CN108540339A - 一种交换机端口配置的检测系统及其检测方法 - Google Patents

一种交换机端口配置的检测系统及其检测方法 Download PDF

Info

Publication number
CN108540339A
CN108540339A CN201810201997.5A CN201810201997A CN108540339A CN 108540339 A CN108540339 A CN 108540339A CN 201810201997 A CN201810201997 A CN 201810201997A CN 108540339 A CN108540339 A CN 108540339A
Authority
CN
China
Prior art keywords
port
configuration information
interchanger
information
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810201997.5A
Other languages
English (en)
Inventor
宋敏
王孝友
江龙才
李正兵
陈浩
步冬静
华召云
牛景平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chizhou Power Supply Co of State Grid Anhui Electric Power Co Ltd
Original Assignee
Chizhou Power Supply Co of State Grid Anhui Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chizhou Power Supply Co of State Grid Anhui Electric Power Co Ltd filed Critical Chizhou Power Supply Co of State Grid Anhui Electric Power Co Ltd
Priority to CN201810201997.5A priority Critical patent/CN108540339A/zh
Publication of CN108540339A publication Critical patent/CN108540339A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/253Routing or path finding in a switch fabric using establishment or release of connections between ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/55Prevention, detection or correction of errors
    • H04L49/555Error detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/55Prevention, detection or correction of errors
    • H04L49/557Error correction, e.g. fault recovery or fault tolerance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种交换机端口配置的检测系统及其检测方法,包括:信息采集模块、端口配置采集模块、端口配置分析模块和不合规性端口配置展示模块;信息采集模块采集局域网中所有交换机的IP地址、用户、用户密码、设备型号和连接方式;端口配置采集模块连接到任意一台交换机上,并执行显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;端口配置分析模块根据合规性规则对交换机的实际端口配置信息进行分析,得到相应交换机的实际端口配置信息的分析结果并通过不合规性端口配置展示模块进行可视化展示。本发明能排查信息网内接入层交换机是否存在配置问题,帮助运维人员快速检查端口的合规性,从而保障网络安全运行。

