CN107222436A - 基于mac地址的网络端口管理方法及系统 - Google Patents
基于mac地址的网络端口管理方法及系统 Download PDFInfo
- Publication number
- CN107222436A CN107222436A CN201710386070.9A CN201710386070A CN107222436A CN 107222436 A CN107222436 A CN 107222436A CN 201710386070 A CN201710386070 A CN 201710386070A CN 107222436 A CN107222436 A CN 107222436A
- Authority
- CN
- China
- Prior art keywords
- switch ports
- ports themselves
- mac address
- network port
- basic database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/253—Routing or path finding in a switch fabric using establishment or release of connections between ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于MAC地址的网络端口管理方法及系统,方法包括:S1、建立基础信息库,所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系;S2、自动实时采集交换机端口的MAC地址,并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中;S3、根据所述基础信息库自动获取一时间段内未使用的交换机端口列表,并自动关闭所述交换机端口列表中的交换机端口。本发明节省了大量的时间成本和资金成本,并且运行效果比较理想,成功建立了端口安全管理的机制,巧妙地使用了基础信息库,达到所有不同的网络端口都是关闭状态。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种基于MAC地址的网络端口管理方法及系统。
背景技术
随着Internet(互联网)的高速发展,鉴于员工日常办公环境安全性的要求,业界出现了802.1x协议等的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN(局域网/无线局域网)。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。802.1x技术虽然能够建立坐席端口安全管理机制,但是802.1x技术部署成本高,不易管理,不太符合运维工作的要求。
发明内容
本发明要解决的技术问题是为了克服现有技术中802.1x技术部署成本高、不易管理、不太符合运维工作的要求的缺陷,提供一种基于MAC地址(物理地址)的网络端口管理方法及系统。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供了一种基于MAC地址的网络端口管理方法,包括以下步骤:
S1、建立基础信息库,所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系;
S2、自动实时采集交换机端口的MAC地址,并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中;
S3、根据所述基础信息库自动获取一时间段内未使用的交换机端口列表,并自动关闭所述交换机端口列表中的交换机端口。
较佳地,步骤S3之后还包括:
S4、接收新员工的端口开通请求,在请求审批通过后为新员工开通对应的交换机端口。
较佳地,步骤S4之后还包括:
S5、接收批量开通请求,通过批量开通入口为批量搬迁坐席批量开通交换机端口。
较佳地,步骤S3中还包括:
判断未使用的交换机端口是否为计划开通的交换机端口,并只在判断为否时,才将所述交换机端口增加至所述交换机端口列表中。
较佳地,所述设备信息包括电脑信息、话机信息。
本发明的目的在于还提供了一种基于MAC地址的网络端口管理系统,包括:
基础信息库建立模块,用于建立基础信息库,所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系;
MAC地址采集模块,用于自动实时采集交换机端口的MAC地址,并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中;
端口关闭模块,用于根据所述基础信息库自动获取一时间段内未使用的交换机端口列表,并自动关闭所述交换机端口列表中的交换机端口。
较佳地,所述网络端口管理系统还包括:
审批开通模块,用于接收新员工的端口开通请求,在请求审批通过后为新员工开通对应的交换机端口。
较佳地,所述基于MAC地址的网络端口管理系统还包括:
批量开通模块,用于接收批量开通请求,通过批量开通入口为批量搬迁坐席批量开通交换机端口。
较佳地,所述端口关闭模块还用于判断未使用的交换机端口是否为计划开通的交换机端口,并只在判断为否时,才将所述交换机端口增加至所述交换机端口列表中。
较佳地,所述设备信息包括电脑信息、话机信息。
