Содержание

11.1. Команды безопасности портов

11.1.1. clear port-security address-table static

Назначение

Команда clear port-security address-table static используется для очистки таблицы статически настроенных безопасных MAC-адресов на порте.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

clear port-security address-table static (interface IFNAME|vlan VLAN_ID|address MAC_ADDR| )

Параметр	Описание параметра	Значение параметра
MAC_ADDR	Очистка записи для указанного MAC-адреса	MAC-адрес в формате HHHH.HHHH.HHHH
IFNAME	Имя интерфейса	Физический/агрегированный порт
VLAN_ID	Очистка записи для указанного VLAN ID	1 - 4094

Режим ввода

Privileged EXEC

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Очистка всех статически настроенных безопасных MAC-адресов:

Switch# clear port-security address-table static

Очистка всех статически настроенных безопасных MAC-адресов порта eth-0-1:

Switch# clear port-security address-table static interface eth-0-1

Связанные команды

show mac address-table

11.1.2. switchport port-security

Назначение

Команда switchport port-security используется для включения функции безопасности на порте.

Для отключения функции безопасности на порте используйте команду no switchport port-security.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

switchport port-security

no switchport port-security

Режим ввода

Interface Configuration

Состояние по умолчанию

Отключено

Применение

При отключении функции безопасности порта все динамически изученные безопасносные MAC-адреса на порте будут очищены. Безопасные MAC-адреса, настроенные статически, не будут удалены, однако станут неактивными.

Примеры

Включение функции безопасности на порте:

Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# switchport port-security

Отключение функции безопасности на порте:

Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport port-security

Связанные команды

show port-security interface

11.1.3. switchport port-security mac-address

Назначение

Команда switchport port-security mac-address используется для статического добавления безопасного MAC-адреса для порта.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

switchport port-security mac-address MAC_ADDR vlan VLAN_ID

no switchport port-security mac-address MAC_ADDR vlan VLAN_ID

Параметр	Описание параметра	Значение параметра
MAC_ADDR	Безопасносный MAC-адрес	MAC-адрес в формате HHHH.HHHH.HHHH
VLAN_ID	Идентификатор VLAN	1-4094

Режим ввода

Interface Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Статическая настройка безопасного MAC-адреса порта:

Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# switchport port-security mac-address 0.0.1 vlan 1

Удаление статически настроенного безопасного MAC-адреса порта:

Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport port-security mac-address 0.0.1 vlan 1

Связанные команды

show mac address-table

11.1.4. switchport port-security maximum

Назначение

Команда switchport port-security maximum используется для установки максимального количества безопасных MAC-адресов на порту, получаемых динамически.

Команда no switchport port-security maximum, используется для сброса к значению по умолчанию.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

switchport port-security maximum MAXIMUM

no switchport port-security maximum

Параметр	Описание параметра	Значение параметра
MAXIMUM	Максимальное количество безопасных MAC-адресов для порта	0 - 16384

Режим ввода

Interface Configuration

Состояние по умолчанию

Применение

В случае, если новое максимальное значение меньше текущего количества безопасных адресов, конфигурация отклоняется.

Как только количество безопасных динамически настроенных MAC-адресов на порте достигнет максимального значения, дальнейшее изучение адресов будет остановлено.

Максимальное значение 0 означает, что изучение адресов не допускаются, поддерживаются только безопасные MAC-адреса, настроенные статически.

Примеры

Установка максимального количества изучаемых безопасных MAC-адресов для порта:

Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# switchport port-security maximum 1024

Восстановление значения по умолчанию:

Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport port-security maximum

Связанные команды

switchport port-security violation

show port-security maximum mac-num interface IFNAME

11.1.5. switchport port-security violation

Назначение

Команда switchport port-security violation используется для установки действия, которое будет предпринято при обнаружении нарушения безопасности.

Используйте команду no switchport port-security violation, чтобы вернуть настройки по умолчанию.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

switchport port-security violation (protect|restrict|errdisable)

no switchport port-security violation

Параметр	Описание параметра	Значение параметра
protect	Отклонять пакет без уведомления	-
restrict	Отклонять пакет и записывать в журнал	-
errdisable	Отклонять пакет, записывать в журнал и переводить интерфейс в состояние Errdisable	-

Режим ввода

Interface Configuration

Состояние по умолчанию

Отклонять пакет без уведомления

Применение

Для использования этой команды сначала необходимо ввести команду switchport port-security

Примеры

Установка действия при нарушении безопасности на отклонение пакетов без уведомления:

Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# switch port-security violation protect

Связанные команды

switchport port-security

11.1.6. show port-security address-table

Назначение

Команда show port-security address-table используется для отображения таблицы безопасных MAC-адресов порта.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

Параметр	Описание параметра	Значение параметра
dynamic	Показать изученные записи	-
static	Показать статически настроенные записи	-
MAC_ADDR	Показать записи для указанного MAC-адреса	MAC-адрес в формате HHHH.HHHH.HHHH
IFNAME	Показать записи для указанного имени порта	-
VLAN_ID	Показать записи для указанного идентификатора VLAN	1 - 4094

Режим ввода

Privileged EXEC

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Вывод таблицы безопасных MAC-адресов:

Switch# show port-security address-table

          Secure Mac Address Table
----------------------------------------------------------------------
Vlan    Mac Address                          Type                        Ports
----    ---------------------    -----------------------      -----------
1      0058.3fce.ef01                 SecureConfigured              eth-0-11
41     0058.3f2c.a1dc                 SecureConfigured              eth-0-41

Связанные команды

Нет

11.1.7. show port-security current mac-num interface

Назначение

Команда show port-security current mac-num interface используется для отображения текущего количества безопасных MAC-адресов на порте.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

show port-security current mac-num interface IFNAME

Параметр	Описание параметра	Значение параметра
IFNAME	Имя порта	-

Режим ввода

Privileged EXEC

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Вывод текущего количества безопасных MAC-адресов порта eth-0-1:

Switch# show port-security current mac-num interface eth-0-1

Current dynamic MAC addresses : 0
Current static MAC addresses  : 0
Current total MAC addresses   : 0

Связанные команды

switchport port-security maximum

show port-security maximum mac-num interface interface

11.1.8. show port-security interface

Назначение

Команда show port-security interface используется для отображения информации о безопасности порта на интерфейсе.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

show port-security interface IFNAME

Параметр	Описание параметра	Значение параметра
IFNAME	Имя порта	-

Режим ввода

Privileged EXEC

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Вывод информации безопасности на порте eth-0-1:

Switch# show port-security interface eth-0-1

Port Security               : disabled
Violation mode              : discard packet silence
Maximum MAC Addresses       : 1
Total MAC Addresses             : 1
Static configured MAC Addresses ：1

Связанные команды

Нет

11.1.9. show port-security maximum mac-num interface

Назначение

Команда show port-security maximum mac-num interface используется для отображения максимального количества безопасных MAC-адресов на порте.

Требования

Серия	Версия ОС	Тип лицензии	Примечания
AQ-N3000	7.0	Base	-
AQ-N5000	7.0	Base	-
AQ-N6000	7.0	Base	-

Синтаксис

show port-security maximum mac-num interface IFNAME

Параметр	Описание параметра	Значение параметра
IFNAME	Имя порта	-

Режим ввода

Privileged EXEC

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Вывод информации о максимальном количестве безопасносных MAC-адресов на порте eth-0-1:

Switch# show port-security maximum mac-num interface eth-0-1

Maximum dynamic MAC addresses : 1

Связанные команды

switchport port-security maximum

show port-security current mac-num interface

latest.20241120