1 配置需求或说明

1.1  适用的产品系列

本案例适用于ACG1000系列应用控制网关：ACG10X0、ACG1000-AKXXX等。

注：本案例是在ACG1000-ME Version 1.10,Release 6611P04版本上进行配置和验证的。

1.2  配置需求及实现的效果

如下组网图所示，内网业务的网关在核心交换机上，使用发现ACG设备无法学习到正确的客户端MAC地址（学习MAC地址是核心的MAC），为了使ACG设备可以学习终端真实的MAC地址，需要在ACG1000设备上配置跨三层MAC地址学习功能，实现ACG能正确学习终端MAC地址的目的。

2 组网图

3 配置步骤

3.1  配置连接交换机的接口

#选择“网络配置”>“接口配置”，点击ge0接口的编辑按钮。

#配置ACG与交换机之间的互联IP地址，ACG侧ge0接口IP地址为192.168.0.1/24。

3.2  配置跨三层学习的参数

#点击“用户管理”>“用户同步”>“SNMP同步”。

#勾选启用SNMP同步选项，名称及描述可以自定义、IP地址及MAC地址是与ACG1000互联交换机的接口地址192.168.0.2、MAC地址为50da-0046-e758、

3.3  交换机配置

# 配置交换机的IP地址，并确保交换机与ACG之间路由可达。

<H3C> system-view

[H3C] vlan 2

[H3C-vlan2]port GigabitEthernet 1/0/1

[H3C-vlan2]quit

[H3C]interface Vlan-interface 2

[H3C-Vlan-interface2]ip address 192.168.0.2 255.255.255.0

[H3C-Vlan-interface2]quit

# 配置交换机业务网关地址。

[H3C] vlan 100

[H3C-vlan100]port GigabitEthernet 1/0/2

[H3C-vlan100]quit

[H3C]interface Vlan-interface 100

[H3C-Vlan-interface100]ip address 10.88.142.104 255.255.255.0

[H3C-Vlan-interface100]quit

# 配置交换机支持SNMPv1版本、只读团体名为public。

[H3C]anmp-agent

[H3C] snmp-agent sys-info version v1

[H3C] snmp-agent community read public

注：如何查询互联接口MAC地址

[H3C]display interface Vlan-interface 2

Vlan-interface 2

Current state: UP

Line protocol state: UP

Description: GigabitEthernet0/0 Interface

Bandwidth: 1000000 kbps

Maximum transmission unit: 1500

Internet address: 192.168.0.2/24 (Primary)

IP packet frame type: Ethernet II, hardware address: 50da-0046-e758

IPv6 packet frame type: Ethernet II, hardware address: 50da-0046-e758

3.4  保存配置

#点击“配置保存”。

3.5  查看与验证

配置完成后点击同步结构发现已经学习到了客户端真实的MAC地址：