“Maccd”的版本间的差异
(→SNMP配置) |
(→SNMP命令配置) |
||
(未显示同一用户的18个中间版本) | |||
第1行: | 第1行: | ||
{{DISPLAYTITLE:MAC地址收集器}} | {{DISPLAYTITLE:MAC地址收集器}} | ||
− | == | + | == MAC地址收集器 == |
− | + | ||
+ | 该模块通过snmp协议来搜集客户机的实际mac地址,从而使WFilter可以检测到实际的mac地址并且进行上网管控和记录。支持如下功能: | ||
+ | * 根据mac地址进行上网行为管理 | ||
+ | * 多网段环境下实现IP-MAC绑定功能。 | ||
+ | * 在“实时流量图”中显示实际的mac地址。 | ||
+ | * 在“上网记录”中显示实际的mac地址。 | ||
+ | == 具体配置 == | ||
+ | == SNMP命令配置 == | ||
+ | “MAC地址收集器”通过snmpwalk来进行snmp查询,一般情况下,只需要配置一条查询核心三层交换机的snmpwalk命令即可。也支持多条snmpwalk的查询命令,比如局域网内有多个AP(支持snmp),为了检测每个AP下的具体mac地址,就可以配置多条snmp查询命令。 | ||
+ | * SNMP查询名令:向可网管设备发送的snmpwalk查询命令。一般来说,snmpwalk命令都发往支持路由功能的设备,比如:核心三层交换机、支持snmp协议的AP等。 | ||
+ | * 返回格式:正则表达式,用于匹配一条查询结果。 | ||
+ | === SNMP V2c版本命令 === | ||
+ | 假设三层交换机的IP地址是192.168.1.2,snmp版本是v2c,那么查询命令为: | ||
− | + | <code> | |
+ | snmpwalk -v 2c -c public 192.168.1.2 ipNetToMediaPhysAddress | ||
+ | </code> | ||
− | + | 实际的返回格式是: | |
+ | <code> | ||
+ | IP-MIB::ipNetToMediaPhysAddress.9.192.168.1.1 = STRING: 0:6:f6:bf:8b:cc | ||
− | = | + | IP-MIB::ipNetToMediaPhysAddress.9.192.168.1.11 = STRING: ae:15:53:a0:9b:7f |
− | + | ... | |
− | < | + | </code> |
− | + | ||
− | + | 为了匹配每一条返回结果,我们可以把“返回格式”定义为: | |
− | + | ||
− | < | + | <code> |
− | + | IP-MIB::ipNetToMediaPhysAddress\.\d+.* | |
− | < | + | </code> |
− | < | + | |
− | == | + | “MAC地址收集器”会在结果中使用“返回格式”的正则表达式匹配出每一条返回记录,并且取出其中的mac地址和ip地址信息。 |
− | < | + | |
+ | [[文件:Faq_maccd00.jpg|800px]] | ||
+ | |||
+ | === SNMP V3版本命令 === | ||
+ | 假设三层交换机的IP地址是192.168.1.2,版本是snmp v3,查询命令为: | ||
+ | |||
+ | <code> | ||
+ | snmpwalk -v3 -a MD5 -A AuthPassword -X CryptoPassword -l authNoPriv -u privUser 192.168.1.2 | ||
+ | </code> | ||
+ | |||
+ | 各项参数需要和snmp服务端的参数一致。 | ||
+ | |||
+ | [[文件:Faq_maccd02.png|800px]] | ||
+ | |||
+ | === 测试 === | ||
+ | 点击测试,可以显示SNMP配置中命令列表的运行结果。 | ||
+ | |||
+ | [[文件:Faq_maccd01.jpg|800px]] | ||
+ | |||
+ | == 常见问题 == | ||
+ | === 中兴交换机 === | ||
+ | 中兴交换机的snmp配置和mac地址收集器配置和其他交换机有些不一样的地方。如图: | ||
+ | |||
+ | [[文件:Faq_zte_maccd01.png|900px]] | ||
+ | |||
+ | 假设三层交换机的IP地址是172.16.1.1,查询命令为: | ||
+ | <code> | ||
+ | snmpwalk -v 2c -Cc -c public 172.16.1.1 ipNetToMediaPhysAddress | ||
+ | </code> | ||
+ | |||
+ | [[文件:Faq_zte_maccd02.png|900px]] | ||
+ | |||
+ | 中兴交换机的snmp-server配置,需要给community授权。命令: | ||
+ | <code> | ||
+ | snmp-server community public view AllView ro | ||
+ | </code> | ||
+ | === 锐捷S5700系列 === | ||
+ | 锐捷S5700系列的配置命令如下: | ||
+ | |||
+ | <code> | ||
+ | snmp-server enable version v2c | ||
+ | |||
+ | snmp-server location location123 | ||
+ | |||
+ | snmp-server contact contact123 | ||
+ | |||
+ | snmp-server chassis-id 1234567890 | ||
+ | |||
+ | snmp-server community Public123 ro | ||
+ | |||
+ | enable service snmp-agent | ||
+ | </code> | ||
+ | |||
+ | === 华为S5700系列 === | ||
+ | 华为S5700系列的配置命令如下: | ||
+ | |||
+ | <code> | ||
+ | snmp-agent community read public123 | ||
