SANGFOR AC SNMP实现跨三层绑定IP

SANGFOR AC SNMP实现跨三层绑定IP/MAC

SNMP实现跨三层IP/MAC绑定的前提条件：

三层交换机开启了SNMP功能，AC设备进行SNMP设置（填入三层交换机的

IP/MAC/OID/COMMUNITY），用于读取三层交换机上的ARP表，获得内网所有PC的IP和MAC对应条目。

SNMP介绍：

SNMP (Simple Network Management Protocol，简单网络管理协议) 用于管理互联网上众多厂家生产的软硬件平台，通过SNMP协议可以获得网络设备的网口配置，ARP表，CPU和内存使用情况等信息。

结合下图，我们介绍下SNMP跨三层IP/MAC绑定的原理：

SNMP方式实现跨三层的IP/MAC绑定的原理：

1. 在AC上设置内网用户的IP/MAC的绑定关系：IP1/MAC1 ，IP2/MAC2 2. 用户发送上网数据到网关，三层交换机收到数据，记录ARP表

3. AC上接收到来自源IP为IP1数据包，查看数据包的源MAC为MAC3(三层交换机的MAC)时：

1）AC会再读取三层交换机的ARP表，找到IP为IP1对应的MAC地址为MAC1

2） 将三层交换机ARP表的这条IP/MAC对应条目和第一个步骤AC上设置的绑定关系进行匹配，两者一致则验证通过

注：如果AC下面有多个三层交换机串联，AC的SNMP设置需填入每个三层交换机的IP/MAC/OID/COMMUNITY信息

SNMP方式实现跨三层的IP/MAC绑定配置（以如上拓扑图为例）：

1. 三层交换机开启SNMP协议（各个厂家三层交换机开启的命令不同，请联系各交换机厂家协助）

2. AC设备进行SNMP设置： AC 2.0设备的SNMP设置：

AC 3.0设备的SNMP设置：

实例配置： H3C S5500

1> AC/SG 上设置跨三层识别MAC SNMP服务器列表：三层IP/MAC/OID/public OID:

1.3.6.1.2.1.3.1.1.2. 1.3.6.1.2.1.4.22.1.2 2> H3c设置：

system_view

snmp-agent community read public 其中public为三层交换机的Communit snmp-agent sys-info version all 其中all表示所有版本 dis cu save

三层交换机MAC：

用网关运行客户端登陆到设备后台ping一下三层交换机的接口 通过查看arp缓存表查看对应的mac地址 三层交换机IP识别： 与设备相接的端口IP