• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

acg1000配置完用户同步后仍然显示一个mac地址

2025-06-18提问
  • 0关注
  • 0收藏,306浏览
夜见 四段
粉丝:6人 关注:12人

问题描述:

acg1000配置完用户同步后仍然显示一个mac地址,看同步状态正常,同步表里也是不同的mac,数据中心里看用户还是同一个mac地址

最佳答案

粉丝:116人 关注:9人

跨三层了,配置下snmp同步下mac就可以:


2. SNMP同步流程

SNMP同步主要是设备通过SNMP协议学习三层交换机上的ARP表,获得内网PC的IP和MAC对应关系,设备会通过SNMP报文去请求交换机上记录ARP表的mib节点来获取到其上面的IP与MAC的对应关系,然后根据配置选择是否自动录入到相应的用户组或者通过同步结果手工执行录入到用户组或IP-MAC绑定.。

l     交换机上已开启SNMP代理功能。

l     设备与交换机网络可达。

l     设备上配置的团体字与交换机团体字一致。


3. 配置SNMP同步

(1)     配置SNMP同步

在导航栏中选择“用户管理>用户管理>用户同步”,单击<新建>按钮,选择<SNMP同步> 进入SNMP同步配置界面,如图1-22所示;SNMP同步详细参数如表1-9所示。

图1-22 SNMP同步配置界面

 

表1-9 SNMP同步界面参数说明

参数

说明

启用

SNMP同步功能启用、禁用。

名称

SNMP同步条目名称。1~63字符。

描述

SNMP同步描述信息。

IP地址

交换机ip地址,需要与设备互通。

MAC地址

与设备相连的交换机接口的IP/MAC地址。

团体名

交换机启用SNMP功能所配置的团体字。团体(community)是SNMP服务器上的基本安全机制,类似于密码,用于对访问SNMP服务器的用户进行验证。

版本号

交换机SNMP版本号,支持V1、V2和V3。

任务周期

启用后按照所配置的时间进行SNMP用户同步。

自动录入

启用后同步用户录入设备可选指定用户组录入用户,不启用只同步不录入。

录入方式

默认录入:以IP地址作为录入名,绑定IP地址及MAC地址;

IP录入:以IP地址作为录入名,只绑定IP地址;

MAC录入:以MAC地址作为录入名,只绑定MAC地址。

IPMAC自动绑定

启用后,设备自动把第一次学到的IP/MAC进行唯一性绑定,无需手工绑定。

 

创建完成后,在用户同步页签右侧“操作”列下点击  图标立即执行SNMP同步任务,或点击  图标查看同步结果。如果同步的用户信息中IP、MAC地址匹配到IP-MAC绑定中的条目,状态栏下会展示“已绑定”,否则会展示“未绑定”。有关IP-MAC绑定的更多信息请参考IP-MAC绑定。

 

(2)     配置用户MAC敏感

SNMP同步场景下需要配合用户MAC敏感功能一起使用.

user mac-sensitive  命令用来配置用户识别是否对MAC变化保持敏感。

【命令】

user mac-sensitive{enable|disable}

【视图】

(config)#视图

【参数】

enable:开启用户MAC敏感,用户MAC发生变化后会被踢下线重新识别。

disable:关闭用户MAC敏感。

【使用指导】

用户MAC敏感命令是配合SNMP跨三层学习MAC功能一起使用的,默认情况下为disable状态,即用户MAC发生变化后用户不会被踢下线;在跨三层环境下由于通过SNMP获取到真实MAC后在线用户的MAC会发生变化,开启MAC敏感以将用户踢下线,重新进行识别,以便重新关联用户。

说明:跨三层环境下,用户上线时MAC识别为匿名用户,MAC 地址为下联三层设备的接口MAC1,用户静态绑定条目为(user2 MAC2),当开启跨三层学习后,正常获取到用户的真实MAC2,如果用户MAC敏感为关闭状态,用户不会重新识别会导致无法关联上静态绑定用户,在线用户仍然会显示匿名用户,就会导致所有引用了账号user2的策略均不生效。

【举例】

# 配置用户MAC敏感

Host(config)# user mac-sensitive enable  开启用户MAC敏感

Host (config)# user mac-sensitive disable  关闭用户MAC敏感


暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明