Pozycje Mac / CAM z przełączników innych niż Cisco z Q-BRIDGE-MIB

12

Jak wykonać indeksowanie ciągów społeczności dla innych przełączników, takich jak D link DES 3526 i Brocade Fastiron SX800 ?

Korzystam z programu Java, aby sondować określony vlan na przełączniku Brocade sx 800 l3. Program zgłasza „Błąd przekroczenia limitu czasu”. Następnie sprawdziłem dziennik przełączników, w którym napisano, że ciąg społeczności jest nieprawidłowy . Mam problem ze składnią „community @ vlanid”.

Wyświetlanie wszystkich Vlanów i ich nazw:

Wyświetlanie wszystkich Vlanów i ich nazw

Czy ktoś mógłby mi powiedzieć indeksowanie ciągów społeczności dla przełączników innych niż Cisco?

EDYTOWAĆ

Próbowałem poleceń w CLI z Net-SNMP:

Ankieta sysDescr:

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

Ankieta dot1dTpFdbAddress (domyślnie Vlan):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

Ankieta dot1dTpFdbAddress (domyślnie Vlan4):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Netdisco z listą wszystkich portów i odpowiadających im adresów MAC Netdisco z listą wszystkich portów i odpowiadających im adresów MAC

Chcę odzyskać wszystkie adresy MAC z poszczególnych portów. The Q-Bridge MIB pokazuje wszystkie porty na przełączniku ale niestety adres MAC OID nie jest dostępny. Z drugiej strony, użycie Bridge MIB wyświetla tylko adresy MAC z domyślnego Vlan. PS: indeksowanie ciągów społeczności (coommstring @ vlanid) w celu uzyskania dostępu do innych sieci vlan działa tylko z przełącznikami CISCO.

Abhishek Balaji R.
źródło
Które identyfikatory OID są ankietowane? Do Twojej wiadomości, oprócz BRIDGE-MIB lub Q-BRIDGE-MIB , nie mogę wymyślić OID, które wymagają indeksowania za pomocą identyfikatora vlan
Mike Pennington
Tak, tylko Bridge MIB. Próbuję sondować dot1dTpFdbAddress, aby pobrać tabelę MAC z określonego Vlanida (vlan: 4) na przełączniku Brocade SX 800 (OID: 1.3.6.2.3.1.17.4.3.1.1). Uważam, że w składni public @ 4 wystąpił błąd. Czy możesz to wyjaśnić?
Abhishek Balaji R
1
Test diagnostyczny ... Czy odpytywanie sysdescr działa? snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0
Mike Pennington
Tak, zadziałało. Mogłem pobrać listę dostępnych sieci na przełączniku Sx 800. Mógłbym również uzyskać tabelę MAC dla domyślnej Vlanid, która w moim przypadku jest vlanid 1. Problemem jest pobieranie tabel MAC z innych Vlan. Do Twojej wiadomości Koduję w środowisku Java (SNMP4j). Dziękuję Ci.
Abhishek Balaji R
Sprawdźmy teraz, czy przełącznik działa. Spróbuj tego (z CLI z Net-SNMP ) snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1. Czy to zwraca to, czego potrzebujesz?
Mike Pennington

Odpowiedzi:

7

Czy ktoś mógłby mi powiedzieć indeksowanie ciągów społeczności dla przełączników innych niż Cisco?

Edytować:

Oto jak sondować Q-BRIDGE-MIB w poszukiwaniu adresów mac od jedynego, który mam, innego niż Cisco, DLink DGS-3200. Ja nie używając [społeczności @ VLAN] dla non-Cisco przełączniki. Masz rację, że to indeksowanie dotyczy tylko Ciscos. Oczekuję, że każdy przełącznik inny niż Cisco, który obsługuje Q-BRIDGE-MIB, będzie działał w ten sam sposób.

Polling sysDescr w celu udokumentowania testowanego przełącznika

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Zwiedzanie dot1qVlanStaticName : wyświetl listę sieci Vlans i ich nazw tekstowych

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : liczba znanych adresów mac

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : mapa bitowa portów w vlan

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : Wyuczono wszystkie adresy MAC

Adresy mac są wyświetlane jako ciąg sześciu cyfr dziesiętnych w indeksach do dot1qTpFdbPort . Zauważ, że mam przełącznik downstream podłączony do tego przełącznika na porcie 1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : Odwzoruj wartości z dot1qTpFdbPort na ifIndex

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : Odwzoruj wartości z ifIndex na ifName

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ORYGINAŁ:

Twój OID zawiera błąd, którego używasz 1.3.6.2.3.1.17.4.3.1.1; jednak adres dot1dTpFdbAddress to 1.3.6.1.2.1.17.4.3.1.1.

Różnica polega na zmianie niektórych oktetów poniżej ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |
Mike Pennington
źródło
następujące polecenie nie zwraca niczego, co snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1próbuję osiągnąć cisco.com/c/en/us/support/docs/ip/… na netgear gs752txs. ten przewodnik działa dla netgear gsm7328sv2c i otrzymuję następującesnmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID
shorif2000
@sharif, co się dzieje, kiedy przeprowadzasz ankietę snmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? To właśnie pochodzi sysDescrz przełącznika.
Mike Pennington,
tak. ja dostać SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1. Powiedz, że mam sieć przełączników. Chcę zlokalizować, do którego przełącznika i ochrony jest on obecnie podłączony. adres mac to 00:04:f2:e2:67:62. bieganie snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2daje mi długą listę. jak przekonwertować adres mac na 6-cyfrowy numer szesnastkowy, aby dowiedzieć się, na jakim porcie jest on? netgearpt02jest moim przełącznikiem najwyższego poziomu
shorif2000
Rozważ pierwszą wartość zwróconą powyżej, kiedy szedłem dot1qTpFdbPort; pierwszy wpis, który dostałem, BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5wrócił. 0.13.101.22.202.651to adres mac zakodowany jako dziesiętny (tj 00:13:65:16:ca:41.). Zostało to nauczone na dot1dBasePortIfIndex5, który oczywiście odwzorowuje się ifNamena pokazany powyżej.
Mike Pennington,
1
50 to indeks portu. W przeciwnym razie algorytm, który opisałeś, działa. Powinieneś ping zmieść podsieć przed sondowaniem, aby zapewnić maksymalną liczbę maców w tabeli przełączników.
Mike Pennington,