一、介绍

由于web认证及基于MAC地址实现的一些功能都需要获取到设备本身MAC地址，而正常情况下，路由器本身获取不到三层下面设备MAC地址。针对这种情况，爱快推出了跨三层应用功能，解决跨三层MAC地址识别问题。

二、网络拓扑

 

 

三、具体配置

1、配置爱快对接三层基础上网：

⑴：网络设置--静态路由，添加一条回指路由，指向三层交换机内网设备

⑵：华为交换机配置步骤：

<Huawei>sy                                                                                      # 进入系统视图

[Huawei]dhcp enable                                                                           # 开启dhcp服务

[Huawei]ip pool aa                                                                              # 创建地址池aa

[Huawei-ip-pool-aa]network  192.168.200.1  mask  255.255.255.0                      # 子网IP和掩码

[Huawei-ip-pool-aa]gateway-list 192.168.200.1                                             # 网关地址

[Huawei-ip-pool-aa]dns-list 223.5.5.5 114.114.114.114                                    # 配置DNS列表

[Huawei]vlan 10                                                                               # 创建vlan10

[Huawei-vlan10]quit                                                                          #退出

[Huawei]int vlan 10                                                                           # 进入vlan 10端口

[Huawei-Vlanif10]ip address 192.168.15.55 255.255.255.0                               # 为vlan 10配置IP地址

[Huawei-Vlanif10]quit                                                                       # 退出

[Huawei]vlan 200                                                                           # 创建vlan200

[Huawei-vlan200]quit                                                                     # 退出

[Huawei]int vlan 200                                                                       # 进入vlan 200端口

[Huawei-Vlanif200]ip address 192.168.200.1 255.255.255.0                           # 为vlan 200配置IP地址

[Huawei-Vlanif200]dhcp select global                                                  # DHCP获取范围从全局global获取

[Huawei-Vlanif200]quit                                                                     # 退出

[Huawei]int g0/0/1                                                                       # 进入端口1（1口为上联爱快的口）

[Huawei-GigabitEthernet0/0/1]port link-type access                                  # 设置端口为access模式

[Huawei-GigabitEthernet0/0/1]port  default  vlan 10                                # 设置端口为vlan10

[Huawei-GigabitEthernet0/0/1]quit                                                                        # 退出

[Huawei]int g0/0/2                                                                                                   # 进入端口（2口为下联内网的口）

[Huawei-GigabitEthernet0/0/2]port link-type accesss                                          # 设置端口为access模式

[Huawei-GigabitEthernet0/0/2]port  default vlan 200                                  # 设置端口为vlan200

[Huawei-GigabitEthernet0/0/2]quit                                                                    # 退出

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.15.1                                         # 配置静态路由

 

 

 

2、配置路由器与交换机跨三层SNMP应用：

⑴.SNMP V2协议版本配置:

路由器配置:

高级应用--跨三层应用，开启服务：

注：由于三层设备还未开启SNMP服务，所以这里会显示状态为异常，三层配置成功后会自动检测成功

 

华为交换机SNMP V2配置：

[Huawei]snmp-agent                                                         # 使能SNMP Agent服务

[Huawei]snmp-agent sys-info version v2c                                  # 配置SNMP的协议版本为SNMPv2c

[Huawei]snmp-agent community read  public                            # 配置设备的只写权限及团体名

<Huawei>save                                                                                           # 保存配置

 

 

路由器终端监控展示效果:

 

 

客户端地址:

 

 

⑵.SNMP V3协议版本配置

路由器配置：

应用工具--跨三层应用，开启服务：

 

 

注：由于三层设备还未开启SNMP服务，所以这里会显示状态为异常，三层配置成功后会自动检测成功

 

华为交换机V3配置：

 

snmp-agent                                                                                                  #使用SNMP Agent服务

snmp-agent sys-info version v3                                                                                  #配置SNMP的协议版本为V3                   

snmp-agent group v3 fff privacy                                                                                 # 创建用户组，并使数据加密

snmp-agent usm-user v3 aaa（用户名） fff（用户组） authen md5 123456789（密码） privacy des56 hello123（密码）     #配置SNMPv3用户信息

snmp-agent mib-view included isoview iso                                                                         #配置MIB视图

 

 

路由器终端监控展示效果:

 

 

 

 

 

四、注意事项

1.跨三层应用可正常识别MAC地址，除ARP列表里不显示之外，其余基于MAC地址实现的功能，全部可正常使用。