Description

一种交换机端口配置的检测系统及其检测方法
技术领域
本发明涉及网络安全技术领域,具体的说是一种交换机端口配置的检测系统及其方法。
背景技术
随着电力信息化的迅速发展,信息网络规模的不断增长,网络应用越来越复杂,速度越来越快,通信量也急剧增加,网络对网络管理的依赖性越来越大,对网络的安全性要求也越来越高。在围绕网络安全运维工作中面对越来越复杂的网络,如何确保网络能长时间地正常安全运行,使其最大限度的发挥其应有功能和效益,已成了网络管理者的普遍关注的问题。
当前,计算机网络的主要特点是随着网络规模不断扩大、复杂性不断增加、网络的异构型越来越高。即使一个网络往往也是有若干大大小小的子网组成,集成了多种网络操作系统平台,多个厂家、公司的网络设备和通信设备等,从而也导致各品牌交换机的出现。目前交换机设备已广泛运用到网络建设领域,并已成为网络建设必不可少的一种网络设备,但随着公司业务的拓展,交换机的种类越来越多,交换机数量也随之增加,网络管理员已无法掌握所有交换机配置信息,交换机配置已处于半隐藏状态,当出现网络问题时,管理员也无法及时了解配置,导致网络中存在一定的安全风险。同时一方面公司没有统一配置规则审计,管理员对交换机进行配置时无法可依、无规则可寻,导致接入层交换机在端口安全策略配置方面存在没有配置、配置不规范、配置错误等情况,另一方面,对现有的交换机采用人工排查的方式既浪费时间,又无法准确排查出问题,给网络的安全稳定运行带来了一定安全隐患。因此,排查信息网内接入层交换机是否存在配置等问题,帮助运维人员快速检查端口的合规性,是保障网络安全运行的重要方面之一。
发明内容
本发明为了解决现有技术的不足之处,提出一种交换机端口配置的检测系统及其检测方法,以期能排查信息网内接入层交换机是否存在配置问题,帮助运维人员快速检查端口的合规性,从而保障网络安全运行。
本发明为达到上述目的所采用的技术方案是:
本发明一种交换机端口配置的检测系统的特点是包括:信息采集模块、端口配置采集模块、端口配置分析模块和不合规性端口配置展示模块;
所述信息采集模块采集局域网中所有交换机的IP地址、用户、用户密码、设备型号和连接方式;
所述端口配置采集模块通过SSH连接方式或CONSOLE连接方式连接到任意一台交换机上,并执行显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;
所述端口配置分析模块建立合规性规则,包括:
规则1、若配置信息中的端口关闭,则判定所述端口的配置信息符合规则;若配置信息中的端口开启,则判定所述端口的配置信息不符合规则;
规则2、若配置信息中的端口静态绑定mac地址,则判定所述端口的配置信息符合规则;若配置信息中的端口未静态绑定mac地址,则判定所述端口的配置信息不符合规则;
所述端口配置分析模块根据所述合规性规则对所连接到的交换机的实际端口配置信息进行分析,得到相应交换机的实际端口配置信息的分析结果;
所述不合规性端口配置展示模块将分析结果中不符合规则的端口配置信息进行可视化展示。
本发明一种交换机端口配置的检测方法,是应用于包含交换机和终端的网络中,其特点是按如下步骤进行:
步骤一、根据网络中所有交换机的基本信息建立交换机信息表;所述交换机信息表是由交换机名称、交换机IP地址、用户、用户密码、设备型号、连接方式和交换机位置构成;
步骤二、通过SSH连接方式或CONSOLE连接方式连接到网络中任意一台交换机上,并根据所连接交换机的型号,执行所连接交换机型号的显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;根据所有交换机的实际端口配置信息建立交换机配置信息表;
步骤三、对不同型号的交换机建立合规性端口配置规则:
规则1、若配置信息中的端口关闭,则判定所述端口的配置信息符合规则;若配置信息中的端口开启,则判定所述端口的配置信息不符合规则;
规则2、若配置信息中的端口静态绑定mac地址,则判定所述端口的配置信息符合规则;若配置信息中的端口未静态绑定mac地址,则判定所述端口的配置信息不符合规则;
步骤四、根据所述合规性规则对所连接到的交换机的实际端口配置信息进行逐一分析和对比,得到相应交换机的实际端口配置信息的分析结果;
步骤五、将分析结果中所有不符合规则的端口配置信息进行可视化展示,并对存在不符合规则的交换机端口配置信息进行重新配置和整改。
与现有技术相比,本发明的有益技术效果体现在:
1、本发明通过信息采集模块对所有不同型号的交换机的信息进行收集,通过该模块能全面掌握交换机信息,准确找到交换机的IP地址及交换机所处位置,减少了人工查找设备的工作量。
2、本发明通过端口配置采集模块、端口配置分析模块对所有不同型号的交换机的端口配置信息进行监控和排查,能准确找到交换机的端口配置信息,从而能有效及时发现不符合规则的交换机端口配置信息并进行重新配置及整改,保障了交换机端口配置信息的正确性,提高了交换机的安全性,进而提高了整个信息网络的安全。
3、本发明通过信息采集模块、端口配置采集模块、不合规性端口配置展示模块对所有不同型号交换机的端口配置信息进行可视化展示,避免了交换机配置处于半隐藏状态,帮助运维人员及时掌握交换机配置信息,减少了运维工作量,提高了工作效率,同时也解决了查看不同型号交换机配置信息操作复杂的问题。
4、本发明通过端口配置采集模块,采集所有交换机的端口配置信息,采集的端口配置信息具有共享性,避免了重复连接交换机,导致交换机的超负荷运行,在一定程度上保障了交换机的稳定运行。
附图说明
图1为本发明检测系统框图;
图2为本发明交换机端口配置的检测流程图;
图3为本发明交换机配置的合规性分析流程图。
具体实施方式
本实施例中,如图1所示,一种交换机端口配置的检测系统包括:信息采集模块、端口配置采集模块、端口配置分析模块和不合规性端口配置展示模块;
信息采集模块采集局域网中所有交换机的IP地址、用户、用户密码、设备型号和连接方式;
端口配置采集模块通过SSH连接方式或CONSOLE连接方式连接到任意一台交换机上,并执行显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;
端口配置分析模块建立合规性规则,包括:
规则1、若配置信息中的端口关闭,则判定端口的配置信息符合规则;若配置信息中的端口开启,则判定端口的配置信息不符合规则;
规则2、若配置信息中的端口静态绑定mac地址,则判定端口的配置信息符合规则;若配置信息中的端口未静态绑定mac地址,则判定端口的配置信息不符合规则;
端口配置分析模块根据合规性规则对所连接到的交换机的实际端口配置信息进行分析,得到相应交换机的实际端口配置信息的分析结果;
不合规性端口配置展示模块将分析结果中不符合规则的端口配置信息进行可视化展示。
本实施例中,如图2所示,一种交换机端口配置的检测方法,是应用于包含交换机和终端的网络中,并按如下步骤进行:
步骤一、根据网络中所有交换机的基本信息建立交换机信息表;交换机信息表是由交换机名称、交换机IP地址、用户、用户密码、设备型号、连接方式和交换机位置构成;
交换机信息表的建立是指通过人工手动的方式将网络中所有交换机的基本信息进行建立;
交换机位置是指交换机设备在现实运行环境中设备所存放的地址;
步骤二、通过SSH连接方式或CONSOLE连接方式连接到网络中任意一台交换机上,并根据所连接交换机的型号,执行所连接交换机型号的显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;根据所有交换机的实际端口配置信息建立交换机配置信息表;
显示当前配置的操作命令是指对交换机设备的当前配置进行显示的命令,由于交换机的型号不同,的显示当前配置的操作命令也不相同,如:华三交换机操作命令为display current-configuration,思科交换机操作命令为show running-config;
交换机配置信息表是由交换机IP地址、交换机型号、交换机配置信息构成的交换机配置信息表;
步骤三、对不同型号的交换机建立合规性端口配置规则:
规则1.、若配置信息中的端口关闭,则判定端口的配置信息符合规则;若配置信息中的端口开启,则判定端口的配置信息不符合规则;
规则2、若配置信息中的端口静态绑定mac地址,则判定端口的配置信息符合规则;若配置信息中的端口未静态绑定mac地址,则判定端口的配置信息不符合规则;
如图3所示,配置信息中的端口关闭是指交换机设备在端口配置后,是否执行了关闭命令,如思科交换机配置信息中的端口关闭命令:
配置信息中的端口静态绑定mac地址是指交换机设备在端口配置时,对该交换机的配置信息中端口进行静态绑定mac地址,如思科交换机配置信息中的端口静态绑定mac地址信息:
步骤四、根据合规性规则对所连接到的交换机的实际端口配置信息进行逐一分析和对比,得到相应交换机的实际端口配置信息的分析结果;
步骤五、将分析结果中所有不符合规则的端口配置信息进行可视化展示,并对存在不符合规则的交换机端口配置信息进行重新配置和整改。

