本发明专利技术实施例提供一种配置端口安全的方法及装置,涉及网络通信技术领域,可以自动获知交换机所有端口连接的主机的MAC地址和IP地址,并进行自动绑定。本发明专利技术实施例通过交换机接收用户指定的待启用端口安全的端口;通过读取本地保存的MAC地址表,所述交换机获取连接所述端口的主机的MAC地址;利用获取的所述主机的MAC地址,所述交换机通过读取保存的ARP表,获取所述主机的IP地址;所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。本发明专利技术适于配置端口安全时采用。
【技术实现步骤摘要】
一种配置端口安全的方法及装置
本专利技术涉及网络通信
,尤其涉及一种配置端口安全的方法及装置。
技术介绍
在以太交换网络中,为防止非法主机入侵网络,需要在接入交换机上启用端口安全功能,来定义合法的用户主机。通过在交换机端口上绑定接入主机的媒体访问控制(MediaAccessControl,MAC)地址和互联网协议(InternetProtocol,IP)地址,来定义合法的用户主机,只允许合法的主机访问网络,而其他主机均不能访问网络,保证网络数据的安全性。在现有技术中,网络运维工程师在交换机上配置端口安全的MAC地址和IP地址并将MAC地址和IP地址绑定到接口上时,需要提前获知交换机每个端口连接的合法主机的MAC地址和IP地址,把交换机端口与主机的对应关系一一梳理清楚,然后在大量交换机端口上对成千上万的主机的MAC地址和IP地址进行绑定。然而,采用现有技术配置端口安全时,网络运维人员需要提前获知交换机每个端口连接的合法主机的MAC地址和IP地址,并将合法主机的MAC地址和IP地址绑定到相应的端口上,使得操作复杂,效率较低。
技术实现思路
本专利技术的实施例提供一种配置端口安全的方法及装置,可以自动获知交换机所有端口连接的主机的MAC地址和IP地址,并进行自动绑定,从而操作简单,提高了工作效率。第一方面,本专利技术的实施例提供一种配置端口安全的方法,包括:交换机接收用户指定的待启用端口安全的端口;通过读取本地保存的媒体访问控制MAC地址表,所述交换机获取连接所述端口的主机的MAC地址;利用获取的所述主机的MAC地址,所述交换机通过读取保存的地址解析协议ARP表,获取所述主机的互联网协议IP地址;所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。第二方面,本专利技术的实施例提供一种配置端口安全的装置,包括:第一接收模块,用于接收用户指定的待启用端口安全的端口;第一获取模块,用于通过读取本地保存的媒体访问控制MAC地址表,获取连接所述端口的主机的MAC地址;第二获取模块,用于利用获取的所述主机的MAC地址,通过读取保存的地址解析协议ARP表,获取所述主机的互联网协议IP地址;绑定模块,用于将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。本专利技术实施例提供的一种配置端口安全的方法及装置,通过交换机接收用户指定的待启用端口安全的端口;通过读取本地保存的MAC地址表,所述交换机获取连接所述端口的主机的MAC地址;利用获取的所述主机的MAC地址,所述交换机通过读取保存的ARP表,获取所述主机的IP地址;从而得到所述交换机每个端口连接的主机的MAC地址和IP地址,最后自动完成对所述交换机所有端口连接的合法主机的所述MAC地址和所述IP地址的端口安全绑定。现有技术中配置端口安全的时,网络运维人员需要提前获知交换机每个端口连接的合法主机的MAC地址和IP地址,并将合法主机的MAC地址和IP地址绑定到相应的端口上,使得操作复杂,效率较低,本专利技术实施例可以自动获知交换机所有端口连接的主机的MAC地址和IP地址,并进行自动绑定,从而操作简单,提高了工作效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一个实施例提供的一种配置端口安全的方法的流程图;图2为本专利技术另一个实施例提供的MAC地址表的示意图;图3为本专利技术另一个实施例提供的接入层交换机与网关设备的示意图;图4为本专利技术另一个实施例提供的ARP表的示意图;图5为本专利技术另一个实施例提供的另一种配置端口安全的方法的流程图;图6为本专利技术另一个实施例提供的交换机上的待启用端口安全的端口与连接端口的主机的MAC地址、主机的IP地址的对应关系示意图;图7为本专利技术另一个实施例提供的一种配置端口安全的装置的框图;图8为本专利技术另一个实施例提供的另一种配置端口安全的装置的框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种配置端口安全的方法,该方法的执行主体为交换机,如图1所示,该方法包括:步骤101,交换机接收用户指定的待启用端口安全的端口。