交换机端口的设置系统及设置方法
【专利摘要】本发明公开了交换机端口的设置系统及设置方法,设置方法包括以下步骤:S1、建立一列有每个端口的MAC地址及相匹配的端口号的对应关系的列表;S2、从所有端口中选取至少一个端口作为终端接口,除终端接口之外的端口作为互联接口;S3、组建多个VLAN以实现不同端口之间的隔离与连接;S4、当有外部设备连接到终端接口时,从列表中查询出终端接口的MAC地址以及相匹配的端口号,并将MAC地址及端口号以及终端接口与外部设备的连接信息发送至该服务器。本发明对多个级联的交换机的每个端口设置一匹配的端口号,能够对端口的位置进行精确定位,进而阻止了广播包的传送,消除了网络连接中的端口回环,提高了网络设备的安全性。
【专利说明】交换机端口的设置系统及设置方法
【技术领域】
[0001]本发明涉及一种交换机端口的设置系统及设置方法,特别是涉及一种能够对多个级联的交换机的每个端口设置一匹配的端口号以进行识别和定位的交换机端口的设置系统以及一种利用该设置系统实现的交换机端口的设置方法。
【背景技术】
[0002]在以太网交换机组网的过程中,经常会碰到多台交换机级联的情况,在这种网络中由于每台交换机的端口号都被设置为0、1、2、3……,就导致服务器不能确定每个端口以及与每个端口进行连接的外部设备的具体位置。这样,网络中的设备在相互通信的时候就需要发送广播包,通过发送广播包来寻找通信对象。
[0003]这种方式存在很多严重的缺点:因为广播包的不断转发,导致整个网络中会出现端口回环,根据交换机的工作原理,局域网内用户请求与另一用户通信,该用户会向另一用户发送一个请求,这个请求就会以广播包的形式发送出去,而局域网内的每个节点都会转发这一广播信息以利于交换机建立通信用的MAC地址(硬件位址)表,而病毒、设备故障、网络连接错误等都会使广播包在局域网内循环转发,这会造成网络瘫痪。而且,因为每个交换机的端口对其他端口都是开放的导致网络内部的安全性非常脆弱,同时网络内部的病毒传播也无法控制。
【发明内容】
[0004]本发明要解决的技术问题是为了克服现有技术中无法确定每个端口以及与每个端口连接的外部设备的具体位置,导致端口回环造成网络瘫痪、降低了网络内部的安全性的缺陷,提供一种能够对多个级联的交换机的每个端口设置一匹配的端口号以进行识别和定位的交换机端口的设置系统以及一种利用该设置系统实现的交换机端口的设置方法。
`[0005]本发明是通过下述技术方案来解决上述技术问题的:
[0006]本发明提供了一种交换机端口的设置方法,其特点在于,其用于对多个级联的交换机的端口进行设置,该设置方法包括以下步骤:
[0007]S1、建立一列有每个交换机的每个端口的MAC地址以及与该MAC地址相匹配的端口号的对应关系的列表;
[0008]S2、从所有端口中选取至少一个端口作为终端接口,所有端口中除终端接口之外的端口均作为互联接口,该终端接口用于与外部设备进行连接,该互联接口用于在不同的交换机之间以及交换机与一服务器之间进行连接;
[0009]S3、组建多个VLAN (虚拟局域网)以及分别对每个VLAN进行划分和配置,以实现不同端口之间的隔离与连接;
[0010]S4、当有外部设备连接到一终端接口时,从该列表中查询出该终端接口的MAC地址以及与该终端接口的MAC地址相匹配的端口号,并将查询出的MAC地址及端口号以及该终端接口与该外部设备的连接信息发送至该服务器。[0011]在步骤S1中,由于每个交换机的各个端口的MAC地址都是唯一确定的,因此,利用这一性质为每个端口分配一匹配的端口号,接下来就可以通过该列表查询出每个端口的MAC地址以及相匹配的端口号,进而就能够对端口的具体位置进行定位。
[0012]而在多个交换机进行级联的时候,其中的端口部分用于与外部设备进行连接,而剩余部分则用于在交换机与交换机之间、交换机与服务器之间进行连接,这都属于本领域的公知技术,在此就不再赘述。在步骤S2中,就将所有端口分为终端接口和互联接口,当然具体的划分可以根据实际的需要进行。
[0013]而步骤S3中则采用端口 VLAN技术,跨越多个交换机的多个不同端口组建不同的VLAN,并通过对每个VLAN进行划分和配置,从而可以将不同交换机上的若干个端口组成同一个虚拟局域网,也就实现了不同端口之间的连接,当然属于不同虚拟局域网的端口之间同时也实现了相互隔离,这些也都属于本领域的公知技术,在此就不再赘述。
