发现非法接入设备的方法

摘要

一种发现非法接入设备的方法，利用网管软件的物理拓扑图，将所管辖的局域网中所有设备均显示在该物理拓扑图上。通过SNMP协议、ARP协议和Netbios协议，获取局域网内各个交换机上所连接的所有PC客户端信息。采用MAC地址甄别方法，建立一个包括局域网内合法设备的标准对照表。根据标准对照表设置PC客户端IP、MAC和交换机端口号的绑定操作，这是防止非法接入设备的第一道防线。随时采用MAC地址甄别方法获取当前的所有PC客户端所连接交换机端口信息，与标准对照表比对，不是标准对照表上的，是新出现的PC客户端为非法接入设备。给予阻断。这是防止非法接入设备第二道防线。所以本发明具有双层保险。

主权项

一种发现非法接入设备的方法，其特征在于具体的方法步骤是：第一步，利用网管软件的物理拓扑图，将所管辖的局域网中所包括的网管服务器，核心交换机以及各个PC客户端所连接的交换机全部置放在物理拓扑图上，并在该物理拓扑图上显示出它们之间的相对位置及它们之间的相互连线；第二步，通过SNMP协议读取上述物理拓扑图上各个交换机的MAC表信息，获取各个交换机各个端口上所对应的MAC地址；第三步，通过ARP协议和Netbios协议，获取上述局域网内各个交换机上所连接的所有PC客户端信息，包括PC客户端的IP地址和MAC地址；第四步，采用MAC地址甄别方法，获得上述局域网内所有的PC客户端所连接的交换机和交换机的端口信息，建立一个包括PC客户端IP地址、PC客户端MAC地址、所连接的交换机IP地址和所连接的交换机端口号的标准对照表，该标准对照表上的PC客户端为上述局域网内的合法设备；第五步，将上述标准对照表中的PC客户端与所连接的交换机端口号之间的对应信息，通过SNMP协议，自动写入到所连接的交换机内，该交换机设置PC客户端IP地址、PC客户端MAC地址和交换机端口号的绑定关系，不符合该绑定关系的为非法接入设备，给予禁止；第六步，随时重复上述第二、三、四步，重新获取局域网内当前所有PC客户端所连接的交换机端口信息，将新得到的信息与上述标准对照表进行比对，若有不是标准对照表上的，而是新出现的PC客户端IP地址、PC客户端MAC地址，则该新出现的PC客户端为非法接入设备；第七步，根据上述非法接入设备所连接的交换机端口的信息，将非法接入设备在上述物理拓扑图上的局域网内标示出，并执行关闭相应的交换机端口操作，使非法接入设备与局域网隔离，保证局域网的安全。