深信服行为管理器网桥模式的疑问 5

第一个疑问是 网桥模式配置ip地址那一项，那儿写的ip是干嘛用的，是写一个网段内的ip还是随便写一个ip，默认网关是写三层交换机配置下的网关 还是说是这个随便写的ip的网关。这个有什么需要注意的地方，看了一通资料，越看越乱。

第二个疑问  现在的配置是从行为管理器上配置好管理口以后  从管理口接一根线到电脑 然后配置管理ip来管理， 怎么样设置以后我才能不用拉网线，直接输入一个配置的ip就可以管理，启用那个远程维护我已经启动了，问题是他用的是那个ip？设置的网桥的ip？

第三个疑问，就是关于跨三层MAC识别  这个地方的要求是 ip/mac/oid/community  这个是ip应该是 三层交换机的ip吧  还有mac地址应该是配置三层交换机时接口对应的mac地址吧，   oid 和community    这个按官方教程获取了，但是配置好以后咱们测试 我写的数据对不对呢。这个该咱们测试呢。我通过命令窗口 输入arp 命令 ，交换机的mac地址就获取不到。  希望官方人员帮忙解答一下、

补充 2020.6.22 9:51  按照二楼的方法 我的环境是这样的。上层为防火墙，中间是ac  下层为三层交换机（分配网段172.22.0.1-172.22.3.255  网关172.22.1.1 ），现在配置网桥ip的时候我写了一个 三层交换机里未分配的ip  172.22.3.254 现在有个情况  我从ac   ping不通三层交换机配置的网关172.22.1.1   一帮是什么情况 跟配置跨三层mac有关系么

1、网桥IP一般是用于管理设备的IP地址。如果网桥IP不作为管理IP用，就需要单独配置一个带外管理口作为管理接口。
这里的IP要写一个IP，不能是一个段。网关一般指向上接的设备IP。
如果网桥IP与内网网段不在同一个段，还需要写回包路由指向下接设备的IP。
2、配置好第一步的网桥IP即可管理。
3、三层交换机的OID找对应厂家要下。如果配置好后在AC上获取不到，可以通过第三方工具获取下，比如：BPSNMPUtil。

楼主好
1.网桥部署这边的IP地址指的是网桥地址，该地址需要根据楼主上下联设备实际地址去做调整，需要配置跟AC上连网口同网段的不同地址
2.如果配置了可用的网桥口地址可以在内网电脑使用https://网桥地址格式登录管理设备，前提是内网电脑到网桥地址路由可达，如果没有配置可用的网桥地址，那么可以配置管理口地址，要想在内网使用管理口地址登录管理设备，一般需要将他们管理口接线到交换机上，确保路由可达就可以在内网使用https://管理地址格式登录管理设备，如果是11.X之后的版本，也可以在内网电脑使用https://1.1.1.3虚拟地址登录管理设备
3.配置跨三层snmp形式的时候，这个snmp服务器地址指的是跟AC有数据交互的这个三层交换机或者其他三层设备的地址，要确认下AC跟三层设备地址通信正常，测试方法是在AC的系统配置——系统诊断——命令控制台上ping 三层设备的地址看是否正常，正常的话说明基本通信没问题，再核对下三层设备本身的snmp功能是否开启，该操作要在三层交换机或者三层设备上启用，具体步骤需要问下三层设备厂商或者管理人员，然后看下AC上的OID和团体值跟三层设备一样基本上就可以了。看跨三层有没有成功，可以看下snmp服务器这里获取服务器信息这个位置有终端电脑的真实MAC说明当前这一个SNMP配置是没什么问题的，还要提醒下楼主要注意下把三层设备跟AC有数据交互的这个接口MAC排除掉，现在AC上看ARP没学到下面三层设备的MAC的话，建议楼主看下AC和三层设备通信有没有问题，网口接线结好了没有，其他的现在没想到了，希望可以帮到楼主，还是不行楼主上班了转下他们人工吧。。

1和2、网桥IP填写和核心同一网段的地址，方便管理，可以在局域网中访问管理了。网关是核心地址即可。
3、需要知道交换机品牌，最好让厂商配置一下。

设置网桥ip和核心一个段你就可以在局域网内都快有访问管理了

学习一下！

学习学习！！！！！！！！！！

学习一下！学习一下！

1，管理 2.网桥的ip配置好就可以了3.试试第三方的软件看能获取到吗？