交换机端口绑定技术在企业局域网中的应用

2017-11-08 05:47同济大学建筑设计研究院集团有限公司
电子世界 2017年20期
关键词:局域网IP地址交换机

同济大学建筑设计研究院(集团)有限公司 肖 伟

交换机端口绑定技术在企业局域网中的应用

同济大学建筑设计研究院(集团)有限公司 肖 伟

现阶段我国已经步入了信息化时代,互联网已运用于各个企业并会涉及到企业中的各个岗位,在应用的过程中会给企业的发展带来积极影响,会使工作人员的工作效率有所提升。但随之而来,也会存在着一定的隐忧,由于网络是具有开放性及共享性的特质,因此可能会引发一些安全问题,本文通过交换机端口绑定技术在企业局域网中的应用,来进行分析。

交换机端口;绑定技术;企业局域网

企业局域网中存在着开放性和共享性,再加上对网络的管理比较弱等安全问题,会导致IP地址出现被盗,或者是资源被共享,这都是比较常见的现象,还有一些比较严重的是,随意更换终端接入网络的状况,从而导致企业局域网中出现病毒,并且这些病毒还会恶意的传播开来。为了使这些行为能够得到有效的控制,减少对企业的不良影响,不仅要在网络管理方面采取相应的措施,还要在技术层面采取相应的措施,如果在源头进行很好的控制,就可以更好的保障网络的安全,在技术层面目前一般会采用通过交换机端口绑定技术来实施,这种技术在实践应用中是比较有效的,被很多的大型企业所采用,从而使企业网络得到较高的安全与保障。

1 MAC地址与IP地址的关系

IP地址按照标准长度应该是四个字节,且不会受到硬件的限制,在对此进行记忆时也比较容易的,一般是将其理解为终端设备的逻辑地址。MAC地址通常是指网卡的物理地址,和IP地址有着一定的差异,在字节的长度上会比IP地址要长[1],为六个字节,这一种与IP地址正好相反,在与硬件的关系上会有着一定的联系,在记忆时也不容易记忆,一般是将其保存在网卡的芯片内存内。在TCP网络或者是IP网络中,计算机一般都是要通过设置相应的IP地址来进行通信的,但是在实践中计算机之间的通信并不通过IP地址,而是通过网卡芯片内存中的MAC地址来进行操作,IP地址只是在整个过程中用于查询需要通信的MAC地址,ARP的作用在于向别的计算机和互联网设备来进行相关通知,告知本端计算机所设置的IP地址,以及IP地址所对应的MAC地址,在两台计算机进行通信后,其中IP地址就会保留在ARP的缓存中,还有IP地址相应的MAC地址也会保存在其中,但这两台计算机进行二次通信时,就不必在进行查询或者是其他的流程,这两台计算机就会直接引用ARP缓存中的MAC地址,一般在一台计算机中ARP会包含着一个或是两个以上的表,主要是用于存储IP地址,以及IP地址相应的MAC地址[2]。

在交互式网络中,网络交换机也会有相对应的表,用于记录IP地址以及MAC地址,当两台计算机需要通信的时候,通过表中IP地址对应的MAC地址将相关数据或者是其他信息发送到另一台计算机中,在整个操作过程中,可以运用绑定技术将相关的IP地址以及MAC地址与交换机端口之间进行绑定,不管是同时或是分别绑定都可以,在对其进行绑定之后,当不良用户想要对计算机中ARP表中的IP地址或者是MAC地址进行篡改时,都会因为当前终端信息与绑定策略不相符,从而无法正常的进行通信,这样就能够对这种不良现象进行遏制[3],使其无法再次共享网络资源。交换机端口的这种对IP地址以及MAC地址进行绑定的技术,可以很好的对企业网络进行保护,使企业存在的网络隐患可能性大大降低。下面主要对目前使用比较广泛的CISCO以及H3C这两种交换机设备的端口绑定技术进行研究。

2 CISCO交换机端口绑定

2.1 端口的MAC地址绑定

在登录交换机时,需要在此输入相应的口令才能够进入到配置模式中,进入后输入下列命令:

进入端口配置模式

配置端口安全模式

限制1个连接计算机数

自动学习MAC地址

在对上述命令进行整理后,设置交换机上某个端口并绑定一个比较具体的IP地址,以及IP地址对应的MAC地址也要进行绑定,绑定之后,这台计算机在连接网络时,就不会出现IP地址或MAC地址被更换,或是其他的计算机想借用这个端口来共享网络等现象,对于这类问题有着非常有效的控制。除非将这台计算机上绑定的IP地址或是MAC地址进行删除,计算机才会失去安全保障,其他情况一般都不容易出现问题。其中sticky参数就是指设置自动学习,通过这个端口的MAC地址会自动变更,因此可以通过设置比较具体的MAC地址来对中sticky作用进行代替,maximum参数是指定可以学习到的MAC地址。因此,在设置时可以对多个进行连接,这样就可以很好的实现在一台计算机设置一个端口,也可以对MAC地址进行两个以上的绑定,这对于分线设置的绑定是一种很好的处理方法[4]。

