CN103560914B - 一种基于命令模板的交换机arp表操作方法 - Google Patents
一种基于命令模板的交换机arp表操作方法 Download PDFInfo
- Publication number
- CN103560914B CN103560914B CN201310535492.XA CN201310535492A CN103560914B CN 103560914 B CN103560914 B CN 103560914B CN 201310535492 A CN201310535492 A CN 201310535492A CN 103560914 B CN103560914 B CN 103560914B
- Authority
- CN
- China
- Prior art keywords
- interchanger
- command
- order
- arp
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供一种基于命令模板的交换机ARP表操作方法,包括下述步骤:针对各类型的交换机分别定义好交换机命令序列模板;在定义好交换机命令序列模板后,根据具体的交换机类型参数适配不同类型的交换机,得到具体的交换机执行命令并通过telnet或SSH通道完成对ARP表的操作。本发明的优点在于:能够自动化批量处理不同厂家、不同类型的交换机上的ARP表,便于如国家电网公司判断接入电力内网的终端均为已知设备还是未知设备,从而确定是否准许接入电力内网。
Description
技术领域
本发明涉及通信领域,尤其涉及一种交换机ARP表操作方法。
背景技术
随着电力网络规模的不断发展及信息数据保护要求的不断提升,电力网络公司逐步加强了内网终端的接入控制,例如国家电网公司要求所有接入电力内网的终端均为已知设备,未知设备未经登记一律不准接入电力内网,为此可以在交换机上采用ARP(AddressResolution Protocol,地址解析协议)表静态绑定IP-MAC地址的方法实现对已注册设备的网络准入,对未注册设备的禁入管理;同时电力网络终端数目较多,一般地市公司终端数目在2000左右,省级电力公司终端数目在3000左右,在交换机上维护如此数量的ARP对信息,需要自动化处理系统支撑。
但电力网络规模大,网络中使用的交换机厂家、类型众多,包括思科、华为、华三以及早期的北电等品牌,由于没有统一的交换机控制协议,同时各个厂家的交换机人工操作命令序列也差异较大,使得采用自动化批量处理不同厂家、不同类型的交换机上的ARP表十分困难,非常必要采用一种新的处理方法来适应多厂家不同型号的各类交换机。
通常交换机有四种管理方式,分别如下:1、使用一个超级终端(或者仿终端软件)连接到交换机的串口(console)上,从而通过超级终端来访问交换机的命令行接口(CLI)。2、使用Telnet或SSH命令管理交换机:使用Telnet或SSH连接到交换机并访问交换机的命令行接口。3、使用支持SNMP协议的网络管理软件管理交换机,通过SNMP协议的网络管理软件管理交换机。4、使用WEB浏览器如Internet Explorer来管理交换机。
由于电力公司的交换机分布范围较广,同时通过以太网接入网络,实际管理中对于交换机状态查询操作通常采用SNMP协议获取,例如BETA网络管理软件,而对于ARP操作等复杂的控制命令,由网络管理员采用TELNET、SSH连接交换机人工执行命令实现具体操作。
目前常规的交换机控制操作方式均不适合交换机ARP表的自动化处理。
发明内容
本发明的所要解决的技术问题在于在于提供一种能够自动化批量处理不同厂家、不同类型的交换机上的ARP表的基于命令模板的交换机ARP表操作方法。
本发明采用以下技术方案解决上述技术问题的:一种基于命令模板的交换机ARP表操作方法,包括下述步骤:
步骤1:针对各类型的交换机分别定义好交换机命令序列模板;
步骤2:在定义好交换机命令序列模板后,根据具体的交换机类型参数适配不同类型的交换机,得到具体的交换机执行命令并通过telnet或SSH通道完成对ARP表的操作。
所述步骤1中,所述交换机命令序列模板由交换机类型参数及各个命令定义部分组成,其中交换机类型参数包括交换机类型名称、交换机类型描述、交换机厂家,各个命令定义包括命令的执行内容、需要使用的公共参数以及命令执行结果的处理方式。
进一步的,所述步骤1中,各个命令定义具体包括:
连接交换机命令,用来完成连接交换机,通常通过telnet或SSH命令连接到交换机,命令中使用公共参数[user]和[switchIP],分别指定交换机的登录用户及管理地址;
密码输入命令,用来完成登录密码的输入,使用到公共参数登录密码[password],同时该命令定义了一个参数[Indicator for login],用于设置交换机输出的密码提示符;
进入交换机特权模式的输入命令,用来进入交换机特权模式,使用到公共参数管理员密码[admin-password];