本发明的积极进步效果在于:本发明节省了大量的时间成本和资金成本,并且运行效果比较理想,成功建立了端口安全管理的机制,巧妙地使用了基础信息库,达到所有不同的网络端口都是关闭状态。
附图说明
图1为本发明的较佳实施例的基于MAC地址的网络端口管理方法的流程图。
图2为本发明的较佳实施例的基于MAC地址的网络端口管理系统的模块示意图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
本发明提供了一种基于MAC地址的网络端口管理方法,如图1所示,包括以下步骤:
步骤101、建立基础信息库,所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系;
其中,设备信息包括电脑信息和话机信息。
步骤102、自动实时采集交换机端口的MAC地址,并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中;
通过步骤102可以使每个坐席的使用情况和设备信息、员工信息及端口信息进行自动关联。
步骤103、根据所述基础信息库自动获取一时间段内未使用的交换机端口列表,并自动关闭所述交换机端口列表中的交换机端口;
在本发明具体实施过程中,步骤103中的一时间段优选为7天,通过步骤103可以保证未使用的端口被及时关闭。
在步骤103中,还会判断未使用的交换机端口是否为计划开通的交换机端口,并只在判断为否时,才将所述交换机端口增加至所述交换机端口列表中,从而保证所有计划将要开通的端口不会出现在日常的关闭端口定时任务序列中。
步骤104、接收新员工的端口开通请求,在请求审批通过后为新员工开通对应的交换机端口。
在步骤104中,新员工在使用电脑时,需要经过特定流程和事件审批后才能进行网络端口开通,保证记录在库。
步骤105、接收批量开通请求,通过批量开通入口为批量搬迁坐席批量开通交换机端口。
在步骤105中,对于大批量的端口设置,如大批量坐席搬迁等,需要有特定的批量开通入口进行相应的端口开通。
从而,本发明的基于MAC地址的网络端口管理方法建立闭环流程控制所有的端口开通,开通要经过特定入口,不用的端口都会被关闭,保证坐席安全性。本发明完善了员工、坐席、电脑、端口、MAC、话机关联对应关系的基础信息库,并且能够实时获取用户的最新位置,电脑和话机的MAC,以及目前使用的网络端口;同时一切网络端口的开通和关闭都是由程序自动执行,系统界面也对用户非常友好。
本发明还提供了一种基于MAC地址的网络端口管理系统,如图2所示,包括:
基础信息建立模块1,用于建立基础信息库,所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系;
MAC地址采集模块2,用于自动实时采集交换机端口的MAC地址,并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中;
端口关闭模块3,用于根据所述基础信息库自动获取一时间段内未使用的交换机端口列表,并自动关闭所述交换机端口列表中的交换机端口;
所述端口关闭模块3还用于判断未使用的交换机端口是否为计划开通的交换机端口,并只在判断为否时,才将所述交换机端口增加至所述交换机端口列表中。
审批开通模块4,用于接收新员工的端口开通请求,在请求审批通过后为新员工开通对应的交换机端口;
批量开通模块5,用于接收批量开通请求,通过批量开通入口为批量搬迁坐席批量开通交换机端口。
本发明利用本实施例的基于MAC地址的网络端口管理系统对网络不通的处理流程如下:
步骤1、用户报修网络不通故障;
步骤2、系统判断网络端口是否关闭,是则跳转步骤3,否则跳转步骤6;
步骤3、判断域账户历史登录记录是否一致,若是,执行步骤4,否则跳转步骤5;
步骤4、通知系统开通网络端口,生成事件并置为已解决,用户开始使用;
步骤5、进入审批单,需要上级确认,确认完成后生成事件开通端口,上级否认后则退出;
步骤6、在remedy(一种企业IT管理软件)生成事件,后续进行排障,用户进行确认。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种基于MAC地址的网络端口管理方法,其特征在于,包括以下步骤:
S1、建立基础信息库,所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系;
S2、自动实时采集交换机端口的MAC地址,并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中;
S3、根据所述基础信息库自动获取一时间段内未使用的交换机端口列表,并自动关闭所述交换机端口列表中的交换机端口。
2.如权利要求1所述的基于MAC地址的网络端口管理方法,其特征在于,步骤S3之后还包括:
S4、接收新员工的端口开通请求,在请求审批通过后为新员工开通对应的交换机端口。
3.如权利要求2所述的基于MAC地址的网络端口管理方法,其特征在于,步骤S4之后还包括:
S5、接收批量开通请求,通过批量开通入口为批量搬迁坐席批量开通交换机端口。
4.如权利要求1所述的基于MAC地址的网络端口管理方法,其特征在于,步骤S3中还包括:
判断未使用的交换机端口是否为计划开通的交换机端口,并只在判断为否时,才将所述交换机端口增加至所述交换机端口列表中。
5.如权利要求1-4中任意一项所述的基于MAC地址的网络端口管理方法,其特征在于,所述设备信息包括电脑信息、话机信息。
