Dell Networking SONiC Porttisuojauksen määrittäminen

Samenvatting: Porttisuojauksen määrittäminen Dell Networking SONiC:ssä. Artikkeli on testattu Dell Networking SONiC 4.2 Edge Standard -ohjelmistossa.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Edellytykset
Käytämme vakiorajapintojen nimeämistä käsitteiden havainnollistamiseen. Katso artikkeli Dell Networking S-Series: Basic Interface Configuration - SONiC 4.0 tarjoaa lisätietoja liittymien nimeämisestä.

Indeksi

Mikä on porttisuojaus
Aseta portissa
sallittu MAC-osoitteiden enimmäismääräPorttien suojausrikkomus
Oletukset
Konfiguraation syntaksi
Esimerkki kokoonpanosta
Tarkista     

Mikä on porttisuojaus

 Porttisuojaus suojaa porttia rajoittamalla MAC-oppien määrää käyttäjän määrittämässä portissa. 
  • vlan ei tue porttisuojausta
  • Porttisuojausta tuetaan Ethernet-portissa ja PortChannelissa, joka on määritetty switchportiksi.
  • Porttisuojausta ei tueta muissa kuin kytkinporteissa.  

Aseta portissa sallittu MAC-osoitteiden enimmäismäärä

 MAC-oppimisominaisuuden avulla voit asettaa enimmäisrajan käyttöliittymässä sallittujen MAC-osoitteiden määrälle. MAC-osoitteiden rajoittaminen tarjoaa suojan MAC-tulvilta. Kun suurin sallittu MAC-kynnys ylittyy, järjestelmä luo Warning syslog -ilmoituksen ja tapahtuu portin suojausrikkomus.

HUOMAUTUS:Voit poistaa MAC-oppimisrajan käytöstä palauttaaksesi porttia kohti sallittujen MAC-osoitteiden oletusmäärän. 

Porttien suojausrikkomus

 Portin suojausrikkomus tapahtuu, kun portti saa enemmän MAC-osoitteita kuin määritetty raja. Voit määrittää toiminnon, joka suoritetaan rikkomuksen aikana.
Dell SONiC:ssä suojaus, kun rikkomus tapahtuu. Kun suojaustila on aktivoitu, MAC-oppiminen poistetaan käytöstä portissa, kun liittymän MAC-osoitteiden määrä saavuttaa määritetyn rajan. Kaikki paketit, joiden lähdeosoitteet ovat tuntemattomia, pudotetaan tässä vaiheessa.
Miten sataman turvarikkomuksiin voidaan ryhtyä?
Voit tehdä minkä tahansa alla olevista toimista
-> Kun olet löytänyt ja poistanut laitteet, jotka aiheuttavat ylimääräistä mac-osoitetta, voimme tyhjentää käyttöliittymän mac-osoitetaulukon rikkomustilan tyhjentämiseksi.
Komennon syntaksi 
DELLSONiC# clear mac address-table dynamic interface Eth <slot/port>
-->Lisää sallittua mac-osoiterajaa tarvittaessa
Komennon syntaksi 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
-->Poista porttisuojaus tarvittaessa
käytöstä Komennon syntaksi 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# no port-security enable

Kuinka löydän portin suojauksen estämän mac-osoitteen?
Löydämme tiedot mac-osoitteesta, jonka porttisuojaus esti lokiviesteistä. Katso alla eaxmple (päivämäärä/kellonaika ja mac-osoite peitetty)
  
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Oletukset

Portin suojaus Ei käytössä
MAC-osoitteiden enimmäismäärä porttia kohden 1
Rikkomus-tila Suojata

Konfiguraation syntaksi

Komento Selitys 
admin@DELLSONiC:~$ sonic-cli
Siirry Dellin hallinnan komentoriviliittymään 
DELLSONiC# configure terminal
Siirry määritystilaan 
DELLSONiC(config)# interface <Eth slot/port>
Määritä liittymä 
DELLSONiC(config)# interface range Eth <slot/port>
(Valinnainen) Voit määrittää erilaisia liittymiä. 
DELLSONiC(config-if-EthX/X)# port-security violation protect
Aseta rikkomuksen sattuessa toteutettavat toimenpiteet.
 		 
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
Aseta suojattujen MAC-tietokoneiden sallittu enimmäismäärä tässä liittymässä
(1-4097)
 		 
DELLSONiC(config-if-EthX/X)# port-security enable
 Ottaa porttisuojauksen käyttöön liittymätasolla 
DELLSONiC(config-if-EthX/X)# no port-security enable
 Poista porttisuojaus käytöstä liittymätasolla

Esimerkkimääritys

Ajattele, että meillä on kaksi mac-osoitteen oppimista portissa Eth 1/1.
Ennen portin suojauksen määrittämistä portissa eth 1/1 (MAC-osoite peitetty) 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1             
2500        YY:YY:YY:YY:YY:YY   DYNAMIC       Eth1/1
Määrittää portin Eth 1/1 sallimaan enintään yhden MAC-osoitteen. 
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 1/1
DELLSONiC(config-if-Eth1/1)# port-security violation protect
DELLSONiC(config-if-Eth1/1)# port-security maximum 1
DELLSONiC(config-if-Eth1/1)# port-security enable
DELLSONiC(config-if-Eth1/1)# shutdown
DELLSONiC(config-if-Eth1/1)# no shutdown
DELLSONiC(config-if-Eth1/1)# end
Portin suojauksen määrittämisen jälkeen näemme, että vain yksi mac-osoite opitaan. Ensimmäinen vastaanotettu kehys MAC opitaan. 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1

Tarkista

Seuraavien komentojen avulla voit tarkistaa 
Komento Selitys 
DELLSONiC# show port-security
Näytä porttisuojaus kaikissa liitännöissä 
DELLSONiC# show port-security interface Eth <slot/port>
Näytä portin suojaus tietyssä liittymässä 
DELLSONiC# show logging | grep "Port Mac Security violation"
 Hanki tiedot MAC-osoitteesta, jota rikottiin lokeista.
Näytetulos (näyttää portin suojausrikkomuksen) 
DELLSONiC# show port-security

Secure Port         isEnabled    MaxSecureAddr   FdbCount    ViolationCount    SecurityAction
--------------------------------------------------------------------------------------------------
    Eth1/1              Y            1               1           1                 PROTECT
 
DELLSONiC# show port-security interface Eth1/1

Interface : Eth1/1
Port MAC Security is Enabled : True
Maximum allowed Secure MAC   : 1
Action taken on Violation    : PROTECT
Total MAC address            : 1
Security Violation Count     : 1
Lokiviesti (päiväys/kellonaika ja mac-osoite peitettynä) 
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Getroffen producten

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
Artikeleigenschappen
Artikelnummer: 000218833
Artikeltype: How To
Laatst aangepast: 27 jun. 2025
Versie:  3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.