端口安全管理
本章节介绍端口安全的配置模型,以及配置的XML报文举例说明。
数据模型
端口安全管理对应配置模型文件名为huawei-mac.yang。
节点 |
说明 |
取值范围 |
备注 |
|---|---|---|---|
/huawei-mac:static-flapping-protect/enable |
使能静态MAC地址漂移的检测功能。 |
布尔型,具体取值如下:
|
仅使能了端口安全的接口,才需要配置静态MAC漂移的检测功能。 |
/ietf-interfaces:interfaces/interface/huawei-mac:mac-security/port-security/enable |
使能端口安全功能。 |
布尔型,具体取值如下:
|
仅该节点取值为true时才可以配置如下节点:
|
/ietf-interfaces:interfaces/interface/huawei-mac:mac-security/port-security/maxinum |
配置端口安全MAC地址学习限制数。 |
整数形式,取值范围是1~1024。 |
所有使能端口安全的接口配置的MAC地址限制数总和不能超过4096。 |
/ietf-interfaces:interfaces/interface/huawei-mac:mac-security/port-security/action |
配置端口安全功能中接口学习到的MAC地址数超过限制或出现静态MAC地址漂移时的保护动作。 |
枚举值类型,具体取值如下:
|
NA |
/ietf-interfaces:interfaces/interface/huawei-mac:mac-security/port-security/port-security-aging/aging-time |
配置端口安全动态MAC地址的老化时间。 |
整数形式,取值范围是1~1440,单位是分钟。 |
NA |
/ietf-interfaces:interfaces/interface/huawei-mac:mac-security/port-security/port-security-aging/aging-type |
配置端口安全动态MAC地址的老化类型。 |
枚举值类型,具体取值如下:
|
NA |
/ietf-interfaces:interfaces/interface/huawei-mac:mac-security/port-security/sticky |
使能接口Sticky MAC功能。 |
布尔型,具体取值如下:
|
配置该节点为true前,需要先配置/ietf-interfaces:interfaces/interface/huawei-mac:mac-security/port-security/enable节点为true。配置/ietf-interfaces:interfaces/interface/huawei-mac:mac-security/port-security/enable节点为false前,需要先配置该节点为false。 |
配置端口安全功能示例
本章节主要介绍通过edit-config方法配置端口安全功能。
操作 |
XPATH |
|---|---|
edit-config |
|
数据需求1:配置端口安全功能
项目 |
数据 |
描述 |
|---|---|---|
静态MAC地址漂移的检测功能 |
true |
使能静态MAC地址漂移的检测功能。 |
接口名称 |
GigabitEthernet0/0/9 |
指定GigabitEthernet0/0/9接口。 |
接口类型 |
ethernetCsmacd |
指定接口类型为物理接口。 |
端口安全功能 |
true |
使能端口安全功能。 |
端口安全MAC地址学习限制数 |
999 |
配置端口安全MAC地址学习限制数为999。 |
端口安全功能中接口学习到的MAC地址数超过限制或出现静态MAC地址漂移时的保护动作 |
shutdown |
配置端口安全功能中接口学习到的MAC地址数超过限制或出现静态MAC地址漂移时的保护动作为shutdown。 |
端口安全动态MAC地址的老化时间 |
1002 |
配置端口安全动态MAC地址的老化时间为1002分钟。 |
端口安全动态MAC地址的老化类型 |
absolute |
配置端口安全动态MAC地址的老化类型为绝对时间老化。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<huawei-mac:static-flapping-protect xmlns:huawei-mac="urn:huawei:params:xml:ns:yang:huawei-mac">
<huawei-mac:enable>true</huawei-mac:enable>
</huawei-mac:static-flapping-protect>
<if:interfaces xmlns:if="urn:ietf:params:xml:ns:yang:ietf-interfaces">
<if:interface>
<if:name>GigabitEthernet0/0/9</if:name>
<if:type xmlns:iana-if-type="urn:ietf:params:xml:ns:yang:iana-if-type">iana-if-type:ethernetCsmacd</if:type>
<huawei-mac:mac-security xmlns:huawei-mac="urn:huawei:params:xml:ns:yang:huawei-mac">
<huawei-mac:port-security>
<huawei-mac:enable>true</huawei-mac:enable>
<huawei-mac:maxinum>999</huawei-mac:maxinum>
<huawei-mac:action>shutdown</huawei-mac:action>
<huawei-mac:port-security-aging>
<huawei-mac:aging-time>1002</huawei-mac:aging-time>
<huawei-mac:aging-type>absolute</huawei-mac:aging-type>
</huawei-mac:port-security-aging>
</huawei-mac:port-security>
</huawei-mac:mac-security>
</if:interface>
</if:interfaces>
</config>
</edit-config>
</rpc>
响应示例
# 配置成功响应示例。
##### Ok Reply or Operation Successful ##### <?xml version='1.0' encoding='UTF-8'?> <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
# 配置失败响应示例。
##### Error Reply or Operation Failed #####
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong interface name.</error-message>
<error-info>Error on node /ietf-interfaces:interfaces/interface[name="GigabitEthernet1/0/9"]/type</error-info>
</rpc-error>
</rpc-reply>
数据需求2:删除端口安全配置
删除数据需求1中的配置。
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="1" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<huawei-mac:static-flapping-protect xmlns:huawei-mac="urn:huawei:params:xml:ns:yang:huawei-mac" xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="delete">
<huawei-mac:enable>true</huawei-mac:enable>
</huawei-mac:static-flapping-protect>
<if:interfaces xmlns:if="urn:ietf:params:xml:ns:yang:ietf-interfaces">
<if:interface>
<if:name>GigabitEthernet0/0/9</if:name>
<if:type xmlns:iana-if-type="urn:ietf:params:xml:ns:yang:iana-if-type">iana-if-type:ethernetCsmacd</if:type>
<huawei-mac:mac-security xmlns:huawei-mac="urn:huawei:params:xml:ns:yang:huawei-mac">
<huawei-mac:port-security xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="delete"/>
</huawei-mac:mac-security>
</if:interface>
</if:interfaces>
</config>
</edit-config>
</rpc>
响应示例
# 配置成功响应示例。
##### Ok Reply or Operation Successful ##### <?xml version='1.0' encoding='UTF-8'?> <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1"> <ok/> </rpc-reply>
# 配置失败响应示例。
##### Error Reply or Operation Failed #####
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<rpc-error>
<error-type>application</error-type>
<error-tag>data-missing</error-tag>
<error-severity>error</error-severity>
<error-path/>
<error-message>edit operation failed.</error-message>
</rpc-error>
</rpc-reply>
