[发明专利]一种端口安全的实现方法及系统有效
| 申请号: | 201410110953.3 | 申请日: | 2014-03-24 |
| 公开(公告)号: | CN103944886B | 公开(公告)日: | 2017-11-10 |
| 发明(设计)人: | 张隆伟;王文科 | 申请(专利权)人: | 迈普通信技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 成都宏顺专利代理事务所(普通合伙)51227 | 代理人: | 周永宏 |
| 地址: | 610041 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种端口安全的实现方法及系统,该方法主要包括使能交换机端口的端口安全功能,关闭该端口硬件学习MAC地址的能力;在交换机端口配置端口安全IP‑MAC规则;若在配置IP‑MAC规则时或在配置IP‑MAC规则后交换机端口的状态为up,则交换机端口发送ARP报文并根据接收到的ARP报文内容与配置的端口安全IP‑MAC规则进行匹配,对FDB表中的MAC表项执行动作。本发明所述的方法及系统能够很好的解决端口安全与各种操作系统的兼容性之间存在的问题,同时能够防止MAC地址表过大的问题;并且在实际应用中,能够有效实现银行或其他金融系统在安全访问控制策略上的应用。 | ||
| 搜索关键词: | 一种 端口 安全 实现 方法 系统 | ||
【主权项】:
一种端口安全的实现方法,其特征在于,包括:使能交换机端口的端口安全功能,关闭该端口硬件学习媒体访问控制MAC地址的能力;在交换机该端口上配置至少一条端口安全IP‑MAC规则;若在配置IP‑MAC规则时或在配置IP‑MAC规则后交换机端口的状态为连通up时,则交换机端口发送地址解析协议ARP请求报文并根据接收到的ARP报文内容与配置的端口安全IP‑MAC规则进行匹配,根据匹配结果对转发地址FDB表中的MAC表项执行相应动作;若所述交换机端口的状态为up时,交换机端口发送ARP请求报文;当配置了端口安全IP‑MAC规则的交换机端口所在的三层虚拟局域网VLAN接口配置有IP地址,则发送的ARP请求报文中源IP和源MAC选用该三层VLAN接口的IP和MAC;当配置了端口安全IP‑MAC规则的交换机端口所在的三层VLAN接口没有配置IP地址,则发送的ARP请求报文中的源IP和源MAC选用交换机其他的任一三层VLAN接口的IP和MAC;当交换机整机任一三层VLAN接口都没配置有IP,则不发送ARP请求报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈普通信技术股份有限公司,未经迈普通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410110953.3/,转载请声明来源钻瓜专利网。
- 上一篇:易自由子母拖车
- 下一篇:一种面层炭化木条拼接的实木复合地板
