CN109862007A - 一种基于交换芯片黑名单功能实现白名单功能的方法 - Google Patents
一种基于交换芯片黑名单功能实现白名单功能的方法 Download PDFInfo
- Publication number
- CN109862007A CN109862007A CN201910098083.5A CN201910098083A CN109862007A CN 109862007 A CN109862007 A CN 109862007A CN 201910098083 A CN201910098083 A CN 201910098083A CN 109862007 A CN109862007 A CN 109862007A
- Authority
- CN
- China
- Prior art keywords
- mac address
- blacklist
- exchange chip
- function
- newly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明揭示了一种基于交换芯片黑名单功能实现白名单功能的方法,所述方法包括以下步骤:S1:监控新增MAC地址;S2:判断新增MAC地址是否存在于MAC地址白名单内,若存在则不将该新增MAC地址下发至交换芯片的MAC地址黑名单内,若不存在则跳转至步骤S3;S3:判断新增MAC地址是否存在于MAC地址黑名单内,若存在则该新增MAC地址已下发至交换芯片的MAC地址黑名单内,不予处理,若不存在则将新增MAC地址下发至交换芯片的MAC地址黑名单内。本发明的一种基于交换芯片黑名单功能实现白名单功能的方法,在交换芯片只支持黑名单功能时,能有效实现白名单功能。
Description
技术领域
本发明涉及交换机安全领域,特别涉及一种基于交换芯片黑名单功能实现白名单功能的方法。
背景技术
现有工业交换机为过滤或者只允许某些特定MAC地址的设备通过交换机访问网络,常使用到基于MAC地址过滤的黑白名单功能。而这些功能都是基于交换芯片的纯硬件功能实现,有些芯片只支持黑名单功能,即只能配置某些指定MAC地址被过滤而不能访问网络,而某些芯片能支持白名单功能,即配置某些指定MAC地址能访问网络,除此之外的其它MAC都被过滤掉。
由于工业交换机的业务应用相对较为简单,交换芯片普遍较为低端。大部分交换芯片只支持黑名单功能,但实际使用过程中,白名单使用更为普遍。当交换机芯片只支持黑名单功能时,无法满足实际需要白名单功能的要求。
发明内容
本发明的目的在于针对现有技术中的上述缺陷,提供一种基于交换芯片黑名单功能实现白名单功能的方法,在交换芯片只支持黑名单功能时,能有效实现白名单功能。
为了实现上述发明目的,本发明采用了如下技术方案:
一种基于交换芯片黑名单功能实现白名单功能的方法,提供交换机和与所述交换机通讯的设备,所述交换机包括CPU和与所述CPU通讯的交换芯片,所述CPU内存有用户配置的MAC地址白名单,所述交换芯片内存有MAC地址黑名单,所述设备与所述交换机通讯时,会在所述交换芯片内生成对应的新增MAC地址;所述方法包括以下步骤:
S1:监控新增MAC地址;
S2:判断新增MAC地址是否存在于MAC地址白名单内,若存在则不将该新增MAC地址下发至MAC地址黑名单内,若不存在则跳转至步骤S3;
S3:判断新增MAC地址是否存在于MAC地址黑名单内,若存在则该新增MAC地址已下发至MAC地址黑名单内,若不存在则将新增MAC地址下发至MAC地址黑名单内。
此外,本发明还包括如下附属技术方案:
所述步骤S1的具体方法为:通过CPU软件实时监控各个物理端口访问交换芯片时新增MAC地址。
所述步骤S3还包括:需要将所述新增MAC地址的过滤规则下发至所述交换芯片内。
用户在配置所述MAC地址白名单时,需要将配置的MAC地址保存至CPU内,并判断所述MAC地址是否存在于所述MAC地址黑名单内,若已存在则在所述MAC地址黑名单内删除所述MAC地址,若未存在则不做任何操作。
在删除所述MAC地址时,同时需要删除所述MAC地址在所述交换芯片内对应的MAC地址过滤规则。
用户在删除所述MAC地址白名单时,需要将删除的MAC地址从所述CPU内删除,并将所述删除的MAC地址下发至所述MAC地址黑名单内,同时下发对应的MAC地址过滤规则至所述交换芯片。
相比于现有技术,本发明优点在于:本发明的一种基于交换芯片黑名单功能实现白名单功能的方法,通过交换芯片自带的MAC黑名单功能,配合CPU软件实时监控新增MAC地址并结合用户配置的MAC白名单,巧妙实现了白名单功能,在大部分低端工业交换芯片只支持黑名单功能的情况下,实现因为芯片自身功能限制而无法实现,但实际现场更为常用的白名单功能。
附图说明
图1是本发明一种基于交换芯片黑名单功能实现白名单功能的流程图。
具体实施方式
以下结合较佳实施例及其附图对本发明技术方案作进一步非限制性的详细说明。
如图1所示,对应于本发明的一种基于交换芯片黑名单功能实现白名单功能的方法,提供交换机和与交换机通讯的设备,交换机包括CPU和与CPU通讯的交换芯片,CPU内存有用户配置的MAC地址白名单,交换芯片内存有MAC地址黑名单。设备与交换机通讯时,会在交换芯片内生成对应的新增MAC地址。
基于交换芯片黑名单功能实现白名单功能的方法包括以下步骤:
S1:监控新增MAC地址;