+ | |||
+ | snmp-agent sys-info version all | ||
+ | |||
+ | snmp-agent sys-info contact mycontact | ||
+ | |||
+ | snmp-agent sys-info location mylocation | ||
+ | </code> | ||
+ | |||
+ | WFilter的MAC地址收集器命令配置如下: | ||
+ | |||
+ | <code> | ||
+ | snmpwalk -v 2c -c public123 192.168.1.2 ipNetToMediaPhysAddress | ||
+ | </code> | ||
+ | |||
+ | === cisco交换机 === | ||
+ | <code> | ||
+ | en //进入特权模式 | ||
+ | |||
+ | config //进入terminal配置模式 | ||
+ | |||
+ | snmp-server community public RO //定义只读的团体名称 | ||
+ | |||
+ | exit | ||
+ | |||
+ | wr //保存配置 | ||
+ | </code> | ||
+ | |||
+ | [[文件:Faq_cisco_maccd01.png|600px]] | ||
+ | |||
+ | === tplink交换机 === | ||
+ | tplink的snmp查询返回会有“snmp OID not increasing”的问题。如图: | ||
+ | |||
+ | [[文件:Faq_tplink_maccd01.png|600px]] | ||
+ | |||
+ | 需要添加-Cc参数来避免,如图: | ||
+ | |||
+ | [[文件:Faq_tplink_maccd02.png|600px]] |
2023年6月30日 (五) 17:12的最新版本
目录
1 MAC地址收集器
该模块通过snmp协议来搜集客户机的实际mac地址,从而使WFilter可以检测到实际的mac地址并且进行上网管控和记录。支持如下功能:
- 根据mac地址进行上网行为管理
- 多网段环境下实现IP-MAC绑定功能。
- 在“实时流量图”中显示实际的mac地址。
- 在“上网记录”中显示实际的mac地址。
2 具体配置
3 SNMP命令配置
“MAC地址收集器”通过snmpwalk来进行snmp查询,一般情况下,只需要配置一条查询核心三层交换机的snmpwalk命令即可。也支持多条snmpwalk的查询命令,比如局域网内有多个AP(支持snmp),为了检测每个AP下的具体mac地址,就可以配置多条snmp查询命令。
- SNMP查询名令:向可网管设备发送的snmpwalk查询命令。一般来说,snmpwalk命令都发往支持路由功能的设备,比如:核心三层交换机、支持snmp协议的AP等。
- 返回格式:正则表达式,用于匹配一条查询结果。
3.1 SNMP V2c版本命令
假设三层交换机的IP地址是192.168.1.2,snmp版本是v2c,那么查询命令为:
snmpwalk -v 2c -c public 192.168.1.2 ipNetToMediaPhysAddress
实际的返回格式是:
IP-MIB::ipNetToMediaPhysAddress.9.192.168.1.1 = STRING: 0:6:f6:bf:8b:cc
IP-MIB::ipNetToMediaPhysAddress.9.192.168.1.11 = STRING: ae:15:53:a0:9b:7f
...
为了匹配每一条返回结果,我们可以把“返回格式”定义为:
IP-MIB::ipNetToMediaPhysAddress\.\d+.*
“MAC地址收集器”会在结果中使用“返回格式”的正则表达式匹配出每一条返回记录,并且取出其中的mac地址和ip地址信息。
3.2 SNMP V3版本命令
假设三层交换机的IP地址是192.168.1.2,版本是snmp v3,查询命令为:
snmpwalk -v3 -a MD5 -A AuthPassword -X CryptoPassword -l authNoPriv -u privUser 192.168.1.2
各项参数需要和snmp服务端的参数一致。
3.3 测试
点击测试,可以显示SNMP配置中命令列表的运行结果。
4 常见问题
4.1 中兴交换机
中兴交换机的snmp配置和mac地址收集器配置和其他交换机有些不一样的地方。如图:
假设三层交换机的IP地址是172.16.1.1,查询命令为:
snmpwalk -v 2c -Cc -c public 172.16.1.1 ipNetToMediaPhysAddress
中兴交换机的snmp-server配置,需要给community授权。命令:
snmp-server community public view AllView ro
4.2 锐捷S5700系列
锐捷S5700系列的配置命令如下:
snmp-server enable version v2c
snmp-server location location123
snmp-server contact contact123
snmp-server chassis-id 1234567890
snmp-server community Public123 ro
enable service snmp-agent
4.3 华为S5700系列
华为S5700系列的配置命令如下:
snmp-agent community read public123
snmp-agent sys-info version all
snmp-agent sys-info contact mycontact
snmp-agent sys-info location mylocation
WFilter的MAC地址收集器命令配置如下:
snmpwalk -v 2c -c public123 192.168.1.2 ipNetToMediaPhysAddress
4.4 cisco交换机
en //进入特权模式
config //进入terminal配置模式
snmp-server community public RO //定义只读的团体名称
exit
wr //保存配置
4.5 tplink交换机
tplink的snmp查询返回会有“snmp OID not increasing”的问题。如图:
需要添加-Cc参数来避免,如图: