型号:AC-1900
版本:AC-11.9R1 网络简介:AC部署在出口设备和核心交换机之间,核心交换机是三层设备。 需求:客户想要实现MAC免认证。 要想实现MAC免认证,则AC必须读取到终端设备的MAC地址,在当前的网络结构中,AC某公司公司法获取终端设备的MAC,因此,想要实现MAC免认证,必须配置跨三层MAC识别。
一、交换机配置 客户内网是一台DCWS-68某公司E的交换机,某公司公司法参照之前论坛提供的“某公司公司_AC_v11-CONF-06-08_跨三层MAC识别配置指导.pdf”文档,依照经验配置,尝试多次,并联系神码客服,费了2个多小时,终于搞定了。 四条命令: snmp-server enable snmp-server community ro 0 dcndcn snmp-server securityip disable snmp-server enable traps
二、使用“BPSNMPUtil.exe”工具获取OID 这个步骤不能省。因为即使你交换机的配置没有问题,但你不知道交换机的OID,在AC上配置跨三层MAC识别也是某公司公司法获取终端MAC的。 AC的跨三层识别默认内置了OID,但经过测试,其OID是某公司公司设备的(华为设备没有验证)。 默认OID:
如果你不能确定你设备的OID就是AC内置的,建议使用“BPSNMPUtil.exe”先进行OID的获取工作。 神码设备的OID: IP OID:1.3.6.1.2.1.4.22.1.3 MAC OID:1.3.6.1.2.1.4.22.1.2 此OID适用于神码设备的:DCRS-7604E、DCRS-68某公司E、DCRS-9816E
三、AC配置 某公司公司认证与管理--认证高级选项--跨三层取MAC--新增,然后填写第二步获取的OID和交换机地址信息。
最后在认证策略里配置密码认证,认证后处理动作勾选“自动录入绑定关系”、“绑定MAC”和“开启免认证”,实现MAC免认证。 |