Users Guide
InderfolgendenTabellewerdendiederSeitePortSecurity(Portsicherheit)äquivalentenCLI-Befehle zur Konfiguration von Portsperren zusammengefasst.
Tabelle 7-3. CLI-BefehlefürPortsicherheit
ImFolgendeneinBeispielfürdieCLI-Befehle:
Definieren MAC-basierter ACLs
ÜberZugriffskontrolllisten(AccessControlLists,ACL)könnenNetzwerkverwalterKlassifikationsaktionenund-regelnfürspezifischeIngress-Ports festlegen.
EineACLenthältmehrereKlassifikationsregelnund-aktionen. Die einzelnen Klassifikationsregeln und –aktionenwerdenZugriffskontrolleinträge(Access
Control Elements, ACE) genannt. ACEs fungieren als Filter, die den Datenverkehr klassifizieren. MAC-basierte ACLs werden auf alle Pakete angewendet,
insbesondere auch auf Nicht-IP-Pakete.KlassifizierungsfelderbasierenausschließlichaufL2-Feldern.
MAC-basierteACLskönnenaufderSeiteMAC Based ACL (MAC-basierte ACL)definiertwerden.EineErläuterungzuACLsfindenSieunterDefinieren MAC-
basierter ACLs.
SoöffnenSiedieSeiteMAC Based ACL (MAC-basierte ACL):WählenSieSwitch→ Network Security→ MAC based ACL.
Abbildung 7-9. MAC Based ACL (MAC-basierte ACL)
CLI-Befehl
Beschreibung
shutdown
Deaktiviert Schnittstellen.
set interface active {ethernet Schnittstelle| port-channel
Portkanalnummer}
ReaktivierteineSchnittstelle,dieausGründenderPortsicherheitdeaktiviertwurde.
port security learning {disabled | dynamic}
Legt den Typ der Portsperre fest.
port security max Maximalzahl
Legt die maximale Anzahl der MAC-Adressen fest, die auf dem Port gelernt werden
können.
port security [forward | discard | discard-shutdown] [trap Sekunden]
Sperrt die Erfassung neuer Adressen auf einer Schnittstelle.
show ports security {ethernetSchnittstelle| port-channel
Portkanalnummer}
Zeigt den Sperrstatus des Ports an.
console # show ports security
Port
Status
Action
Trap
Frequency
Counter
----
-
-------
-------
-------
---------
-------
-
1/e1
locked
Discard
Enable
100
88
1/e2
locked
Discard,
Shutdown
Disable
1/e3
Unlocked
-
-
-
-