示交换机当前的ARP表命令,用来显示交换机的ARP表;
进入配置模式的输入命令,用来进入交换机的配置模式,使用到公共参数配置密码[config-password];
增加一条ARP绑定的输入命令,其中需要使用公共参数[ip]、[MAC],分别指定绑定ARP中的IP与MAC地址;
取消一条ARP绑定的输入命令,其中需要使用公共参数[ip]、[MAC],分别指定取消绑定ARP中的IP与MAC地址。
进一步的,所述步骤2具体包括下述步骤:
步骤20:开始;
步骤21:根据具体的交换机类型参数适配对应的交换机命令序列模板,开始根据模板并利用公共参数及IP-MAC参数形成具体的执行命令;
步骤22:连接交换机,并留出等待提示符的时间,提示符没出现,则操作失败,出现提示符,进入下一步;
步骤23:输入交换机密码,并留出等待指令的时间,提示符没出现,则进入交换机的配置模式后退出,操作失败,出现提示符,进入下一步;
步骤24:密码输入正确,进入交换机特权模式;
步骤25:查看交换机当前的ARP表;
步骤26:根据需要,增加一组ARP静态绑定信息或者取消一组ARP静态绑定信息,可以设定错误信息等待时间,若出现错误信息,则进入交换机的配置模式后退出,操作失败,若没有出现错误信息,进入下一步;
步骤27:进入交换机的配置模式;
步骤28:操作成功,结束。
本发明的优点在于:能够自动化批量处理不同厂家、不同类型的交换机上的ARP表,便于如国家电网公司判断接入电力内网的终端均为已知设备还是未知设备,从而确定是否准许接入电力内网。
附图说明
图1为本发明中的增加一组ARP静态绑定信息的流程图。
图2为本发明中的取消一组ARP静态绑定信息的流程图。
具体实施方式
以下结合附图对本发明进行详细的描述。
图1和图2中,各个命令模板的定义说明如下:
请参阅图1,为本发明中的增加一组ARP静态绑定信息的流程图,增加一组ARP静态绑定信息的步骤如下:
开始;
根据具体的交换机类型参数适配对应的交换机命令序列模板,开始根据模板并利用公共参数及IP-MAC参数形成具体的执行命令;
连接交换机,并留出等待提示符的时间,提示符没出现,则操作失败,出现提示符,进入下一步;
输入交换机密码,并留出等待指令的时间,提示符没出现,则进入交换机的配置模式后退出,操作失败,出现提示符,进入下一步;
密码输入正确,进入交换机特权模式;
查看交换机当前的ARP表;
增加一组ARP静态绑定信息,可以设定错误信息等待时间,若出现错误信息,则进入交换机的配置模式后退出,操作失败,若没有出现错误信息,进入下一步;
进入交换机的配置模式;
绑定操作成功,结束。
请参阅图2,为本发明中的取消一组ARP静态绑定信息的流程图,取消一组ARP静态绑定信息的步骤如下:
开始;
根据具体的交换机类型参数适配对应的交换机命令序列模板,开始根据模板并利用公共参数及IP-MAC参数形成具体的执行命令;
连接交换机,并留出等待提示符的时间,提示符没出现,则操作失败,出现提示符,进入下一步;
输入交换机密码,并留出等待指令的时间,提示符没出现,则进入交换机的配置模式后退出,操作失败,出现提示符,进入下一步;
密码输入正确,进入交换机特权模式;
查看交换机当前的ARP表;
取消一组ARP静态绑定信息,可以设定错误信息等待时间,若出现错误信息,则进入交换机的配置模式后退出,操作失败,若没有出现错误信息,进入下一步;
进入交换机的配置模式;
取消绑定操作成功,结束。
以上所述仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明创造的保护范围之内。
Claims (1)
1.一种基于命令模板的交换机ARP表操作方法,其特征在于:包括下述步骤:
步骤1:针对各类型的交换机分别定义好交换机命令序列模板;
步骤2:在定义好交换机命令序列模板后,根据具体的交换机类型参数适配不同类型的交换机,得到具体的交换机执行命令并通过telnet或SSH通道完成对ARP表的操作;
所述步骤1中,所述交换机命令序列模板由交换机类型参数及各个命令定义部分组成,其中交换机类型参数包括交换机类型名称、交换机类型描述、交换机厂家,各个命令定义包括命令的执行内容、需要使用的公共参数以及命令执行结果的处理方式;
所述步骤1中,各个命令定义具体包括:
连接交换机命令,用来完成连接交换机;
密码输入命令,用来完成登录密码的输入;
进入交换机特权模式的输入命令,用来进入交换机特权模式;
显示交换机当前的ARP表命令,用来显示交换机的ARP表;
进入配置模式的输入命令,用来进入交换机的配置模式;
增加一条ARP绑定的输入命令;
取消一条ARP绑定的输入命令;
所述步骤2具体包括下述步骤:
步骤20:开始;
步骤21:根据具体的交换机类型参数适配对应的交换机命令序列模板,开始根据模板并利用公共参数及IP-MAC参数形成具体的执行命令;
