【技术实现步骤摘要】
网络隔离的配置方法、装置及网络管理系统
[0001]本申请属于网络管理领域,尤其涉及网络隔离的配置方法、装置及设备。
技术介绍
[0002]虚拟局域网(英文全称为Virtual Local Area Network或Virtual LAN,英文简称为VLAN)隔离技术是指根据特定的策略,将物理上形成的局域网划分成不同的逻辑子网,把数据链路层广播报文隔离在逻辑子网内,形成各自的广播域。每个逻辑子网即为一个虚拟局域网。
[0003]通过VLAN技术的交换机隔离不同组内网络设备间的数据交换,可以有效的提高网络的安全性。但是,在使用VLAN技术时,需要对网络设备进行配置,包括如PVID(英文全称为Port
‑
base VLAN ID,中文全称为基于端口的虚拟局域网标识)、所属VLAN等,需要配置人员有较高的网络知识背景,并且配置过程较为繁琐。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种网络隔离的配置方法、装置及网络管理系统,以解决现有技术中对网络设备进行网络隔离配置时,需要较...
【技术保护点】
【技术特征摘要】
1.一种网络隔离的配置方法,其特征在于,所述方法应用于网络管理系统,所述方法包括:确定待隔离的网络设备所属的分组;根据预先设定的分组与VLAN ID的对应关系,确定所述待隔离的网络设备所属的VLAN ID;根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置。2.根据权利要求1所述的方法,其特征在于,根据所述网络设备的VLAN ID,对接入所述待隔离的网络设备进行隔离配置,包括:获取所述待隔离的网络设备所在网络的拓扑结构;根据所述拓扑结构,确定接入所述待隔离的网络设备;根据所述待隔离的网络设备所属的VLAN ID对端口进行配置。3.根据权利要求2所述的方法,其特征在于,根据所述拓扑结构,确定接入所述待隔离的网络设备的端口,包括:根据核心交换机的MAC地址表和所述待隔离的网络设备的MAC地址,确定所述待隔离的网络设备所连接的核心交换机端口;根据所述拓扑结构确定所述核心交换机端口直接连接的设备是否为所述待隔离的网络设备,如果不是则继续向下查找,直到所查找的端口直接连接的设备为所述待隔离的网络设备,确定接入所述待隔离的网络设备的端口。4.根据权利要求1所述的方法,其特征在于,根据所述待隔离的网络设备所属的VLAN ID,对接入所述待隔离的网络设备进行隔离配置,包括:获取所述待隔离的网络设备所关联的接入点;根据所述待隔离的网络设备所属的VLAN ID对所述接入点的端口进行配置。5.根据权利要...
【专利技术属性】
技术研发人员:张斌伟,洪振钦,饶耿生,刘润,
申请(专利权)人:普联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。