iKuai爱快流控路由

标题: 三层设备VLAN下的PC上网，MAC绑定的正确做法？ [打印本页]

作者: wt2003 时间: 2019-3-11 08:59
标题: 三层设备VLAN下的PC上网，MAC绑定的正确做法？
爱快路由器ARP设置了“非绑定MAC不允许上网”，免认证的MAC都需要在ARP表里手工绑定。
已经设置好跨三层应用，路由在终端监控中可以正确识别到三层设备下的IP和MAC地址。

现在需要把三层设备下的终端做IP-MAC绑定，
由于三层设备下的终端MAC地址并不会自动出现在爱快路由的ARP表中，不能像以前那样简单的点一下“绑定”就可以。
需要从三层设备的DHCP服务中导出静态绑定表，再整理成爱快能够识别的ARP表，再导入？

这是正确的做法吗？
还是说爱快有更简便的方法，我没有发现？

作者: 爱快技术支持03 时间: 2019-3-11 09:10
楼主，您好
配置了跨三层情况下，ARP绑定里面显示的MAC地址还是三层的MAC
那么ARP绑定功能是不生效的。

作者: linnan2004 时间: 2019-3-11 09:19

爱快技术支持03 发表于 2019-3-11 09:10
楼主，您好
配置了跨三层情况下，ARP绑定里面显示的MAC地址还是三层的MAC
那么ARP绑定功能是不生效的。 ...

感觉这个逻辑不对啊，既然都开启了跨三层，那么所有涉及到和MAC有关的功能，都要显示用户的MAC才对。不然设计的这个跨三层识别MAC有毛用啊

作者: wt2003 时间: 2019-3-11 09:20

爱快技术支持03 发表于 2019-3-11 09:10
楼主，您好
配置了跨三层情况下，ARP绑定里面显示的MAC地址还是三层的MAC
那么ARP绑定功能是不生效的。 ...

三层设备已经开启了SNMP，爱快路由也设置了“跨三层应用”，爱快的终端监控已经可以识别正确的IP-MAC。

我添加ARP绑定之后，三层下的设备也已经可以正常上网。

但是添加ARP绑定的过程太痛苦，并且设备还经常有变动，我想咨询一下有没有更便捷的方法做IP-MAC绑定。

作者: 爱快技术支持03 时间: 2019-3-11 09:24

wt2003 发表于 2019-3-11 09:20
三层设备已经开启了SNMP，爱快路由也设置了“跨三层应用”，爱快的终端监控已经可以识别正确的IP-MAC。

...

开启挂三层应用功能之后，终端监控正常识别MAC地址是没有问题的。
但是ARP列表里面的MAC地址是不会显示出来的，也就是说ARP是不生效的。

作者: wt2003 时间: 2019-3-11 09:30
ARP不生效是什么意思？
不管做不做IP-MAC绑定，
三层设备VLAN下的终端都不能上网？

作者: 爱快技术支持03 时间: 2019-3-11 09:50

wt2003 发表于 2019-3-11 09:30
ARP不生效是什么意思？
不管做不做IP-MAC绑定，
三层设备VLAN下的终端都不能上网？ ...

能不能上网是设置的管三层环境设置的问题
管三层正常识别MAC的情况下，ARP功能不生效，其余针对MAC地址的都可以生效

作者: wt2003 时间: 2019-3-11 12:08

爱快技术支持03 发表于 2019-3-11 09:50
能不能上网是设置的管三层环境设置的问题
管三层正常识别MAC的情况下，ARP功能不生效，其余针对MAC地址的 ...

还是没有理解“ARP不生效”是什么意思，先不纠结这个了。

我这里在ARP里面绑了IP-MAC，VLAN下的PC就可以正常上网。没有绑的，就不能上。
只是这个绑定ARP过程比较繁琐，特别是在设备经常有变动的情况下。
特来请教一下，有没有更便捷的方来维护ARP表(针对VLAN下的设备)。

作者: 爱快技术支持03 时间: 2019-3-11 12:25
本帖最后由爱快技术支持03 于 2019-3-11 12:26 编辑

wt2003 发表于 2019-3-11 12:08
还是没有理解“ARP不生效”是什么意思，先不纠结这个了。

我这里在ARP里面绑了IP-MAC，VLAN下的PC就可以 ...

目前是没有的哦。
您只能手动来绑定的。
您现在的情况是，做了跨三层应用之后，ARP列表里面可以显示出来MAC地址与IP地址是吗，并且ARP可以针对三层下的设备做到控制是吗

作者: wt2003 时间: 2019-3-11 14:16

爱快技术支持03 发表于 2019-3-11 12:25
目前是没有的哦。
您只能手动来绑定的。
您现在的情况是，做了跨三层应用之后，ARP列表里面可以显示出来MA ...

做好跨三层应用之后，ARP列表是不会显示三层设备VLAN下的MAC和IP，广播数据不能跨网段。

ARP绑定可以对三层下的设备做上网控制。

作者: luobo3230 时间: 2019-3-11 18:56
:lol开始我也以为是arp那里会显示结果没有,,咩办法了.

作者: bylqc 时间: 2019-3-11 19:12
过了三层要绑定肯定去交换机上绑定了

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)