进入网络配置> 路由设置>静态路由>新增，        目的IP：172.16.1.0/24与172.16.2.0/24，网关：192.168.1.2 (核心交换机的地址)

开启三层交换机的SNMP协议，获取三层交换机的community值，交换机必须支持SNMPV2及以上的版本，下面给出H3C、华为、思科交换机的配置

H3C交换机配置

[Sysname]snmp-agent sys-info version v1v2c

[Sysname]snmp-agent community read public

华为交换机配置

snmp-agent community read public123

snmp-agent sys-info version all

思科交换机配置

snmp-server community public ro

通过上面的配置，设置只读community名为public；

启用跨三层MAC 识别前Cross的在线用户，识别到的mac都是相同的mac，这个mac是Cross下面三层交换机的mac

进入实时监控>在线用户

进入网络配置>ARP 表，查看三层交换机的mac

进入行为管理>认证选项>跨三层MAC 识别，功能状态：启用

参数格式为: IP/MAC/Oid/Community

IP 和 MAC 为三层交换机离设备最近的接口的 IP 和 MAC 地址，本案例三层交换机ip :192.168.1.2，mac 地址：00:03:83:e7:75:80；

Oid一般为 .1.3.6.1.2.1.4.22.1.2 和 .1.3.6.1.2.1.3.1.1.2，Cross上面给出的OID 一般为公用OID，可以先用UAC 给出的OID 配置并测试效果，如果测试不能正常学习PC 的真实mac，请通过交换机查询交换机本身的OID，完成该参数的配置

Community：团体号，三层交换机启用SNMP 协议，配置的团体名称。

本案例中SNMP 服务器列表参数配置如下：192.168.1.2/00:03:83:e7:75:80/.1.3.6.1.2.1.4.22.1.2/public

进入行为管理> 认证策略，新增

WebUI 右上角，点击”保存配置“，并确定，重启后配置仍可生效。

参数设定完成，在线用户里面查看上线IP 对应mac

拍错指导

启用该功能，比较容易遇到的现象：实时监控>在线用户，所有的用户都在”未通过认证用户“列表，但是内网用户全部能正常上网。这个时候请检查SNMP参数是否配置正确，未认证用户列表-用户Mac是否一致，如果一致，说明参数配置有误。

也可以在后台debug菜单使用snmpwalk命令查询Mac的学习情况：

对应格式参考：

/usr/local/net-snmp/bin/snmpwalk -v 2c -c 团体名 3层交换机IP    交换机OID

/usr/local/net-snmp/bin/snmpwalk -v 2c -c public 192.168.1.2 .1.3.6.1.4.1.3.1.13.1.5

例如：192.168.1.2 是离Cross最近的三层交换机ip