| 发明名称 | 一种主机防护方法 | ||
| 摘要 | 本发明涉及通信技术。本发明解决了现有端口安全技术中没有基于IP规则进行防护方法的问题,提供了一种主机防护方法,其技术方案可概括为:首先端口开启端口安全系统,端口安全系统初始化,设定参数,然后在端口上配置IP规则,该IP规则中包括至少一个准入IP地址,端口安全系统再对每一个准入IP地址对应的主机都发送一个ARP广播请求,端口安全系统在接收到有效主机的ARP应答后,提取出相应的MAC地址,并将获取到得MAC地址与相应的VLAN ID及端口号一并写入静态转发表项中,此时端口下匹配该静态转发表项的报文在查表成功后便可以实现二层转发。本发明的有益效果是:方便用户,适用于端口安全防护。 | ||
| 申请公布号 | CN103701784B | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201310692812.2 | 申请日期 | 2013.12.17 |
| 申请人 | 迈普通信技术股份有限公司 | 发明人 | 严云龙;李勇 |
| 分类号 | H04L29/06(2006.01)I;H04L12/741(2013.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都虹桥专利事务所(普通合伙) 51124 | 代理人 | 李凌峰 |
| 主权项 | 一种主机防护方法,其特征在于,包括以下步骤:步骤1、端口启用端口安全机制,端口安全机制初始化,设定参数;步骤2、在端口上配置IP规则,该IP规则中包括至少一个准入IP地址;步骤3、对每一个准入IP地址对应的主机都发送一个ARP广播请求;步骤4、接收到有效主机的ARP应答后,提取出相应的MAC地址,并将获取得的MAC地址与相应的虚拟局域网号VLAN ID及端口号一并写入静态转发表项中;步骤1中,所述参数包括ARP广播请求轮询周期及ARP广播请求每次发送数目;步骤3包括以下具体步骤:步骤301、端口安全机制判断IP规则中的准入IP地址数量是否大于设定的ARP广播请求每次发送数目,若是则进入下一步,若不是则进入步骤303;步骤302、端口安全机制以设定的ARP广播请求轮询周期为时间周期按照准入IP地址排列顺序每次以轮询的方式发送ARP广播请求,每个ARP广播请求对应一个准入IP地址对应的主机,直至未发送ARP广播请求的对应准入IP地址数量小于或等于设定的ARP广播请求每次发送数目时,进入下一步;步骤303、端口安全机制向未发送ARP广播请求的所有准入IP地址对应的主机发送ARP广播请求。 | ||
| 地址 | 610041 四川省成都市高新区九兴大道16号迈普大厦 | ||