[发明专利]一种主机防护方法有效
| 申请号: | 201310692812.2 | 申请日: | 2013-12-17 |
| 公开(公告)号: | CN103701784B | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | 严云龙;李勇 | 申请(专利权)人: | 迈普通信技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/741;H04L29/12 |
| 代理公司: | 成都虹桥专利事务所(普通合伙)51124 | 代理人: | 李凌峰 |
| 地址: | 610041 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及通信技术。本发明解决了现有端口安全技术中没有基于IP规则进行防护方法的问题,提供了一种主机防护方法,其技术方案可概括为首先端口开启端口安全系统,端口安全系统初始化,设定参数,然后在端口上配置IP规则,该IP规则中包括至少一个准入IP地址,端口安全系统再对每一个准入IP地址对应的主机都发送一个ARP广播请求,端口安全系统在接收到有效主机的ARP应答后,提取出相应的MAC地址,并将获取到得MAC地址与相应的VLAN ID及端口号一并写入静态转发表项中,此时端口下匹配该静态转发表项的报文在查表成功后便可以实现二层转发。本发明的有益效果是方便用户,适用于端口安全防护。 | ||
| 搜索关键词: | 一种 主机 防护 方法 | ||
【主权项】:
一种主机防护方法,其特征在于,包括以下步骤:步骤1、端口启用端口安全机制,端口安全机制初始化,设定参数;步骤2、在端口上配置IP规则,该IP规则中包括至少一个准入IP地址;步骤3、对每一个准入IP地址对应的主机都发送一个ARP广播请求;步骤4、接收到有效主机的ARP应答后,提取出相应的MAC地址,并将获取得的MAC地址与相应的虚拟局域网号VLAN ID及端口号一并写入静态转发表项中;步骤1中,所述参数包括ARP广播请求轮询周期及ARP广播请求每次发送数目;步骤3包括以下具体步骤:步骤301、端口安全机制判断IP规则中的准入IP地址数量是否大于设定的ARP广播请求每次发送数目,若是则进入下一步,若不是则进入步骤303;步骤302、端口安全机制以设定的ARP广播请求轮询周期为时间周期按照准入IP地址排列顺序每次以轮询的方式发送ARP广播请求,每个ARP广播请求对应一个准入IP地址对应的主机,直至未发送ARP广播请求的对应准入IP地址数量小于或等于设定的ARP广播请求每次发送数目时,进入下一步;步骤303、端口安全机制向未发送ARP广播请求的所有准入IP地址对应的主机发送ARP广播请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈普通信技术股份有限公司,未经迈普通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310692812.2/,转载请声明来源钻瓜专利网。
- 上一篇:支持触摸的复杂数据输入
- 下一篇:一种大量元素固体水溶肥及其制备方法
