รายการ Mac / CAM จากสวิตช์ที่ไม่ใช่ของ Cisco พร้อม Q-BRIDGE-MIB

12

ฉันจะทำดัชนีสตริงชุมชนสำหรับสวิตช์อื่นเช่นD link DES 3526และBrocade Fastiron SX800 ได้อย่างไร

ฉันใช้โปรแกรมจาวาเพื่อสำรวจโพล vlan เฉพาะบนสวิตช์ Brocade sx 800 l3 โปรแกรมพ่น "ข้อผิดพลาดการหมดเวลา" จากนั้นผมได้ตรวจสอบบันทึกของสวิทช์ซึ่งกล่าวสตริงชุมชนที่ไม่ถูกต้อง ฉันมีปัญหากับไวยากรณ์ "community @ vlanid"

แสดง Vlans ทั้งหมดและชื่อ:

แสดง Vlans ทั้งหมดและชื่อของพวกเขา

มีคนช่วยบอกการจัดทำดัชนีสตริงชุมชนสำหรับสวิตช์อื่นที่ไม่ใช่ Cisco ได้ไหม

แก้ไข

ฉันลองคำสั่งใน CLI ด้วย Net-SNMP:

โพล sysDescr:

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

สำรวจ dot1dTpFdbAddress (ค่าเริ่มต้น Vlan):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

แบบสำรวจ dot1dTpFdbAddress (ค่าเริ่มต้น Vlan4):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Netdisco แสดงรายการพอร์ตทั้งหมดและที่อยู่ MAC ที่เกี่ยวข้อง Netdisco แสดงรายการพอร์ตทั้งหมดและที่อยู่ MAC ที่เกี่ยวข้อง

ฉันต้องการดึงที่อยู่ MAC ทั้งหมดจากพอร์ตแต่ละพอร์ต Q-สะพาน MIBแสดงทุกพอร์ตสวิทช์ แต่โชคร้าย OID อยู่ MAC ไม่สามารถเข้าถึงได้ ในทางกลับกันการใช้Bridge MIBจะแสดงเฉพาะที่อยู่ MAC จาก Vlan ที่เป็นค่าเริ่มต้น PS: การจัดทำดัชนีสตริงชุมชน (coommstring @ vlanid) เพื่อเข้าถึง vlans อื่น ๆ ใช้งานได้กับสวิตช์ CISCO เท่านั้น

cisco  switch  snmp  brocade  foundry 
Abhishek Balaji R
แหล่งที่มา
OID ใดที่คุณสำรวจ? FYI นอกเหนือจากBRIDGE-MIBหรือQ-BRIDGE-MIBฉันไม่สามารถนึกถึง OID ที่ต้องมีการทำดัชนีด้วย vlan id
Mike Pennington
ใช่ Bridge MIB เท่านั้น ฉันพยายามสำรวจ dot1dTpFdbAddress เพื่อดึงตาราง MAC จาก Vlanid (vlan: 4) เฉพาะบนสวิตช์ Brocade SX 800 (OID: 1.3.6.2.3.1.17.4.3.1.1) ฉันเชื่อว่ามีข้อผิดพลาดในไวยากรณ์สาธารณะ @ 4 คุณช่วยอธิบายได้มั้ย
Abhishek Balaji R
1
การทดสอบการวินิจฉัย ... การสำรวจความคิดเห็น sysdescrทำงานหรือไม่ snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0
Mike Pennington
ใช่มันใช้งานได้ ฉันสามารถดึงรายการ vlans ที่มีอยู่บนสวิตช์ Sx 800 ฉันยังสามารถรับตาราง MAC สำหรับค่าเริ่มต้น Vlanid ซึ่งในกรณีของฉันคือ vlanid 1 ปัญหาคือการดึงข้อมูลตาราง MAC จาก Vlans อื่น FYI ฉันกำลังเขียนโปรแกรมในสภาพแวดล้อม Java (SNMP4j) ขอบคุณ.
Abhishek Balaji R
ตอนนี้ขอตรวจสอบว่าสวิตช์ทำงาน โปรดลองนี้ (จาก CLI กับNet-SNMPsnmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1 ) สิ่งนั้นคืนสิ่งที่คุณต้องการหรือไม่?
Mike Pennington

คำตอบ:

