1.故障背景
客户上网行为管理透明部署,客户需求采用WEB上网认证,网络拓扑如下
2.问题描述
在开启完WEB认证上网以后,发现有些人不用认证直接可以上网,经过排查发现所以用户IP地址对应了同一MAC地址,如下图
因为设备开启了无感知功能(可以根据已认证过的MAC,则后续无需认证直接上网) ,由于上网行为管理是二层透明部署,所以无法抓取三层核心交换机的MAC地址。
3.解决办法
通过核心三层交换机配置SNMP协议,把本地MAC地址推送给上网行为管理,SNMP配置方法如下
后附:华三SNMP跨三层获取MAC地址:12-跨三层MAC学习配置-新华三集团-H3C