本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種配置端口安全的方法及裝置。

背景技術(shù)：
在以太交換網(wǎng)絡(luò)中，為防止非法主機(jī)入侵網(wǎng)絡(luò)，需要在接入交換機(jī)上啟用端口安全功能，來定義合法的用戶主機(jī)。通過在交換機(jī)端口上綁定接入主機(jī)的媒體訪問控制(MediaAccessControl,MAC)地址和互聯(lián)網(wǎng)協(xié)議(InternetProtocol,IP)地址，來定義合法的用戶主機(jī)，只允許合法的主機(jī)訪問網(wǎng)絡(luò)，而其他主機(jī)均不能訪問網(wǎng)絡(luò)，保證網(wǎng)絡(luò)數(shù)據(jù)的安全性。在現(xiàn)有技術(shù)中，網(wǎng)絡(luò)運(yùn)維工程師在交換機(jī)上配置端口安全的MAC地址和IP地址并將MAC地址和IP地址綁定到接口上時(shí)，需要提前獲知交換機(jī)每個(gè)端口連接的合法主機(jī)的MAC地址和IP地址，把交換機(jī)端口與主機(jī)的對(duì)應(yīng)關(guān)系一一梳理清楚，然后在大量交換機(jī)端口上對(duì)成千上萬的主機(jī)的MAC地址和IP地址進(jìn)行綁定。然而，采用現(xiàn)有技術(shù)配置端口安全時(shí)，網(wǎng)絡(luò)運(yùn)維人員需要提前獲知交換機(jī)每個(gè)端口連接的合法主機(jī)的MAC地址和IP地址，并將合法主機(jī)的MAC地址和IP地址綁定到相應(yīng)的端口上，使得操作復(fù)雜，效率較低。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明的實(shí)施例提供一種配置端口安全的方法及裝置，可以自動(dòng)獲知交換機(jī)所有端口連接的主機(jī)的MAC地址和IP地址，并進(jìn)行自動(dòng)綁定，從而操作簡(jiǎn)單，提高了工作效率。第一方面，本發(fā)明的實(shí)施例提供一種配置端口安全的方法，包括：交換機(jī)接收用戶指定的待啟用端口安全的端口；通過讀取本地保存的媒體訪問控制MAC地址表，所述交換機(jī)獲取連接所述端口的主機(jī)的MAC地址；利用獲取的所述主機(jī)的MAC地址，所述交換機(jī)通過讀取保存的地址解析協(xié)議ARP表，獲取所述主機(jī)的互聯(lián)網(wǎng)協(xié)議IP地址；所述交換機(jī)將所述主機(jī)的MAC地址和所述主機(jī)的IP地址自動(dòng)綁定到所述端口上。第二方面，本發(fā)明的實(shí)施例提供一種配置端口安全的裝置，包括：第一接收模塊，用于接收用戶指定的待啟用端口安全的端口；第一獲取模塊，用于通過讀取本地保存的媒體訪問控制MAC地址表，獲取連接所述端口的主機(jī)的MAC地址；第二獲取模塊，用于利用獲取的所述主機(jī)的MAC地址，通過讀取保存的地址解析協(xié)議ARP表，獲取所述主機(jī)的互聯(lián)網(wǎng)協(xié)議IP地址；綁定模塊，用于將所述主機(jī)的MAC地址和所述主機(jī)的IP地址自動(dòng)綁定到所述端口上。本發(fā)明實(shí)施例提供的一種配置端口安全的方法及裝置，通過交換機(jī)接收用戶指定的待啟用端口安全的端口；通過讀取本地保存的MAC地址表，所述交換機(jī)獲取連接所述端口的主機(jī)的MAC地址；利用獲取的所述主機(jī)的MAC地址，所述交換機(jī)通過讀取保存的ARP表，獲取所述主機(jī)的IP地址；從而得到所述交換機(jī)每個(gè)端口連接的主機(jī)的MAC地址和IP地址，最后自動(dòng)完成對(duì)所述交換機(jī)所有端口連接的合法主機(jī)的所述MAC地址和所述IP地址的端口安全綁定?