一、名词解释

在跨三层设备的环境下，路由获取三层设备下的MAC地址一般为三层设备wan口的MAC地址。这种特性下，管理起来会很不方便

针对MAC的特性，推出的此功能，实现原理是通过SNMP服务，获取下面三层设备的内网信息（IP和MAC的对应关系）

 

 

二、字段解释

目前爱快支持对接多台三层交换机，点击添加即可

 

页面介绍：

 

*访问频率：设置校验数据的时间，默认访问频率为0s，表示实时获取数据，可根据需求设置访问频率（爱快路由在3.7.0及以上版本支持使用此功能）。

 

*功能服务：默认关闭状态，勾选开启服务

 

*功能状态：自动检测工作状态，检测间隔时间为5-10S

 检测异常时，说明配置路由或三层设备的配置不一致

 检测正常时，说明功能可以正常使用

 

*SNMP服务器IP：需要填写三层交换机的上联口iP地址

 

作用IP：对哪些ip做跨三层应用

 

*SNMP服务监听端口：默认为161，如无特殊需求可不修改

 

*SNMP协议版本：分为V2和V3版本，V2配置简单，但V2对比V3则缺乏一定的安全性

 

*团体名：V2版本的对接方式，需要和三层设备配置的团体名一致，如无特殊需求可不修改

 

*用户名：V3版本的对接方式，需要和三层设备配置的用户名一致

 

*安全：分为认证和认证且加密

仅认证状态下，需要输入认证模式及认证密码

认证且加密状态下，认证模式、认证密码、加密模式及加密密码

 

*认证模式：分为SHA和MD5两种，配置需和三层设备一致

 

*认证密码：和三层设备配置的认证密码相同

 

*加密模式：分两个模式，AES和DES，这里配置需和三层一致

 

*加密密码：和三层设备配置的加密密码相同

 

 

三、拓扑讲解

①：实现需求

爱快获取三层下PC的MAC地址

 

②：操作步骤

爱快配置：

1、爱快开启跨三层应用功能

2、配置SNMP服务端的IP地址（三层设备上联口的IP地址）

3、设置监听接口及SNMP的协议版本

4、设置对应的认证方式，与三层服务端设置相同

 

三层配置：

1、开启三层功能，配置对应的DHCP

2、开启SNMP服务端，配置对应的协议版本，创建对应的认证方式

注：爱快和三层两端的配置一样即可

 

跨三层应用如何使用教程：跨三层对接

 

 

 

四、对接案例

1：爱快路由对接J35/J50案例：https://www.ikuai8.com/support/cjwt/jhj/j35-j50.html

2：爱快路由对接华为三层设备案例：https://www.ikuai8.com/support/cjwt/jhj/hwsc.html

3：爱快路由对接J6052设备案例：https://www.ikuai8.com/support/cjwt/jhj/snmp-j6052.html

 

五、常见问题

1、所有针对MAC地址的策略都可以设置生效，ARP功能、DHCP黑白名单除外

2、H3C核心交换机上的SNMPv3用户名密码不能太复杂，密码只能用数字+字母组合。