon メモ:特定のポートで動的に学習されたMACアドレスをクリアするには、次の例のコマンドを実行する必要があります。
console#clear mac address-table dynamic interface gi1/0/5
   
 
HOW10392_ja__1icon メモ:デフォルトでは、ポート セキュリティの違反が発生すると、違反したMACアドレスから生じたインターフェイス上の全フレームをポートが破棄します。ポートはシャットダウンされません。  ポートを実際にシャットダウンさせたい場合は、そうした機能を必要とする特定のインターフェイスに次のコマンドを追加する必要があります。  
(config-if-Gi1/0/5)#switchport port-security violation shutdown : 
   
 


動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法

 

 
コマンド パラメータ
console#config 設定モードに入ります。
console(config)#interface gi1/0/5 ポート セキュリティを必要とする特定のインターフェイスを入力します。
console(config-if-gi1/0/5)#switchport port-security dynamic 0 この例で0を指定しているのは、ポートが動的MACを学習しないように通常はしているためです。  範囲は0~600で、デフォルトは100です。

 

 

Productos afectados

PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Propiedades del artículo
Número del artículo: 000121440
Tipo de artículo: How To
Última modificación: 21 feb 2021
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.