MAC地址收集器之SNMP模式

4.1

作者:
笨驴技术
主页:
http://www.imfirewall.com


在多网段环境下,由于路由器屏蔽了原始的MAC地址,导致WFilter不能直接监控到客户机的MAC地址信息。此问题可以通过安装“MAC地址收集器”来解决。“MAC地址收集器”可以把网段内的MAC地址信息发送给WFilter监控服务器,从而实现MAC地址的监控。

“MAC地址收集器”有两种工作模式:

  1. SNMP模式(推荐) : 通过网管交换机或者路由器的SNMP功能来获取MAC地址信息。需要设备支持SNMP管理。
  2. ARP模式 :通过ARP协议获取本网段的MAC地址信息,不需要设备支持。

SNMP模式不需要在每个网段内安装“Mac收集器”,是我们的推荐方案。不过SNMP模式需要您的三层设备支持SNMP管理才可以。本文将演示在多网段环境下通过MAC收集器的SNMP模式实现“根据MAC地址监控”。网络结构图如下:



图 1

本例中,MAC收集器和WFilter安装在同一台电脑上,通过192.168.1.35三层交换机来获取MAC地址信息。具体步骤如下:

1. 安装MAC收集器

如图,填写WFilter服务器IP并选择snmp模式。



图 2

命令:snmpwalk -v 2c -c public -Mmibs 192.168.1.35 ipNetToMediaPhysAddress

格式:IP-MIB::ipNetToMediaPhysAddress\.\d+.*

“Mac收集器”自带了snmpwalk命令,可以进行SNMP查询。示例中的命令通过snmpwalk获取192.168.1.35的ipNetToMediaPhysAddress(也就是三层交换机的ARP信息表)。



图 3

2. 检查WFilter监控效果

未安装MAC收集器时,不能监控到实际的MAC地址,下图为WFilter监控到的MAC地址和实际的MAC地址



图 4(监控到的MAC地址)



图 5(实际的MAC地址)

安装MAC收集器后,WFilter能够监控到实际的MAC地址,如图所示:



图 6

相关链接