| 发明名称 | 一种实现IP地址过滤的方法及装置 | ||
| 摘要 | 本发明提出一种实现IP地址过滤的方法及装置,所述方法包括,采用交换机设备对从用户发出的数据包进行接收,对数据包进行分析,得到源MAC地址、VLAN ID和源IP地址;对交换机设备的MAC地址表中与所述源MAC地址、VLAN ID匹配的条目进行绑定配置检查;将源IP地址与交换机设备的MAC地址表中绑定的IP地址进行比较,如果两个地址不同,则过滤掉数据包,否则,将数据包发送。采用本发明,在二层交换机设备中实现了VID+MAC+IP绑定的功能,使得用户必须使用绑定的IP地址,不得再随意配置,有效地避免了IP地址冲突问题,保证了集中管理。 | ||
| 申请公布号 | CN101072239B | 申请公布日期 | 2010.06.02 |
| 申请号 | CN200710123368.7 | 申请日期 | 2007.06.25 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 顾霞;李新宇;刘昆 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/24(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 信息产业部电子专利中心 11010 | 代理人 | 吴永亮 |
| 主权项 | 一种实现IP地址过滤的方法包括,采用交换机设备对从用户发出的数据包进行接收,其特征在于,如果用户的MAC地址、VLAN ID和IP地址进行了绑定,在交换机设备内就生成了一条特殊的MAC条目,条目中的绑定标志位被置上,同时被绑定的IP地址也被写到MAC条目中,该方法还包括:步骤1,对所述数据包进行分析,得到源MAC地址、VLAN ID和源IP地址;步骤2,对交换机设备的MAC地址表中与所述源MAC地址、VLAN ID匹配的条目进行绑定配置检查;步骤3,将所述源IP地址与交换机设备的MAC地址表中绑定的IP地址进行比较,如果两个地址不相同,则过滤掉数据包,否则,两个地址相同,则将数据包发送。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||