问题描述:
ACG 1000已经做了mac绑定,但是不知为什么在线用户里多了好多看起来是公网的ip,而且显示为匿名。
更奇怪的是mac地址都是同一个。有大神遇到这种情况吗,求大神指点。
组网及组网描述:
- 2020-01-11提问
- 举报
-
(0)
最佳答案
是不是网关不在ACG上,设备跨三层学到MAC的,可以配置跨三层学习MAC。
- 2020-01-11回答
- 评论(2)
- 举报
-
(0)
不是很明白你说的,但是该怎么解决呢
网关不在ACG上的话,ACG是学不到终端的MAC的。 配置跨三层学习的参数 #点击“系统管理”>“SNMP”,点击“新建”。 #IP地址配置为距离ACG设备最近的三层网关接口MAC,团体字与下层交换机团体字配置相同。 #点击“全局配置”,勾选开启跨三层交换机MAC地址学习功能。 3.3 交换机配置 # 配置交换机的IP地址,并确保交换机与ACG之间路由可达。 <H3C> system-view [H3C] vlan 2 [H3C-vlan2]port GigabitEthernet 1/0/1 [H3C-vlan2]quit [H3C]interface Vlan-interface 2 [H3C-Vlan-interface2]ip address 192.168.0.2 255.255.255.0 [H3C-Vlan-interface2]quit # 配置交换机业务网关地址。 [H3C] vlan 100 [H3C-vlan100]port GigabitEthernet 1/0/2 [H3C-vlan100]quit [H3C]interface Vlan-interface 100 [H3C-Vlan-interface100]ip address 10.88.142.104 255.255.255.0 [H3C-Vlan-interface100]quit # 配置交换机支持SNMPv1版本、只读团体名为public。 [H3C] snmp-agent sys-info version v1 [H3C] snmp-agent community read public 3.4 保存配置 #点击“配置保存”。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
网关不在ACG上的话,ACG是学不到终端的MAC的。 配置跨三层学习的参数 #点击“系统管理”>“SNMP”,点击“新建”。 #IP地址配置为距离ACG设备最近的三层网关接口MAC,团体字与下层交换机团体字配置相同。 #点击“全局配置”,勾选开启跨三层交换机MAC地址学习功能。 3.3 交换机配置 # 配置交换机的IP地址,并确保交换机与ACG之间路由可达。 <H3C> system-view [H3C] vlan 2 [H3C-vlan2]port GigabitEthernet 1/0/1 [H3C-vlan2]quit [H3C]interface Vlan-interface 2 [H3C-Vlan-interface2]ip address 192.168.0.2 255.255.255.0 [H3C-Vlan-interface2]quit # 配置交换机业务网关地址。 [H3C] vlan 100 [H3C-vlan100]port GigabitEthernet 1/0/2 [H3C-vlan100]quit [H3C]interface Vlan-interface 100 [H3C-Vlan-interface100]ip address 10.88.142.104 255.255.255.0 [H3C-Vlan-interface100]quit # 配置交换机支持SNMPv1版本、只读团体名为public。 [H3C] snmp-agent sys-info version v1 [H3C] snmp-agent community read public 3.4 保存配置 #点击“配置保存”。