，F(xiàn)有技術(shù)中配置端口安全的時(shí)，網(wǎng)絡(luò)運(yùn)維人員需要提前獲知交換機(jī)每個(gè)端口連接的合法主機(jī)的MAC地址和IP地址，并將合法主機(jī)的MAC地址和IP地址綁定到相應(yīng)的端口上，使得操作復(fù)雜，效率較低，本發(fā)明實(shí)施例可以自動(dòng)獲知交換機(jī)所有端口連接的主機(jī)的MAC地址和IP地址，并進(jìn)行自動(dòng)綁定，從而操作簡(jiǎn)單，提高了工作效率。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明一個(gè)實(shí)施例提供的一種配置端口安全的方法的流程圖；圖2為本發(fā)明另一個(gè)實(shí)施例提供的MAC地址表的示意圖；圖3為本發(fā)明另一個(gè)實(shí)施例提供的接入層交換機(jī)與網(wǎng)關(guān)設(shè)備的示意圖；圖4為本發(fā)明另一個(gè)實(shí)施例提供的ARP表的示意圖；圖5為本發(fā)明另一個(gè)實(shí)施例提供的另一種配置端口安全的方法的流程圖；圖6為本發(fā)明另一個(gè)實(shí)施例提供的交換機(jī)上的待啟用端口安全的端口與連接端口的主機(jī)的MAC地址、主機(jī)的IP地址的對(duì)應(yīng)關(guān)系示意圖；圖7為本發(fā)明另一個(gè)實(shí)施例提供的一種配置端口安全的裝置的框圖；圖8為本發(fā)明另一個(gè)實(shí)施例提供的另一種配置端口安全的裝置的框圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實(shí)施例提供一種配置端口安全的方法，該方法的執(zhí)行主體為交換機(jī)，如圖1所示，該方法包括：步驟101，交換機(jī)接收用戶指定的待啟用端口安全的端口?？蛇x的，本步驟中用戶指定的待啟用端口安全的端口可以是用戶根據(jù)不同類型端口的不同功能來指定的，待啟用端口安全的端口可以是交換機(jī)的部分端口，也可以是本交換機(jī)的全部端口,即所述用戶指定的待啟用端口安全的端口至少為一個(gè)。當(dāng)用戶指定某個(gè)端口啟用端口安全時(shí)，可以將這些端口連接主機(jī)。例如，所述交換機(jī)中待啟用端口安全的端口A連接了主機(jī)A、待啟用端口安全的端口B連接了主機(jī)B、待啟用端口安全的端口C連接了主機(jī)C。步驟102，通過讀取本地保存的媒體訪問控制MAC地址表，所述交換機(jī)獲取連接所述端口的主機(jī)的MAC地址。其中，所述MAC地址表中保存了與至少一個(gè)主機(jī)連接的各個(gè)端口對(duì)應(yīng)的端口標(biāo)識(shí)以及所述至少一個(gè)主機(jī)的MAC地址，并且所述各個(gè)端口對(duì)應(yīng)的端口標(biāo)識(shí)與連接所述各個(gè)端口的主機(jī)的MAC地址一一對(duì)應(yīng)。其中，本步驟中主機(jī)在通過所述交換機(jī)進(jìn)行通信的的過程中，所述交換機(jī)自動(dòng)學(xué)習(xí)到了這些主機(jī)的MAC地址，形成MAC地址表?？蛇x的，如圖2所示本地保存的MAC地址表包括所述交換機(jī)上的至少一個(gè)端口和與端口連接的主機(jī)的MAC地址的對(duì)應(yīng)關(guān)系信息，比如端口A對(duì)應(yīng)主機(jī)A的MAC地址，主機(jī)A的MAC地址可以為：0001.7A00.0011，端口B對(duì)應(yīng)主機(jī)B的MAC地址，主機(jī)B的MAC地址可以為：0001.7A00.0012，端口C對(duì)應(yīng)主機(jī)C的MAC地址，主機(jī)C的MAC地址可以為：0001.7A00.0013。通過所述交換機(jī)的MAC地址表即可獲取到任意端口連接的主機(jī)的MAC地址。