Claims (2)

1.一种交换机端口配置的检测系统,其特征是包括:信息采集模块、端口配置采集模块、端口配置分析模块和不合规性端口配置展示模块;
所述信息采集模块采集局域网中所有交换机的IP地址、用户、用户密码、设备型号和连接方式;
所述端口配置采集模块通过SSH连接方式或CONSOLE连接方式连接到任意一台交换机上,并执行显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;
所述端口配置分析模块建立合规性规则,包括:
规则1、若配置信息中的端口关闭,则判定所述端口的配置信息符合规则;若配置信息中的端口开启,则判定所述端口的配置信息不符合规则;
规则2、若配置信息中的端口静态绑定mac地址,则判定所述端口的配置信息符合规则;若配置信息中的端口未静态绑定mac地址,则判定所述端口的配置信息不符合规则;
所述端口配置分析模块根据所述合规性规则对所连接到的交换机的实际端口配置信息进行分析,得到相应交换机的实际端口配置信息的分析结果;
所述不合规性端口配置展示模块将分析结果中不符合规则的端口配置信息进行可视化展示。
2.一种交换机端口配置的检测方法,是应用于包含交换机和终端的网络中,其特征是按如下步骤进行:
步骤一、根据网络中所有交换机的基本信息建立交换机信息表;所述交换机信息表是由交换机名称、交换机IP地址、用户、用户密码、设备型号、连接方式和交换机位置构成;
步骤二、通过SSH连接方式或CONSOLE连接方式连接到网络中任意一台交换机上,并根据所连接交换机的型号,执行所连接交换机型号的显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;根据所有交换机的实际端口配置信息建立交换机配置信息表;
步骤三、对不同型号的交换机建立合规性端口配置规则:
规则1、若配置信息中的端口关闭,则判定所述端口的配置信息符合规则;若配置信息中的端口开启,则判定所述端口的配置信息不符合规则;
规则2、若配置信息中的端口静态绑定mac地址,则判定所述端口的配置信息符合规则;若配置信息中的端口未静态绑定mac地址,则判定所述端口的配置信息不符合规则;
步骤四、根据所述合规性规则对所连接到的交换机的实际端口配置信息进行逐一分析和对比,得到相应交换机的实际端口配置信息的分析结果;
步骤五、将分析结果中所有不符合规则的端口配置信息进行可视化展示,并对存在不符合规则的交换机端口配置信息进行重新配置和整改。
CN201810201997.5A 2018-03-12 2018-03-12 一种交换机端口配置的检测系统及其检测方法 Pending CN108540339A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810201997.5A CN108540339A (zh) 2018-03-12 2018-03-12 一种交换机端口配置的检测系统及其检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810201997.5A CN108540339A (zh) 2018-03-12 2018-03-12 一种交换机端口配置的检测系统及其检测方法

Publications (1)

Publication Number Publication Date
CN108540339A true CN108540339A (zh) 2018-09-14

Family

ID=63484322

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810201997.5A Pending CN108540339A (zh) 2018-03-12 2018-03-12 一种交换机端口配置的检测系统及其检测方法

