交換設備埠mac地址綁定方法

2023-05-12 05:32:11

交換設備埠mac地址綁定方法
【專利摘要】本發明提供了一種交換設備埠MAC地址綁定方法，其包括：在交換設備的命令行終端的埠模式下發綁定命令，用於在該埠綁定命令中的MAC地址；判斷該埠是否第一次配置綁定MAC地址，如果已經配置綁定，則關閉該埠的動態MAC地址學習能力、刪除已經配置在該埠的靜態MAC地址和已經學到的動態MAC地址、再把命令中的MAC地址寫入靜態MAC地址轉發表。本發明使得一個交換設備的埠可以綁定多個MAC地址；埠作MAC地址綁定後，該埠只允許源MAC地址或者目的MAC地址為綁定MAC地址的數據報文通過，該埠上的其他MAC地址的數據報文會被丟棄；源MAC地址或者目的MAC地址為綁定MAC地址的數據報文也只能從該埠轉發，在別的埠會直接丟棄，從而大大增強區域網的安全性。
【專利說明】交換設備埠 MAC地址綁定方法 【【技術領域】】
[0001] 本發明涉及通信領域，尤其涉及一種在交換設備埠綁定MAC地址的方法。 【【背景技術】】
[0002] 乙太網交換設備的二層線速交換是由MAC地址轉發表來實現的。根據二層轉發原 理，交換設備物理埠收到一個數據報文後，會學習數據報文的源MAC地址，以及數據報文 所屬VLAN (虛擬區域網），以及數據報文進入的交換設備的物理埠 PORT，由此來建立一個 表項，這就是MAC地址轉發表的一條表項，S卩VLAN+MAC動PORT，通俗的說，就是VLAN和MAC 地址唯一決定數據報文的出埠。這是基於源MAC地址學習，接來下交換設備處理數據報 文則進入基於目的MAC地址轉發，使用數據報文的目的MAC地址查找之前建立的MAC地址 轉發表項，使數據報文線速的轉發到相應埠。
[0003] 根據上述的乙太網交換設備的二層轉發原理，如果在交換設備地某一埠 X上學 習到設備A的MAC地址後，有另外一臺設備B在該交換設備的另外一個埠 Y下偽裝成A 設備，且發出數據報文所帶的源MAC地址是A設備的MAC地址，就會導致本來應該發給A的 數據被錯誤地轉發到埠 Y上，引起A設備的數據丟失、洩密、或者網絡故障等嚴重後果。
[0004] 為了防止區域網用戶偽造MAC地址竊取其他用戶信息，目前的解決方案是在交換 設備的埠與設備A的MAC地址綁定，即A設備的MAC地址綁定在交換設備的埠 X上。但 是，這種方法很麻煩，需要手動的一條一條的逐一添加以實現綁定。 【
【發明內容】
】
[0005] 本發明需解決的技術問題是克服上述的不足，提供一種交換設備埠 MAC地址綁 定方法。
[0006] 為解決上述的技術問題，本發明設計了一種交換設備埠 MAC地址綁定方法，其 包括以下幾個步驟：
[0007] Stepl :在交換設備的命令行終端的埠模式下發綁定命令，用於在該埠綁定命 令中的MAC地址；
[0008] St印2 :判斷該埠是否第一次配置綁定MAC地址，如果沒有配置綁定，則執行 Step6 ;如果已經配置綁定，則執行Step3-6 ;
[0009] Step3 :關閉該埠的動態MAC地址學習能力；
[0010] St印4 :刪除已經配置在該埠的靜態MAC地址；
[0011] St印5 :刪除該埠上已經學到的動態MAC地址；
[0012] St印6 :把命令中的MAC地址寫入靜態MAC地址轉發表。
[0013] 作為本發明進一步改進，Step2中判斷該埠是否第一次配置綁定MAC地址額的 方法是：判斷交換設備埠下的MAC地址綁定標誌位flag的值，如果flag為0,表示該端 口沒有配置綁定MAC地址，如果flag為1則表示該埠已經配置過綁定MAC地址。
[0014] 本發明的優點：
[0015] 1、可以在一個埠綁定多個MAC地址，操作簡便；
[0016] 2、刪除埠最後一個綁定MAC地址時，即可解除埠 MAC地址綁定；
[0017] 3、只能在該綁定MAC地址的埠轉發數據報文，即該埠只允許接收源MAC地址 為綁定的MAC地址的數據報文、只允許轉發目的MAC地址為綁定的MAC地址的數據報文，使 區域網更加安全。 【【專利附圖】