步驟103，利用獲取的所述主機(jī)的MAC地址，所述交換機(jī)通過讀取保存的地址解析協(xié)議(AddressResolutionProtocol，ARP)表，獲取所述主機(jī)的互聯(lián)網(wǎng)協(xié)議(InternetProtocol,IP)地址。其中，在實(shí)際組網(wǎng)過程中如圖3所示，交換機(jī)與網(wǎng)關(guān)設(shè)備可以為不同的設(shè)備，交換機(jī)僅承擔(dān)二層轉(zhuǎn)發(fā)，與承擔(dān)三層轉(zhuǎn)發(fā)的網(wǎng)關(guān)設(shè)備分別完成各自的轉(zhuǎn)發(fā)操作；另外，所述交換機(jī)與網(wǎng)關(guān)設(shè)備也可以合并為一臺(tái)設(shè)備，即交換機(jī)直接承擔(dān)二層轉(zhuǎn)發(fā)和本來由網(wǎng)關(guān)設(shè)備承擔(dān)的三層轉(zhuǎn)發(fā)?？蛇x的，當(dāng)所述交換機(jī)與網(wǎng)關(guān)設(shè)備為不同的設(shè)備時(shí)，主機(jī)在通過所述交換機(jī)和網(wǎng)關(guān)設(shè)備通信的過程中，網(wǎng)關(guān)設(shè)備通過ARP協(xié)議根據(jù)學(xué)習(xí)到的這些主機(jī)的MAC地址和IP地址的對(duì)應(yīng)關(guān)系，形成ARP表。此時(shí)，所述ARP表保存在網(wǎng)關(guān)設(shè)備中，則交換機(jī)獲取所述MAC地址對(duì)應(yīng)的所述主機(jī)的IP地址包括：所述交換機(jī)登陸到所述網(wǎng)關(guān)設(shè)備上，讀取所述網(wǎng)關(guān)設(shè)備中保存的ARP表，并通過所述網(wǎng)關(guān)設(shè)備保存的ARP表，獲取所述MAC地址對(duì)應(yīng)的IP地址。當(dāng)交換機(jī)與網(wǎng)關(guān)設(shè)備為同一設(shè)備時(shí)，即所述交換機(jī)除承擔(dān)二層轉(zhuǎn)發(fā)外，還同時(shí)作為承擔(dān)三層轉(zhuǎn)發(fā)的網(wǎng)關(guān)設(shè)備，則ARP表保存在所述交換機(jī)中，通過讀取本地保存的ARP表，所述交換機(jī)直接獲取所述主機(jī)的的IP地址。進(jìn)一步可選的，所述ARP表中保存了連接所述各個(gè)端口的至少一個(gè)主機(jī)的IP地址以及所述至少一個(gè)主機(jī)的MAC地址，并且所述至少一個(gè)主機(jī)的IP地址與所述至少一個(gè)主機(jī)的MAC地址一一對(duì)應(yīng)。如圖4所示的網(wǎng)關(guān)設(shè)備的ARP表具備各主機(jī)的MAC地址和IP地址的對(duì)應(yīng)關(guān)系信息。比如主機(jī)A的MAC地址和主機(jī)A的IP地址的對(duì)應(yīng)關(guān)系為：0001.7A00.0011對(duì)應(yīng)192.168.1.11；主機(jī)B的MAC地址和主機(jī)B的IP地址的對(duì)應(yīng)關(guān)系為：0001.7A00.0012對(duì)應(yīng)192.168.1.12；主機(jī)C的MAC地址和主機(jī)C的IP地址的對(duì)應(yīng)關(guān)系為：0001.7A00.0013對(duì)應(yīng)192.168.1.13。步驟104，所述交換機(jī)將所述主機(jī)的MAC地址和所述主機(jī)的IP地址自動(dòng)綁定到所述端口上?？