设备与交换机通讯,当数据通过交换芯片时,会在交换芯片内生成一条新增MAC地址,通过CPU软件实时监控各个物理端口访问交换芯片时新增MAC地址。
S2:判断新增MAC地址是否存在于MAC地址白名单内,若存在则不将该新增MAC地址下发至交换芯片的MAC地址黑名单内,若不存在则跳转至步骤S3;
S3:判断新增MAC地址是否存在于MAC地址黑名单内,若存在则该新增MAC地址已下发至交换芯片的MAC地址黑名单内,若不存在则将新增MAC地址下发至交换芯片的MAC地址黑名单内,并将新增MAC地址的过滤规则下发至交换芯片内,即该新增MAC地址下发的任何数据都会在交换芯片入口被直接丢弃。
用户在配置MAC地址白名单时,需要将配置的MAC地址保存至CPU内,并判断MAC地址是否存在于MAC地址黑名单内,若已存在则在MAC地址黑名单内删除该MAC地址,若未存在则不做任何操作。在删除MAC地址的同时需要删除MAC地址在交换芯片内对应的MAC地址过滤规则。
用户在删除MAC地址白名单时,需要将删除的MAC地址从CPU内删除,并将删除的MAC地址下发至MAC地址黑名单内,同时下发对应的MAC地址过滤规则至交换芯片,即该删除的MAC地址下发的任何数据都会在交换芯片入口被直接丢弃。
本发明的一种基于交换芯片黑名单功能实现白名单功能的方法,通过交换芯片自带的MAC黑名单功能,配合CPU软件实时监控新增MAC地址并结合用户配置的MAC白名单,巧妙实现了白名单功能,在大部分低端工业交换芯片只支持黑名单功能的情况下,实现因为芯片自身功能限制而无法实现,但实际现场更为常用的白名单功能。
需要指出的是,上述较佳实施例仅为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种基于交换芯片黑名单功能实现白名单功能的方法,其特征在于:提供交换机和与所述交换机通讯的设备,所述交换机包括CPU和与所述CPU通讯的交换芯片,所述CPU内存有用户配置的MAC地址白名单,所述交换芯片内存有MAC地址黑名单,所述设备与所述交换机通讯时,会在所述交换芯片内生成对应的新增MAC地址;所述方法包括以下步骤:
S1:监控新增MAC地址;
S2:判断新增MAC地址是否存在于MAC地址白名单内,若存在则不将该新增MAC地址下发至MAC地址黑名单内,若不存在则跳转至步骤S3;
S3:判断新增MAC地址是否存在于MAC地址黑名单内,若存在则该新增MAC地址已下发至MAC地址黑名单内,不予处理,若不存在则将新增MAC地址下发至MAC地址黑名单内。
2.按照权利要求1所述基于交换芯片黑名单功能实现白名单功能的方法,其特征在于,所述步骤S1的具体方法为:通过CPU软件实时监控各个物理端口访问交换芯片时新增MAC地址。
3.按照权利要求1所述基于交换芯片黑名单功能实现白名单功能的方法,其特征在于,所述步骤S3还包括:需要将所述新增MAC地址的过滤规则下发至所述交换芯片内。
4.按照权利要求1所述基于交换芯片黑名单功能实现白名单功能的方法,其特征在于:用户在配置所述MAC地址白名单时,需要将配置的MAC地址保存至CPU内,并判断所述MAC地址是否存在于所述MAC地址黑名单内,若已存在则在所述MAC地址黑名单内删除所述MAC地址,若未存在则不做任何操作。
5.按照权利要求4所述基于交换芯片黑名单功能实现白名单功能的方法,其特征在于:在删除所述MAC地址时,同时需要删除所述MAC地址在所述交换芯片内对应的MAC地址过滤规则。
6.按照权利要求1所述基于交换芯片黑名单功能实现白名单功能的方法,其特征在于:用户在删除所述MAC地址白名单时,需要将删除的MAC地址从所述CPU内删除,并将所述删除的MAC地址下发至所述MAC地址黑名单内,同时下发对应的MAC地址过滤规则至所述交换芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910098083.5A CN109862007A (zh) | 2019-01-31 | 2019-01-31 | 一种基于交换芯片黑名单功能实现白名单功能的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910098083.5A CN109862007A (zh) | 2019-01-31 | 2019-01-31 | 一种基于交换芯片黑名单功能实现白名单功能的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109862007A true CN109862007A (zh) | 2019-06-07 |
Family
ID=66897226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910098083.5A Pending CN109862007A (zh) | 2019-01-31 | 2019-01-31 | 一种基于交换芯片黑名单功能实现白名单功能的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109862007A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571806A (zh) * | 2012-02-08 | 2012-07-11 | 神州数码网络(北京)有限公司 | 一种主动防止路由器公告报文欺骗的装置和方法 |
