Dell Networking SONiC Sådan konfigurerer du portsikkerhed

Summary: Sådan konfigurerer du portsikkerhed i Dell Networking SONiC. Denne artikel er testet i Dell Networking SONiC 4.2 Edge Standard.

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Instructions

Forudsætninger
Vi bruger standard interface navngivning til at demonstrere koncepterne. Se artiklen Dell Networking S-serien: Basic Interface Configuration - SONiC 4.0 for at få flere oplysninger om navngivning af grænseflader.

Indeks

Hvad er portsikkerhed
?Indstil det maksimale antal MAC-adresser, der er tilladt i en port
Overtrædelse af
portsikkerhedStandarder
Syntaks
for konfigurationEksempel på konfiguration
Kontrollere     

Hvad er portsikkerhed?

 Portsikkerhed beskytter en port ved at begrænse antallet af MAC-læringer på en brugerdefineret port. 
  • Portsikkerhed understøttes ikke i VLAN
  • Portsikkerhed understøttes i Ethernet-port og PortChannel, der er konfigureret som switchport.
  • Portsikkerhed understøttes ikke i ikke-switchporte.  

Indstil det maksimale antal MAC-adresser, der er tilladt i en port

 Ved hjælp af MAC-læringsfunktionen kan du indstille den maksimale grænse for antallet af MAC-adresser, der kan tillades på en grænseflade. Begrænsning af MAC-adresser giver sikkerhed mod MAC-oversvømmelse. Når den maksimalt tilladte MAC-grænseværdi overskrides, genererer systemet en advarselssyslog-meddelelse, og der opstår en portsikkerhedsovertrædelse.

BEMÆRK:Du kan deaktivere MAC-indlæringsgrænsen for at gendanne standardantallet af tilladte MAC-adresser pr. port. 

Overtrædelse af portsikkerhed

 En overtrædelse af portsikkerheden sker, når en port lærer flere MAC-adresser end den konfigurerede grænse. Du kan konfigurere den handling, der skal udføres under en overtrædelse.
I Dell SONiC er den handling, der kan udføres, når der sker en overtrædelse, beskyttet. Når beskyttelsestilstand er aktiveret, deaktiverer den MAC-læring på porten, når antallet af MAC-adresser på grænsefladen når den konfigurerede grænse. Alle pakker med ukendte kildeadresser på porten droppes på dette tidspunkt.
Hvilke foranstaltninger kan der træffes i tilfælde af overtrædelse af havnesikringen?
Du kan tage en hvilken som helst af nedenstående handlinger
--Efter at have fundet og fjernet de enheder, der forårsager overskydende mac-adresse>, kan vi rydde mac-adressetabellen i grænsefladen for at rydde overtrædelsestilstanden.
Kommandosyntaks 
DELLSONiC# clear mac address-table dynamic interface Eth <slot/port>
--Forøg tilladt mac-adressegrænse>, hvis det er nødvendigt
Kommandosyntaks 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
-->Deaktiver portsikkerhed, hvis det er nødvendigt
Kommandosyntaks 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# no port-security enable

Hvordan kan jeg finde mac-adressen blokeret af Port Security?
Vi kan finde detaljerne om mac-adresse, som blev blokeret af portsikkerhed fra logbeskeder. Se nedenfor eaxmple (dato / tid og mac-adresse maskeret)
  
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Standarder

Portsikkerhed på en port Disabled
Maksimalt antal MAC-adresser pr. port 1
Overtrædelsestilstand Beskytte

Syntaks for konfiguration

Kommando Forklaring 
admin@DELLSONiC:~$ sonic-cli
Gå ind i Dell Managements kommandolinjegrænseflade 
DELLSONiC# configure terminal
Gå til konfigurationstilstand 
DELLSONiC(config)# interface <Eth slot/port>
Konfigurer grænseflade 
DELLSONiC(config)# interface range Eth <slot/port>
(Valgfrit) Du kan konfigurere en række grænseflader. 
DELLSONiC(config-if-EthX/X)# port-security violation protect
Indstil handling, der skal træffes i tilfælde af overtrædelse.
 		 
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
Indstil maksimalt antal sikre MAC'er, der er tilladt på denne grænseflade
(1-4097)
 		 
DELLSONiC(config-if-EthX/X)# port-security enable
 Aktiverer portsikkerhed på grænsefladeniveau 
DELLSONiC(config-if-EthX/X)# no port-security enable
 Deaktiver portsikkerhed på grænsefladeniveau

Eksempelkonfiguration

Overvej at vi har to mac-adresse læring i porten Eth 1/1.
Før konfiguration af portsikkerhed på Port eth 1/1 (maskeret mac-adresse) 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1             
2500        YY:YY:YY:YY:YY:YY   DYNAMIC       Eth1/1
Lad os konfigurere port Eth 1/1 til ikke at tillade mere end maksimalt én mac-adresse. 
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 1/1
DELLSONiC(config-if-Eth1/1)# port-security violation protect
DELLSONiC(config-if-Eth1/1)# port-security maximum 1
DELLSONiC(config-if-Eth1/1)# port-security enable
DELLSONiC(config-if-Eth1/1)# shutdown
DELLSONiC(config-if-Eth1/1)# no shutdown
DELLSONiC(config-if-Eth1/1)# end
Efter konfiguration af portsikkerhed kan vi se, at kun en mac-adresse læres. Først modtaget ramme MAC læres. 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1

Bekræft

Brug følgende kommandoer til at bekræfte 
Kommando Forklaring 
DELLSONiC# show port-security
Vis portsikkerhed i alle grænseflader 
DELLSONiC# show port-security interface Eth <slot/port>
Vis portsikkerhed i en bestemt grænseflade 
DELLSONiC# show logging | grep "Port Mac Security violation"
 Få detaljer om mac-adressen, der krænkede fra logfiler.
Eksempel på output (viser overtrædelse af portsikkerhed) 
DELLSONiC# show port-security

Secure Port         isEnabled    MaxSecureAddr   FdbCount    ViolationCount    SecurityAction
--------------------------------------------------------------------------------------------------
    Eth1/1              Y            1               1           1                 PROTECT
 
DELLSONiC# show port-security interface Eth1/1

Interface : Eth1/1
Port MAC Security is Enabled : True
Maximum allowed Secure MAC   : 1
Action taken on Violation    : PROTECT
Total MAC address            : 1
Security Violation Count     : 1
Logbesked (dato / tid og mac-adresse maskeret) 
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Etkilenen Ürünler

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
Makale Özellikleri
Article Number: 000218833
Article Type: How To
Son Değiştirme: 27 Haz 2025
Version:  3
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.