蛇x的，在本步驟之前，步驟103之后，所述交換機(jī)保存所述用戶指定的待啟用端口安全的端口及所述端口下的主機(jī)的MAC地址和主機(jī)的IP地址到對(duì)應(yīng)關(guān)系表；依次顯示所述對(duì)應(yīng)關(guān)系表中的對(duì)應(yīng)關(guān)系表項(xiàng)信息供用戶進(jìn)行確認(rèn)；接收用戶對(duì)合法主機(jī)所在的對(duì)應(yīng)關(guān)系表項(xiàng)進(jìn)行確認(rèn)的標(biāo)識(shí)?？蛇x的，本步驟包括：根據(jù)所述用戶標(biāo)識(shí)的所述對(duì)應(yīng)關(guān)系表項(xiàng)中的合法主機(jī)MAC地址、IP地址以及對(duì)應(yīng)的端口，所述交換機(jī)將所述合法主機(jī)的MAC地址和所述合法主機(jī)的IP地址自動(dòng)綁定到所述合法主機(jī)連接的對(duì)應(yīng)端口上?？蛇x的，所述對(duì)應(yīng)關(guān)系表中可能存在非法用戶對(duì)應(yīng)的對(duì)應(yīng)關(guān)系記錄，這是因?yàn)樵谒鼋粨Q機(jī)在啟用端口安全之前不能排除有非法用戶已經(jīng)接入到了網(wǎng)絡(luò)，所以需要讓用戶確認(rèn)一下交換機(jī)上各個(gè)端口連接的主機(jī)對(duì)應(yīng)的用戶的合法性，排除非法用戶。然后對(duì)每條對(duì)應(yīng)關(guān)系表項(xiàng)提供是否合法的選項(xiàng)，由用戶一一確認(rèn)每條主機(jī)表項(xiàng)的合法性，接收并記錄用戶標(biāo)識(shí)的合法主機(jī)對(duì)應(yīng)的對(duì)應(yīng)關(guān)系表項(xiàng)。進(jìn)一步可選的，本步驟中所述交換機(jī)完成端口安全的MAC地址和IP地址的自動(dòng)綁定時(shí)，可以通過調(diào)用所述交換機(jī)上的端口安全接口函數(shù)，根據(jù)用戶指定的待啟用端口安全的每個(gè)端口，對(duì)確認(rèn)合法的每臺(tái)主機(jī)，將合法主機(jī)的MAC地址和合法主機(jī)的IP地址自動(dòng)綁定到合法主機(jī)連接的對(duì)應(yīng)端口上。本發(fā)明提供一種配置端口安全的方法，通過交換機(jī)接收用戶指定的待啟用端口安全的端口；通過讀取本地保存的MAC地址表，所述交換機(jī)獲取連接所述端口的主機(jī)的MAC地址；利用獲取的所述主機(jī)的MAC地址，所述交換機(jī)通過讀取保存的ARP表，獲取所述主機(jī)的IP地址；所述交換機(jī)將所述主機(jī)的MAC地址和所述主機(jī)的IP地址自動(dòng)綁定到所述端口上，使得本發(fā)明可以自動(dòng)獲知交換機(jī)所有端口連接的主機(jī)的MAC地址和IP地址，并進(jìn)行自動(dòng)綁定，使得操作簡(jiǎn)單，提高了工作效率。本發(fā)明實(shí)施例提供一種配置端口安全的方法，如圖5所示，該方法包括：步驟501，交換機(jī)接收用戶指定的待啟用端口安全的端口。可選的，本步驟中用戶指定的待啟用端口安全的端口可以是用戶根據(jù)不同類型端口的不同功能來指定的，待啟用端口安全的端口可以是交換機(jī)的部分端口，也可以是本交換機(jī)的全部端口，即所述用戶指定的待啟用端口安全的端口至少為一個(gè)。當(dāng)用戶指定某個(gè)端口啟用端口安全時(shí)，可以將這些端口連接主機(jī)。例如，所述交換機(jī)中待啟用端口安全的端口A連接了主機(jī)A、待啟用端口安全的端口B連接了主機(jī)B、待啟用端口安全的端口C連接了主機(jī)C。步驟502，通過讀取本地保存的MAC地址表，所述交換機(jī)獲取連接所述端口的主機(jī)的MAC地址。可選的，主機(jī)在通過所述交換機(jī)進(jìn)行通信的的過程中，所述交換機(jī)自動(dòng)學(xué)習(xí)到了這些主機(jī)的MAC地址，并根據(jù)學(xué)習(xí)到的不同主機(jī)的MAC地址形成MAC地址表。