第一,由于网络安全或者需要在局域网内固定用户的上网IP地址,所以经常采用IP地址与mac物理地址绑定的方式。当连接用户的ip地址或mac地址与网络设备的绑定关系不一致时,网络无法正常使用。在第2层交换机设备中,我们可以通过静态ARP绑定IP和ACMAC地址。
这一次,IP和MAC地址绑定测试是通过具有互联网访问行为的安全设备进行的。具体拓扑如下:
第二,测试中的问题是用户开启IP地址和MAC地址绑定后无法上网,关闭MAC绑定并删除绑定关系后网络恢复正常。
三。原因调查经查,该上网行为将用户的IP地址与核心交换机的端口mac地址绑定,使得上网行为读取数据包中用户的mac地址时,与绑定的映射关系不匹配,导致用户无法上网。
后来发现,为了避免绑定映射表出现上述错误,应该在联机行为中开启“跨三层读取mac的功能”,设备会通过SNMP协议读取核心MAC表和ARP表项。
至此,绑定问题已经解决。希望对你写下这个案例有帮助。