Country Status (1)

Country Link
CN (1) CN108540339A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112511379A (zh) * 2020-11-17 2021-03-16 中信银行股份有限公司 一种网络准入配置检查方法和装置
CN114866432A (zh) * 2022-04-11 2022-08-05 张槐权 一种网络交换机远程管理和监控系统及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060026276A1 (en) * 2004-08-02 2006-02-02 Siemens Aktiengesellschaft Automatic planning of network configurations
WO2012127886A1 (ja) * 2011-03-18 2012-09-27 日本電気株式会社 ネットワークシステム、及びポリシー経路設定方法
CN202998166U (zh) * 2012-12-12 2013-06-12 温州电力局 一种访问器
CN103200123A (zh) * 2013-03-06 2013-07-10 深圳市新格林耐特通信技术有限公司 一种交换机端口安全控制方法
CN103716179A (zh) * 2011-03-09 2014-04-09 成都勤智数码科技股份有限公司 一种基于Telnet/SSH的网络终端管理的方法
CN104092630A (zh) * 2014-07-18 2014-10-08 国家电网公司 一种交换机自动化操作的配置文件及其操作方法
CN105791047A (zh) * 2016-02-29 2016-07-20 农忠海 一种安全视频专网网络管理系统的控制方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060026276A1 (en) * 2004-08-02 2006-02-02 Siemens Aktiengesellschaft Automatic planning of network configurations
CN103716179A (zh) * 2011-03-09 2014-04-09 成都勤智数码科技股份有限公司 一种基于Telnet/SSH的网络终端管理的方法
WO2012127886A1 (ja) * 2011-03-18 2012-09-27 日本電気株式会社 ネットワークシステム、及びポリシー経路設定方法
CN202998166U (zh) * 2012-12-12 2013-06-12 温州电力局 一种访问器
CN103200123A (zh) * 2013-03-06 2013-07-10 深圳市新格林耐特通信技术有限公司 一种交换机端口安全控制方法
CN104092630A (zh) * 2014-07-18 2014-10-08 国家电网公司 一种交换机自动化操作的配置文件及其操作方法
CN105791047A (zh) * 2016-02-29 2016-07-20 农忠海 一种安全视频专网网络管理系统的控制方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宋敏: "交换机端口安全策略合规性检测工具的研究和应用", 《现代工业经济和信息化》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112511379A (zh) * 2020-11-17 2021-03-16 中信银行股份有限公司 一种网络准入配置检查方法和装置
CN114866432A (zh) * 2022-04-11 2022-08-05 张槐权 一种网络交换机远程管理和监控系统及方法
CN114866432B (zh) * 2022-04-11 2023-10-17 张槐权 一种网络交换机远程管理和监控系统及方法

Similar Documents

Publication Publication Date Title
CN102158360B (zh) 一种基于时间因子因果关系定位的网络故障自诊断方法
CN109327342B (zh) 一种基于任务驱动的自适应sdn仿真系统及仿真平台
CN106953749A (zh) 一种智能变电站过程层网络实时监测方法
CN108769289A (zh) 一种网络地址资源可视化管理系统
CN102387044A (zh) 一种对通信网络进行测试方法
CN107347033A (zh) 一种sdn架构中实现快速保护倒换的方法及装置
CN108540339A (zh) 一种交换机端口配置的检测系统及其检测方法
CN116055525B (zh) 基于边缘计算的数据采集系统
CN102638470A (zh) 一种wifi上网过滤方法
Wu et al. Enterprise Digital Intelligent Remote Control System Based on Industrial Internet of Things
CN109510777A (zh) 流表编排方法、装置及sdn控制器
CN103795800A (zh) 一种基于web的远程交换机管理方法
CN106897191A (zh) 一种对系统进行监控的方法和装置
CN106572103A (zh) 一种基于sdn网络架构的隐藏端口检测方法
Zhang et al. SDNMP: Enabling SDN management using traditional NMS
CN201048388Y (zh) 一种基于刀片服务器的千兆交换刀片
CN108199929A (zh) 测量仪、网络智能仪表系统及网络智能测试方法
CN103780439B (zh) 基于简单网络管理协议snmp的网络时间服务管理系统
CN109587025A (zh) 一种端口自学习的智能变电站交换机
CN201122980Y (zh) 智能安装维护终端
CN108322362B (zh) 传输网中业务传输质量的监控方法、电子设备及存储介质
CN102394786A (zh) 一种手持式网络协议及威胁分析仪
CN103428247A (zh) 用于嵌入式led显示屏控制系统的数据中转服务器
CN101958816A (zh) 一种高速核心交换设备的测试系统及其测试方法
CN105515841B (zh) 基于FPGA的Snmp信息采集系统及监控方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180914