步骤22:连接交换机,并留出等待提示符的时间,提示符没出现,则操作失败,出现提示符,进入下一步;
步骤23:输入交换机密码,并留出等待指令的时间,提示符没出现,则进入交换机的配置模式后退出,操作失败,出现提示符,进入下一步;
步骤24:密码输入正确,进入交换机特权模式;
步骤25:查看交换机当前的ARP表;
步骤26:根据需要,增加一组ARP静态绑定信息或者取消一组ARP静态绑定信息,可以设定错误信息等待时间,若出现错误信息,则进入交换机的配置模式后退出,操作失败,若没有出现错误信息,进入下一步;
步骤27:进入交换机的配置模式;
步骤28:操作成功,结束;
所述连接交换机命令为[Command 1],所述[Command 1]定义为ssh[user]@[switchip]或telnet[user]@[switchip],命令中使用公共参数[user]和[switchip],分别指定交换机的登录用户及管理地址;
所述密码输入命令为[Command 2],所述[Command 2]使用公共参数登录密码[password],命令中定义了一个参数[Indicator for login],用于设置交换机输出的密码提示符;
所述进入交换机特权模式的输入命令为[Command 3],所述[Command 3]使用到公共参数管理员密码[admin-password];
所述显示交换机当前的ARP表命令为[Command 4],所述[Command 4]的output段中的[Filter string for valid ARP pair]定义命令输出中包括ARP信息行的过滤关键字,[IPcolumn]定义输出信息中IP地址所在的列编号,[MAC column]定义输出信息中MAC地址所在的列编号;
所述进入配置模式的输入命令为[Command 5],所述[Command 5]使用到公共参数配置密码[config-password];
所述增加一条ARP绑定的输入命令为[Command 6],所述[Command 6]使用公共参数[ip]和[MAC],分别指定绑定ARP对中的IP和MAC地址;output段中的[Error Information]用于标示命令执行出错时的提示信息,以判断命令是否成功执行;
所述取消一条ARP绑定的输入命令为[Command 7],所述[Command 7]使用公共参数[ip]和[MAC],分别指定绑定ARP对中的IP和MAC地址;output段中的[Error Information]用于标示命令执行出错时的提示信息,以判断命令是否成功执行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310535492.XA CN103560914B (zh) | 2013-11-01 | 2013-11-01 | 一种基于命令模板的交换机arp表操作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310535492.XA CN103560914B (zh) | 2013-11-01 | 2013-11-01 | 一种基于命令模板的交换机arp表操作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103560914A CN103560914A (zh) | 2014-02-05 |
CN103560914B true CN103560914B (zh) | 2017-10-17 |
Family
ID=50015069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310535492.XA Active CN103560914B (zh) | 2013-11-01 | 2013-11-01 | 一种基于命令模板的交换机arp表操作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103560914B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363228A (zh) * | 2014-11-13 | 2015-02-18 | 国家电网公司 | 一种终端安全准入控制方法 |
CN105071945B (zh) * | 2015-06-26 | 2019-04-23 | 国网山东省电力公司济南供电公司 | 一种基于交换机技术的网络终端地址批量绑定方法 |
CN110855811A (zh) * | 2019-11-19 | 2020-02-28 | 福建天晴在线互动科技有限公司 | 一种基于交换机远程进行mac和ip绑定的方法 |
