一、介紹
由于web認(rèn)證及基于MAC地址實(shí)現(xiàn)的一些功能都需要獲取到設(shè)備本身MAC地址,而正常情況下,路由器本身獲取不到三層下面設(shè)備MAC地址。針對(duì)這種情況,愛快推出了跨三層應(yīng)用功能,解決跨三層MAC地址識(shí)別問(wèn)題。
二、網(wǎng)絡(luò)拓?fù)?/span>
?
?
三、具體配置
1、配置愛快對(duì)接三層基礎(chǔ)上網(wǎng):
⑴:網(wǎng)絡(luò)設(shè)置--靜態(tài)路由,添加一條回指路由,指向三層交換機(jī)內(nèi)網(wǎng)設(shè)備
⑵:華為交換機(jī)配置步驟:
<Huawei>sy? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ????????# 進(jìn)入系統(tǒng)視圖
[Huawei]dhcp enable? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???????# 開啟dhcp服務(wù)
[Huawei]ip pool aa? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??????# 創(chuàng)建地址池aa
[Huawei-ip-pool-aa]network ?192.168.200.1 ?mask ?255.255.255.0? ? ? ? ? ? ? ????????# 子網(wǎng)IP和掩碼
[Huawei-ip-pool-aa]gateway-list 192.168.200.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?????????# 網(wǎng)關(guān)地址
[Huawei-ip-pool-aa]dns-list 223.5.5.5 114.114.114.114? ? ? ? ? ? ? ? ? ? ? ? ? ? ????????# 配置DNS列表
[Huawei]vlan 10? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ????? ???# 創(chuàng)建vlan10
[Huawei-vlan10]quit? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??????#退出
[Huawei]int vlan 10? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???????# 進(jìn)入vlan 10端口
[Huawei-Vlanif10]ip address 192.168.15.55 255.255.255.0? ? ? ? ? ? ? ? ? ? ? ?????????# 為vlan 10配置IP地址
[Huawei-Vlanif10]quit? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???????# 退出
[Huawei]vlan 200 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ????????? # 創(chuàng)建vlan200
[Huawei-vlan200]quit? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?????????????# 退出
[Huawei]int vlan 200? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???????# 進(jìn)入vlan 200端口
[Huawei-Vlanif200]ip address 192.168.200.1 255.255.255.0? ? ? ? ? ? ? ? ? ?????????# 為vlan 200配置IP地址
[Huawei-Vlanif200]dhcp select global? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ????????????# DHCP獲取范圍從全局global獲取
[Huawei-Vlanif200]quit? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?????????# 退出
[Huawei]int g0/0/1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?????????# 進(jìn)入端口1(1口為上聯(lián)愛快的口)
[Huawei-GigabitEthernet0/0/1]port link-type access? ? ? ? ? ? ? ? ? ? ? ?????????? ?# 設(shè)置端口為access模式
[Huawei-GigabitEthernet0/0/1]port ?default ?vlan 10? ? ? ? ? ? ? ? ? ? ?????????? ?# 設(shè)置端口為vlan10
[Huawei-GigabitEthernet0/0/1]quit ?????????????????????????????????????????????????????? ????????????????# 退出
[Huawei]int g0/0/2 ??????????????????????????????????????????????????????????????????????????????? ??????????????????# 進(jìn)入端口(2口為下聯(lián)內(nèi)網(wǎng)的口)
[Huawei-GigabitEthernet0/0/2]port link-type accesss ???????????????????????? ????????????????# 設(shè)置端口為access模式
[Huawei-GigabitEthernet0/0/2]port ?default vlan 200 ???????????????????????? ????????# 設(shè)置端口為vlan200
[Huawei-GigabitEthernet0/0/2]quit ??????????????????????????????????????????????????????? ???????????# 退出
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.15.1???????????????????????????? ????????????#?配置靜態(tài)路由
?
?
?
2、配置路由器與交換機(jī)跨三層SNMP應(yīng)用:
⑴.SNMP V2協(xié)議版本配置:
路由器配置:
高級(jí)應(yīng)用--跨三層應(yīng)用,開啟服務(wù):
注:由于三層設(shè)備還未開啟SNMP服務(wù),所以這里會(huì)顯示狀態(tài)為異常,三層配置成功后會(huì)自動(dòng)檢測(cè)成功
?
華為交換機(jī)SNMP V2配置:
[Huawei]snmp-agent??? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#?使能SNMP Agent服務(wù)
[Huawei]snmp-agent sys-info?version?v2c??? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??#?配置SNMP的協(xié)議版本為SNMPv2c
[Huawei]snmp-agent community?read??public ? ? ? ? ? ? ? ? ? ? ? ? ???#?配置設(shè)備的只寫權(quán)限及團(tuán)體名
<Huawei>save ?????????????????????????????????????????????????????????????????????????????????? ???????# 保存配置
?
?
路由器終端監(jiān)控展示效果:
?
?
客戶端地址:
?
?
⑵.SNMP V3協(xié)議版本配置
路由器配置:
應(yīng)用工具--跨三層應(yīng)用,開啟服務(wù):
?
?
注:由于三層設(shè)備還未開啟SNMP服務(wù),所以這里會(huì)顯示狀態(tài)為異常,三層配置成功后會(huì)自動(dòng)檢測(cè)成功
?
華為交換機(jī)V3配置:
?
snmp-agent ?????????????????????????????????????????????????????????????????????????????????????????????????#使用SNMP Agent服務(wù)
snmp-agent sys-info version v3 ?????????????????????????????????????????????????????????????????????????????????#配置SNMP的協(xié)議版本為V3 ??????????????????
snmp-agent group v3 fff privacy ????????????????????????????????????????????????????????????????????????????????#?創(chuàng)建用戶組,并使數(shù)據(jù)加密
snmp-agent usm-user v3 aaa(用戶名) fff(用戶組) authen md5 123456789(密碼) privacy des56 hello123(密碼) ????#配置SNMPv3用戶信息
snmp-agent mib-view included isoview iso ????????????????????????????????????????????????????????????????????????#配置MIB視圖
?
?
路由器終端監(jiān)控展示效果:
?
?
?
?
?
四、注意事項(xiàng)
1.跨三層應(yīng)用可正常識(shí)別MAC地址,除ARP列表里不顯示之外,其余基于MAC地址實(shí)現(xiàn)的功能,全部可正常使用。
?