2.2 端口MAC地址的扩展访问列表

输入正确的账号进入交换机,并输入正确的管理口令进入相应的配置模式模式中,并在其中输入对应的命令:

设置一个表用于添加MAC地址的访问,并将这个表命名为listl

定义MAC地址为001E.374E.2956的主机可以访问任意主机

定义所有主机可以访问MAC地址为

001E.374E.2956的主机

进人配置具体端口的模式

在该端口上应用名为listl的访问列表,即前面所定义的访问策略

该功能的操作与上述的IP地址以及MAC地址绑定是大致相同的,不同的是这种绑定是在MAC地址访问控制表限制的基础上,可以对通信地址的范围进行控制,并对其进行一定的掌控。

2.3 端口的IP地址绑定

输入正确的账号进入交换机,并输入正确的管理口令进入相应的配置模式中,并对其输入相应的命令:

定义IP地址访问控制列表并命名该列表名为IPlistl

定义IP地址为192.1.217.89的主机可以访问任意主机

定义所有主机可以访问IP地址为192.1.217.189的主机

进入配置具体端口的模式

在该端口上应用名为IPlistl的访问列表,即前面所定义的访问策略

与设置具体MAC地址一样,这个操作中也要在交换机上设置一个端口并对一个具体IP地址进行绑定。同理,这台计算机上也可以使用网络,但要对该计算机上的IP地址进行篡改,或是通过各种手段来通过端口共享网络是不可能实现的[5],只有将这台计算机上的网络端口所绑定的IP地址进行更改或是将其删除才有可能会受到各种不良问题的侵犯。以上对于CISCO网络设置的三类端口进行绑定的策略,要想实现在IP地址以及IP地址对应的MAC地址的端口绑定,需要将端口列表的设置以及IP地址的绑定应用在同一端口即可实现固定主机以及设置好的制定IP地址的网络访问。

3 H3C交换机端口绑定

输入正确的账号进入交换机,并输入正确的管理口令进入相应的配置模式模式中,并在其中输入对应的命令:

开启端口安全

进入端口配置模式

设置1各连接计算机数

自学习MAC地址

对于H3C的绑定设置与MAC地址以及IP地址绑定效果是一样的,可以有效的阻挡一些非法侵入以及网络的共享等问题,同样的也可以指定出具体的MAC地址来将autoleam功能进行代替,同理H3C也支持两种以上的方法进行绑定,但是H3C交换机的类型型号比较多,在对于不同型号的设备在进行绑定时的策略也有所不同,不同的设备在支持上也会有所不同,比如部分设备只支持IP,MAC以及端口这三者的同时绑定,而部分设备只支持这三者中的两者,由于组合的多种形式以及其他的因素,本文只对一种H3C交换机的绑定策略进行分析。

4 结束语

在对企业局域网进行交换机端口绑定技术后,在实践运行中的效果是非常明显的,一些不良现象的生成也在逐渐下降,比如对IP地址的管理方向,以及网络共享方面都有着很大的改善,以及病毒的数量都有了非常明显的控制,对于企业的办公网以及ERP网都有了一定的安全保障,对企业的网络管理有着非常明显的提升。在此期间,相关的管理人员要对网络运行的状态进行严密的观察,特别是在接入层交换机的安全运行方面是非常重要的。因此,在实施交换机绑定策略时要对其进行严密的控制,进行适当的调整,使其变得更加完善,这样才能使企业更好的运营发展。

[1]谷志刚.交换机端口绑定技术在企业局域网中的应用[J].冶金设备管理与维修,2016,34(5):20-22.

[2]安学民,杨尉薇,郝金花.企业局域网IP地址和物理地址及交换机端口自动绑定的方法[J].山西电力,2015(6):44-47.

[3]蔡宇翔,郑宏.基于交换机端口的虚拟局域网划分技术在智能变电站中的工程应用[J].电气应用,2015(9):104-109.

[4]徐飞.交换机端口的安全管理技术[J].计算机光盘软件与应用,2014(22):205-206.

[5]李维峰.基于VLAN技术的局域网络建设[J].计算机与网络,2014(7):70-73.

猜你喜欢
局域网IP地址交换机
轨道交通车-地通信无线局域网技术应用
铁路远动系统几种组网方式IP地址的申请和设置
基于VPN的机房局域网远程控制系统
修复损坏的交换机NOS
IP地址切换器(IPCFG)
基于802.1Q协议的虚拟局域网技术研究与实现
使用链路聚合进行交换机互联
局域网性能的优化
基于SNMP的IP地址管理系统开发与应用
公安网络中IP地址智能管理的研究与思考