Bienvenue
Bienvenue dans l’univers Dell
Mon compte
- Passer des commandes rapidement et facilement
- Afficher les commandes et suivre l’état de votre expédition
- Créez et accédez à une liste de vos produits
- Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Numéro d’article: 000121440
Anleitung zur Konfiguration der MAC-basierten Port-Sicherheit für die Dell Switches N2000, N3000 und N4000.
Résumé: Dell EMC Networking N-Serie – Konfiguration der MAC-basierten Port-Sicherheit auf Switches.
Contenu de l’article
Instructions
Artikelzusammenfassung: Dieser Artikel zeigt, wie Sie die MAC-basierte Port-Sicherheit auf Dell Switches der N-Serie konfigurieren können.
Inhaltsverzeichnis
- So aktivieren Sie die MAC-basierte Port-Sicherheit auf einem Switch der N-Serie
- Statisches Hinzufügen einer MAC-Adresse zu einer Schnittstelle
- Konfigurieren einer maximalen Anzahl zulässiger MAC-Adressen
- Konfigurieren des maximalen Limits für dynamisch ermittelte Mac-Adressen an einer bestimmten Schnittstelle
So aktivieren Sie die MAC-basierte Port-Sicherheit auf einem Switch der N-Serie
| Befehl | Parameters |
| console>enable | Geben Sie Folgendes ein: enable Privilege Exec mode. |
| console#config | Wechseln Sie in den Konfigurationsmodus. |
| console(config)#switchport port-security | Aktivieren Sie die Port-Sicherheit global auf dem Switch. |
| console(config)#interface gi1/0/5 | Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt. |
| console(config-if-gi1/0/5)#switchport port-security | Aktivieren Sie die Port-Sicherheit auf Schnittstellenebene. |
Hinweis: Wenn die Port-Sicherheit an einer Schnittstelle aktiviert ist, werden alle auf diesem Port ermittelten dynamischen MAC-Adressen entfernt und der Port ermittelt alle MAC-Adressen auf dieser Schnittstelle neu.
Statisches Hinzufügen von MAC-Adressen zu einer Schnittstelle
| Befehl | Parameters |
| console#config | Wechseln Sie in den Konfigurationsmodus. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Dadurch wird die MAC-Adresse c2f3.220a.12f4 zur MAC-Tabelle für die Schnittstelle gi1/0/5 hinzugefügt. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Fügen Sie am Anfang des Befehls "no" hinzu, um die MAC-Adresse zu entfernen. |
Konfigurieren einer maximalen Anzahl zulässiger statischer MAC-Adressen
| Befehl | Parameters |
| console#config | Wechseln Sie in den Konfigurationsmodus. |
| console(config)#interface gi1/0/5 | Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Legt die maximale Anzahl statischer MAC-Adressen auf 3 fest. Der Bereich liegt zwischen , Standard ist 100. |
Hinweis: Um dynamisch emrittelte MAC-Adressen von einem Port zu löschen, müssen Sie den folgenden Beispielbefehl ausführen.console#clear mac address-table dynamic interface gi1/0/5
Hinweis: Standardmäßig verwirft der Port bei Verstößen gegen die Port-Sicherheit alle Frames auf dieser Schnittstelle, die von einer regelwidrigen MAC-Adresse stammen. Der Port wird nicht heruntergefahren. Wenn Sie möchten, dass der Port heruntergefahren wird, müssen Sie diesen Befehl zu den jeweiligen Schnittstellen hinzufügen, für die diese Funktion erforderlich ist: (config-if-Gi1/0/5)#switchport port-security violation shutdown :
Konfigurieren des maximalen Limits für dynamisch ermittelte Mac-Adressen an einer bestimmten Schnittstelle
| Befehl | Parameters |
| console#config | Wechseln Sie in den Konfigurationsmodus. |
| console(config)#interface gi1/0/5 | Geben Sie eine bestimmte Schnittstelle ein, die Port-Sicherheit benötigt. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | In diesem Beispiel wird "0" verwendet, da es normalerweise gewollt ist, dass der Port keine MAC-Adressen dynamisch ermittelt. Der Bereich liegt zwischen , Standard ist 100. |
Propriétés de l’article
Produit concerné
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Dernière date de publication
21 févr. 2021
Version
3
Type d’article
How To