某公司新增一台网域上网行为，网桥模式部署在核心交换机和防火墙中间，为了识别出内网PC 真实的mac，用在三层环境下绑定MAC或绑定IP+MAC进行上网认证的实现方式。设置成功后，设备将主动去读取三层交换机上的内网主机的MAC地址。配置要点步骤1：配置网桥模式、网桥IP步骤2：配置回指路由（网管上网行为 需要）步骤3：配置认证策略自动添加用户到组织结构步骤4：核心交换机启用snmp v2c步骤5：配置上网行为 跨三层mac识别相关参数步骤6：保存配置工具/原料more内网环境上网行为管理电脑一台方法/步骤1/11分步阅读

配置网桥模式、网桥IP

进入系统配置 工作模式，选中网桥模式，为Bridge1 配置ip 172.16.161.118/16，配置完成，点击“确定”，弹出成功提示，点击“确定”。

2/11

配置回指路由（内网PC 网管需要）

进入网络配置 静态路由，新增， 目的IP：192.168.1.0/24，网关：172.16.161.117

3/11

配置认证策略自动添加用户到组织结构

进入行为管理 认证策略，新增

4/11

核心交换机启用snmp v2c，配置团体号等

本案例三层交换机snmp Community配置为public

5/11

配置上网行为 跨三层mac识别相关参数

启用跨三层MAC 识别前上网行为 的在线用户，识别到的mac都是相同的mac，这个mac是上网行为 下面三层交换机的mac

进入实时监控在线用户

6/11

进入网络配置ARP 表，查看三层交换机的mac

7/11

进入行为管理认证选项跨三层MAC 识别，功能状态：启用

参数格式为: IP/MAC/Oid/Community

IP 和 MAC 为三层交换机离设备最近的接口的 IP 和 MAC 地址，本案例三层交换机ip :172.16.161.117，mac 地址：00:10:f3:31:aa:47；

Oid一般为 .1.3.6.1.2.1.4.22.1.2 和 .1.3.6.1.2.1.3.1.1.2，上网行为 上面给出的OID 一般为公用OID，可以先用上网行为 给出的OID 配置并测试效果，如果测试不能正常学习PC 的真实mac，请通过交换机查询交换机本身的OID，完成该参数的配置

Community：团体号，三层交换机启用SNMP 协议，配置的团体名称。

8/11

本案例中SNMP 服务器列表参数配置如下：172.16.161.117/00:10:f3:31:aa:47/.1.3.6.1.2.1.4.22.1.2/public

9/11

保存配置

WebUI 右上角，点击保存配置，并确定，重启后配置仍可生效。

10/11

验证效果

参数设定完成，在线用户里面查看上线IP 对应mac

11/11

查看PC 的mac

注意事项

请保证网站通畅

注意仔细按步骤完成