[发明专利]白盒子工程IP网络优化

说明书

本发明公开了白盒子工程IP网络优化，包括如下步骤：S1：启动交换机防火墙功能，禁止交换机端口下所有ip上网；S2：启动交换机DHCP Snooping模块，侦听交换机收到的DHCP报文；S3：判断pc能否通过DHCP报文获取ip；S4：若pc能通过DHCP报文获取ip，则添加pc对应的DHCP snooping条目和防火墙规则，允许ip上网；S5：判断pc对应的DHCP snooping条目是否老化。本发明杜绝配置静态IP的行为，若配置静态IP，一律不给上网，所有PC均需通过DHCP服务器统一分配地址上网；交换机在禁止下挂PC配置静态IP上网的同时，也不会影响PC DHCP方式上网的功能模块。

技术领域

本发明涉及网络配置领域，尤其涉及白盒子工程IP网络优化。

背景技术

交换机作为网络接入设备，通常需要下挂几十甚至上百台的PC，这些PC的IP地址一般由交换机上层的DHCP服务器分配，比如在一个企业内部，技术人员都会搭建一个DHCP服务器对公司的PC进行地址分配。然而，不排除有人会将自己PC配置静态IP，配置的IP有可能和其他PC IP地址冲突，导致上不了网的情况，为防止这种情况出现，禁止PC配置静态IP上网就非常有必要了。

发明内容

发明的目的在于，针对上述问题，提出白盒子工程IP网络优化。

白盒子工程IP网络优化，包括如下步骤：

S1：启动交换机防火墙功能，禁止交换机端口下所有ip上网；

S2：启动交换机DHCP Snooping模块，侦听交换机收到的DHCP报文；

S3：判断pc能否通过DHCP报文获取ip；

S4：若pc能通过DHCP报文获取ip，则添加pc对应的DHCP snooping条目和防火墙规则，允许ip上网；

S5：判断pc对应的DHCP snooping条目是否老化；

所述S4还包括：

若pc不能通过DHCP报文获取ip，则不能添加pc对应的DHCP snooping条目，禁止静态ip上网。

所述S5包括如下步骤：

S51：若PC继续续租IP，则更新表项中的租约时间参数；

S52：若PC在租约时间到期后没有续租IP，则将该PC对应的DHCP Snooping表项删掉，同时通过防火墙模块功能将表项中对应的IP地址设置成不可上网模式。

白盒子工程IP网络优化的系统，包括：

防火墙模块，用于设置交换机端口下的ip不同上网模式；

DHCP Snooping模块：用于侦听下挂pc的DHCP报文和生成对应的DHCP Snooping表项。

发明的有益效果：解决了静态ip和其他ip地址冲突导致不能上网的情况，通过DHCP Snooping模块单元，侦听下挂PC的DHCP报文，若PC成功获取IP，则添加对应的DHCPSnooping表项，并通过防火墙模块单元将DHCP Snooping表项中对应的IP设置成可以上网，当PC对应的DHCP Snooping表项老化后再将表项中对应的IP设置成不可上网模式。在PC配置为静态IP的情况下，由于pc不会发送DHCP报文，不可能在DHCP Snooping模块单元中形成表项，因此静态IP无法上网。

附图说明

图1是白盒子工程IP网络优化的系统示意图。

具体实施方式

为了对发明的技术特征、目的和效果有更加清楚的理解，现对照附图说明发明的具体实施方式。