목차
서론
포트 보안은 스위치 포트에서 학습 가능한 MAC 주소 수에 제한을 설정하여 악의적인 플러딩 공격으로 인한 MAC 테이블 고갈을 방지하고 안정적인 네트워크 성능을 보장합니다. 학습된 MAC 주소 수가 설정된 임계값을 초과하면 스위치는 무단 주소를 차단하거나 비정상적인 트래픽을 제한하거나 관리자에게 알림을 전송하여 적시에 대응할 수 있도록 하여 악의적인 플러딩 공격으로 인한 테이블 고갈을 방지하고 안정적인 네트워크 성능을 보장합니다.
이 기능은 엔터프라이즈 액세스 네트워크에서 엔드포인트 연결을 제어하거나, 고보안 환경에서 MAC 플러딩 위험을 완화하거나, 회의실, 호텔 또는 멀티테넌트 네트워크와 같은 공유 또는 공용 액세스 영역에서 무단 장치 접근을 방지하고 안정적인 서비스를 유지하는 데 일반적으로 사용됩니다.
요구 사항
- Omada 액세스, 액세스 플러스, 액세스 프로, 액세스 맥스, 어그리게이션, 캠퍼스 스위치
- Omada 컨트롤러 (소프트웨어 컨트롤러 / 하드웨어 컨트롤러 / 클라우드 기반 컨트롤러, V6.0 이상)
설정
독립 실행형 모드에서
1단계. 스위치 장치 웹 페이지에 로그인하고 보안 > 포트 보안으로 이동합니다.
2단계. 하나 이상의 포트를 선택하고 다음 매개변수를 설정합니다. 적용을 클릭합니다.
매개변수 설명은 다음과 같습니다:
|
포트 |
포트 번호를 표시합니다. |
|
최대 학습 MAC 주소 수 |
포트에서 학습할 수 있는 최대 MAC 주소 수를 지정합니다. 학습된 MAC 주소 수가 제한에 도달하면 포트는 학습을 중지합니다. 범위는 0에서 64까지이며 기본값은 64입니다. |
|
현재 학습된 MAC |
포트에서 현재 Learning된 MAC 주소의 수를 표시합니다. |
|
최대 Learning 수 초과 트랩 |
최대 Learning 초과를 활성화하면 지정된 포트에서 최대 Learning MAC 주소 수를 초과할 경우 알림이 생성되어 관리 호스트로 전송됩니다. |
|
주소 학습 모드 |
포트의 MAC 주소 Learning 모드를 선택합니다. 세 가지 모드가 제공됩니다: 시간 초과 시 삭제: 스위치는 Aging Time 내에 사용되지 않거나 업데이트되지 않은 MAC 주소를 삭제합니다. 기본 설정입니다. 재부팅 시 삭제: 학습된 MAC 주소는 Aging Time의 영향을 받지 않으며 수동으로만 삭제할 수 있습니다. 스위치 재부팅 후 학습된 항목이 지워집니다. Permanent: Learning-based MAC addresses are not affected by the Aging Time and can be deleted only manually. Even after a switch reboot, the learned items are saved. |
|
상태 |
포트 보안 상태를 선택합니다. 다음 세 가지 상태 중 선택할 수 있습니다: 드롭: 학습된 MAC 주소 수가 제한에 도달하면 포트는 Learning을 중지하고 학습되지 않은 MAC 주소를 가진 패킷을 폐기합니다. 전달: 학습된 MAC 주소 수가 제한에도달하면 포트는 Learning을 중지하지만, 학습되지 않은 MAC 주소가 포함된 패킷은 전달합니다. Disable: 포트의 수 제한이 적용되지 않으며, 스위치는 원래의 Forwarding 규칙을 따릅니다. 기본 설정입니다. |
참고: LAG의 구성원 포트에는포트 보안을 활성화할 수 없으며, 포트 보안이 활성화된 포트는 LAG에 추가할 수 없습니다.
한 포트에서 포트 보안과 802.1x는 동시에 활성화할 수 없습니다.
Omada Controller에서 CLI 사용
1단계. 컨트롤러 웹 페이지에 로그인하고 사이트 보기로 전환합니다. 장치 > 구성 > 장치 CLI로 이동합니다.
2단계. 명령어를 입력합니다.
