文書番号: 000121440
Cómo configurar la seguridad de puerto basada en MAC en los switches de las series N2000, N3000 y N4000 de Dell.
概要: Serie N de Dell EMC Networking que configura la seguridad del puerto basada en MAC en los switches.
文書の内容
手順
Resumen del artículo: En este artículo, se muestra cómo configurar la seguridad de puertos basada en MAC en switches Dell serie N
Tabla de contenido
- Cómo habilitar la seguridad de puerto basada en MAC en el switch de la serie N
- Cómo agregar estáticamente una dirección MAC a una interfaz
- Cómo configurar una cantidad máxima de direcciones MAC permitidas
- Cómo configurar el límite máximo de direcciones mac almacenadas dinámicamente en una interfaz específica
Cómo habilitar la seguridad de puerto basada en MAC en el switch de la serie N
| Comando | Parámetros |
| console>enable | Ingrese habilitar el modo Privilege Exec. |
| console#config | Entrar al modo de configuración. |
| console(config)#switchport port-security | Habilite la seguridad de los puertos de manera global en el switch. |
| console(config)#interface gi1/0/5 | Ingrese una interfaz específica que necesite seguridad de puerto. |
| console(config-if-gi1/0/5)#switchport port-security | Habilite la seguridad de los puertos en el nivel de la interfaz. |
Nota: Cuando la seguridad del puerto está habilitada en una interfaz, se eliminan todas las direcciones MAC dinámicas aprendidas en ese puerto y el puerto vuelve a aprender cualquier dirección MAC en esa interfaz.
Cómo agregar estáticamente direcciones MAC a una interfaz
| Comando | Parámetros |
| console#config | Entrar al modo de configuración. |
| console(config)# mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Esto agrega la dirección MAC c2f3.220a.12f4 a la tabla MAC para la interfaz gi1/0/5. |
| console(config)#no mac address-table static c2f3.220a.12f4 vlan 1 interface gi1/0/5 | Agregue "no" al comienzo del comando para quitar la dirección MAC. |
Cómo configurar una cantidad máxima de direcciones MAC estáticas permitidas
| Comando | Parámetros |
| console#config | Entrar al modo de configuración. |
| console(config)#interface gi1/0/5 | Ingrese una interfaz específica que necesite seguridad de puerto. |
| console(config-if-Gi1/0/5)#switchport port-security maximum 3 | Establece el límite máximo de direcciones MAC estáticas a 3. El rango es <0-100> el valor predeterminado es 100. |
Nota: Para borrar las direcciones MAC aprendidas dinámicamente de un puerto, debe ejecutar el siguiente comando de ejemplo. console#clear mac address-table dynamic interface gi1/0/5
Nota: De manera predeterminada, cuando se producen infracciones de seguridad del puerto, el puerto descarta las tramas en esa interfaz que se originan por infringir las direcciones MAC. El puerto no está apagado. Si desea que el puerto se apague realmente, debe agregar este comando a las interfaces específicas que requieren esa función: (config-if-Gi1/0/5)#switchport port-security violation shutdown:
Cómo configurar el límite máximo de direcciones mac almacenadas dinámicamente en una interfaz específica
| Comando | Parámetros |
| console#config | Entrar al modo de configuración. |
| console(config)#interface gi1/0/5 | Ingrese una interfaz específica que necesite seguridad de puerto. |
| console(config-if-gi1/0/5)#switchport port-security dynamic 0 | En este ejemplo, se utiliza 0, ya que normalmente se desea que el puerto no almacene direcciones MAC de forma dinámica. El rango es <0-600> el valor predeterminado es 100. |
文書のプロパティ
影響を受ける製品
PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
最後に公開された日付
21 2月 2021
バージョン
3
文書の種類
How To