本發明涉及安全檢測技術領域，提供一種VLAN配置檢測方法、裝置、電子設備及存儲介質。其方法能夠解析通過目標物理網卡偵聽到的對端交換機發送的報文，以確定所述端口的端口號及VLAN ID列表，并通過API接口獲取目標物理網卡上的待檢測VLAN ID與VLAN ID列表進行匹配，當檢測到待檢測VLAN ID與VLAN ID列表不匹配時，確定目標VLAN ID，以實現初步檢測，以目標物理網卡對應的只讀賬號登陸對端交換機并查詢對端交換機連接端口的VLAN ID配置信息，當確定允許目標VLAN ID的數據幀通過連接端口時，確定配置無誤，實現二次檢測，進而提高了檢測結果的準確性，并有效提升了排障效率，為日常巡檢提供了強有力的技術支撐。本發明還涉及區塊鏈技術，VLAN ID配置信息可存儲于區塊鏈上。

技術領域

本發明涉及安全檢測技術領域，尤其涉及一種VLAN配置檢測方法、裝置、電子設備及存儲介質。

背景技術

現有技術方案中，通常采用直接偵聽交換機發送來的相關接口配置，以判斷交換機接口配置的準確性。

但是，上述檢測方式不僅存在漏判現象，還存在誤判現象，提升了誤判率。

發明內容

鑒于以上內容，有必要提供一種VLAN配置檢測方法、裝置、電子設備及存儲介質，能夠自動執行對對端交換機的VLAN配置的二次檢測，進而提高了檢測結果的準確性，并有效提升了排障效率，為日常巡檢提供了強有力的技術支撐。

一種VLAN配置檢測方法，所述VLAN配置檢測方法包括：

通過目標物理網卡偵聽對端交換機發送的報文；

解析所述報文，得到所述對端交換機端口的端口信息，并從所述端口信息中確定所述端口的端口號，以及所述端口的VLAN ID列表；

通過API接口獲取所述目標物理網卡上配置的待檢測VLAN ID；

將獲取的待檢測VLAN ID與所述VLAN ID列表進行匹配；

當檢測到所述待檢測VLAN ID與所述VLAN ID列表不匹配時，將所述待檢測VLANID確定為目標VLAN ID；

以所述目標物理網卡對應的只讀賬號登陸所述對端交換機，并以所述只讀賬號查詢所述對端交換機的連接端口，以及所述連接端口的VLAN ID配置信息；

當從所述VLAN ID配置信息中確定允許所述目標VLAN ID的數據幀通過所述連接端口時，確定所述對端交換機的VLAN配置無誤。

根據本發明優選實施例，所述通過目標物理網卡偵聽對端交換機發送的報文包括：

采用CDP協議或者LLDP協議通過所述目標物理網卡偵聽所述對端交換機發送的報文。

根據本發明優選實施例，所述VLAN配置檢測方法還包括：

當檢測到所述待檢測VLAN ID與所述VLAN ID列表相匹配時，確定所述對端交換機的VLAN配置無誤。

根據本發明優選實施例，所述以所述目標物理網卡對應的只讀賬號登陸所述對端交換機包括：

從所述端口信息中獲取所述對端交換機的IP地址；

采用SSH協議，以所述目標物理網卡對應的只讀賬號訪問所述IP地址，并從所述端口登陸所述對端交換機。

根據本發明優選實施例，所述VLAN配置檢測方法還包括：

當從所述VLAN ID配置信息中確定不允許所述目標VLAN ID的數據幀通過所述連接端口時，確定所述對端交換機的VLAN配置有誤；

生成表征所述對端交換機的VLAN配置有誤的報警信息；