[0014]通过上述的设置,在步骤S4中,当有外部设备连接到一终端接口时,就可以从该列表中直接查询出该终端接口的MAC地址以及与该终端接口的MAC地址相匹配的端口号,并将查询出的MAC地址及端口号以及该终端接口与该外部设备的连接信息发送至该服务器。从而就实现了对每个终端接口以及与终端接口连接的外部设备的定位,进而也就避免了广播包的传送,消除了网络连接中的端口回环,提高了网络设备的安全性,防止了网络病毒的传播。
[0015]较佳地,在步骤S4中,当该外部设备与该终端接口断开连接时,向该服务器发送该外部设备下线的信息。
[0016]较佳地,在步骤31中,与每个端口的MAC地址相匹配的端口号是可自定义的。
[0017]较佳地,步骤S3中根据该多个交换机的端口划分VLAN。
[0018]本发明还提供了一种交换机端口的设置系统,其特点在于,其用于对多个级联的交换机的端口进行设置,该设置系统包括:
[0019]—列表建立模块,用于建立一列有每个交换机的每个端口的MAC地址以及与该MAC地址相匹配的端口号的对应关系的列表;
[0020]一选取模块,用于从所有端口中选取至少一个端口作为终端接口,所有端口中除终端接口之外的端口均作为互联接口,该终端接口用于与外部设备进行连接,该互联接口用于在不同的交换机之间以及交换机与一服务器之间进行连接;
[0021]一 VLAN组建模块,用于组建多个VLAN以及分别对每个VLAN进行划分和配置,以实现不同端口之间的隔离与连接;
[0022]一查询模块,用于当有外部设备连接到一终端接口时,从该列表中查询出该终端接口的MAC地址以及与该终端接口的MAC地址相匹配的端口号,并将查询出的MAC地址及端口号以及该终端接口与该外部设备的连接信息发送至该服务器。
[0023]较佳地,当该外部设备与该终端接口断开连接时,该查询模块还用于向该服务器发送该外部设备下线的信息。
[0024]较佳地,该列表中与每个端口的MAC地址相匹配的端口号是可自定义的。
[0025]较佳地,该VLAN组建模块用于根据该多个交换机的端口划分VLAN。
[0026]本发明的积极进步效果在于:本发明对多个级联的交换机的每个端口设置一匹配的端口号,从而能够对端口的位置进行识别和精确定位,进而也就阻止了广播包的传送,消除了网络连接中的端口回环,提高了网络设备的安全性,防止了网络病毒的传播。
【专利附图】
【附图说明】
[0027]图1为本发明的一较佳实施例的交换机端口的设置系统的结构图。
[0028]图2为本发明的一较佳实施例的交换机端口的设置方法的流程图。
【具体实施方式】
[0029]下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
[0030]如图1所述,本发明的交换机端口的设置系统包括一列表建立模块1、一选取模块
2、一 VLAN组建模块3以及一查询模块4。
[0031]本发明的交换机端口的设置系统能够实现对多个级联的交换机的端口进行设置,具体方式为:该列表建立模块I能够首先建立一列有每个交换机的每个端口的MAC地址以及与该MAC地址相匹配的端口号的对应关系的列表,由于每个交换机的各个端口的MAC地址都是唯一确定的,因此,利用这一性质为每个端口分配一匹配的端口号,接下来就可以通过该列表查询出每个端口的MAC地址以及相匹配的端口号,进而就能够对端口的具体位置进行定位。
[0032]当然,在具体实施过程中,可以根据用户需要,对于每个端口的MAC地址相匹配的端口号自行进行设定。
[0033]而在多个交换机进行级联的时候,其中的端口部分用于与外部设备进行连接,而剩余部分则用于在交换机与交换机之间、交换机与服务器之间进行连接,这都属于本领域的公知技术,在此就不再赘述。
[0034]因此,该选取模块2则从所有端口中选取至少一个端口作为终端接口,所有端口中除终端接口之外的端口均作为互联接口,该终端接口能够用于与外部设备进行连接,该互联接口则能够用于在不同的交换机之间以及交换机与服务器之间进行连接。这样,就可以将所有端口划分成终端接口和互联端口。
[0035]该VLAN组建模块3采用端口 VLAN技术,根据该多个交换机的端口,跨越多个交换机的多个不同端口组建不同的VLAN,并通过对每个VLAN进行划分和配置,从而可以将不同交换机上的若干个端口组成同一个虚拟局域网,也就实现了不同端口之间的连接,当然属于不同虚拟局域网的端口之间同时也实现了相互隔离,这些也都属于本领域的公知技术,在此就不再赘述。
[0036]而通过上述的设置,当有外部设备连接到一终端接口时,该查询模块4就可以从该列表中直接查询出该终端接口的MAC地址以及与该终端接口的MAC地址相匹配的端口号,并将查询出的MAC地址及端口号以及该终端接口与该外部设备的连接信息发送至该服务器。从而就实现了对每个终端接口以及与终端接口连接的外部设备的定位,进而也就避免了广播包的传送,消除了网络连接中的端口回环,提高了网络设备的安全性,防止了网络病毒的传播。
[0037]并且,当该外部设备与该终端接口断开连接时,该查询模块4还可以向该服务器发送该外部设备下线的信息。
[0038]如图2所示,本发明利用本实施例的交换机端口的设置系统实现的交换机端口的设置方法包括以下步骤:
[0039]步骤100、建立一列有每个交换机的每个端口的MAC地址以及与该MAC地址相匹配的端口号的对应关系的列表。
[0040]步骤101、从所有端口中选取至少一个端口作为终端接口,所有端口中除终端接口之外的端口均作为互联接口,该终端接口用于与外部设备进行连接,该互联接口用于在不同的交换机之间以及交换机与一服务器之间进行连接。
[0041]步骤102、组建多个VLAN以及分别对每个VLAN进行划分和配置,以实现不同端口之间的隔尚与连接。
[0042]步骤103、当有外部设备连接到一终端接口时,从该列表中查询出该终端接口的MAC地址以及与该终端接口的MAC地址相匹配的端口号,并将查询出的MAC地址及端口号以及该终端接口与该外部设备的连接信息发送至该服务器。
[0043]当然,在步骤103中,当该外部设备与该终端接口断开连接时,还向该服务器发送该外部设备下线的信息。
[0044]虽然以上描述了本发明的【具体实施方式】,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
【权利要求】
1.一种交换机端口的设置方法,其特征在于,其用于对多个级联的交换机的端口进行设置,该设置方法包括以下步骤: 51、建立一列有每个交换机的每个端口的MAC地址以及与该MAC地址相匹配的端口号的对应关系的列表; 52、从所有端口中选取至少一个端口作为终端接口,所有端口中除终端接口之外的端口均作为互联接口,该终端接口用于与外部设备进行连接,该互联接口用于在不同的交换机之间以及交换机与一服务器之间进行连接; 53、组建多个VLAN以及分别对每个VLAN进行划分和配置,以实现不同端口之间的隔离与连接; S4>当有外部设备连接到一终端接口时,从该列表中查询出该终端接口的MAC地址以及与该终端接口的MAC地址相匹配的端口号,并将查询出的MAC地址及端口号以及该终端接口与该外部设备的连接信息发送至该服务器。
2.如权利要求1所述的设置方法,其特征在于,在步骤S4中,当该外部设备与该终端接口断开连接时,向该服务器发送该外部设备下线的信息。
3.如权利要求1所述的设置方法,其特征在于,在步骤S1中,与每个端口的MAC地址相匹配的端口号是可自定义的。
4.如权利要求1-3中任意一项所述的设置方法,其特征在于,步骤S3中根据该多个交换机的端口划分VLAN。
5.一种交换机端口的设置系统,其特征在于,其用于对多个级联的交换机的端口进行设置,该设置系统包括: 一列表建立模块,用于建立一列有每个交换机的每个端口的MAC地址以及与该MAC地址相匹配的端口号的对应关系的列表; 一选取模块,用于从所有端口中选取至少一个端口作为终端接口,所有端口中除终端接口之外的端口均作为互联接口,该终端接口用于与外部设备进行连接,该互联接口用于在不同的交换机之间以及交换机与一服务器之间进行连接; 一 VLAN组建模块,用于组建多个VLAN以及分别对每个VLAN进行划分和配置,以实现不同端口之间的隔离与连接; 一查询模块,用于当有外部设备连接到一终端接口时,从该列表中查询出该终端接口的MAC地址以及与该终端接口的MAC地址相匹配的端口号,并将查询出的MAC地址及端口号以及该终端接口与该外部设备的连接信息发送至该服务器。
6.如权利要求5所述的设置系统,其特征在于,当该外部设备与该终端接口断开连接时,该查询模块还用于向该服务器发送该外部设备下线的信息。
7.如权利要求6所述的设置系统,其特征在于,该列表中与每个端口的MAC地址相匹配的端口号是可自定义的。
8.如权利要求5-7中任意一项所述的设置系统,其特征在于,该VLAN组建模块用于根据该多个交换机的端口划分VLAN。
【文档编号】H04L12/935GK103812794SQ201210460774
【公开日】2014年5月21日 申请日期:2012年11月15日 优先权日:2012年11月15日
【发明者】蒋汉初 申请人:上海斐讯数据通信技术有限公司