6.一种基于MAC地址的网络端口管理系统,其特征在于,包括:
基础信息库建立模块,用于建立基础信息库,所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系;
MAC地址采集模块,用于自动实时采集交换机端口的MAC地址,并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中;
端口关闭模块,用于根据所述基础信息库自动获取一时间段内未使用的交换机端口列表,并自动关闭所述交换机端口列表中的交换机端口。
7.如权利要求6所述的基于MAC地址的网络端口管理系统,其特征在于,所述网络端口管理系统还包括:
审批开通模块,用于接收新员工的端口开通请求,在请求审批通过后为新员工开通对应的交换机端口。
8.如权利要求7所述的基于MAC地址的网络端口管理系统,其特征在于,所述基于MAC地址的网络端口管理系统还包括:
批量开通模块,用于接收批量开通请求,通过批量开通入口为批量搬迁坐席批量开通交换机端口。
9.如权利要求6所述的基于MAC地址的网络端口管理系统,其特征在于,所述端口关闭模块还用于判断未使用的交换机端口是否为计划开通的交换机端口,并只在判断为否时,才将所述交换机端口增加至所述交换机端口列表中。
10.如权利要求6所述的基于MAC地址的网络端口管理系统,其特征在于,所述设备信息包括电脑信息、话机信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710386070.9A CN107222436A (zh) | 2017-05-26 | 2017-05-26 | 基于mac地址的网络端口管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710386070.9A CN107222436A (zh) | 2017-05-26 | 2017-05-26 | 基于mac地址的网络端口管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107222436A true CN107222436A (zh) | 2017-09-29 |
Family
ID=59946703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710386070.9A Pending CN107222436A (zh) | 2017-05-26 | 2017-05-26 | 基于mac地址的网络端口管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107222436A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112751976A (zh) * | 2020-12-23 | 2021-05-04 | 携程旅游信息技术(上海)有限公司 | 基于认证日志的坐席关联方法、系统、设备及存储介质 |
| CN113726572A (zh) * | 2021-08-31 | 2021-11-30 | 中国工商银行股份有限公司 | 一种交换机端口自动化修改方法、系统、设备及存储介质 |
| CN115883456A (zh) * | 2023-01-31 | 2023-03-31 | 天翼云科技有限公司 | 一种上行出口识别方法、装置及设备、介质和产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101909089A (zh) * | 2010-06-07 | 2010-12-08 | 友达光电股份有限公司 | 一种用于控制局域网络内的多台计算机的方法 |
| CN102984171A (zh) * | 2012-12-12 | 2013-03-20 | 温州电力局 | 一种访问器及访问方法 |
| CN103716178A (zh) * | 2011-03-09 | 2014-04-09 | 成都勤智数码科技股份有限公司 | 实时报告制网络终端管理的方法 |
| CN103929376A (zh) * | 2014-04-30 | 2014-07-16 | 尹志超 | 一种基于交换机端口管理的终端准入控制方法 |
| US20160036703A1 (en) * | 2014-07-29 | 2016-02-04 | Brocade Communications Systems, Inc. | Scalable mac address virtualization |
-
2017
- 2017-05-26 CN CN201710386070.9A patent/CN107222436A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101909089A (zh) * | 2010-06-07 | 2010-12-08 | 友达光电股份有限公司 | 一种用于控制局域网络内的多台计算机的方法 |
| CN103716178A (zh) * | 2011-03-09 | 2014-04-09 | 成都勤智数码科技股份有限公司 | 实时报告制网络终端管理的方法 |
| CN102984171A (zh) * | 2012-12-12 | 2013-03-20 | 温州电力局 | 一种访问器及访问方法 |
