组网及说明
不涉及
告警信息
不涉及
问题描述
ACG设备在线用户的MAC是同一个MAC,配置SNMP跨三层MAC地址学习同步用户成功后,依旧是同一个MAC
过程分析
1. ACG要学习到终端的真实MAC,需要在离终端(注意是终端,不是ACG)最近的三层设备上开启snmp,ACG上配置snmp跨三层MAC地址学习功能学习真实的MAC。原理是ACG通过SNMP协议去读取三层设备的ARPmib节点,把三层设备的ARP都学到;
2. 点击ACG上的SNMP用户同步,如果提示同步成功,那么说明ACG的和三层设备的SNMP配置没有问题
3. 此时如果在线用户的MAC还是同一个,没有变,那么说明如下部分的MAC地址填错了,需要填写ACG收到对应用户流量的最终源MAC(注意,ip-mac绑定取消勾选,不用绑定)
原理:ACG识别一条流量的源MAC和源ip,1)通过上述跨三层MAC地址学习学习到ip对应的MAC;2)通过识别如下截图的MAC地址,只有当这条流量的源MAC和如下截图的MAC一致,ACG才能对其替换成真实MAC。综上,如下MAC一般填和ACG三层直连的对端的MAC地址,具体可以通过在ACG上抓取用户流量中的源MAC确定。
解决方法
参考分析过程,修改配置即可