[发明专利]交换设备端口MAC地址绑定方法

说明书

本发明提供了一种交换设备端口MAC地址绑定方法，其包括：在交换设备的命令行终端的端口模式下发绑定命令，用于在该端口绑定命令中的MAC地址；判断该端口是否第一次配置绑定MAC地址，如果已经配置绑定，则关闭该端口的动态MAC地址学习能力、删除已经配置在该端口的静态MAC地址和已经学到的动态MAC地址、再把命令中的MAC地址写入静态MAC地址转发表。本发明使得一个交换设备的端口可以绑定多个MAC地址；端口作MAC地址绑定后，该端口只允许源MAC地址或者目的MAC地址为绑定MAC地址的数据报文通过，该端口上的其他MAC地址的数据报文会被丢弃；源MAC地址或者目的MAC地址为绑定MAC地址的数据报文也只能从该端口转发，在别的端口会直接丢弃，从而大大增强局域网的安全性。

【技术领域】

本发明涉及通信领域，尤其涉及一种在交换设备端口绑定MAC地址的方法。

【背景技术】

以太网交换设备的二层线速交换是由MAC地址转发表来实现的。根据二层转发原理，交换设备物理端口收到一个数据报文后，会学习数据报文的源MAC地址，以及数据报文所属VLAN（虚拟局域网），以及数据报文进入的交换设备的物理端口PORT，由此来建立一个表项，这就是MAC地址转发表的一条表项，即VLAN+MAC勭PORT，通俗的说，就是VLAN和MAC地址唯一决定数据报文的出端口。这是基于源MAC地址学习，接来下交换设备处理数据报文则进入基于目的MAC地址转发，使用数据报文的目的MAC地址查找之前建立的MAC地址转发表项，使数据报文线速的转发到相应端口。

根据上述的以太网交换设备的二层转发原理，如果在交换设备地某一端口X上学习到设备A的MAC地址后，有另外一台设备B在该交换设备的另外一个端口Y下伪装成A设备，且发出数据报文所带的源MAC地址是A设备的MAC地址，就会导致本来应该发给A的数据被错误地转发到端口Y上，引起A设备的数据丢失、泄密、或者网络故障等严重后果。

为了防止局域网用户伪造MAC地址窃取其他用户信息，目前的解决方案是在交换设备的端口与设备A的MAC地址绑定，即A设备的MAC地址绑定在交换设备的端口X上。但是，这种方法很麻烦，需要手动的一条一条的逐一添加以实现绑定。

【发明内容】

本发明需解决的技术问题是克服上述的不足，提供一种交换设备端口MAC地址绑定方法。

为解决上述的技术问题，本发明设计了一种交换设备端口MAC地址绑定方法，其包括以下几个步骤：

Step1：在交换设备的命令行终端的端口模式下发绑定命令，用于在该端口绑定命令中的MAC地址；

Step2：判断该端口是否第一次配置绑定MAC地址，如果没有配置绑定，则执行Step6；如果已经配置绑定，则执行Step3-6；

Step3：关闭该端口的动态MAC地址学习能力；

Step4：删除已经配置在该端口的静态MAC地址；

Step5：删除该端口上已经学到的动态MAC地址；

Step6：把命令中的MAC地址写入静态MAC地址转发表。

作为本发明进一步改进，Step2中判断该端口是否第一次配置绑定MAC地址额的方法是：判断交换设备端口下的MAC地址绑定标志位flag的值，如果flag为0，表示该端口没有配置绑定MAC地址，如果flag为1则表示该端口已经配置过绑定MAC地址。

本发明的优点：

1、可以在一个端口绑定多个MAC地址，操作简便；

2、删除端口最后一个绑定MAC地址时，即可解除端口MAC地址绑定；