【附圖說明】】
[0018] 圖1是本發明交換設備埠 MAC地址綁定方法的流程圖。 【【具體實施方式】】
[0019] 下面結合附圖和實施方式對本發明作進一步說明。
[0020] 本發明提供了一種交換設備埠 MAC地址綁定方法，使得一個交換設備的埠可 以綁定多個MAC地址；埠作MAC地址綁定後，該埠只允許源MAC地址或者目的MAC地址 為綁定MAC地址的數據報文通過，該埠上的其他MAC地址的數據報文會被丟棄；源MAC地 址或者目的MAC地址為綁定MAC地址的數據報文也只能從該埠轉發，在別的埠會直接 丟棄，從而大大增強區域網的安全性。
[0021] 如圖1所示，本發明交換設備埠 MAC地址綁定方法的實施例，其包括：
[0022] Stepl，在交換設備的命令行終端的埠模式下發綁定命令，用於該埠綁定下發 命令中的MAC地址，該命令中的MAC地址的數量可以為多個，S卩多個MAC地址可以一次性操 作被綁定。
[0023] Step2,判斷該埠是否第一次配置綁定MAC地址額的方法，在本實施例中，方式 是，判斷交換設備埠下的MAC地址綁定標誌位flag的值。因為，在交換設備的每個埠 下都有一個MAC地址綁定的標誌位flag，flag為0則表示該埠沒有配置綁定MAC地址， flag為1則表示該埠已經配置過綁定MAC地址。
[0024] 如果判斷flag為0,則執行Step6,把命令中的MAC地址寫入靜態MAC地址轉發表。
[0025] 如果判斷flag為1，則執行Step3_6。
[0026] Step3,關閉該埠的動態MAC地址學習能力。在硬體表項中，MAC地址的分為動 態MAC地址和靜態MAC地址，動態MAC地址是硬體學習數據報文的源MAC地址，靜態MAC地 址是用戶手動配置的。此處關閉埠動態MAC地址學習能力，使該埠不再學習到動態MAC 地址，對於新來的數據報文，在MAC地址表項中查找不到其MAC地址，則丟棄該報文；
[0027] St印4,刪除埠上已經配置的靜態MAC地址。
[0028] St印5,刪除埠上已經學習到的動態MAC地址，該步驟配合St印4,則清除了該端 口上所有已經配置了的所有MAC地址，再加上St印3中，已經關閉了埠的動態MAC地址學 習能力，該埠除了要配置綁定的MAC地址，將不寫入任何MAC地址表項。
[0029] St印6,把命令中MAC地址寫入靜態MAC地址表項。
[0030] 本發明可以在一個埠綁定多個MAC地址，操作簡便；刪除埠最後一個綁定MAC 地址時，即可解除埠 MAC地址綁定；只能在該綁定MAC地址的埠轉發數據報文，即該端 口只允許接收源MAC地址為綁定的MAC地址的數據報文、只允許轉發目的MAC地址為綁定 的MAC地址的數據報文，使區域網更加安全。
[0031] 以上所述的僅是本發明的實施方式，在此應當指出，對於本領域的普通技術人員 來說，在不脫離本發明創造構思的前提下，還可以做出改進，但這些均屬於本發明的保護範 圍。
【權利要求】
1. 一種交換設備埠 MAC地址綁定方法，其特徵在於，包括以下幾個步驟： Stepl :在交換設備的命令行終端的埠模式下發綁定命令，用於在該埠綁定命令中 的MAC地址； Step2 :判斷該埠是否第一次配置綁定MAC地址，如果沒有配置綁定，則執行Step6 ; 如果已經配置綁定，則執行Step3-6 ; St印3 :關閉該埠的動態MAC地址學習能力； St印4 :刪除已經配置在該埠的靜態MAC地址； St印5 :刪除該埠上已經學到的動態MAC地址； St印6 :把命令中的MAC地址寫入靜態MAC地址轉發表。
2. 根據權利要求1所述的一種交換設備埠 MAC地址綁定方法，其特徵在於，Step2中 判斷該埠是否第一次配置綁定MAC地址額的方法是：判斷交換設備埠下的MAC地址綁 定標誌位flag的值，如果flag為0,表示該埠沒有配置綁定MAC地址，如果flag為1則 表示該埠已經配置過綁定MAC地址。
【文檔編號】H04L12/947GK104125175SQ201310157133
【公開日】2014年10月29日 申請日期:2013年4月28日 優先權日:2013年4月28日
【發明者】黃小飛, 車任秋, 王偉, 吳兵, 古芳娟, 王旭仲, 劉維, 楊俠凌, 胡周德, 劉君 申請人:上海斐訊數據通信技術有限公司, 上海萬得凱實業有限公司