可选的,本步骤中用户指定的待启用端口安全的端口可以是用户根据不同类型端口的不同功能来指定的,待启用端口安全的端口可以是交换机的部分端口,也可以是本交换机的全部端口,即所述用户指定的待启用端口安全的端口至少为一个。当用户指定某个端口启用端口安全时,可以将这些端口连接主机。例如,所述交换机中待启用端口安全的端口A连接了主机A、待启用端口安全的端口B连接了主机B、待启用端口安全的端口C连接了主机C。步骤102,通过读取本地保存的媒体访问控制MAC地址表,所述交换机获取连接所述端口的主机的MAC地址。其中,所述MAC地址表中保存了与至少一个主机连接的各个端口对应的端口标识以及所述至少一个主机的MAC地址,并且所述各个端口对应的端口标识与连接所述各个端口的主机的MAC地址一一对应。其中,本步骤中主机在通过所述交换机进行通信的的过程中,所述交换机自动学习到了这些主机的MAC地址,形成MAC地址表。可选的,如图2所示本地保存的MAC地址表包括所述交换机上的至少一个端口和与端口连接的主机的MAC地址的对应关系信息,比如端口A对应主机A的MAC地址,主机A的MAC地址可以为:0001.7A00.0011,端口B对应主机B的MAC地址,主机B的MAC地址可以为:0001.7A00.0012,端口C对应主机C的MAC地址,主机C的MAC地址可以为:0001.7A00.0013。通过所述交换机的MAC地址表即可获取到任意端口连接的主机的MAC地址。步骤103,利用获取的所述主机的MAC地址,所述交换机通过读取保存的地址解析协议(AddressResolutionProtocol,ARP)表,获取所述主机的互联网协议(InternetProtocol,IP)地址。其中,在实际组网过程中如图3所示,交换机与网关设备可以为不同的设备,交换机仅承担二层转发,与承担三层转发的网关设备分别完成各自的转发操作;另外,所述交换机与网关设备也可以合并为一台设备,即交换机直接承担二层转发和本来由网关设备承担的三层转发。可选的,当所述交换机与网关设备为不同的设备时,主机在通过所述交换机和网关设备通信的过程中,网关设备通过ARP协议根据学习到的这些主机的MAC地址和IP地址的对应关系,形成ARP表。此时,所述ARP表保存在网关设备中,则交换机获取所述MAC地址对应的所述主机的IP地址包括:所述交换机登陆到所述网关设备上,读取所述网关设备中保存的ARP表,并通过所述网关设备保存的ARP表,获取所述MAC地址对应的IP地址。当交换机与网关设备为同一设备时,即所述交换机除承担二层转发外,还同时作为承担三本文档来自技高网...
【技术保护点】
一种配置端口安全的方法,其特征在于,包括:交换机接收用户指定的待启用端口安全的端口;通过读取本地保存的媒体访问控制MAC地址表,所述交换机获取连接所述端口的主机的MAC地址;利用获取的所述主机的MAC地址,所述交换机通过读取保存的地址解析协议ARP表,获取所述主机的互联网协议IP地址;所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。
【技术特征摘要】
1.一种配置端口安全的方法,其特征在于,包括:交换机接收用户指定的待启用端口安全的端口;通过读取本地保存的媒体访问控制MAC地址表,所述交换机获取连接所述端口的主机的MAC地址;当所述交换机作为承担三层转发的网关设备时,利用获取的所述主机的MAC地址,所述交换机通过读取保存的地址解析协议ARP表,获取所述主机的互联网协议IP地址;所述交换机保存所述用户指定的待启用端口安全的端口及所述端口下的主机的MAC地址和主机的IP地址到对应关系表;依次显示所述对应关系表中的对应关系表项信息供用户进行确认;接收用户对合法主机所在的对应关系表项进行确认的标识;所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。2.根据权利要求1所述的方法,其特征在于,所述用户指定的待启用端口安全的端口至少为一个。3.根据权利要求1所述的方法,其特征在于,所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上,包括:根据所述用户标识的所述对应关系表项中的合法主机MAC地址、IP地址以及对应的端口,所述交换机将所述合法主机的MAC地址和所述合法主机的IP地址自动绑定到所述合法主机连接的对应的端口上。...
【专利技术属性】
技术研发人员:何斌,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。