1、根据拓扑环境进行数据流分析,确认对应数据无环境影响;
2、判断是否为防火墙自身策略拦截导致;
在客户允许的情况下,建议针对目标交换机进行直通和白名单测试,从而排除自身因为Dos,本机访问控制策略,黑名单封堵等原因造成的连通性异常;
3、通过抓包判断设备与交换机的数据交互是否正常;
跨三层取mac功能使用snmp进行信息获取,而snmp协议交互主要依靠udp端口161和162,因此数据交互验证不仅仅需要ping测试网络层数据可达,也需要抓取对应端口的数据包从而判断AF是否主动发包,或者对端交换机是否正常回包;
4、使用工具进行测试是否能正常获取到对应的包;
使用工具测试是否可以正常获取到MAC,这里推荐工具BPSNMPUtil和MIB Browser,在电脑上运行该软件,填写相关参数看是否正常获取到mac地址,值得注意的是要确保该电脑和三层交换机能正常通讯,填写参数以及正常返回情况如下图所示为使用BPSNMPUtil的参考。
![]()
若工具获取不到可能是snmp相关配置有误,常见的oid值不对,oid配置有误,我们可以缩短填写的oid值,比如只填写1.3.6.1.2去扫描,直到工具能正常获取到相关信息,如果还是扫描不到,则需要客户检查三层交换机上面的snmp的配置是否正确并开启。若能获取如上图所示数据,则可以证明snmp相关参数正确并且交换机snmp服务已开启,需要进一步验证网络环境问题以AF自身问题;
注意:有可能部分三层交换机不支持通过snmp去获取mac地址,这个也要确定。
发表于 2023-4-4 21:02