其中，所述MAC地址表中保存了與至少一個(gè)主機(jī)連接的各個(gè)端口對(duì)應(yīng)的端口標(biāo)識(shí)以及所述至少一個(gè)主機(jī)的MAC地址，并且所述各個(gè)端口對(duì)應(yīng)的端口標(biāo)識(shí)與連接所述各個(gè)端口的主機(jī)的MAC地址一一對(duì)應(yīng)。可選的，如圖2所示的本地保存的MAC地址表包括所述交換機(jī)上的至少一個(gè)端口和與端口連接的主機(jī)的MAC地址的對(duì)應(yīng)關(guān)系信息，比如端口A對(duì)應(yīng)主機(jī)A的MAC地址，主機(jī)A的MAC地址可以為：0001.7A00.0011，端口B對(duì)應(yīng)主機(jī)B的MAC地址，主機(jī)B的MAC地址可以為：0001.7A00.0012，端口C對(duì)應(yīng)主機(jī)C的MAC地址，主機(jī)C的MAC地址可以為：0001.7A00.0013。通過所述交換機(jī)的MAC地址表即可獲取到任意端口連接的主機(jī)的MAC地址。步驟503，利用獲取的所述主機(jī)的MAC地址，所述交換機(jī)通過讀取保存的ARP表，獲取所述主機(jī)的IP地址?？蛇x的，本步驟與附圖1中步驟103相同，交換機(jī)獲取所述MAC地址對(duì)應(yīng)的所述主機(jī)的IP地址的過程具體可參見步驟103的描述，在此不再一一贅述。需要說明的是，步驟501、步驟502以及步驟503自動(dòng)完成了獲取交換機(jī)端口連接的主機(jī)的MAC地址和IP地址，與現(xiàn)有技術(shù)中需要網(wǎng)絡(luò)運(yùn)維工程師手動(dòng)獲取與端口連接的主機(jī)的MAC地址和IP地址相比，本發(fā)明實(shí)施例提供的方案操作簡(jiǎn)單，效率較高。步驟504，所述交換機(jī)保存所述用戶指定的待啟用端口安全的端口及所述端口下的主機(jī)的MAC地址和主機(jī)的IP地址到對(duì)應(yīng)關(guān)系表。步驟505，所述交換機(jī)依次顯示所述對(duì)應(yīng)關(guān)系表中的對(duì)應(yīng)關(guān)系表項(xiàng)信息供用戶進(jìn)行確認(rèn)。具體來說，根據(jù)交換機(jī)端口連接的各主機(jī)，以及獲得的各主機(jī)的MAC地址以及各主機(jī)的IP地址，形成交換機(jī)端口、主機(jī)MAC地址以及主機(jī)IP地址的對(duì)應(yīng)關(guān)系，并將交換機(jī)端口與主機(jī)MAC地址、主機(jī)IP地址的對(duì)應(yīng)關(guān)系表顯示出來。如圖6所示，交換機(jī)端口與主機(jī)MAC地址、主機(jī)IP地址的對(duì)應(yīng)關(guān)系表可以為端口A對(duì)應(yīng)主機(jī)A的MAC地址和IP地址，主機(jī)A的MAC地址可以為0001.7A00.0011，主機(jī)A的IP地址可以為192.168.1.11；端口B對(duì)應(yīng)主機(jī)B的MAC地址和IP地址：主機(jī)B的MAC地址可以為0001.7A00.0012，主機(jī)B的IP地址可以為192.168.1.12；端口C對(duì)應(yīng)主機(jī)C的MAC地址和IP地址，主機(jī)C的MAC地址可以為0001.7A00.0013，主機(jī)C的IP地址可以為192.168.1.13。步驟506，所述交換機(jī)接收用戶對(duì)合法主機(jī)所在的對(duì)應(yīng)關(guān)系表項(xiàng)進(jìn)行確認(rèn)的標(biāo)識(shí)?？