CN111526048B (zh) * | 2020-04-16 | 2023-04-18 | 深圳市风云实业有限公司 | 一种用于多型号交换机的统一管理语言适配方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1780287A (zh) * | 2004-11-18 | 2006-05-31 | 中兴通讯股份有限公司 | 一种自动绑定动态地址解析协议表条目的方法 |
CN1929396A (zh) * | 2005-09-09 | 2007-03-14 | 中兴通讯股份有限公司 | 一种网络中实现对网元进行数据配置的方法 |
CN101193116A (zh) * | 2007-07-09 | 2008-06-04 | 福建星网锐捷网络有限公司 | 一种联动对抗地址解析协议攻击的方法、系统及路由器 |
-
2013
- 2013-11-01 CN CN201310535492.XA patent/CN103560914B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1780287A (zh) * | 2004-11-18 | 2006-05-31 | 中兴通讯股份有限公司 | 一种自动绑定动态地址解析协议表条目的方法 |
CN1929396A (zh) * | 2005-09-09 | 2007-03-14 | 中兴通讯股份有限公司 | 一种网络中实现对网元进行数据配置的方法 |
CN101193116A (zh) * | 2007-07-09 | 2008-06-04 | 福建星网锐捷网络有限公司 | 一种联动对抗地址解析协议攻击的方法、系统及路由器 |
Also Published As
Publication number | Publication date |
---|---|
CN103560914A (zh) | 2014-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103560914B (zh) | 一种基于命令模板的交换机arp表操作方法 | |
CN104092630B (zh) | 一种交换机自动化操作的配置文件及其操作方法 | |
CN104394008B (zh) | 一种统一配置不同类型交换机的方法及其系统 | |
CN105578568A (zh) | 一种wifi通信装置及其网络的建立方法 | |
CN103248525A (zh) | 配置网络资源的方法及装置 | |
WO2007065321A1 (fr) | Dispositif de test de conformite a un protocole et procede associe | |
CN107347017A (zh) | 一种设备升级的方法、装置及配置点设备 | |
WO2010082950A1 (en) | Systems and methods for iconic graphical user interface and embedded device manager | |
CN102427445B (zh) | It仿真基础架构离线合规性安全审计方法 | |
CN103730959B (zh) | 配电网设备的通信规约测试方法 | |
CN109063858B (zh) | 用于工业设备维护的智能远程模块及其维护方法 | |
CN104363228A (zh) | 一种终端安全准入控制方法 | |
CN101188603A (zh) | 一种根据用户权限访问外部网络的方法 | |
CN103152756B (zh) | 一种wlan ac的自动化配置方法 | |
CN103856439B (zh) | Sip 设备数图配置的实现方法、系统和终端综合管理子系统 | |
CN104063227B (zh) | 一种基于物联网的指令学习方法 | |
CN110460473A (zh) | 组态软件的通信配置方法、装置和计算机可读存储介质 | |
CN103973577A (zh) | 路由器自动设置的方法 | |
CN101193109B (zh) | 一种通信设备中命令行接口支持交互式命令的方法 | |
CN106200563B (zh) | 一种数控设备状态采集和设备控制系统及方法 | |
CN110471823A (zh) | 组态软件的通信配置方法、装置和计算机可读存储介质 | |
CN109752962A (zh) | 一种智能设备控制系统 | |
Li et al. | Research on designing methods of the secondary system in digital substation | |
CN112670992B (zh) | 含能量路由器的配电网稳定性分析和失稳校正方法及系统 | |
Cisco | Release Notes for Cisco Aironet Access Points |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |