CN110677508A - 白盒子工程ip网络优化 - Google Patents
白盒子工程ip网络优化 Download PDFInfo
- Publication number
- CN110677508A CN110677508A CN201910841808.5A CN201910841808A CN110677508A CN 110677508 A CN110677508 A CN 110677508A CN 201910841808 A CN201910841808 A CN 201910841808A CN 110677508 A CN110677508 A CN 110677508A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- switch
- internet
- network optimization
- dhcp snooping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5053—Lease time; Renewal aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了白盒子工程IP网络优化,包括如下步骤:S1:启动交换机防火墙功能,禁止交换机端口下所有ip上网;S2:启动交换机DHCP Snooping模块,侦听交换机收到的DHCP报文;S3:判断pc能否通过DHCP报文获取ip;S4:若pc能通过DHCP报文获取ip,则添加pc对应的DHCP snooping条目和防火墙规则,允许ip上网;S5:判断pc对应的DHCP snooping条目是否老化。本发明杜绝配置静态IP的行为,若配置静态IP,一律不给上网,所有PC均需通过DHCP服务器统一分配地址上网;交换机在禁止下挂PC配置静态IP上网的同时,也不会影响PC DHCP方式上网的功能模块。
Description
技术领域
本发明涉及网络配置领域,尤其涉及白盒子工程IP网络优化。
背景技术
交换机作为网络接入设备,通常需要下挂几十甚至上百台的PC,这些PC的IP地址一般由交换机上层的DHCP服务器分配,比如在一个企业内部,技术人员都会搭建一个DHCP服务器对公司的PC进行地址分配。然而,不排除有人会将自己PC配置静态IP,配置的IP有可能和其他PC IP地址冲突,导致上不了网的情况,为防止这种情况出现,禁止PC配置静态IP上网就非常有必要了。
发明内容
发明的目的在于,针对上述问题,提出白盒子工程IP网络优化。
白盒子工程IP网络优化,包括如下步骤:
S1:启动交换机防火墙功能,禁止交换机端口下所有ip上网;
S2:启动交换机DHCP Snooping模块,侦听交换机收到的DHCP报文;
S3:判断pc能否通过DHCP报文获取ip;
S4:若pc能通过DHCP报文获取ip,则添加pc对应的DHCP snooping条目和防火墙规则,允许ip上网;
S5:判断pc对应的DHCP snooping条目是否老化;
所述S4还包括:
若pc不能通过DHCP报文获取ip,则不能添加pc对应的DHCP snooping条目,禁止静态ip上网。
所述S5包括如下步骤:
S51:若PC继续续租IP,则更新表项中的租约时间参数;
S52:若PC在租约时间到期后没有续租IP,则将该PC对应的DHCP Snooping表项删掉,同时通过防火墙模块功能将表项中对应的IP地址设置成不可上网模式。
白盒子工程IP网络优化的系统,包括:
防火墙模块,用于设置交换机端口下的ip不同上网模式;
DHCP Snooping模块:用于侦听下挂pc的DHCP报文和生成对应的DHCP Snooping表项。
发明的有益效果:解决了静态ip和其他ip地址冲突导致不能上网的情况,通过DHCP Snooping模块单元,侦听下挂PC的DHCP报文,若PC成功获取IP,则添加对应的DHCPSnooping表项,并通过防火墙模块单元将DHCP Snooping表项中对应的IP设置成可以上网,当PC对应的DHCP Snooping表项老化后再将表项中对应的IP设置成不可上网模式。在PC配置为静态IP的情况下,由于pc不会发送DHCP报文,不可能在DHCP Snooping模块单元中形成表项,因此静态IP无法上网。
附图说明
图1是白盒子工程IP网络优化的系统示意图。
具体实施方式
为了对发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明发明的具体实施方式。
白盒子工程IP网络优化,包括:
防火墙模块,用于设置交换机端口下的ip不同上网模式;
DHCP Snooping模块:用于侦听下挂pc的DHCP报文和生成对应的DHCP Snooping表项。
白盒子工程IP网络优化方法,包括如下步骤:
S1:启动交换机防火墙功能,禁止交换机端口下所有IP上网;
S2:启动交换机DHCP Snooping模块,侦听交换机收到的DHCP报文;
S3:若PC通过DHCP方式获取IP,DHCP Snooping模块侦听到相关报文后创建对应PC的DHCP Snooping表项,再通过防火墙模块功能将表项中对应的IP地址设置成可上网模式;
S4:DHCP Snooping模块时刻判断PC的DHCP Snooping表项是否老化。若PC继续续租IP,则更新表项中的租约时间参数;若PC在租约时间到期后没有续租IP,则将该PC对应的DHCPSnooping表项删掉,同时通过防火墙模块功能将表项中对应的IP地址设置成不可上网模式;
S5:若pc不能通过DHCP报文获取ip,则不能添加pc对应的DHCP snooping条目,禁止静态ip上网。
白盒子工程IP网络优化的系统,包括:防火墙模块,用于设置交换机端口下的ip不同上网模式;DHCP Snooping模块:用于侦听下挂pc的DHCP报文和生成对应的DHCPSnooping表项,通过DHCP Snooping模块单元,侦听下挂PC的DHCP报文,若PC成功获取IP,则添加对应的DHCP Snooping表项,并通过防火墙模块单元将DHCP Snooping表项中对应的IP设置成可以上网,当PC对应的DHCP Snooping表项老化后再将表项中对应的IP设置成不可上网模式。
以上显示和描述了发明的基本原理和主要特征和发明的优点。本行业的技术人员应该了解,发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明发明的原理,在不脱离发明精神和范围的前提下,发明还会有各种变化和改进,这些变化和改进都落入要求保护的发明范围内。发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.白盒子工程IP网络优化,其特征在于,包括如下步骤:
S1:启动交换机防火墙功能,禁止交换机端口下所有ip上网;
S2:启动交换机DHCP Snooping模块,侦听交换机收到的DHCP报文;
S3:判断pc能否通过DHCP报文获取ip;
S4:若pc能通过DHCP报文获取ip,则添加pc对应的DHCP snooping条目和防火墙规则,允许ip上网;
S5:判断pc对应的DHCP snooping条目是否老化。
2.根据权利要求1所述的白盒子工程IP网络优化,其特征在于,所述S4还包括:
若pc不能通过DHCP报文获取ip,则不能添加pc对应的DHCP snooping条目,禁止静态ip上网。
3.根据权利要求1所述的白盒子工程IP网络优化,其特征在于,所述S5包括如下步骤:
S51:若PC继续续租IP,则更新表项中的租约时间参数;
S52:若PC在租约时间到期后没有续租IP,则将该PC对应的DHCP Snooping表项删掉,同时通过防火墙模块功能将表项中对应的IP地址设置成不可上网模式。
4.根据权利要求1-3任意一项所述的白盒子工程IP网络优化的系统,其特征在于,包括:
防火墙模块,用于设置交换机端口下的ip不同上网模式;
DHCP Snooping模块:用于侦听下挂pc的DHCP报文和生成对应的DHCP Snooping表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910841808.5A CN110677508A (zh) | 2019-09-06 | 2019-09-06 | 白盒子工程ip网络优化 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910841808.5A CN110677508A (zh) | 2019-09-06 | 2019-09-06 | 白盒子工程ip网络优化 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110677508A true CN110677508A (zh) | 2020-01-10 |
Family
ID=69076609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910841808.5A Pending CN110677508A (zh) | 2019-09-06 | 2019-09-06 | 白盒子工程ip网络优化 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110677508A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101146103A (zh) * | 2007-10-23 | 2008-03-19 | 中兴通讯股份有限公司 | 一种可实现宽带接入设备安全防护稳定性的方法 |
| WO2008131650A1 (fr) * | 2007-04-25 | 2008-11-06 | Huawei Technologies Co., Ltd. | Procédé de furetage de dhcp et dispositif associé |
| US20100121944A1 (en) * | 2008-11-10 | 2010-05-13 | Cisco Technology, Inc. | Dhcp proxy for static host |
| CN101729314A (zh) * | 2009-11-26 | 2010-06-09 | 福建星网锐捷网络有限公司 | 动态表项的回收方法、装置及动态主机分配协议侦听设备 |
| US20100293250A1 (en) * | 2009-05-14 | 2010-11-18 | Avaya Inc. | Method to allow seamless connectivity for wireless devices in dhcp snooping/dynamic arp inspection/ip source guard enabled unified network |
| CN103026660A (zh) * | 2011-08-01 | 2013-04-03 | 华为技术有限公司 | 网络策略配置方法、管理设备以及网络管理中心设备 |
| CN104683500A (zh) * | 2015-03-25 | 2015-06-03 | 杭州华三通信技术有限公司 | 一种安全表项生成方法和装置 |
| CN106559506A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | Arp条目生成方法和装置 |
| US10009443B1 (en) * | 2017-06-06 | 2018-06-26 | IP Company 8, LLC | Provisioning remote application servers on a service provider infrastructure as a service platform |
| CN109391586A (zh) * | 2017-08-04 | 2019-02-26 | 深圳市中兴微电子技术有限公司 | 一种防止静态ip非法上网的装置及方法、onu设备和pon系统 |
-
2019
- 2019-09-06 CN CN201910841808.5A patent/CN110677508A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008131650A1 (fr) * | 2007-04-25 | 2008-11-06 | Huawei Technologies Co., Ltd. | Procédé de furetage de dhcp et dispositif associé |
| CN101146103A (zh) * | 2007-10-23 | 2008-03-19 | 中兴通讯股份有限公司 | 一种可实现宽带接入设备安全防护稳定性的方法 |
| US20100121944A1 (en) * | 2008-11-10 | 2010-05-13 | Cisco Technology, Inc. | Dhcp proxy for static host |
| US20100293250A1 (en) * | 2009-05-14 | 2010-11-18 | Avaya Inc. | Method to allow seamless connectivity for wireless devices in dhcp snooping/dynamic arp inspection/ip source guard enabled unified network |
| CN101729314A (zh) * | 2009-11-26 | 2010-06-09 | 福建星网锐捷网络有限公司 | 动态表项的回收方法、装置及动态主机分配协议侦听设备 |
| CN103026660A (zh) * | 2011-08-01 | 2013-04-03 | 华为技术有限公司 | 网络策略配置方法、管理设备以及网络管理中心设备 |
| CN104683500A (zh) * | 2015-03-25 | 2015-06-03 | 杭州华三通信技术有限公司 | 一种安全表项生成方法和装置 |
| CN106559506A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | Arp条目生成方法和装置 |
| US10009443B1 (en) * | 2017-06-06 | 2018-06-26 | IP Company 8, LLC | Provisioning remote application servers on a service provider infrastructure as a service platform |
| CN109391586A (zh) * | 2017-08-04 | 2019-02-26 | 深圳市中兴微电子技术有限公司 | 一种防止静态ip非法上网的装置及方法、onu设备和pon系统 |
Non-Patent Citations (1)
| Title |
|---|
| 林泽东等: "基于改进DHCP服务器的校园网IP地址管理方法", 《福建电脑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6810420B1 (en) | Allocation of IP address by proxy to device in a local area network | |
| US9736185B1 (en) | DNS or network metadata policy for network control | |
| US9847965B2 (en) | Asset detection system | |
| EP2837159B1 (en) | System asset repository management | |
| US7515549B2 (en) | Managing devices across NAT boundaries | |
| CN105323173B (zh) | 网络规则条目的设置方法及装置 | |
| US10129096B2 (en) | Commissioning/decommissioning networks in orchestrated or software-defined computing environments | |
| US20120124242A1 (en) | Server and method for testing pxe function of network interface card | |
| JP6766393B2 (ja) | Dhcpのための通信制御装置、方法及びプログラム | |
| CN108873827A (zh) | 生产线计算机系统及其网络设置方法 | |
| CN113141405A (zh) | 服务访问方法、中间件系统、电子设备和存储介质 | |
| CN101179515A (zh) | 一种抑制黑洞路由的方法和装置 | |
| CN103747115A (zh) | 基于虚拟网卡的虚拟机ip地址发现方法 | |
| CN106878485B (zh) | 一种报文处理方法及装置 | |
| CN104717312A (zh) | 一种确定访问网络资源接口的方法及装置 | |
| CN110677508A (zh) | 白盒子工程ip网络优化 | |
| CN111711714A (zh) | Ip地址查询方法、装置、服务器、控制设备及介质 | |
| CN113783914A (zh) | 数据处理方法、装置及设备 | |
| CN108712513B (zh) | 网络地址设置方法、装置、终端设备及存储介质 | |
| US9509656B2 (en) | Broadcast distribution table for BACnet/IP | |
| KR100595524B1 (ko) | 기기 검색 시스템 및 방법 | |
| US10728312B2 (en) | Data center network containers | |
| CN104283982B (zh) | 一种dmz主机自动指向的方法、系统及网关 | |
| EP3860050A1 (en) | Commissioning/decommissioning networks in software-defined computing environments | |
| CN110769462B (zh) | 网络访问控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200110 |