인터페이스 설정 모드 진입:
interface { fastEthernet port | range fastEthernet port-list | gigabitEthernet port | range gigabitEthernet port-list | ten-gigabitEthernet port | range ten-gigabitEthernet port-list }
포트의 포트 보안 기능을 활성화하고 관련 매개변수를 설정합니다:
mac address-table max-mac-count { [max-number num] [exceed-max-learned enable | disable] [mode { dynamic | static | permanent } ] [ status { forward | drop | disable } ]}
매개변수 설명은 다음과 같습니다:
|
max-number |
기본 설정: 64 |
|
|
포트에서 Learning할 수 있는 최대 MAC 주소 수입니다. |
num |
유효한 값은 0부터 64까지입니다. 기본값은 64입니다. |
|
exceed-max-learned |
기본 설정: 비활성화 |
|
|
exceed-max-learned가 활성화된 경우, 지정된 포트의 최대 MAC 주소 수를 초과하면 알림이 생성되어 관리 호스트로 전송됩니다. |
enable |
exceed-max-learning을 활성화합니다. |
|
disable |
exceed-max-learning을 비활성화합니다. |
|
|
mode |
기본 설정: 시간 초과 시 삭제 |
|
|
MAC 주소 Learning 모드. 세 가지 모드가 있습니다. |
dynamic |
스위치는 Aging Time 내에 사용되지 않거나 업데이트되지 않은 MAC 주소를 삭제합니다. |
|
static |
학습된 MAC 주소는 Aging Time의 영향을 받지 않으며 수동으로만 삭제할 수 있습니다. 스위치를 재부팅하면 학습된 항목이 지워집니다. |
|
|
permanent |
학습된 MAC 주소는 Aging Time의 영향을 받지 않으며 수동으로만 삭제할 수 있습니다. 학습된 항목은 스위치가 재부팅되어도 저장됩니다. |
|
|
sticky |
학습된 MAC 주소는 Aging Time의 영향을 받지 않으며 수동으로만 삭제할 수 있습니다. 학습된 항목은 주기적으로 자동 저장되며, 설정 저장을 수행하여 수동으로 저장할 수도 있습니다. 스위치가 재부팅되면 저장되지 않은 MAC 주소는 지워지고 저장된 MAC 주소는 다시 불러옵니다. |
|
|
status |
기본 설정: 비활성화 |
|
|
포트 보안 기능의 상태입니다. 기본적으로 비활성화되어 있습니다.
|
Forwarding |
학습된 MAC 주소 수가 제한에 도달하면 포트는 Learning을 중지하지만, 아직 학습되지 않은 MAC 주소로 패킷을 전송합니다. |
|
Drop |
학습된 MAC 주소 수가 제한에 도달하면 포트는 Learning을 중지하고 학습되지 않은 MAC 주소를 가진 패킷을 폐기합니다. |
|
|
disable |
포트의 수 제한이 적용되지 않으며 스위치는 원래의 Forwarding 규칙을 따릅니다. 기본 설정입니다. |
|
CLI 창에 명령을 입력한 후 저장을 클릭합니다.
3단계. 명령을 적용합니다.
확인
명령이 적용된 경우:
1단계. 장치로 이동한 후, 해당 명령어로 구성된 스위치의 실행 중인 설정을 표시합니다.
2단계. 설정 포트를 찾으면 포트 보안 명령이 포함된 것을 확인할 수 있습니다.
설정이 실패한 경우:
1단계. 컨트롤러 우측 상단에 ' ' 팝업 알림이 표시됩니다.
2단계. [ 장치] > [설정 결과]로 이동하여 세부 정보 및 실패 케이스를 확인합니다.
결론
본 문서에서는 독립 실행형 모드 및 Omada 컨트롤러에서 포트 보안 기능을 설정하는 방법을 소개합니다.
각 기능 및 설정에 대한 자세한 내용은 다운로드 센터에서 해당 제품 설명서를 다운로드하여 확인하십시오.
이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.
관련 문서
Omada 스위치에서 포트 미러링을 설정하는 방법
02-12-2026
5293Omada 캠퍼스 스위치에서 Dying Gasp을 설정하는 방법
08-25-202512037Omada 스위치에서 sFlow를 설정하는 방법
09-16-202511210Omada 스위치에 포트 격리를 설정하는 방법
02-12-20265880Omada 스위치에서 스톰 컨트롤을 설정하는 방법
10-22-202418548