友商设备跨三层MAC识别获取不到S9300的ARP信息

发布时间:  2015-11-24 浏览次数:  524 下载次数:  0
问题描述

友商设备跨三层MAC识别获取不到S9300的ARP信息。

S9300的SNMP相关配置
#
snmp-agent
snmp-agent local-engineid 000007DB7F00000100003D50
snmp-agent community read cipher %$%$[ILc8;rlC+OyCU(=^`Z)Cdq/\ mib-view huawei123
snmp-agent sys-info contact R&D Nanjing, Huawei Technologies co.,Ltd.
snmp-agent sys-info version all
snmp-agent mib-view included huawei123 iso
#

处理过程

1.核实团体名配置正确,且用网管软件能正常登陆设备,配置无问题。




2.根据核实,跨三层MAC地址识别时,需要获取我司设备1.3.6.1.2.1.3.1.1.2和1.3.6.1.2.1.4.22.1.2(ipNetToMediaTable,该表是一张IP地址转换表,主要是将IP地址映射为物理地址)这两个节点。

3.友商设备设置成这两个节点后重新获取ARP信息,依旧读取不到准确的ARP关系,通过抓包来看,收到对端的get报文后,S9300回复了报文,但是通过抓包看到的是很多的UDP协议的IP分片报文:





4.分析报文来看,友商设备SNMP的请求数量太大(对一个节点请求一百万次),导致回应的单个报文大有分片的情况。将友商设备的getbulk的中的max-repetitions字段的数值改成50后解决。




根因

1.跨三层MAC地址识别时,需要获取我司设备1.3.6.1.2.1.3.1.1.2和1.3.6.1.2.1.4.22.1.2这两个节点。

2.友商设备SNMP的请求数量太大(getbulk的中的max-repetitions字段的数值太大)。

END