- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
33-跨三層MAC學習
本章節下載: 33-跨三層MAC學習 (284.49 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
跨三層MAC學習功能是指當設備和終端(如PC)之間有三層網絡設備時,設備仍然可以學習到終端的MAC地址。
當終端采用動態IP地址訪問網絡時,使用IP地址作為過濾條件已經無法實現對網絡流量的準確匹配和控製,此時需要使用MAC地址作為策略的過濾條件。但是在跨三層網絡設備的組網環境中,設備無法直接獲取終端的MAC地址,使用跨三層MAC學習功能可以獲取終端的MAC地址。
圖-1 跨三層MAC學習流程圖
跨三層MAC學習具體流程如下:
1. 三層網絡設備(一般為網關設備)學習終端的IP-MAC映射關係,生成ARP表項;
2. 設備定期向三層網絡設備發送SNMP請求報文,獲取其ARP表項;
3. 三層網絡設備響應SNMP請求報文,返回ARP表項;
4. 設備收到ARP表項後將其保存在內存中,最終學習到終端的MAC地址。
在配置跨三層MAC學習功能之前,需要保證組網中與設備對接的三層網絡設備已開啟SNMP Agent服務,已配置團體名且支持SNMP v2c或SNMP v3版本。
跨三層MAC學習的具體配置步驟如下:
1. 選擇“係統 > 維護 > 跨三層MAC學習 > 三層設備訪問設置”。
2. 在“三層設備訪問設置”頁麵開啟跨三層MAC學習功能。
3. (可選)配置訪問目標三層網絡設備的時間間隔和超時時長,具體內容如下表所示。
表-1 配置訪問目標三層網絡設備的時間間隔和超時時長參數表
|
參數 |
說明 |
|
SNMP請求的時間間隔 |
配置發送SNMP請求報文的時間間隔,單位為秒 |
|
等待SNMP響應的超時時間 |
配置等待SNMP響應報文的超時時間,單位為秒 |
4. 單擊<應用>按鈕。
5. 添加目標三層網絡設備。
a. 在“三層設備訪問設置”頁麵的三層設備列表下,單擊<新建>按鈕。
b. 在“新建三層設備”頁麵配置三層設備信息,具體內容如下表所示。
|
認證方式 |
說明 |
|
SNMP版本 |
配置SNMP協議使用的版本,其包括v2c和v3版本 |
|
三層設備IP地址 |
配置目標三層網絡設備的IP地址,一般為終端網絡的網關設備,以獲取此三層設備上的ARP表。目前僅支持IPv4地址 |
|
團體名(v2c版本支持) |
團體名相當於密碼,團體內的設備通信使用團體名來進行認證。隻有與目標三層設備上SNMP Agent的團體名相同時,才能互相訪問 |
|
用戶名(v3版本支持) |
隻有與目標三層設備上SNMP Agent的用戶名相同時,才能進行認證 |
|
認證方式 |
這幾項信息的配置必須與目標三層設備上SNMP Agent的配置信息相同時,才能認證成功進行互相訪問 |
|
認證密碼 |
|
|
加密方式 |
|
|
加密密碼 |
c. 單擊<確定>按鈕。
· 跨三層MAC學習功能目前僅支持學習IPv4地址映射的MAC地址。
· 在使用跨三層MAC學習功能時,設備與目標三層網絡設備之間不能跨越NAT。
· 跨三層MAC學習功能不支持在VRF網絡環境中使用。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
