AC设备如何获取H3c交换机(三层交换机)Arp表?
  

adds 155321人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2015-12-8 12:01 编辑

需求场景:客户在使用AC时,需要绑定MAC地址,限制不合法MAC地址接入,便于查询时锁定用户。适用于IP地址DHCP获取的,无法依据IP溯源的场景。

测试环境:AC-1300(系统版本AC6.0),三层交换机H3c-S7506R。

测试需求:客户对内网所有用户进行MAC地址认证

实施步骤:
1、H3c-S7506R交换机配置SNMP
命令:snmp-agent trap enable   *全局开启SNMP协议
      snmp-agent community read public   *配置团体名为public
      snmp-agent sys-info version all    *设置系统启用的SNMP版本号
      snmp-agent tartget-host trap address udp-domain *.*.*.*(AC的IP地址) params secrityname public v2c   *指定SNMP trap的接收者,并使用团体名public
       H3c-S7560-SNMP配置.png
    *图片中其他命令不需要手工打,是敲下snmp-agent trap enable命令后,系统自动生成的。   

2、AC配置跨三层MAC识别
   WEBUI路径:用户与策略管理--用户认证--认证选项--跨三层MAC识别
     勾选“启用SNMP设置”,点击“添加服务器”,在搜索框里填入三层设备的IP地址,点击“搜索服务器”,搜索到相关条目后,全部勾选,添加即可。
      跨三层MAC识别.png

3、如果第二步搜索不到服务器,可以使用BPSNMPtil工具。
   (1)使用BPSNMPUtil扫描设备OID
    扫描设备OID.png
    BPSNMPUtil工具下载链接:http://pan.baidu.com/s/1sjTGsv7
   (2)手工添加服务器。
    格式:IP/MAC/OID/Community
    手工添加服务器.png

4、验证
   系统状态--在线用户管理,查看设备识别到用户名是否为用户的真实MAC地址。
    验证MAC是否识别到.png


注意:在跨三层MAC识别中,一定要保证AC设备和三层交换机通信正常。

华三客户服务热线:400-810-0504
如何查看设备S/N码:一般在设备机身上有,如果机柜空间有限,可以使用命令行方式查看。命令:display device manuinfo,其中Device Serial Number对应的就是设备的S/N码,一般以2102开头,共20位。

锐捷三层交换机如何配置SNMP(以RG-S8606为例):
  snmp-server community public ro    *配置SNMP团体名为Public,只读
  snmp-server host *.*.*.*(AC的IP地址) version 2c public   *SNMP采用版本2,public作为团体名
  snmp-server enable traps      *全局开启SNMP



思科交换机和华为交换机的SNMP配置可以参照锐捷和华三交换机的SNMP配置。

本文由社区顾问-adds编辑整理,如果文中有错误,欢迎指出。希望本文能对没有实施过和将要实施AC跨三层MAC识别的小伙伴有所帮助。

打赏鼓励作者,期待更多好文!

打赏
11人已打赏

Sangfor_闪电回_小云 发表于 2015-12-9 09:39
  
图文并茂的好帖!感谢您的分享
Sangfor_闪电回_小狒 发表于 2016-1-4 16:07
  
感谢楼主的分享,很详细,很经典哈~棒!
小伙,不错 发表于 2016-1-5 08:54
  
核心交换机如果是华为的话,我们的设备可能就不准确,之后让客户去找华为的客服要设备的OID。
exiang110 发表于 2016-1-13 14:57
  
好贴~
新手372378 发表于 2018-1-4 10:28
  
楼主这遍文章刚好解决了我现在的问题
水之蓝色 发表于 2018-1-4 10:58
  
感谢楼主的分享,学习了
新手334791 发表于 2018-2-28 11:26
  
感谢,正好解决了问题
Nevermore 发表于 2018-7-23 11:38
  
感谢楼主分享,顶一个
包斌 发表于 2018-9-12 11:04
  
好的资料,谢谢分享。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

147
108
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人