| CN103929376A (zh) * | 2014-04-30 | 2014-07-16 | 尹志超 | 一种基于交换机端口管理的终端准入控制方法 |
| US20160036703A1 (en) * | 2014-07-29 | 2016-02-04 | Brocade Communications Systems, Inc. | Scalable mac address virtualization |
Non-Patent Citations (1)
| Title |
|---|
| JACK ZHAI: "谈谈IP、MAC与交换机端口绑定的方法", 《HTTPS://BLOG.51CTO.COM》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112751976A (zh) * | 2020-12-23 | 2021-05-04 | 携程旅游信息技术(上海)有限公司 | 基于认证日志的坐席关联方法、系统、设备及存储介质 |
| CN113726572A (zh) * | 2021-08-31 | 2021-11-30 | 中国工商银行股份有限公司 | 一种交换机端口自动化修改方法、系统、设备及存储介质 |
| CN113726572B (zh) * | 2021-08-31 | 2022-10-11 | 中国工商银行股份有限公司 | 一种交换机端口自动化修改方法、系统、设备及存储介质 |
| CN115883456A (zh) * | 2023-01-31 | 2023-03-31 | 天翼云科技有限公司 | 一种上行出口识别方法、装置及设备、介质和产品 |
| CN115883456B (zh) * | 2023-01-31 | 2023-06-23 | 天翼云科技有限公司 | 一种上行出口识别方法、装置及设备、介质和产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102017106293B4 (de) | Zum Durchführen einer die Funktionalität eines Vorgangs umfassenden Kundendienstaufgabe konfigurierbarer Roboter und System zur Steuerung eines solchen Roboters | |
| CN105976471A (zh) | 一种门禁设备、访客管理方法及系统 | |
| CN107211016A (zh) | 会话安全划分和应用程序剖析器 | |
| CN106485298A (zh) | 一种基于二维码的设备巡检维护方法 | |
| CN107222436A (zh) | 基于mac地址的网络端口管理方法及系统 | |
| CN103179130A (zh) | 一种信息系统内网安全统一管理平台及管理方法 | |
| CN106570400B (zh) | 一种云环境下通过自学习防攻击的系统及方法 | |
| CN104253810A (zh) | 安全登录方法和系统 | |
| CN107463839A (zh) | 一种管理应用程序的系统和方法 | |
| CN109639630A (zh) | 一种终端端口管控系统及管控方法 | |
| CN105827648B (zh) | 基于ip-mac实名绑定的网络准入控制系统及控制方法 | |
| CN102665216A (zh) | 一种可扩展的分布式wlan网络用户认证方法 | |
| Wu et al. | Enterprise Digital Intelligent Remote Control System Based on Industrial Internet of Things | |
| CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
| WO2021081705A1 (zh) | 支付平台管理方法、设备、支付平台以及计算机存储介质 | |
| CN107086982A (zh) | 一种利用对讲设备进行公网对讲的人员管理方法及装置 | |
| CN104683151B (zh) | 宽带故障的处理方法和装置 | |
| CN104407904B (zh) | 一种模块信息配置的方法及系统 | |
| CN104104535B (zh) | 一种基于策略的统一监控和运维方法及装置 | |
| CN107360120A (zh) | 虚拟网络功能的审计方法和装置 | |
| CN109993421A (zh) | 应用在发电企业的现场安全风险识别系统及操作方法 | |
| CN105139220A (zh) | 基于大数据的实体信用评估系统 | |
| CN109615742A (zh) | 一种基于LoRaWAN的无线门禁控制方法及装置 | |
| CN107633411A (zh) | 认证管理系统 | |
| CN111343193B (zh) | 云网络端口安全防护方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170929 |
|
| RJ01 | Rejection of invention patent application after publication |