| 发明名称 | 一种以太网交换设备中防止MAC地址欺骗的方法 | ||
| 摘要 | 一种以太网交换设备中防止MAC地址欺骗的方法,在该方法中,交换设备中配置有一全局MAC绑定黑名单,该黑名单中存有交换设备上所有端口配置的绑定MAC白名单中保存的MAC地址;当交换设备通过其上一端口接收到一数据帧后,根据该数据帧的源MAC地址是否在该端口配置的MAC绑定白名单和全局MAC绑定黑名单中,而对所述数据帧进行相应的处理。本发明弥补了现有技术需要在MAC地址欺骗攻击发生后,才能找出相应端口,并配置绑定黑名单进行防护的技术缺陷,简单、有效的实现对MAC地址欺骗的防护。 | ||
| 申请公布号 | CN101599889B | 申请公布日期 | 2013.01.16 |
| 申请号 | CN200810110626.2 | 申请日期 | 2008.06.06 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 熊文杰;王硕祎 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 龙洪;霍育栋 |
| 主权项 | 一种以太网交换设备中防止MAC地址欺骗的方法,其特征在于,所述交换设备中配置有一全局MAC绑定黑名单,所述黑名单中存有所述交换设备上所有端口配置的MAC绑定白名单中保存的MAC地址;当所述交换设备通过其上一端口接收到一数据帧后,根据所述数据帧的源MAC地址是否在所述端口配置的MAC绑定白名单和所述全局MAC绑定黑名单中对所述数据帧进行相应的处理,包括:a、判断所述端口是否配置有所述MAC绑定白名单,如已配置,则判断所述MAC绑定白名单中是否包含所述数据帧的源MAC地址,如包含则执行步骤c,否则丢弃所述数据帧后结束;如没有配置,则执行步骤b;b、判断所述交换设备上是否启用所述全局MAC绑定黑名单,如已启用,则判断所述全局MAC绑定黑名单中是否包含所述数据帧的源MAC地址,如包含则丢弃所述数据帧后结束,否则执行步骤c;c、所述交换设备对所述数据帧进行二层交换。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||