7

มีคนช่วยบอกการจัดทำดัชนีสตริงชุมชนสำหรับสวิตช์อื่นที่ไม่ใช่ Cisco ได้ไหม

แก้ไข:

นี่คือวิธีการสำรวจ Q-BRIDGE-MIB สำหรับที่อยู่ mac จากเครื่องเดียวที่ไม่ใช่ของ Cisco ฉันมี DLink DGS-3200 ฉันไม่ได้ใช้ [community @ vlan] สำหรับสวิตช์ที่ไม่ใช่ของ Cisco คุณถูกต้องว่าการจัดทำดัชนีนี้ใช้กับ Ciscos เท่านั้น ฉันคาดหวังว่าสวิตช์ที่ไม่ใช่ของ Cisco ซึ่งรองรับ Q-BRIDGE-MIB จะทำงานในลักษณะเดียวกัน

การสำรวจsysDescrเพื่อจัดทำเอกสารสวิตช์ภายใต้การทดสอบ

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Walking dot1qVlanStaticName : แสดงรายการ Vlans และชื่อข้อความ

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : จำนวนที่อยู่ mac ที่ทราบ

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : บิตแมปของพอร์ตใน vlan

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : เรียนรู้ที่อยู่ MAC ทั้งหมดแล้ว

เครื่อง Mac ที่อยู่แสดงเป็นสตริงของตัวเลขหกหลักทศนิยมในดัชนีไปยังdot1qTpFdbPort โปรดทราบว่าฉันมีสวิตช์ดาวน์สตรีมเชื่อมต่อกับสวิตช์นี้ที่พอร์ต1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : ค่าแผนที่จากdot1qTpFdbPortไปยังifIndex

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : จับคู่ค่าจากifIndexไปยังifName

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ORIGINAL:

มีความผิดพลาดในการ OID คุณคือคุณกำลังใช้1.3.6.2.3.1.17.4.3.1.1; แต่dot1dTpFdbAddress1.3.6.1.2.1.17.4.3.1.1คือ

ความแตกต่างคือการเปลี่ยนอ็อคเท็ตบางส่วนด้านล่าง ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |
ไมค์เพนนิงตัน
แหล่งที่มา
ไม่มีอะไรตอบแทนที่สั่งต่อไปนี้snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1ฉันกำลังพยายามที่จะบรรลุcisco.com/c/en/us/support/docs/ip/...netgear gs752txsบน คู่มือนั้นใช้ได้กับ a netgear gsm7328sv2c ฉันจะได้รับสิ่งต่อไปนี้snmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID
shorif2000
@sharif สิ่งที่เกิดขึ้นเมื่อคุณสำรวจsnmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? ที่เพิ่งได้รับsysDescrจากสวิตช์
Mike Pennington
ใช่. SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1ฉันจะได้รับ บอกว่าฉันมีเครือข่ายสวิตช์ ฉันต้องการค้นหาสิ่งที่ swictch และ prot มันเชื่อมต่อกับปัจจุบัน ที่อยู่ MAC 00:04:f2:e2:67:62คือ วิ่งsnmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2ให้ฉันรายการยาว ฉันจะแปลงที่อยู่ mac เป็นเลขฐานสิบหกหลัก 6 ตัวเพื่อค้นหาว่าพอร์ตนั้นเปิดอยู่ได้อย่างไร netgearpt02เป็นสวิตช์ระดับบนสุดของฉัน
shorif2000
พิจารณาค่าแรกกลับมาข้างต้นเมื่อฉันเดินdot1qTpFdbPort; รายการแรกที่ฉันได้รับBRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5กลับมา 0.13.101.22.202.651เป็นที่อยู่ mac ที่เข้ารหัสเป็นทศนิยม (เช่น00:13:65:16:ca:41) นั่นคือการเรียนรู้ในวันที่dot1dBasePortIfIndex5 ซึ่งแน่นอนแผนที่แมปifNameที่แสดงข้างต้น
Mike Pennington
1
50 คือดัชนีพอร์ต มิฉะนั้นอัลกอริทึมที่คุณอธิบายทำงานได้ คุณควร ping กวาด subnet ก่อนที่จะสำรวจเพื่อให้แน่ใจว่าแม็คสูงสุดในตารางสวิตช์
Mike Pennington
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.