| 发明名称 | 一种端口安全的实现方法及装置 | ||
| 摘要 | 本发明公开了一种端口安全的实现方法及装置,涉及网络技术领域,使得一个网络用户能够与交换机的一个或多个或全部端口进行绑定,以保证用户能够灵活、安全地访问网络。本发明的具体实施例包括:在不能确定网络用户从哪个端口接入时,以动态表项的形式存储网络用户的MAC地址,当交换机的端口接收到网络用户的报文时,更新存储的动态表项,并根据获取的该网络用户的端口和VLAN信息,和网络管理者的配置进行对比,确定该网络用户是合法用户并且是从合法端口接入网络的,将该网络用户的MAC表项修改为静态表项。本发明技术方案主要应用于网络用户网络接入流程中。 | ||
| 申请公布号 | CN103825846A | 申请公布日期 | 2014.05.28 |
| 申请号 | CN201410073440.X | 申请日期 | 2014.02.28 |
| 申请人 | 迈普通信技术股份有限公司 | 发明人 | 王焕章;李勇;陈烈 |
| 分类号 | H04L12/947(2013.01)I;H04L12/46(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L12/947(2013.01)I |
| 代理机构 | 北京中博世达专利商标代理有限公司 11274 | 代理人 | 申健 |
| 主权项 | 一种端口安全的实现方法,其特征在于,包括:在接收到网络用户的报文之前,根据网络管理者的配置获取所述网络用户的MAC地址,以动态表项的形式存储所述网络用户的MAC地址,形成交换芯片的MAC表项,所述MAC表项的端口置为CPU端口;当接收到所述网络用户的报文时,更新所述MAC表项,并获取所述网络用户的端口和虚拟局域网VLAN信息;所述更新后的MAC表项的端口为实际接收所述报文的端口;根据所述网络用户的端口和VLAN信息,与网络管理者的配置进行对比,判断所述网络用户是否是合法用户;当确定所述网络用户是合法用户,修改所述MAC表项为静态表项。 | ||
| 地址 | 610041 四川省成都市高新技术开发区九兴大道16号 | ||