来源：

https://support.huawei.com/hedex/hdx.do?lib=EDOC1100150593SZJ07214&docid=EDOC1100150593&lang=zh&v=03&tocLib=EDOC1100150593SZJ07214&tocV=03&id=ZH-CN_TOPIC_0240995489&tocURL=resources%2525252Fzh-cn_topic_0240995489.html&p=t&fe=1&ui=3&keyword=mac

场景说明

在三层场景下，用户数据通过三层交换机或者路由器等三层设备转发过来，此时ASG上学习到的MAC地址为三层设备的MAC地址，而非终端用户的MAC地址。此时会出现同一个三层设备下的所有用户的MAC为一个，这种场景下如果要识别用户的真实MAC地址，则需要开启SNMP同步。
注意事项：
1. 默认情况下，SNMP同步功能是关闭的。
2. ASG设备上配置的团体名与三层交换机上保持一致。
3. 新建功能配置条目中的MAC地址是与ASG设备相连的交换机接口的MAC地址，如果使用VLANIF接口互联，则填写VLANIF接口的MAC地址。
4. ASG设备配置的团体名需要跟交换机上的团体名一致，团体字中不能包含中文。
5. SNMP同步及MAC-IP绑定后，交换机下的新用户IP/MAC如果不能及时学习到，数据直接放通，在线用户列表中的MAC会显示成三层交换机的MAC。
6. 在配置多个交换机时扫描开始后串行逐个扫描，待所有交换机扫描完毕后等待配置的更新时间后再开始下一轮扫描。
7. 对于每次扫描结果如何处理：如果旧表中有对应mac，则更新老化时间，如果没有，则新增。对于旧表中有但没有新学习到的mac，等老化后删除。
8. SNMP同步是分两步：
· SNMP协议跟交换机交互报文，来学习IP/MAC条目，并将IP/MAC条目存到文件中（网络好时报文交互快，学的也快）。
· 从文件中读IP/MAC，进行新旧对比并更新老化时间。
9. 正常情况下，SNMP同步后启动老化定时器，30分钟执行一次老化，然后更新定时器的时间进行下一次老化，如果条目达到59000条，触发定时器快速老化（记录本次快速老化的时间），然后刷新定时器为30分钟；当再次达到59000条时，判断当前时间-上次快速老化时间〈10分钟，什么都不做；否则触发定时器快速老化（记录本次快速老化的时间），然后刷新定时器为30分钟。
10. 快速老化机制：
· IP/MAC表达到59000条时触发快速老化，将已经老化的IP/MAC全清掉，规格满直接丢新的条目。
· 两次快速老化的时间间隔是10分钟。
11. 三层交换机上启动的SNMP协议版本号必须与ASG上配置的版本号一致，ASG在跨三层场景下仅支持SNMP V1、V2及V3版本。

组网需求

某公司内网办公网段IP地址172.16.1.0/24，上联三层交换机，172.16.1.1/24为内网办公网的网关，ASG5000做为网关出口，下联三层交换机。ASG5000产品上开启SNMP同步功能，读取三层交换机上的ARP表，获得内网所有PC的IP和MAC对应条目。
前提条件：
所有网络配置和用户配置均已正确配置。

组网图形

图1 跨三层MAC地址学习组网图

配置思路

1. 在三层交换机上开启SNMP协议并配置读写团体字。
   2. 配置SNMP同步功能。

   操作步骤

2. 在三层交换机上开启SNMP协议并配置读写团体字，由于不同交换机的配置不同，不做举例，具体操作见相应产品的配置说明书。配置要求如下：
   a. 配置SNMP协议版本为V2版本。
   b. 配置读团体名与设备上配置的团体名一致。
   2. 在ASG上配置SNMP同步功能。
   选择“用户管理>用户管理>用户同步”，单击“新建”按钮选择SNMP同步，弹出配置对话框，配置完成后，完成后单击“提交”。如下图所示。
   图2 开SNMP同步功能
   
   

   结果验证

3. 在IPMAC表页面查看学习到的MAC情况。
   选择“用户管理>用户管理>用户同步”查看到的SNMP同步学习情况，并可以进行IP-MAC绑定。如下图所示。
   图3 SNMP同步结果页面
   

4. 在线用户管理页面查看用户mac地址。
   选择“数据中心>系统监控>在线用户”，在全部用户管理页面上查看用户的终端MAC地址为PC真实的MAC地址。
   图4 查看用户mac地址
   

   
   
   

   ASG配置举例

5. 在导航栏中选择“用户管理 > 用户同步”，将鼠标移至“新建”按钮，在下拉框中选择“SNMP同步”，进入SNMP同步配置界面，如下图表1所示。界面的详细说明如所示

1. 单击“提交”按钮，提交配置。