(国网安庆供电公司安徽安庆246000)
摘要:随着国网信息安全工作的不断深化,公司信息安全的要求不断提升,国网公司陆续发布了各项信息安全规章制度,涉及范围包括系统、安全策略、系统运维过程等,体现出公司层面高度重视信息安全工作。目前存在,接入新的终端设备或更换终端设备,交换机无法查询接入终端设备的mac。为解决上述问题,通过研发交换机端口寻址系统,实现了后台自动交换端口寻址,以及查询指定MAC地址所在接入层交换机端口的功能;降低了人员压力,减少人力成本,提高了整体工作效率,实现单人在终端设备一端即可操作。
关键字:交换机;端口寻址;MAC地址
1.引言
随着国网信息安全工作的不断深化,公司信息安全的要求不断提升,国网公司陆续发布了各项信息安全规章制度,涉及范围包括系统、安全策略、系统运维过程等,体现出公司层面高度重视信息安全工作。
目前存在,接入新的终端设备或更换终端设备,交换机无法查询接入终端设备的mac。一般只能采用以下三种方式来查询设备终端接入的设备:(1)使用网线测线器,即通过将所有的网线从交换机(或HUB)上拔下,把测线器的发射端连接在计算机一端的网线上,然后再用接收端逐一测试交换机端的网线,找出有信号连通指示的一端,套上号码管,插入交换机相应位置,并做好记录,完成一组网线的配对工作,然后进行下一组网线的配对工作,这种方法适合于计算机数量较少的局域网中。(2)逐一开启计算机,在网络连接正常的情况下,计算机网卡的电源指示灯、数据指示灯与交换机端对应端口位置的电源指示灯和数据指示灯闪烁,根据这一特点,我们可以逐一开启计算机,观察交换机端口位置的指示灯会闪烁起来。(3)网线“热插拔”,在开启计算机的情况下,拔下与网卡相连的网线,观察交换机上端口位置的指示灯是否熄灭,从而确定与计算机相连的网线,
通过上述可知,目前确定交换机端口的方式主要是通过人工确定的方式进行;工作效率低,需要的人数多,劳动强度大。所以,目前亟需一种自动化的端口自动寻址工具,以降低工作强度,提高工作效率。
2.系统介绍
端口寻址系统,主要包含三部分,分别是:端口查询仪、短信收发平台、后台扫描系统。
后台改变最大连接数后,交换机自动学习到端口寻址仪的MAC地址,根据端口查询仪的MAC分析出其所在的端口地址。
选择好需要查询的交换机后,点击查询等待后台返回结果。以此来确定该未知终端接口所连接的交换机端口。
3.结语
通过交换机端口寻址系统的研发与使用,实现了后台自动交换端口寻址,以及查询指定MAC地址所在接入层交换机端口的功能;降低了人员压力,减少人力成本,提高了整体工作效率,实现单人在终端设备一端即可操作。