文書の概要:この文書では、Dell Nシリーズ スイッチでMACベースのポート セキュリティを設定する方法を説明します。
目次
- Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法
- MACアドレスをインターフェイスに静的に追加する方法
- 許可されるMACアドレスの最大数を設定する方法
- 動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法
Nシリーズ スイッチでMACベースのポート セキュリティを有効にする方法
コマンド |
パラメータ |
console>enable |
特権execの有効化モードに入ります。 |
console#config |
設定モードに入ります。 |
console(config)#switchport port-security |
スイッチのポート セキュリティをグローバルに有効にします。 |
console(config)#interface gi1/0/5 |
ポート セキュリティを必要とする特定のインターフェイスを入力します。 |
Console(config-if-gi1/0/5)#switchport port-security |
ポート セキュリティをインターフェイス レベルで有効にします。 |
メモ:特定のインターフェイスでポート セキュリティが有効化された場合、そのポートで学習されていたすべての動的MACアドレスは削除され、当該インターフェイス上の全MACアドレスをポートが再学習します。
MACアドレスをインターフェイスに静的に追加する方法
コマンド |
パラメータ |
console#config |
設定モードに入ります。 |
console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 |
これにより、MACアドレスc2f3.220a.12f4がインターフェイスgi1/0/5のMACテーブルに追加されます。 |
console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 |
コマンドの先頭に「no」を追加することで、当該MACアドレスは削除されます。 |
許可される静的MACアドレスの最大数を設定する方法
コマンド |
パラメータ |
console#config |
設定モードに入ります。 |
console(config)#interface gi1/0/5 |
ポート セキュリティを必要とする特定のインターフェイスを入力します。 |
console(config-if-Gi1/0/5)#switchport port-security maximum 3 |
静的MACアドレスの最大制限を3に設定します。 範囲は0~100で、デフォルトは100です。 |
メモ:特定のポートで動的に学習されたMACアドレスをクリアするには、次の例のコマンドを実行する必要があります。
console#clear mac address-table dynamic interface gi1/0/5
メモ:デフォルトでは、ポート セキュリティの違反が発生すると、違反したMACアドレスから生じたインターフェイス上の全フレームをポートが破棄します。ポートはシャットダウンされません。 ポートを実際にシャットダウンさせたい場合は、そうした機能を必要とする特定のインターフェイスに次のコマンドを追加する必要があります。
(config-if-Gi1/0/5)#switchport port-security violation shutdown :
動的に学習されるMACアドレスの最大制限数を特定のインターフェイスに設定する方法
コマンド |
パラメータ |
console#config |
設定モードに入ります。 |
console(config)#interface gi1/0/5 |
ポート セキュリティを必要とする特定のインターフェイスを入力します。 |
console(config-if-gi1/0/5)#switchport port-security dynamic 0 |
この例で0を指定しているのは、ポートが動的MACを学習しないように通常はしているためです。 範囲は0~600で、デフォルトは100です。 |