一种配置端口安全的方法及装置制造方法及图纸

本发明专利技术实施例提供一种配置端口安全的方法及装置，涉及网络通信技术领域，可以自动获知交换机所有端口连接的主机的MAC地址和IP地址，并进行自动绑定。本发明专利技术实施例通过交换机接收用户指定的待启用端口安全的端口；通过读取本地保存的MAC地址表，所述交换机获取连接所述端口的主机的MAC地址；利用获取的所述主机的MAC地址，所述交换机通过读取保存的ARP表，获取所述主机的IP地址；所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。本发明专利技术适于配置端口安全时采用。

【技术实现步骤摘要】
一种配置端口安全的方法及装置
本专利技术涉及网络通信
，尤其涉及一种配置端口安全的方法及装置。
技术介绍
在以太交换网络中，为防止非法主机入侵网络，需要在接入交换机上启用端口安全功能，来定义合法的用户主机。通过在交换机端口上绑定接入主机的媒体访问控制(MediaAccessControl,MAC)地址和互联网协议(InternetProtocol,IP)地址，来定义合法的用户主机，只允许合法的主机访问网络，而其他主机均不能访问网络，保证网络数据的安全性。在现有技术中，网络运维工程师在交换机上配置端口安全的MAC地址和IP地址并将MAC地址和IP地址绑定到接口上时，需要提前获知交换机每个端口连接的合法主机的MAC地址和IP地址，把交换机端口与主机的对应关系一一梳理清楚，然后在大量交换机端口上对成千上万的主机的MAC地址和IP地址进行绑定。然而，采用现有技术配置端口安全时，网络运维人员需要提前获知交换机每个端口连接的合法主机的MAC地址和IP地址，并将合法主机的MAC地址和IP地址绑定到相应的端口上，使得操作复杂，效率较低。
技术实现思路
本专利技术的实施例提供一种配置端口安全的方法及本文档来自技高网...

【技术保护点】
一种配置端口安全的方法，其特征在于，包括：交换机接收用户指定的待启用端口安全的端口；通过读取本地保存的媒体访问控制MAC地址表，所述交换机获取连接所述端口的主机的MAC地址；利用获取的所述主机的MAC地址，所述交换机通过读取保存的地址解析协议ARP表，获取所述主机的互联网协议IP地址；所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。

【技术特征摘要】
1.一种配置端口安全的方法，其特征在于，包括：交换机接收用户指定的待启用端口安全的端口；通过读取本地保存的媒体访问控制MAC地址表，所述交换机获取连接所述端口的主机的MAC地址；当所述交换机作为承担三层转发的网关设备时，利用获取的所述主机的MAC地址，所述交换机通过读取保存的地址解析协议ARP表，获取所述主机的互联网协议IP地址；所述交换机保存所述用户指定的待启用端口安全的端口及所述端口下的主机的MAC地址和主机的IP地址到对应关系表；依次显示所述对应关系表中的对应关系表项信息供用户进行确认；接收用户对合法主机所在的对应关系表项进行确认的标识；所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。2.根据权利要求1所述的方法，其特征在于，所述用户指定的待启用端口安全的端口至少为一个。3.根据权利要求1所述的方法，其特征在于，所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上，包括：根据所述用户标识的所述对应关系表项中的合法主机MAC地址、IP地址以及对应的端口，所述交换机将所述合法主机的MAC地址和所述合法主机的IP地址自动绑定到所述合法主机连接的对应的端口上。...

【专利技术属性】
技术研发人员：何斌，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：