跨三层mac识别配置

应用场景：行为管理部署在出口，客户核心为三层(内网网关在核心交换机上)，客户需要使用ip/mac绑定或者用户绑定功能来实现免认证或者限制用户上网

配置方法：

1.开启核心snmp配置，以huawei为例

配置命令

华为交换机配置分为以下几步:

执行命令 system-view ，进入系统视图

执行命令 snmp-agent ，开启SNMP Agent服务

执行命令 snmp-agent sys-info version v2c ，配置SNMP的协议版本为SNMPv2c

执行命令 snmp-agent community read/write XXX (团体名)，配置设备的读/写团体名 (读必须配置)

此处如果无法配置public，需要修改团体名称的复杂度或者关闭复杂度检测(snmp-agent community complexity-check disable)

执行命令snmp-agent protocol source-status all-interface，开启端口接收和响应snmp请求，如果客户有要求，可以指定和行为管理连接端口，若交换机为新版本，则此命令必须执行，才可以读到交换机snmp

2.行为管理配置跨三层mac识别

(1)启用跨三层mac识别功能

可以选择使用镜像口获取mac或者配置snmp，此处介绍配置snmp

(2)选择新增

IP地址：核心交换机地址

IP OID：华为/华三常用1.3.6.1.2.1.4.22.1.3       思科1.3.6.1.2.1.3.1.1.3

MAC OID：华为/华三常用1.3.6.1.2.1.4.22.1.2    思科1.3.6.1.2.1.3.1.1.2

Community：核心交换机上配置的snmp的read的团体名

其他默认

可点击查看服务器信息是否能获取到核心交换机mac，如果能获取到，则配置正常，如果获取不到，则参考排障

(3)配置核心交换机mac排除

3.配置排障

(1)确认团体名和交换机设置是否一致

(2)使用BPSNMPUtil工具连接交换机测试是否能查询到，如果查询不到，交换机snmp配置异常，看是否执行此命令snmp-agent protocol source-status all-interface开启端口接受和响应snmp请求

Community：核心交换机上配置的snmp的read的团体名

OID：IP OID或者MAC OID都可以

host：核心交换机IP

(3)进行ip/mac或者用户绑定时，选择查询，无法根据ip查询到mac，这个可能是要打补丁KB-AC-20200607-601-003，具体需要和400确认一下

每天坚持打卡学习签到！

每天坚持打卡学习签到！

感谢分享，有助于工作和学习

一起来学习 一起来学习

感谢分享，有助于工资和学习

感谢分享，有助于工资和学习

启用跨三层mac识别功能，每日一积累慢慢变专家

有助于学习，感谢分享！！

感谢分享，有助于工资和学习