Dell Networking SONiC Porttisuojauksen määrittäminen

Summary: Porttisuojauksen määrittäminen Dell Networking SONiC:ssä. Artikkeli on testattu Dell Networking SONiC 4.2 Edge Standard -ohjelmistossa.

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Instructions

Edellytykset
Käytämme vakiorajapintojen nimeämistä käsitteiden havainnollistamiseen. Katso artikkeli Dell Networking S-Series: Basic Interface Configuration - SONiC 4.0 tarjoaa lisätietoja liittymien nimeämisestä.

Indeksi

Mikä on porttisuojaus
Aseta portissa
sallittu MAC-osoitteiden enimmäismääräPorttien suojausrikkomus
Oletukset
Konfiguraation syntaksi
Esimerkki kokoonpanosta
Tarkista     

Mikä on porttisuojaus

 Porttisuojaus suojaa porttia rajoittamalla MAC-oppien määrää käyttäjän määrittämässä portissa. 
  • vlan ei tue porttisuojausta
  • Porttisuojausta tuetaan Ethernet-portissa ja PortChannelissa, joka on määritetty switchportiksi.
  • Porttisuojausta ei tueta muissa kuin kytkinporteissa.  

Aseta portissa sallittu MAC-osoitteiden enimmäismäärä

 MAC-oppimisominaisuuden avulla voit asettaa enimmäisrajan käyttöliittymässä sallittujen MAC-osoitteiden määrälle. MAC-osoitteiden rajoittaminen tarjoaa suojan MAC-tulvilta. Kun suurin sallittu MAC-kynnys ylittyy, järjestelmä luo Warning syslog -ilmoituksen ja tapahtuu portin suojausrikkomus.

HUOMAUTUS:Voit poistaa MAC-oppimisrajan käytöstä palauttaaksesi porttia kohti sallittujen MAC-osoitteiden oletusmäärän. 

Porttien suojausrikkomus

 Portin suojausrikkomus tapahtuu, kun portti saa enemmän MAC-osoitteita kuin määritetty raja. Voit määrittää toiminnon, joka suoritetaan rikkomuksen aikana.
Dell SONiC:ssä suojaus, kun rikkomus tapahtuu. Kun suojaustila on aktivoitu, MAC-oppiminen poistetaan käytöstä portissa, kun liittymän MAC-osoitteiden määrä saavuttaa määritetyn rajan. Kaikki paketit, joiden lähdeosoitteet ovat tuntemattomia, pudotetaan tässä vaiheessa.
Miten sataman turvarikkomuksiin voidaan ryhtyä?
Voit tehdä minkä tahansa alla olevista toimista
-> Kun olet löytänyt ja poistanut laitteet, jotka aiheuttavat ylimääräistä mac-osoitetta, voimme tyhjentää käyttöliittymän mac-osoitetaulukon rikkomustilan tyhjentämiseksi.
Komennon syntaksi 
DELLSONiC# clear mac address-table dynamic interface Eth <slot/port>
-->Lisää sallittua mac-osoiterajaa tarvittaessa
Komennon syntaksi 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
-->Poista porttisuojaus tarvittaessa
käytöstä Komennon syntaksi 
DELLSONiC# configure
DELLSONiC(config)# interface Eth X/X
DELLSONiC(config-if-EthX/X)# no port-security enable

Kuinka löydän portin suojauksen estämän mac-osoitteen?
Löydämme tiedot mac-osoitteesta, jonka porttisuojaus esti lokiviesteistä. Katso alla eaxmple (päivämäärä/kellonaika ja mac-osoite peitetty)
  
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Oletukset

Portin suojaus Ei käytössä
MAC-osoitteiden enimmäismäärä porttia kohden 1
Rikkomus-tila Suojata

Konfiguraation syntaksi

Komento Selitys 
admin@DELLSONiC:~$ sonic-cli
Siirry Dellin hallinnan komentoriviliittymään 
DELLSONiC# configure terminal
Siirry määritystilaan 
DELLSONiC(config)# interface <Eth slot/port>
Määritä liittymä 
DELLSONiC(config)# interface range Eth <slot/port>
(Valinnainen) Voit määrittää erilaisia liittymiä. 
DELLSONiC(config-if-EthX/X)# port-security violation protect
Aseta rikkomuksen sattuessa toteutettavat toimenpiteet.
 		 
DELLSONiC(config-if-EthX/X)# port-security maximum <number of mac address>
Aseta suojattujen MAC-tietokoneiden sallittu enimmäismäärä tässä liittymässä
(1-4097)
 		 
DELLSONiC(config-if-EthX/X)# port-security enable
 Ottaa porttisuojauksen käyttöön liittymätasolla 
DELLSONiC(config-if-EthX/X)# no port-security enable
 Poista porttisuojaus käytöstä liittymätasolla

Esimerkkimääritys

Ajattele, että meillä on kaksi mac-osoitteen oppimista portissa Eth 1/1.
Ennen portin suojauksen määrittämistä portissa eth 1/1 (MAC-osoite peitetty) 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1             
2500        YY:YY:YY:YY:YY:YY   DYNAMIC       Eth1/1
Määrittää portin Eth 1/1 sallimaan enintään yhden MAC-osoitteen. 
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 1/1
DELLSONiC(config-if-Eth1/1)# port-security violation protect
DELLSONiC(config-if-Eth1/1)# port-security maximum 1
DELLSONiC(config-if-Eth1/1)# port-security enable
DELLSONiC(config-if-Eth1/1)# shutdown
DELLSONiC(config-if-Eth1/1)# no shutdown
DELLSONiC(config-if-Eth1/1)# end
Portin suojauksen määrittämisen jälkeen näemme, että vain yksi mac-osoite opitaan. Ensimmäinen vastaanotettu kehys MAC opitaan. 
DELLSONiC# show mac address-table interface Eth 1/1
-----------------------------------------------------------
VLAN         MAC-ADDRESS         TYPE         INTERFACE           
-----------------------------------------------------------
2500        XX:XX:XX:XX:XX:XX   DYNAMIC       Eth1/1

Tarkista

Seuraavien komentojen avulla voit tarkistaa 
Komento Selitys 
DELLSONiC# show port-security
Näytä porttisuojaus kaikissa liitännöissä 
DELLSONiC# show port-security interface Eth <slot/port>
Näytä portin suojaus tietyssä liittymässä 
DELLSONiC# show logging | grep "Port Mac Security violation"
 Hanki tiedot MAC-osoitteesta, jota rikottiin lokeista.
Näytetulos (näyttää portin suojausrikkomuksen) 
DELLSONiC# show port-security

Secure Port         isEnabled    MaxSecureAddr   FdbCount    ViolationCount    SecurityAction
--------------------------------------------------------------------------------------------------
    Eth1/1              Y            1               1           1                 PROTECT
 
DELLSONiC# show port-security interface Eth1/1

Interface : Eth1/1
Port MAC Security is Enabled : True
Maximum allowed Secure MAC   : 1
Action taken on Violation    : PROTECT
Total MAC address            : 1
Security Violation Count     : 1
Lokiviesti (päiväys/kellonaika ja mac-osoite peitettynä) 
DELLSONiC# show logging | grep "Port Mac Security violation"
XXX XX XX:XX:XX.XXXXXXXXXXXX XXXX DELLSONiC WARNING syncd#syncd: :- port_mac_sec_add_mac: Port Mac Security violation by MAC YY:YY:YY:YY:YY:YY Port Eth1/1

Etkilenen Ürünler

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
Makale Özellikleri
Article Number: 000218833
Article Type: How To
Son Değiştirme: 27 Haz 2025
Version:  3
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.