蛇x的，附圖6所示的交換機(jī)端口與主機(jī)MAC地址、主機(jī)IP地址的對(duì)應(yīng)關(guān)系表中可能存在非法用戶對(duì)應(yīng)的對(duì)應(yīng)關(guān)系記錄，這是因?yàn)樵谒鼋粨Q機(jī)在啟用端口安全之前可能有非法用戶已經(jīng)接入到了網(wǎng)絡(luò)，因此需要讓用戶確認(rèn)一下交換機(jī)上各個(gè)端口連接的主機(jī)對(duì)應(yīng)的用戶的合法性，排除非法用戶的主機(jī)的對(duì)應(yīng)關(guān)系表?？蛇x的，在對(duì)應(yīng)關(guān)系表中的每條對(duì)應(yīng)關(guān)系記錄后設(shè)置是否合法的選項(xiàng)，由用戶一一確認(rèn)每條對(duì)應(yīng)關(guān)系記錄的合法性，記錄下用戶確認(rèn)合法的主機(jī)的對(duì)應(yīng)關(guān)系記錄。步驟507，所述交換機(jī)將所述主機(jī)的MAC地址和所述主機(jī)的IP地址自動(dòng)綁定到所述端口上。可選的，所述交換機(jī)根據(jù)所述用戶標(biāo)識(shí)的所述對(duì)應(yīng)關(guān)系表項(xiàng)中的合法主機(jī)MAC地址、IP地址以及對(duì)應(yīng)的端口，所述交換機(jī)將所述合法主機(jī)的MAC地址和所述合法主機(jī)的IP地址自動(dòng)綁定到所述合法主機(jī)連接的對(duì)應(yīng)的端口上。進(jìn)一步可選的，本步驟中所述交換機(jī)完成端口安全的MAC地址和IP地址的自動(dòng)綁定，可以通過調(diào)用所述交換機(jī)上的端口安全模塊接口函數(shù)，根據(jù)用戶指定的待啟用端口安全的每個(gè)端口以及確認(rèn)合法的每臺(tái)主機(jī)，將合法主機(jī)的MAC地址和合法主機(jī)的IP地址自動(dòng)綁定到合法主機(jī)連接的對(duì)應(yīng)端口上。本發(fā)明提供一種配置端口安全的方法，通過讀取本地保存的MAC地址表，所述交換機(jī)獲取連接待啟用端口安全的端口的主機(jī)的MAC地址；利用獲取的所述主機(jī)的MAC地址，所述交換機(jī)通過讀取保存的ARP表，獲取所述主機(jī)的IP地址；從而得到所述交換機(jī)每個(gè)端口連接的主機(jī)的MAC地址和IP地址，最后自動(dòng)完成對(duì)所述交換機(jī)所有端口連接的合法主機(jī)的所述MAC地址和所述IP地址的端口安全綁定；在以太局域網(wǎng)環(huán)境中，當(dāng)網(wǎng)絡(luò)運(yùn)維工程師需要在交換機(jī)上大量配置端口安全MAC地址和IP地址綁定時(shí)，通過采用本發(fā)明的技術(shù)方案，將大大提高網(wǎng)絡(luò)運(yùn)維工程師的工作效率。本發(fā)明提供一種配置端口安全的裝置，如圖7所示，該裝置包括：第一接收模塊701，第一獲取模塊702，第二獲取模塊703，綁定模塊704。第一接收模塊701，用于接收用戶指定的待啟用端口安全的端口?？蛇x的，用戶指定的待啟用端口安全的端口可以是用戶根據(jù)不同類型端口的不同功能來指定的，待啟用端口安全的端口可以是交換機(jī)的部分端口，也可以是本交換機(jī)的全部端口。第一獲取模塊702，用于通過讀取本地保存的MAC地址表，獲取連接所述端口主機(jī)的MAC地址。其中，所述MAC地址表中保存了與至少一個(gè)主機(jī)連接的各個(gè)端口對(duì)應(yīng)的端口標(biāo)識(shí)以及所述至少一個(gè)主機(jī)的MAC地址，并且所述各個(gè)端口對(duì)應(yīng)的端口標(biāo)識(shí)與連接所述各個(gè)端口的主機(jī)的MAC地址一一對(duì)應(yīng)?？蛇x的，主機(jī)在通過所述交換機(jī)進(jìn)行通信的的過程中，所述交換機(jī)根據(jù)自動(dòng)學(xué)習(xí)到的這些主機(jī)的MAC地址，形成MAC地址表。