应用场景:行为管理部署在出口,客户核心为三层(内网网关在核心交换机上),客户需要使用ip/mac绑定或者用户绑定功能来实现免认证或者限制用户上网
配置方法:
1.开启核心snmp配置,以huawei为例
配置命令
华为交换机配置分为以下几步:
执行命令 system-view ,进入系统视图
执行命令 snmp-agent ,开启SNMP Agent服务
执行命令 snmp-agent sys-info version v2c ,配置SNMP的协议版本为SNMPv2c
执行命令 snmp-agent community read/write XXX (团体名),配置设备的读/写团体名 (读必须配置)
此处如果无法配置public,需要修改团体名称的复杂度或者关闭复杂度检测(snmp-agent community complexity-check disable)
执行命令snmp-agent protocol source-status all-interface,开启端口接收和响应snmp请求,如果客户有要求,可以指定和行为管理连接端口,若交换机为新版本,则此命令必须执行,才可以读到交换机snmp
2.行为管理配置跨三层mac识别
(1)启用跨三层mac识别功能
可以选择使用镜像口获取mac或者配置snmp,此处介绍配置snmp
(2)选择新增
IP地址:核心交换机地址
IP OID:华为/华三常用1.3.6.1.2.1.4.22.1.3 思科1.3.6.1.2.1.3.1.1.3
MAC OID:华为/华三常用1.3.6.1.2.1.4.22.1.2 思科1.3.6.1.2.1.3.1.1.2
Community:核心交换机上配置的snmp的read的团体名
其他默认
可点击查看服务器信息是否能获取到核心交换机mac,如果能获取到,则配置正常,如果获取不到,则参考排障
(3)配置核心交换机mac排除
3.配置排障
(1)确认团体名和交换机设置是否一致
(2)使用BPSNMPUtil工具连接交换机测试是否能查询到,如果查询不到,交换机snmp配置异常,看是否执行此命令snmp-agent protocol source-status all-interface开启端口接受和响应snmp请求
Community:核心交换机上配置的snmp的read的团体名
OID:IP OID或者MAC OID都可以
host:核心交换机IP
(3)进行ip/mac或者用户绑定时,选择查询,无法根据ip查询到mac,这个可能是要打补丁KB-AC-20200607-601-003,具体需要和400确认一下
