一、起因
在局域网中出于网络安全或者是需要固定用户上线的IP地址,经常会使用到将IP地址与mac物理地址进行绑定,当接入的用户的IP地址或是mac地址与网络设备上的绑定关系出现不一致时将不能正常使用网络,在二层交换机设备上我们可以通过静态ARP来绑定IP与ACMAC地址。
这次是通过一个上网行为的安全设备来进行IP与MAC地址绑定测试的,具体拓扑如下:
在测试是开启IP地址与MAC地址绑定后用户就无法上线,当关闭MAC绑定后并删除已经绑定的关系后网络恢复正常。
三、原因排查经排查上网行为上将用户的IP地址与核心交换机的端口mac地址绑定了在一起,这样当上网行为读取到数据包内用户的mac地址时与绑定的映射关系不匹配导致用户不能上网。
后来发现为避免绑定的映射表发生上述错误,需要在上网行为上开启 “跨三层读取mac的功能”,设备会通过SNMP协议读取核心MAC表与ARP表项。
至此绑定问题得到了解决,希望将案例写下来能对各位有所帮助。
