1、配置网桥模式、网桥IP进入系统配置> 工作模式,选中网桥模式,为Bridge1 配置ip 172.16.161.118/16,配置完成,点击“确定”,弹出成功提示,点击“确定”。
2、配置回指路由(内网PC 网管需要)进入网络配置> 静态路由,新增, 目的IP:192.168.1.0/24,网关:172.16.161.117
3、配置认证策略自动添加用户到组织结构进入行为管理> 认证策略,新增
4、核心交换机启用snmp v2c,配置团体号等本案例三层交换机snmp Community配置为public
5、配置上网行为 跨三层mac识别相关参数启用跨三层MAC 识别前上网行为 的在线用户,识别到的mac都是相同的mac,这个mac是上网行为 下面三层交换机的mac进入实时监控>在线用户
6、进入网络配置>ARP 表,查看三层交换机的mac
7、进入行为管理>认证选项>跨三层MAC 识别,功能状态:启用参数格式为: IP/MAC/Oid/Commu荏鱿胫协nityIP 和 MAC 为三层交换机离设备最近的接口的 IP 和 MAC 地址,本案例三层交换机ip :172.16.161.117,mac 地址:00:10:f3:31:aa:47;Oid一般为 .1.3.6.1.2.1.4.22.1.2 和 .1.3.6.1.2.1.3.1.1.2,上网行为 上面给出的OID 一般为公用OID,可以先用上网行为 给出的OID 配置并测试效果,如果测试不能正常学习PC 的真实mac,请通过交换机查询交换机本身的OID,完成该参数的配置Community:团体号,三层交换机启用SNMP 协议,配置的团体名称。
8、本案例中SNMP 服务器列表参数配置如下:172.16.161.117/00:10:f3:31:aa:47/.1.3.6.1.2.1.4.22.1.2/public
9、保存配置WebUI 右上角,点击"保存配置",并确定,重启后配置仍可生效。
10、验证效果参数设定完成,在线用户里面查看上线IP 对应mac
11、 查看PC 的mac
