登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

01-基础配置指导

目录

12-跨三层MAC学习配置

本章节下载 12-跨三层MAC学习配置  (170.01 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/YCLLQX/AFC2000-G/Configure/Operation_Manual/H3C_AFC2000-G_CG(V7)(E9201)-5W400/01/201909/1223648_30005_0.htm

12-跨三层MAC学习配置

  录

1 跨三层MAC学习

1.1 跨三层MAC学习简介

1.1.1 应用场景

1.1.2 工作原理

1.1.3 表项老化

1.2 跨三层MAC学习配置限制和指导

1.3 跨三层MAC学习配置任务简介

1.4 跨三层MAC学习配置准备

1.5 开启跨三层MAC学习功能

1.6 配置目标三层设备的主机信息

1.7 配置同步MAC的参数

1.8 跨三层MAC学习显示和维护

 

1 跨三层MAC学习

1.1  跨三层MAC学习简介

跨三层MAC学习功能是指当设备和终端(如PC)之间有三层网络设备时,设备仍然可以通过SNMP协议学习到终端的MAC地址。

1.1.1  应用场景

当终端采用动态IP地址访问网络时,使用IP地址作为过滤条件已经无法实现对网络流量的准确匹配和控制,此时需要使用MAC地址作为策略的过滤条件。但是在跨三层网络设备的组网环境中,设备无法直接获取终端的MAC地址,使用跨三层MAC学习功能可以解决此问题。

1.1.2  工作原理

跨三层MAC学习功能的工作原理如下图所示:

图1-1 跨三层MAC学习流程图

 

跨三层MAC学习具体流程如下:

(1)       网关学习终端的IP-MAC映射关系,生成ARP表项;

(2)       设备定期向网关发送SNMP请求报文,获取其所有ARP表项;

(3)       网关响应SNMP请求报文,返回ARP表项;

(4)       设备收到ARP表项后将其保存在内存中,最终学习到终端的MAC地址。

1.1.3  表项老化

从三层设备学习到的ARP表项可通过如下方式老化:

·            根据表项老化时间老化。当表项的老化时间达到后,表项会被删除。

·            通过执行reset snmp-server arp-sync table命令来清除学习到的ARP表项。

1.2  跨三层MAC学习配置限制和指导

·            此功能学习到的ARP表项仅能作为策略匹配报文的过滤条件,不会用于报文转发。

·            此功能目前仅支持学习IPv4地址映射的MAC地址。

·            在使用此功能时,设备与目标三层设备之间不能跨越NAT。

·            此功能不支持在VPN实例网络环境中使用。

1.3  跨三层MAC学习配置任务简介

跨三层MAC学习配置任务如下:

(1)       开启跨三层MAC学习功能

(2)       配置目标三层设备主机信息

(3)       (可选)配置同步MAC的参数

1.4  跨三层MAC学习配置准备

在配置跨三层MAC学习功能之前,需要保证组网中与设备对接的三层设备已开启SNMP Agent服务,且配置团体名。有关SNMP的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

1.5  开启跨三层MAC学习功能

1. 功能简介

开启此功能后,设备将作为NMS(Network Management System,网络管理系统)端,通过SNMP协议学习目标网络设备(Agent端)上的所有ARP表项信息,从而得到跨三层网络终端的MAC地址。

2. 配置步骤

(1)       进入系统视图。

system-view

(2)       开启通过SNMP协议同步目标设备ARP表项功能。

snmp-server arp-sync enable

缺省情况下,通过SNMP协议同步目标设备ARP表项功能处于关闭状态。

1.6  配置目标三层设备的主机信息

(1)       进入系统视图。

system-view

(2)       配置通过SNMP协议获取ARP表项的三层网络设备的主机信息。

(SNMP v2c版本)

snmp-server arp-sync target-host address ip-address community { simple | cipher } community-name v2c

(SNMP v3版本)

snmp-server arp-sync target-host address ip-address usm-user v3 user-name [ { simple | cipher } authentication-mode { md5 | sha } auth-password [ privacy-mode des pri-password ] ]

缺省情况下,未配置通过SNMP协议获取ARP表项的三层网络设备的主机信息。

1.7  配置同步MAC的参数

1. 功能简介

设备将根据请求时间间隔周期性的向目标三层设备发送SNMP请求报文同步ARP表项。在一个请求周期内,若在超时时间内设备未收到SNMP响应报文,将再次发送SNMP请求。

2. 配置步骤

(1)       进入系统视图。

system-view

(2)       配置通过SNMP协议同步ARP表项的同步参数。

snmp-server arp-sync { interval interval | timeout time } *

缺省情况下,通过SNMP协议同步ARP表项的请求时间间隔为5秒,请求超时时间为3秒。

1.8  跨三层MAC学习显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示跨三层MAC学习的相关信息,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除跨三层MAC学习的统计信息。

表1-1 跨三层MAC学习显示和维护

操作

命令

显示通过SNMP协议同步的ARP表项

display snmp-server arp-sync table

清除通过SNMP协议同步到的ARP表项

reset snmp-server arp-sync table

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们