CLI Switch Port Security
(DES-3226S/SR、DES-3326S/SR、DGS-3224TGR、DES-3350SR 、DES-3526、DES-3550)
*本說明文件適用於D-Link Console 使用Command Line Switch。
**本設定範例文件,只適用於Console模式下設定。
***以下設定設備以D-Link DES-3226S 為範例。
目的:
透過Port Security 功能,將已知電腦或設備的MAC Address 限制在Swich 上的某一個Port (或某幾個Port)上可以被使用。
*需注意Port Security 為Layer 2 功能,所以所有接上Switch 、且允許使用的的電腦或設備若有MAC Address 的話,都必須全部輸入Port Security允許清單中。
架構圖:
設定方式:
1. Console (9600,n,8,1)進入DES-3226s之後,輸入以下指令,(先設定Port Security 的基本功能及在哪一個Port 上啟動)
config port_security ports 3 admin_state enable max_learning_addr
0 lock_address_mode DeleteOnReset
config port_security
->設定Port Security 功能。
Ports <Port List>
->指定欲啟動Port Security 功能的Port。
例如Port 3代表第3 Port,Port 1-8代表第1到8 Port。
admin_state <enabel/disable>
->啟動/關閉該Port 是否要使用Port Security管理功能。
max_learning_addr <0-10>
->最大自動學習MAC Address的數量,最大為10個,若使用Port Security
管理功能的話,請輸入0,代表關閉Switch自動學習MAC Address功能。
lock_address_mode <Permanen/DeleteOnTimeout/DeleteOnReset>
->MAC Address 鎖定時的模式,請指定為DeleteOnReset。
Permanen:不鎖定。
DeleteOnTimeout:當Port 發生timeout 的狀況時,將MAC Flowing
datebase 中自動學習到的MAC Address 刪除。
DeleteOnReset:刪除MAC Flowing datebase中所有自動學習到的MAC
Address,包括當設備重新開機之後所自動學習到的MAC Address。
2. 接著輸入以下指令,指定某個MAC Address 在步驟一中,已啟動Port Security的Port 鎖定對應設定。
create fdb default 00-08-C8-27-14-9B port 3
create fdb
->新增MAC Flowing datebase 內容。
<Vlan Name>default
->此為預設Vlan 的名稱,有設定VLAN的話才要輸入欲新增的VLAN
Name,若無設定VLAN 的話,請輸入default 即可。
<MAC Address>0-08-C8-27-14-9B
->欲允許使用的MAC Address。中間請用"-"分隔。
<Port List>Port 3
->指定該MAC Address 可在哪一個Port 上使用。
3. 請依照上述步驟2將其餘允許使用的MAC Address 類推設定即可。
沒有留言:
張貼留言