即所述本地保存的MAC地址表具備端口和MAC地址的對(duì)應(yīng)關(guān)系信息，根據(jù)讀取本地保存的MAC地址表，第一獲取模塊702就可獲取對(duì)應(yīng)的MAC地址。第二獲取模塊703，用于利用獲取的所述主機(jī)的MAC地址，通過讀取保存的ARP表，獲取所述主機(jī)的IP地址。綁定模塊704，用于將所述主機(jī)的MAC地址和所述主機(jī)的IP地址自動(dòng)綁定到所述端口上。可選的，在實(shí)際組網(wǎng)過程中，交換機(jī)與網(wǎng)關(guān)設(shè)備可以為不同的設(shè)備，交換機(jī)僅承擔(dān)二層轉(zhuǎn)發(fā)，與承擔(dān)三層轉(zhuǎn)發(fā)的網(wǎng)關(guān)設(shè)備分別完成各自的轉(zhuǎn)發(fā)操作；另外，所述交換機(jī)與網(wǎng)關(guān)設(shè)備也可以合并為一臺(tái)設(shè)備，即交換機(jī)直接承擔(dān)二層轉(zhuǎn)發(fā)和本來由網(wǎng)關(guān)設(shè)備承擔(dān)的三層轉(zhuǎn)發(fā)?？蛇x的，當(dāng)所述交換機(jī)與網(wǎng)關(guān)設(shè)備為不同的設(shè)備時(shí)，主機(jī)在通過所述交換機(jī)和網(wǎng)關(guān)設(shè)備通信的過程中，網(wǎng)關(guān)設(shè)備通過ARP協(xié)議根據(jù)學(xué)習(xí)到的這些主機(jī)的MAC地址和IP地址的對(duì)應(yīng)關(guān)系，形成ARP表。當(dāng)交換機(jī)與網(wǎng)關(guān)設(shè)備為同一設(shè)備時(shí)，即將網(wǎng)關(guān)設(shè)備設(shè)置在所述交換機(jī)中，則ARP表保存在所述交換機(jī)中，通過讀取保存的ARP表，所述交換機(jī)直接獲取所述主機(jī)的的IP地址?？蛇x的，所述ARP表中保存了連接所述各個(gè)端口的至少一個(gè)主機(jī)的IP地址以及所述至少一個(gè)主機(jī)的MAC地址，并且所述至少一個(gè)主機(jī)的IP地址與所述至少一個(gè)主機(jī)的MAC地址一一對(duì)應(yīng)。進(jìn)一步可選的，如圖8所示，所述第二獲取模塊703，包括：第一獲取單元7031，或者，第二獲取單元7032。第一獲取單元7031，用于當(dāng)所述交換機(jī)僅承擔(dān)二層轉(zhuǎn)發(fā)時(shí)，通過讀取網(wǎng)關(guān)設(shè)備保存的ARP表，獲取所述主機(jī)的IP地址；或者，第二獲取單元7032，用于當(dāng)所述交換機(jī)作為承擔(dān)三層轉(zhuǎn)發(fā)的網(wǎng)關(guān)設(shè)備時(shí)，通過讀取本地保存的ARP表，獲取所述主機(jī)的IP地址。進(jìn)一步可選的，如圖8所示，所述配置端口安全的裝置，還包括：保存模塊705，顯示模塊706，第二接收模塊707。在第二獲取模塊703通過保存的地址解析協(xié)議ARP表，獲取所述MAC地址對(duì)應(yīng)的所述主機(jī)的互聯(lián)網(wǎng)協(xié)議IP地址之后，保存模塊705，用于保存所述用戶指定的待啟用端口安全的端口及所述端口下的主機(jī)的MAC地址和主機(jī)的IP地址到對(duì)應(yīng)關(guān)系表；顯示模塊706，用于依次顯示所述對(duì)應(yīng)關(guān)系表中的對(duì)應(yīng)關(guān)系表項(xiàng)信息供用戶進(jìn)行確認(rèn)；第二接收模塊707，用于接收用戶對(duì)合法主機(jī)所在的對(duì)應(yīng)關(guān)系表項(xiàng)進(jìn)行確認(rèn)的標(biāo)識(shí)?？