提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

三、进阶排查:抓包与snmp工具验证测试

|

问题描述

跨三层取MAC认证失败进阶排查

有效排查步骤

1、根据拓扑环境进行数据流分析,确认对应数据无环境影响;

2、判断是否为防火墙自身策略拦截导致;
在客户允许的情况下,建议针对目标交换机进行直通和白名单测试,从而排除自身因为Dos,本机访问控制策略,黑名单封堵等原因造成的连通性异常;

3、通过抓包判断设备与交换机的数据交互是否正常;
跨三层取mac功能使用snmp进行信息获取,而snmp协议交互主要依靠udp端口161和162,因此数据交互验证不仅仅需要ping测试网络层数据可达,也需要抓取对应端口的数据包从而判断AF是否主动发包,或者对端交换机是否正常回包;

4、使用工具进行测试是否能正常获取到对应的包;
使用工具测试是否可以正常获取到MAC,这里推荐工具BPSNMPUtil和MIB Browser,在电脑上运行该软件,填写相关参数看是否正常获取到mac地址,值得注意的是要确保该电脑和三层交换机能正常通讯,填写参数以及正常返回情况如下图所示为使用BPSNMPUtil的参考。

若工具获取不到可能是snmp相关配置有误,常见的oid值不对,oid配置有误,我们可以缩短填写的oid值,比如只填写1.3.6.1.2去扫描,直到工具能正常获取到相关信息,如果还是扫描不到,则需要客户检查三层交换机上面的snmp的配置是否正确并开启。若能获取如上图所示数据,则可以证明snmp相关参数正确并且交换机snmp服务已开启,需要进一步验证网络环境问题以AF自身问题;
注意:有可能部分三层交换机不支持通过snmp去获取mac地址,这个也要确定。

解决方案

以上步骤未解决您的问题,可收集以下信息问题流转L3:
1、网络环境拓扑:
2、交换机使用的snmp版本,交换机上mac记录情况:
3、之前使用是否正常,是否为突然获取失效:
4、AF与对应交换机的连通性情况(包括ping测试以及端口数据交互情况):
5、抓包数据交互的情况:
6、需要从交换机拉取的mac数量:
7、交换机厂商以及填写的oid参数:
8、工具获取mac的情况:
言不由衷 发表于 2023-4-4 21:02
  

我要分享
文档编号: 220695
作者: admin
更新时间: 2023-01-05 17:29
适用版本: