避坑之:深信服AC跨三层取MAC(核心交换机是锐捷S7808C_RGOS 11.0(4)B2P1)

2024-08-30 19:52

本文主要是介绍避坑之:深信服AC跨三层取MAC(核心交换机是锐捷S7808C_RGOS 11.0(4)B2P1),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

今天碰到一个奇怪的现象,深信服AC对接锐捷交换机做跨三层取MAC,怎么都获取不到。

一、坑1:交换机不回应snmp报文

1.1 排查锐捷交换机配置

配置上看着没有问题,重新配置了community

1.2 查看snmp报文是否通畅

我的笔记本是win10系统,安装了iReasoning MIB Brower。

直接打开该软件,载入RFC1213-MIB,随便点击一个OID,进行get,且在PC上用wireshark抓包

发现只有get-request,但是交换机没有回应。

1.3 排查交换机

这时候怀疑到交换机上了,进行了各种排查

排查是否被ACL拦截

排查snmp-agent是否有问题

等等。。。。

最后实在没办法,从锐捷官网联系了售后工程师,这里不得不吐槽,锐捷的售后工程师真的很不给力。

每次提问问题,都要等待至少1分钟才会回复,要过去交换机配置,让我按照手册上的配置。

最后又重新配置了snmp,还是没有回报。

售后工程师也没有办法了,要我做个镜像口抓流量。

1.4 重启交换机

根据多年的经验,应该是锐捷交换机的系统或者说snmp进程出现了问题。

按照“万事重启一把过”的原则,我直接联系现场同事协调时间(由于客户现场很多人已经认证出现了问题),保存配置,在中午午休的时间申请了10分钟的窗口,对交换机进行了重启。

1.5 恢复正常

交换机重启之后,我用iReasoning MIB Brower测试,一把过,直接读取到了信息。

二、坑2:深信服AC对接锐捷交换机

2.1 获取锐捷交换机私有MIB文件

因为snmp已经恢复正常,所以就登陆AC配置OID,其中需要IP和MAC的OID,我从官网直接搜索锐捷交换机OID,搜到这个链接

【交换机】我司交换机上常用的一些MIB以及对应的OID说明

注意,这里是个巨坑。

链接中OID

所以我只好联系售后去要MIB文件

售后工程师给了我一个表格

最后我将OID梳理出来:

IP OID:.1.3.6.1.2.1.4.20
MAC OID:.1.3.6.1.4.1.4881.1.1.10.2.22.1.1.5.1.2

使用软件测试,的确能获取到

2.2 配置深信服AC

有了OID,赶紧填到深信服AC里面,结果获取不到MAC地址。

折腾了老半天(客户一直有人反映上网时弹出认证)。

最后我发现在AC的填充框旁边有一个提示:

抱着尝试的心态,我将这些提示的OID输入了进去。

结果全部认出来了!

此时,客户瞬间恢复了平静,网络全部恢复了。

这篇关于避坑之:深信服AC跨三层取MAC(核心交换机是锐捷S7808C_RGOS 11.0(4)B2P1)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1121772

相关文章

Python列表去重的4种核心方法与实战指南详解

《Python列表去重的4种核心方法与实战指南详解》在Python开发中,处理列表数据时经常需要去除重复元素,本文将详细介绍4种最实用的列表去重方法,有需要的小伙伴可以根据自己的需要进行选择... 目录方法1:集合(set)去重法(最快速)方法2:顺序遍历法(保持顺序)方法3:副本删除法(原地修改)方法4:

如何在Mac上安装并配置JDK环境变量详细步骤

《如何在Mac上安装并配置JDK环境变量详细步骤》:本文主要介绍如何在Mac上安装并配置JDK环境变量详细步骤,包括下载JDK、安装JDK、配置环境变量、验证JDK配置以及可选地设置PowerSh... 目录步骤 1:下载JDK步骤 2:安装JDK步骤 3:配置环境变量1. 编辑~/.zshrc(对于zsh

SpringQuartz定时任务核心组件JobDetail与Trigger配置

《SpringQuartz定时任务核心组件JobDetail与Trigger配置》Spring框架与Quartz调度器的集成提供了强大而灵活的定时任务解决方案,本文主要介绍了SpringQuartz定... 目录引言一、Spring Quartz基础架构1.1 核心组件概述1.2 Spring集成优势二、J

JavaScript错误处理避坑指南

《JavaScript错误处理避坑指南》JavaScript错误处理是编程过程中不可避免的部分,它涉及到识别、捕获和响应代码运行时可能出现的问题,本文将详细给大家介绍一下JavaScript错误处理的... 目录一、错误类型:三大“杀手”与应对策略1. 语法错误(SyntaxError)2. 运行时错误(R

Python解析器安装指南分享(Mac/Windows/Linux)

《Python解析器安装指南分享(Mac/Windows/Linux)》:本文主要介绍Python解析器安装指南(Mac/Windows/Linux),具有很好的参考价值,希望对大家有所帮助,如有... 目NMNkN录1js. 安装包下载1.1 python 下载官网2.核心安装方式3. MACOS 系统安

Linux find 命令完全指南及核心用法

《Linuxfind命令完全指南及核心用法》find是Linux系统最强大的文件搜索工具,支持嵌套遍历、条件筛选、执行动作,下面给大家介绍Linuxfind命令完全指南,感兴趣的朋友一起看看吧... 目录一、基础搜索模式1. 按文件名搜索(精确/模糊匹配)2. 排除指定目录/文件二、根据文件类型筛选三、时间

如何关闭 Mac 触发角功能或设置修饰键? mac电脑防止误触设置技巧

《如何关闭Mac触发角功能或设置修饰键?mac电脑防止误触设置技巧》从Windows换到iOS大半年来,触发角是我觉得值得吹爆的MacBook效率神器,成为一大说服理由,下面我们就来看看mac电... MAC 的「触发角」功能虽然提高了效率,但过于灵敏也让不少用户感到头疼。特别是在关键时刻,一不小心就可能触

mac安装nvm(node.js)多版本管理实践步骤

《mac安装nvm(node.js)多版本管理实践步骤》:本文主要介绍mac安装nvm(node.js)多版本管理的相关资料,NVM是一个用于管理多个Node.js版本的命令行工具,它允许开发者在... 目录NVM功能简介MAC安装实践一、下载nvm二、安装nvm三、安装node.js总结NVM功能简介N

Java中String字符串使用避坑指南

《Java中String字符串使用避坑指南》Java中的String字符串是我们日常编程中用得最多的类之一,看似简单的String使用,却隐藏着不少“坑”,如果不注意,可能会导致性能问题、意外的错误容... 目录8个避坑点如下:1. 字符串的不可变性:每次修改都创建新对象2. 使用 == 比较字符串,陷阱满

C++实现获取本机MAC地址与IP地址

《C++实现获取本机MAC地址与IP地址》这篇文章主要为大家详细介绍了C++实现获取本机MAC地址与IP地址的两种方式,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 实际工作中,项目上常常需要获取本机的IP地址和MAC地址,在此使用两种方案获取1.MFC中获取IP和MAC地址获取