一、組網(wǎng)需求

某公司新增一臺(tái)網(wǎng)域上網(wǎng)行為管理，網(wǎng)橋模式部署在核心交換機(jī)和防火墻中間，為了識(shí)別出內(nèi)網(wǎng)PC 真實(shí)的mac，用在三層環(huán)境下綁定MAC或綁定IP+MAC進(jìn)行上網(wǎng)認(rèn)證的實(shí)現(xiàn)方式。設(shè)置成功后，設(shè)備將主動(dòng)去讀取三層交換機(jī)上的內(nèi)網(wǎng)主機(jī)的MAC地址。

二、網(wǎng)絡(luò)拓?fù)?/strong>

三、配置要點(diǎn)

步驟1：配置網(wǎng)橋模式、網(wǎng)橋IP

步驟2：配置回指路由（網(wǎng)管上網(wǎng)行為 需要）

步驟3：配置認(rèn)證策略自動(dòng)添加用戶到組織結(jié)構(gòu)

步驟4：核心交換機(jī)啟用snmp v2c

步驟5：配置上網(wǎng)行為 跨三層mac識(shí)別相關(guān)參數(shù)

步驟6：保存配置

四、操作步驟

步驟1：配置網(wǎng)橋模式、網(wǎng)橋IP

進(jìn)入系統(tǒng)配置> 工作模式，選中網(wǎng)橋模式，為Bridge1 配置ip 172.16.161.118/16，配置完成，點(diǎn)擊“確定”，彈出成功提示，點(diǎn)擊“確定”。

步驟2：配置回指路由（內(nèi)網(wǎng)PC 網(wǎng)管需要）

     進(jìn)入網(wǎng)絡(luò)配置> 靜態(tài)路由，新增，目的IP：192.168.1.0/24，網(wǎng)關(guān)：172.16.161.117

步驟3：配置認(rèn)證策略自動(dòng)添加用戶到組織結(jié)構(gòu)

      進(jìn)入行為管理> 認(rèn)證策略，新增

步驟4：核心交換機(jī)啟用snmp v2c，配置團(tuán)體號(hào)等

       本案例三層交換機(jī)snmp Community配置為public

步驟5：配置上網(wǎng)行為 跨三層mac識(shí)別相關(guān)參數(shù)

     啟用跨三層MAC 識(shí)別前上網(wǎng)行為 的在線用戶，識(shí)別到的mac都是相同的mac，這個(gè)mac是上網(wǎng)行為 下面三層交換機(jī)的mac

     進(jìn)入實(shí)時(shí)監(jiān)控>在線用戶

     進(jìn)入網(wǎng)絡(luò)配置>ARP 表，查看三層交換機(jī)的mac

     進(jìn)入行為管理>認(rèn)證選項(xiàng)>跨三層MAC 識(shí)別，功能狀態(tài)：啟用

     參數(shù)格式為: IP/MAC/Oid/Community

    IP 和 MAC 為三層交換機(jī)離設(shè)備最近的接口的 IP 和 MAC 地址，本案例三層交換機(jī)ip :172.16.161.117，mac 地址：00:10:f3:31:aa:47；

     Oid一般為 .1.3.6.1.2.1.4.22.1.2 和 .1.3.6.1.2.1.3.1.1.2，上網(wǎng)行為 上面給出的OID 一般為公用OID，可以先用上網(wǎng)行為 給出的OID 配置并測(cè)試效果，如果測(cè)試不能正常學(xué)習(xí)PC 的真實(shí)mac，請(qǐng)通過交換機(jī)查詢交換機(jī)本身的OID，完成該參數(shù)的配置

      Community：團(tuán)體號(hào)，三層交換機(jī)啟用SNMP 協(xié)議，配置的團(tuán)體名稱。

      本案例中SNMP 服務(wù)器列表參數(shù)配置如下：172.16.161.117/00:10:f3:31:aa:47/.1.3.6.1.2.1.4.22.1.2/public

步驟6：保存配置

WebUI 右上角，點(diǎn)擊”保存配置“，并確定，重啟后配置仍可生效。

步驟7：驗(yàn)證效果

      參數(shù)設(shè)定完成，在線用戶里面查看上線IP 對(duì)應(yīng)mac

      查看PC 的mac