一种基于命令模板的交换机arp表操作方法

一种基于命令模板的交换机arp表操作方法
【专利摘要】本发明提供一种基于命令模板的交换机ARP表操作方法，包括下述步骤：针对各类型的交换机分别定义好交换机命令序列模板；在定义好交换机命令序列模板后，根据具体的交换机类型参数适配不同类型的交换机，得到具体的交换机执行命令并通过telnet或SSH通道完成对ARP表的操作。本发明的优点在于：能够自动化批量处理不同厂家、不同类型的交换机上的ARP表，便于如国家电网公司判断接入电力内网的终端均为已知设备还是未知设备，从而确定是否准许接入电力内网。
【专利说明】一种基于命令模板的交换机ARP表操作方法
【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种交换机ARP表操作方法。
【背景技术】
[0002]随着电力网络规模的不断发展及信息数据保护要求的不断提升，电力网络公司逐步加强了内网终端的接入控制，例如国家电网公司要求所有接入电力内网的终端均为已知设备，未知设备未经登记一律不准接入电力内网，为此可以在交换机上采用ARP (AddressResolution Protocol,地址解析协议)表静态绑定IP-MAC地址的方法实现对已注册设备的网络准入，对未注册设备的禁入管理；同时电力网络终端数目较多，一般地市公司终端数目在2000左右，省级电力公司终端数目在3000左右，在交换机上维护如此数量的ARP对信息，需要自动化处理系统支撑。
[0003]但电力网络规模大，网络中使用的交换机厂家、类型众多，包括思科、华为、华三以及早期的北电等品牌，由于没有统一的交换机控制协议，同时各个厂家的交换机人工操作命令序列也差异较大，使得采用自动化批量处理不同厂家、不同类型的交换机上的ARP表十分困难，非常必要采用一种新的处理方法来适应多厂家不同型号的各类交换机。
[0004]通常交换机有四种管理方式，分别如下:1、使用一个超级终端(或者仿终端软件)连接到交换机的串口(console)上，从而通过超级终端来访问交换机的命令行接口(CLI)。
2、使用Telnet或SSH命令管理交换机:使用Telnet或SSH连接到交换机并访问交换机的命令行接口。3、使用支持SNMP协议的网络管理软件管理交换机，通过SNMP协议的网络管理软件管理交换机。4、使用WEB浏览器如Internet Explorer来管理交换机。
[0005]由于电力公司的交换机分布范围较广，同时通过以太网接入网络，实际管理中对于交换机状态查询操作通常采用SNMP协议获取，例如BETA网络管理软件，而对于ARP操作等复杂的控制命令，由网络管理员采用TELNET、SSH连接交换机人工执行命令实现具体操作。
[0006]目前常规的交换机控制操作方式均不适合交换机ARP表的自动化处理。

【发明内容】

[0007]本发明的所要解决的技术问题在于在于提供一种能够自动化批量处理不同厂家、不同类型的交换机上的ARP表的基于命令模板的交换机ARP表操作方法。
[0008]本发明采用以下技术方案解决上述技术问题的:一种基于命令模板的交换机ARP表操作方法，包括下述步骤:
[0009]步骤1:针对各类型的交换机分别定义好交换机命令序列模板；
[0010]步骤2:在定义好交换机命令序列模板后，根据具体的交换机类型参数适配不同类型的交换机，得到具体的交换机执行命令并通过telnet或SSH通道完成对ARP表的操作。
[0011]所述步骤I中，所述交换机命令序列模板由交换机类型参数及各个命令定义部分组成，其中交换机类型参数包括交换机类型名称、交换机类型描述、交换机厂家，各个命令定义包括命令的执行内容、需要使用的公共参数以及命令执行结果的处理方式。
[0012]进一步的，所述步骤I中，各个命令定义具体包括:
[0013]连接交换机命令，用来完成连接交换机，通常通过telnet或SSH命令连接到交换机，命令中使用公共参数[user]和[switchIP]，分别指定交换机的登录用户及管理地址；
[0014]密码输入命令，用来完成登录密码的输入，使用到公共参数登录密码[password],同时该命令定义了一个参数[Indicator for login],用于设置交换机输出的密码提示符；
[0015]进入交换机特权模式的输入命令，用来进入交换机特权模式，使用到公共参数管理员密码[admin-password]；
[0016]示交换机当前的ARP表命令，用来显示交换机的ARP表；
[0017]进入配置模式的输入命令，用来进入交换机的配置模式，使用到公共参数配置密石马[config-password]；
[0018]增加一条ARP绑定的输入命令，其中需要使用公共参数[ip]、[MAC]，分别指定绑定ARP中的IP与MAC地址；
[0019]取消一条ARP绑定的输入命令，其中需要使用公共参数[ip]、[MAC]，分别指定取消绑定ARP中的IP与MAC地址。
[0020]进一步的，所述步骤2具体包括下述步骤:
[0021]步骤20:开始；
[0022]步骤21:根据具体的交换机类型参数适配对应的交换机命令序列模板，开始根据模板并利用公共参数及IP-MAC参数形成具体的执行命令；
[0023]步骤22:连接交换机，并留出等待提示符的时间，提示符没出现，则操作失败，出现提示符，进入下一步；
[0024]步骤23:输入交换机密码，并留出等待指令的时间，提示符没出现，则进入交换机的配置模式后退出，操作失败，出现提示符，进入下一步；
[0025]步骤24:密码输入正确，进入交换机特权模式；
[0026]步骤25:查看交换机当前的ARP表；
[0027]步骤26:根据需要，增加一组ARP静态绑定信息或者取消一组ARP静态绑定信息，可以设定错误信息等待时间，若出现错误信息，则进入交换机的配置模式后退出，操作失败，若没有出现错误信息，进入下一步；
[0028]步骤27:进入交换机的配置模式；
[0029]步骤28:操作成功，结束。
[0030]本发明的优点在于:能够自动化批量处理不同厂家、不同类型的交换机上的ARP表，便于如国家电网公司判断接入电力内网的终端均为已知设备还是未知设备，从而确定是否准许接入电力内网。
【专利附图】