CN102594808A (zh) * | 2012-02-06 | 2012-07-18 | 神州数码网络(北京)有限公司 | 一种防止DHCPv6服务器欺骗的系统及方法 |
CN101599889B (zh) * | 2008-06-06 | 2013-01-16 | 中兴通讯股份有限公司 | 一种以太网交换设备中防止mac地址欺骗的方法 |
US20170034161A1 (en) * | 2015-07-27 | 2017-02-02 | Bank Of America Corporation | Device blocking tool |
CN106385450A (zh) * | 2016-09-13 | 2017-02-08 | 宇龙计算机通信科技(深圳)有限公司 | 数据过滤方法及系统 |
CN107819761A (zh) * | 2017-11-06 | 2018-03-20 | 成都西加云杉科技有限公司 | 数据处理方法、装置及可读存储介质 |
-
2019
- 2019-01-31 CN CN201910098083.5A patent/CN109862007A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101599889B (zh) * | 2008-06-06 | 2013-01-16 | 中兴通讯股份有限公司 | 一种以太网交换设备中防止mac地址欺骗的方法 |
CN102594808A (zh) * | 2012-02-06 | 2012-07-18 | 神州数码网络(北京)有限公司 | 一种防止DHCPv6服务器欺骗的系统及方法 |
CN102571806A (zh) * | 2012-02-08 | 2012-07-11 | 神州数码网络(北京)有限公司 | 一种主动防止路由器公告报文欺骗的装置和方法 |
US20170034161A1 (en) * | 2015-07-27 | 2017-02-02 | Bank Of America Corporation | Device blocking tool |
CN106385450A (zh) * | 2016-09-13 | 2017-02-08 | 宇龙计算机通信科技(深圳)有限公司 | 数据过滤方法及系统 |
CN107819761A (zh) * | 2017-11-06 | 2018-03-20 | 成都西加云杉科技有限公司 | 数据处理方法、装置及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104254070B (zh) | WiFi接入方法、智能终端及路由设备 | |
CN103108294B (zh) | 数据转发处理方法、网关设备与通信系统 | |
EP2410783B1 (en) | Self optimization method and system | |
EP2410695A1 (en) | Method, apparatus and system for controlling a self-optimization switch | |
CN205283609U (zh) | 基于云端服务的数据传输模块 | |
CN102594780B (zh) | 移动终端病毒的检测、清除方法及装置 | |
CN109039764A (zh) | 一种分布式存储系统的网络参数配置方法 | |
CN104394101A (zh) | 一种基于拨码开关的多功能交换机及其快速配置方法 | |
CN101101567A (zh) | 双串口通信的监视系统和方法 | |
CN106792797B (zh) | 一种用户终端上下线的处理方法及无线接入设备 | |
CN103249059B (zh) | 一种监控方法、装置及设备 | |
CN109862007A (zh) | 一种基于交换芯片黑名单功能实现白名单功能的方法 | |
CN109143940A (zh) | 一种通用数据采集装置 | |
CN203933959U (zh) | 一种用于移动通信网络信令监测系统的设备 | |
CN113055501B (zh) | 一种通过网口串联配置ip地址的方法及装置 | |
CN108738015A (zh) | 网络安全保护方法、设备及系统 | |
CN109039777A (zh) | 一种wifi设备及其配网方法 | |
CN104902476A (zh) | 一种蓝牙安全管理的控制方法 | |
CN103546301A (zh) | Poe系统对设备进行过载保护的方法及系统 | |
CN104469989A (zh) | 一种无线客户终端设备及其接入方法 | |
RU139969U1 (ru) | Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных | |
CN106254163A (zh) | 监控局域网中计算机的usb端口的方法及装置 | |
CN105827592A (zh) | 一种计算机信息安全管理系统 | |
CN209417588U (zh) | 一种pcb串口设备数据远程采集报警装置 | |
CN206370049U (zh) | 用于单片机的多级通信电路 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |