本申请属于网络管理领域,提出了一种网络隔离的配置方法、装置及网络管理系统,该方法包括:确定待隔离的网络设备所属的分组;根据预先设定的分组与VLAN ID的对应关系,确定所述待隔离的网络设备所属的VLAN ID;根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置。该方法通过确定网络设备的用户组的方式确定网络设备的VLAN ID,由网络管理系统自动对接入网络设备的端口进行配置,从而能够简化网络隔离配置操作,降低配置人员知识背景要求,提高网络隔离配置效率。配置效率。配置效率。
【技术实现步骤摘要】
网络隔离的配置方法、装置及网络管理系统
[0001]本申请属于网络管理领域,尤其涉及网络隔离的配置方法、装置及设备。
技术介绍
[0002]虚拟局域网(英文全称为Virtual Local Area Network或Virtual LAN,英文简称为VLAN)隔离技术是指根据特定的策略,将物理上形成的局域网划分成不同的逻辑子网,把数据链路层广播报文隔离在逻辑子网内,形成各自的广播域。每个逻辑子网即为一个虚拟局域网。
[0003]通过VLAN技术的交换机隔离不同组内网络设备间的数据交换,可以有效的提高网络的安全性。但是,在使用VLAN技术时,需要对网络设备进行配置,包括如PVID(英文全称为Port
‑
base VLAN ID,中文全称为基于端口的虚拟局域网标识)、所属VLAN等,需要配置人员有较高的网络知识背景,并且配置过程较为繁琐。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种网络隔离的配置方法、装置及网络管理系统,以解决现有技术中对网络设备进行网络隔离配置时,需要较高的网络知识背景,且配置过程较为麻烦的问题。
[0005]本申请实施例的第一方面提供了一种网络隔离的配置方法,所述方法应用于网络管理系统,所述方法包括:
[0006]确定待隔离的网络设备所属的分组;
[0007]根据预先设定的分组与VLAN ID的对应关系,确定所述待隔离的网络设备所属的VLAN ID;
[0008]根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置。
[0009]结合第一方面,在第一方面的第一种可能实现方式中,根据所述网络设备的VLAN ID,对接入所述待隔离的网络设备进行隔离配置,包括:
[0010]获取所述待隔离的网络设备所在网络的拓扑结构;
[0011]根据所述拓扑结构,确定接入所述待隔离的网络设备;
[0012]根据所述待隔离的网络设备所属的VLAN ID对所述端口进行配置。
[0013]结合第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,根据所述拓扑结构,确定接入所述待隔离的网络设备的端口,包括:
[0014]根据核心交换机的MAC地址表和所述待隔离的网络设备的MAC地址,确定所述待隔离的网络设备所连接的核心交换机端口;
[0015]根据所述拓扑结构确定所述核心交换机端口直接连接的设备是否为所述待隔离的网络设备,如果不是则继续向下查找,直到所查找的端口直接连接的设备为所述待隔离的网络设备,确定接入所述待隔离的网络设备的端口。
[0016]结合第一方面,在第一方面的第三种可能实现方式中,根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置,包括:
[0017]获取所述待隔离的网络设备所关联的接入点;
[0018]根据所述待隔离的网络设备所属的VLAN ID对所述接入点的端口进行配置。
[0019]结合第一方面,在第一方面的第四种可能实现方式中,确定待隔离的网络设备所属的分组,包括:
[0020]根据待隔离的网络设备的IP地址、接入端口、接入服务集标识、登录账号中的一项或者多项确定所述网络设备所属的分组。
[0021]结合第一方面,在第一方面的第五种可能实现方式中,确定待隔离的网络设备所属的分组,包括:
[0022]根据所接收的分组选择指令确定所述待隔离的网络设备所属的分组。
[0023]结合第一方面,在第一方面的第六种可能实现方式中,根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置,包括:
[0024]根据所述待隔离的网络设备所属的VLAN ID,将接入所述待隔离的网络设备的PVID配置为所述VLAN ID。
[0025]本申请实施例的第二方面提供了一种网络隔离的配置装置,所述装置包括:
[0026]分组确定单元,用于确定待隔离的网络设备所属的分组;
[0027]标识确定单元,用于根据预先设定的分组与VLAN ID的对应关系,确定所述待隔离的网络设备所属的VLAN ID;
[0028]配置单元,用于根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置。
[0029]本申请实施例的第三方面提供了网络管理系统,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述方法的步骤。
[0030]本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述方法的步骤。
[0031]本申请实施例与现有技术相比存在的有益效果是:本申请实施例在对网络设备进行网络隔离配置时,通过网络管理系统获取待隔离的网络设备所属的分组,然后根据预先设定的分组与VLAN ID的对应关系,确定待隔离的网络设备所属的VLAN ID,根据待隔离的网络设备所属的VLAN ID,对接入待隔离的网络设备进行隔离配置,从而使得配置可以由网络管理系统智能完成,简化网络隔离配置,降低配置人员知识背景要求,提高网络隔离配置效率。
附图说明
[0032]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本申请实施例提供的一种网络隔离配置的实施场景示意图;
[0034]图2是本申请实施例提供的一种网络隔离的配置方法的实现流程示意图;
[0035]图3是本申请实施例提供的一种有线设备的网络隔离配置方法的实现流程示意图;
[0036]图4是本申请实施例提供的一种无线设备的网络隔离配置方法的实现流程示意图;
[0037]图5是本申请实施例提供的一种有线设备的上线配置流程示意图;
[0038]图6是本申请实施例提供的一种无线设备的上线配置流程示意图;
[0039]图7是本申请实施例提供的一种网络隔离的配置装置的示意图;
[0040]图8是本申请实施例提供的网络管理系统的示意图。
具体实施方式
[0041]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0042]为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
[0043]在本申请实施例中,所述网络隔离的配置方法,可以包括VLAN本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络隔离的配置方法,其特征在于,所述方法应用于网络管理系统,所述方法包括:确定待隔离的网络设备所属的分组;根据预先设定的分组与VLAN ID的对应关系,确定所述待隔离的网络设备所属的VLAN ID;根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置。2.根据权利要求1所述的方法,其特征在于,根据所述网络设备的VLAN ID,对接入所述待隔离的网络设备进行隔离配置,包括:获取所述待隔离的网络设备所在网络的拓扑结构;根据所述拓扑结构,确定接入所述待隔离的网络设备;根据所述待隔离的网络设备所属的VLAN ID对端口进行配置。3.根据权利要求2所述的方法,其特征在于,根据所述拓扑结构,确定接入所述待隔离的网络设备的端口,包括:根据核心交换机的MAC地址表和所述待隔离的网络设备的MAC地址,确定所述待隔离的网络设备所连接的核心交换机端口;根据所述拓扑结构确定所述核心交换机端口直接连接的设备是否为所述待隔离的网络设备,如果不是则继续向下查找,直到所查找的端口直接连接的设备为所述待隔离的网络设备,确定接入所述待隔离的网络设备的端口。4.根据权利要求1所述的方法,其特征在于,根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置,包括:获取所述待隔离的网络设备所关联的接入点;根据所述待隔离的网络设备所属的VLAN ID对所述接入点的端口进行配置。5.根据权利要...
【专利技术属性】
技术研发人员:张斌伟,洪振钦,饶耿生,刘润,
申请(专利权)人:普联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。