【附图说明】
[0031]图1为本发明中的增加一组ARP静态绑定信息的流程图。
[0032]图2为本发明中的取消一组ARP静态绑定信息的流程图。【具体实施方式】
[0033]以下结合附图对本发明进行详细的描述。
[0034]图1和图2中，各个命令模板的定义说明如下:
[0035]
【权利要求】
1.一种基于命令模板的交换机ARP表操作方法，其特征在于:包括下述步骤: 步骤1:针对各类型的交换机分别定义好交换机命令序列模板； 步骤2:在定义好交换机命令序列模板后，根据具体的交换机类型参数适配不同类型的交换机，得到具体的交换机执行命令并通过telnet或SSH通道完成对ARP表的操作。
2.如权利要求1所述的一种基于命令模板的交换机ARP表操作方法,其特征在于:所述步骤I中，所述交换机命令序列模板由交换机类型参数及各个命令定义部分组成，其中交换机类型参数包括交换机类型名称、交换机类型描述、交换机厂家，各个命令定义包括命令的执行内容、需要使用的公共参数以及命令执行结果的处理方式。
3.如权利要求2所述的一种基于命令模板的交换机ARP表操作方法,其特征在于:所述步骤I中，各个命令定义具体包括: 连接交换机命令，用来完成连接交换机； 密码输入命令，用来完成登录密码的输入； 进入交换机特权模式的输入命令，用来进入交换机特权模式； 示交换机当前的ARP表命令，用来显示交换机的ARP表； 进入配置模式的输入命令，用来进入交换机的配置模式； 增加一条ARP绑定的输入命令； 取消一条ARP绑定的输入命令。
4.如权利要求1至3任一项所述的一种基于命令模板的交换机ARP表操作方法,其特征在于:所述步骤2具体包括下述步骤: 步骤20:开始； 步骤21:根据具体的交换机类型参数适配对应的交换机命令序列模板，开始根据模板并利用公共参数及IP-MAC参数形成具体的执行命令； 步骤22:连接交换机，并留出等待提示符的时间，提示符没出现，则操作失败，出现提示符，进入下一步； 步骤23:输入交换机密码，并留出等待指令的时间，提示符没出现，则进入交换机的配置模式后退出，操作失败，出现提示符，进入下一步； 步骤24:密码输入正确，进入交换机特权模式； 步骤25:查看交换机当前的ARP表； 步骤26:根据需要，增加一组ARP静态绑定信息或者取消一组ARP静态绑定信息，可以设定错误信息等待时间，若出现错误信息，则进入交换机的配置模式后退出，操作失败，若没有出现错误信息，进入下一步； 步骤27:进入交换机的配置模式； 步骤28:操作成功，结束。
【文档编号】H04L29/06GK103560914SQ201310535492
【公开日】2014年2月5日 申请日期:2013年11月1日 优先权日:2013年11月1日
【发明者】杨连营, 佘世洲, 汪文杰, 汪胜利, 刘辉舟 申请人:国网安徽省电力公司铜陵供电公司