[发明专利]一种配置端口安全的方法及装置

权利要求书

1.一种配置端口安全的方法，其特征在于，包括：

交换机接收用户指定的待启用端口安全的端口；

通过读取本地保存的媒体访问控制MAC地址表，所述交换机获取连接所述端口的主机的MAC地址；

利用获取的所述主机的MAC地址，所述交换机通过读取保存的地址解析协议ARP表，获取所述主机的互联网协议IP地址；

所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。

2.根据权利要求1所述的方法，其特征在于，

所述用户指定的待启用端口安全的端口至少为一个。

3.根据权利要求2所述的方法，其特征在于，所述交换机通过读取保存的地址解析协议ARP表，获取所述主机的IP地址的具体方法包括：

当所述交换机仅承担二层转发时，所述交换机通过读取网关设备保存的ARP表，获取所述主机的IP地址；或者，

当所述交换机作为承担三层转发的网关设备时，所述交换机通过读取本地保存的ARP表，获取所述主机的IP地址。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述交换机通过读取网关设备或者本地保存的地址解析协议ARP表，获取所述主机的IP地址之后，以及在所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上之前，还包括：

所述交换机保存所述用户指定的待启用端口安全的端口及所述端口下的主机的MAC地址和主机的IP地址到对应关系表；

依次显示所述对应关系表中的对应关系表项信息供用户进行确认；

接收用户对合法主机所在的对应关系表项进行确认的标识。

5.根据权利要求4所述的方法，其特征在于，所述交换机将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上，包括：

根据所述用户标识的所述对应关系表项中的合法主机MAC地址、IP地址以及对应的端口，所述交换机将所述合法主机的MAC地址和所述合法主机的IP地址自动绑定到所述合法主机连接的对应的端口上。

6.一种交换机，其特征在于，包括：

第一接收模块，用于接收用户指定的待启用端口安全的端口；

第一获取模块，用于通过读取本地保存的媒体访问控制MAC地址表，获取连接所述端口的主机的MAC地址；

第二获取模块，用于利用获取的所述主机的MAC地址，通过读取保存的地址解析协议ARP表，获取所述主机的互联网协议IP地址；

绑定模块，用于将所述主机的MAC地址和所述主机的IP地址自动绑定到所述端口上。

7.根据权利要求6所述的装置，其特征在于，

所述用户指定的待启用端口安全的端口至少为一个。

8.根据权利要求7所述的装置，其特征在于，所述第二获取模块，包括：

第一获取单元，用于当所述交换机仅承担二层转发时，通过读取网关设备保存的ARP表，获取所述主机的IP地址；或者，

第二获取单元，用于当所述交换机作为承担三层转发的网关设备时，通过读取本地保存的ARP表，获取所述主机的IP地址。

9.根据权利要求6-8中任一项所述的装置，其特征在于，所述交换机，还包括：

保存模块，用于保存所述用户指定的待启用端口安全的端口及所述端口下的主机的MAC地址和主机的IP地址到对应关系表；

显示模块，用于依次显示所述对应关系表中的对应关系表项信息供用户进行确认；

第二接收模块，用于接收用户对合法主机所在的对应关系表项进行确认的标识。

10.根据权利要求9所述的装置，其特征在于，所述绑定模块，包括：

根据所述用户标识的所述对应关系表项中的合法主机MAC地址、IP地址以及对应的端口，所述交换机将所述合法主机的MAC地址和所述合法主机的IP地址自动绑定到所述合法主机连接的对应端口上。