Como configurar a segurança de porta com base em MAC nos comutadores Dell Série N2000, N3000 e N4000.
Resumen: Como configurar a segurança de porta com base em MAC nos comutadores Dell EMC Networking Série N.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Resumo do artigo: este artigo mostra como configurar a segurança de porta com base em MAC nos comutadores Dell Série N
Sumário
- Como ativar a segurança de porta com base em MAC no comutador Série N
- Como adicionar o endereço MAC de maneira estática a uma interface
- Como configurar uma quantidade máxima de endereços MAC permitidos
- Como configurar o limite máximo de endereços MAC detectados dinamicamente em uma interface específica
Como ativar a segurança de porta com base em MAC no comutador Série N
| Comando | Parâmetros |
| console>enable | Acessa o modo enable Privilege Exec. |
| console#config | Entra no modo de configuração. |
| console(config)#switchport port-security | Ativa a segurança de porta globalmente no comutador. |
| console(config)#interface gi1/0/5 | Insere a interface específica que precisa de segurança de porta. |
| console(config-if-gi1/0/5)#switchport port-security | Ativa a segurança de porta no nível da interface. |
Nota: quando a segurança de porta for ativada em uma interface, todos os endereços MAC dinâmicos detectados nessa porta serão removidos, e a porta detectará novamente qualquer endereço MAC nessa interface.
Como adicionar endereços MAC de maneira estática a uma interface
| Comando | Parâmetros |
| console#config | Entra no modo de configuração. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Isso adiciona o endereço MAC c2f3.220a.12f4 à tabela MAC para a interface gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Adicione "no" logo no início do comando para remover o endereço MAC. |
Como configurar uma quantidade máxima de endereços MAC estáticos permitidos
| Comando | Parâmetros |
| console#config | Entra no modo de configuração. |
| console(config)#interface gi1/0/5 | Insere a interface específica que precisa de segurança de porta. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Define o limite máximo de endereços MAC estáticos para 3. O intervalo é . O padrão é 100. |
Nota: para remover os endereços MAC dinamicamente detectados de uma porta, é necessário executar este comando de exemplo:console#clear mac address-table dynamic interface gi1/0/5
Nota: por padrão, quando ocorrerem violações de segurança de porta, a porta descartará qualquer quadro nessa interface que tem origem nos endereços MAC que causam as violações. A porta não é desligada. Para realmente desligar a porta, será necessário adicionar este comando às interfaces específicas que exigem esse recurso: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Como configurar o limite máximo de endereços MAC detectados dinamicamente em uma interface específica
| Comando | Parâmetros |
| console#config | Entra no modo de configuração. |
| console(config)#interface gi1/0/5 | Insere a interface específica que precisa de segurança de porta. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | Este exemplo usa 0, pois, normalmente, deseja-se que a porta não detecte endereços MAC dinamicamente. O intervalo é . O padrão é 100. |
Productos afectados
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesPropiedades del artículo
Número del artículo: 000121440
Tipo de artículo: How To
Última modificación: 21 feb 2021
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.