#每日一记#15第14篇行为管理AC之『跨三层取MAC』篇
  

万驰 3485

{{ttag.title}}
本帖最后由 万驰 于 2021-1-14 20:33 编辑

今天学习如何跨三层取MAC
跨三层取MAC提供两种方式,设置方法如下:
第一种:通过镜像读取内网用户的MAC
勾选【抓取ARP包或者DHCP包获取MAC】,将AC任意一个空闲的网口接到交换机,交换机对应的接口启用镜像,将相关数据包镜像到AC,此方法不需要交换机启用snmp协议。
第二种:配置跨三层取MAC
内网用户绑定MAC地址或者限定了用户的MAC地址范围,并且内网是跨三层的环境下,需要启用『跨三层取MAC』的功能,用于获取内网用户的MAC地址。使用此功能的前提是内网交换机支持SNMP功能,AC通过SNMP协议获取交换机上内网用户真实的MAC地址。
原理:设备上会定期发snmp request到三层交换机请求交换机的MAC表,并保存在设备内存中。此时如果三层交换机其它网段的电脑经过设备上网时,如一台PC 192.168.1.2(和设备lan口不在同一网段)经过设备上网,该PC数据包经过设备时,设备校验此数据包的MAC是三层交换机的MAC,则对此MAC不做处理,而根据192.168.1.2这个IP去内存中查找其真实的MAC地址,实现对用户真实MAC的验证。
第一步:在三层交换机上开启SNMP功能。
第二步:点击进入『认证高级选项』→『跨三层取MAC』进行设置,在设备界面上勾选『启用跨三层MAC识别』:

第三步:设置[SNMP服务器列表]把需要获取MAC地址的三层交换机信息添加进来:
三层交换机首先需要启用SNMP功能。
[IP]:填写交换机IP地址
[IP OID]:填写SNMP信息中IP对应的OID
[MAC OID]:填写SNMP信息中MAC对应的OID
[community]:填写SNMP协商的密钥
[超时时间]:设置AC获取SNMP信息的超时时间
[获取时间间隔]:设置AC多久发一次SNMP请求获取信息
[每次获取的最大个数]:设置每次获取的SNMP条目的最大个数
点击查看服务器信息,用于查看SNMP服务器即交换机的上的SNMP信息
点击提交,完成设置。
第四步:填写内网交换机的MAC地址,避免这部分MAC被用户绑定,如图:
第五步:除了上一步手动填写交换机的MAC地址外,设备还可以自动发现三层交换机的MAC地址。原理是:每10分钟统计一次MAC对应的IP地址数,如果是三层交换机的MAC,则一个MAC会对应多个IP地址。
点击查看每MAC统计结果,查看统计的结果。
如果勾选[自动添加排除MAC],设备会根据设置的[IP地址记录数],自动将超过IP记录数的MAC地址添加到MAC地址排除列表中。
勾选[自动添加排除MAC功能告警],用于在自动添加MAC后,发送告警邮件给管理员。告警选项在『系统管理』→『系统配置』→『告警选项』中设置。


打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

万驰 发表于 2021-1-14 20:32
  
我参加了【2020匠心服务】有空的帮忙点赞回复,谢谢https://bbs.sangfor.com.cn/forum ... read&tid=134539
水之蓝色 发表于 2021-1-15 18:53
  
打卡学习!
JM 发表于 2021-1-16 10:34
  
图文并茂,非常详细,适合学习参考
沧海 发表于 2021-1-22 16:56
  
感谢无私分享,学习学习
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人