交换机端口绑定技术在企业局域网中的应用.pdf

第34卷2016年第5期(总第 185期) 使用与维护 交换机端 口绑定技术在企业局域网中的应用 谷志刚 (鞍钢股份鲅鱼圈钢铁分公司设备保障部 营口 115007) 摘【 要】 以办公网、ERP网及MEs网为实际研究对象，详细介绍了CISCO．~H3C交换机的端口绑定策 略，阐述了交换机端口绑定技术在保障企业局域网安全运行方面起到的重要作用。 【关键词】 网络安全 局城网 绑定技术 交换机 ApplicationofSwitchTerminalBindingTechnologyin EnterpriseLocalAreaNetwork GUZhi-gang (EquipmentSupportDepartmentofAngangSteelBayuquanIronSteelCo．，Ltd．，YingkoullSO0~ A【bstract]Takingofficenetwork，ERPnetworkandMESnetworkastheobjectofstudy，introduce thebindingplanforCISCOandH3C switchtermina1．Describetheimportantroleofthebindingtech— nologyplayedinguaranteeingthesafetyrunningofEnterpriselocalareanetwork． K【eywords]Networksecurity，localareanetwork，bindingtechnology，switch 1 引言 通过IP地址，而是借助于网卡的MAC地址，IP地 以太网技术已广泛应用于企业的各个领域 ， 址只是用于查询将要通信的计算机MAC地址。 但由于网络本身的开放性、共享性及弱管理性，在 地址解析协议 A(RP)是用来向对方计算机和 安全上必然存在一些问题。 网络设备通知本端计算机 IP地址对应的MAC地 在企业局域网中，IP地址被盗现象时常发生， 址的。在计算机的ARP缓存中包含一个或多个 造成IP资源滥用甚至冲突。还存在随意更换终端 表，用于存储IP地址以及经过解析的以太网MAC 接入网络的行为，造成了病毒在网络中恶意传 地址。一台计算机与另一IP地址计算机通信后， 播。为了降低这些行为的影响，切实保障网络安 在ARP缓存中会保留相应的MAC地址 ，再次与同 全，除了在管理层面落实相关制度外，还要在技术 一 IP地址计算机通信时将不再进行查询 ，而是直 层面做好针对上述行为的控制防范措施。 接引用缓存中的MAC地址。 交换机端 口绑定技术能够很好地解决这些问 在交互式网络中，网络交换机也有一张IP地址 题，许多大型企业内部网络都采用了该技术，以提 表和MAC地址表，并根据MAC地址，将数据通过交 高企业网络的安全性。鞍钢股份鲅鱼圈钢铁分公 换机发送至目的计算机。利用绑定技术将网络中的 司也采用了该技术，并在办公网、ERP网及MES网 IP地址、MA C地址与交换机端 口分别绑定或同时绑 中成功实施，有效地实现了企业网络安全管理。 定后，如果某非法用户修改了IP地址与MAC地址中 的任意一个或两个，都会因当前终端信息与绑定策 2 MAC地址与lP地址的关系 略不匹配而无法通信”，这就阻止了该非法用户非法 按照I