蛇x的，所述綁定模塊704，用于：根據(jù)所述用戶標(biāo)識(shí)的所述對(duì)應(yīng)關(guān)系表項(xiàng)中的合法主機(jī)MAC地址、IP地址以及對(duì)應(yīng)的端口，所述交換機(jī)將所述合法主機(jī)的MAC地址和所述合法主機(jī)的IP地址自動(dòng)綁定到所述合法主機(jī)連接的對(duì)應(yīng)端口上?？蛇x的，所述對(duì)應(yīng)關(guān)系表項(xiàng)中可能存在非法用戶對(duì)應(yīng)的對(duì)應(yīng)關(guān)系記錄，這是因?yàn)樵谒鼋粨Q機(jī)在啟用端口安全之前不能排除有非法用戶已經(jīng)接入到了網(wǎng)絡(luò)，所以需要讓用戶確認(rèn)一下交換機(jī)上各個(gè)端口連接的主機(jī)對(duì)應(yīng)的用戶的合法性，排除非法用戶，最后接收用戶標(biāo)識(shí)的合法主機(jī)的對(duì)應(yīng)關(guān)系表。可選的，綁定模塊704進(jìn)行端口安全的MAC地址和IP地址的自動(dòng)綁定時(shí)，可以通過調(diào)用所述交換機(jī)上的端口安全模塊接口函數(shù)，針對(duì)用戶指定的每個(gè)端口，對(duì)確認(rèn)合法的每臺(tái)主機(jī)，綁定模塊704將合法主機(jī)的MAC地址和合法主機(jī)的IP地址自動(dòng)綁定到所述端口上。需要說明的是，附圖7與附圖8所示裝置中，其各個(gè)模塊的具體實(shí)施過程以及各個(gè)模塊之間的信息交互等內(nèi)容，由于與本發(fā)明方法實(shí)施例基于同一發(fā)明構(gòu)思，可以參見方法實(shí)施例，在此不一一贅述。本發(fā)明提供一種配置端口安全的裝置，通過第一接收模塊接收用戶指定的待啟用端口安全的端口；通過讀取本地保存的MAC地址表，第一獲取模塊獲取連接所述端口的主機(jī)的MAC地址；利用獲取的所述主機(jī)的MAC地址，通過讀取保存的ARP表，第二獲取模塊獲取所述主機(jī)的IP地址；綁定模塊將所述主機(jī)的MAC地址和所述主機(jī)的IP地址自動(dòng)綁定到所述端口上，使得本發(fā)明可以自動(dòng)獲知交換機(jī)所有端口連接的主機(jī)的MAC地址和IP地址，并進(jìn)行自動(dòng)綁定，使得操作簡(jiǎn)單，提高了工作效率。需說明的是，以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。通過以上的實(shí)施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實(shí)現(xiàn)，當(dāng)然也可以通過專用硬件包括專用集成電路、專用CPU、專用存儲(chǔ)器、專用元器件等來實(shí)現(xiàn)，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中，如計(jì)算機(jī)的軟盤，U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-OnlyMemory)、隨機(jī)存取存儲(chǔ)器(RAM，RandomAccessMemory)、磁碟或者光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見即可，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其，對(duì)于裝置和系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述得比較簡(jiǎn)單，相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。