在多网段环境下,由于路由器屏蔽了原始的MAC地址,导致WFilter不能直接监控到客户机的MAC地址信息。此问题可以通过安装“MAC地址收集器”来解决。“MAC地址收集器”可以把网段内的MAC地址信息发送给WFilter监控服务器,从而实现MAC地址的监控。
“MAC地址收集器”有两种工作模式:
SNMP模式不需要在每个网段内安装“Mac收集器”,是我们的推荐方案。不过SNMP模式需要您的三层设备支持SNMP管理才可以。本文将演示在多网段环境下通过MAC收集器的SNMP模式实现“根据MAC地址监控”。网络结构图如下:
本例中,MAC收集器和WFilter安装在同一台电脑上,通过192.168.1.35三层交换机来获取MAC地址信息。具体步骤如下:
1. 安装MAC收集器
如图,填写WFilter服务器IP并选择snmp模式。
命令:snmpwalk -v 2c -c public -Mmibs 192.168.1.35 ipNetToMediaPhysAddress
格式:IP-MIB::ipNetToMediaPhysAddress\.\d+.*
“Mac收集器”自带了snmpwalk命令,可以进行SNMP查询。示例中的命令通过snmpwalk获取192.168.1.35的ipNetToMediaPhysAddress(也就是三层交换机的ARP信息表)。
2. 检查WFilter监控效果
未安装MAC收集器时,不能监控到实际的MAC地址,下图为WFilter监控到的MAC地址和实际的MAC地址
安装MAC收集器后,WFilter能够监控到实际的MAC地址,如图所示: