搜档网
当前位置:搜档网 › 跨三层 ipmac
跨三层 ipmac
SANGFOR AC SNMP实现跨三层绑定IP/MAC
SNMP实现跨三层IP/MAC绑定的前提条件:
三层交换机开启了SNMP功能,AC设备进行SNMP设置(填入三层交换机的IP/MAC/OID/COMMUNITY),用于读取三层交换机上的ARP表,获得内网所有PC的IP 和MAC对应条目。
SNMP介绍:
SNMP (Simple Network Management Protocol,简单网络管理协议) 用于管理互联网上众多厂家生产的软硬件平台,通过SNMP协议可以获得网络设备的网口配置,ARP表,CPU 和内存使用情况等信息。
结合下图,我们介绍下SNMP跨三层IP/MAC绑定的原理:
SNMP方式实现跨三层的IP/MAC绑定的原理:
1. 在AC上设置内网用户的IP/MAC的绑定关系:IP1/MAC1 ,IP2/MAC2
2. 用户发送上网数据到网关,三层交换机收到数据,记录ARP表
3. AC上接收到来自源IP为IP1数据包,查看数据包的源MAC为MAC3(三层交换机的MAC)时:
1)AC会再读取三层交换机的ARP表,找到IP为IP1对应的MAC地址为MAC1
2)将三层交换机ARP表的这条IP/MAC对应条目和第一个步骤AC上设置的绑定关系进行匹配,两者一致则验证通过
注:如果AC下面有多个三层交换机串联,AC的SNMP设置需填入每个三层交换机的IP/MAC/OID/COMMUNITY信息
SNMP方式实现跨三层的IP/MAC绑定配置(以如上拓扑图为例):
1. 三层交换机开启SNMP协议(各个厂家三层交换机开启的命令不同,请联系各交换机厂家协助)
2. AC设备进行SNMP设置:
AC 2.0设备的SNMP设置:
AC 3.0设备的SNMP设置:
相关主题