SNMPWALK çıktısını insan tarafından okunabilir formata çevirme


12

Daha önce sorduğum ve @MikePennington tarafından kapsamlı bir şekilde cevaplanan bir soru ile ilgili bu soruyu soruyorum. Bu soruyu sorduğumda, bir anahtardan arp tablosunu nasıl yoklamayı bilmeyi amaçladım, ancak cevabına mac adres tablolarını da dahil etti. Merakla, mac adres tablolarını çağırdım. Komutu kullandım:

 sudo /usr/bin/snmpbulkwalk -v 2c -c public@1 -OXsq 10.0.0.98 .1.3.6.1.2.1.17.4.3.1.2

Mike'ın çözümünde, aşağıda gösterilen net bir sonucu vardı

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public@10 -OXsq \
    172.16.1.210 .1.3.6.1.2.1.17.4.3.1.2 
dot1dTpFdbPort[0:6:53:fe:39:e0] 52 
dot1dTpFdbPort[0:1d:a1:cd:53:46] 52 
dot1dTpFdbPort[0:30:1b:bc:a7:d7] 52
 dot1dTpFdbPort[0:80:c8:0:0:0] 52 
dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 52 
dot1dTpFdbPort[80:ee:73:2f:b:40] 52 
[mpenning@tsunami ~]$

Bu, bağlantı noktasını ve Mac Adresini kolayca söyleyebileceğiniz açık bir çözümdür. Ancak, benim kendi çözümüm

iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25
iso.3.6.1.2.1.17.4.3.1.2.0.21.23.10.229.224 25
iso.3.6.1.2.1.17.4.3.1.2.28.111.101.71.85.113 25
iso.3.6.1.2.1.17.4.3.1.2.28.111.101.174.157.35 25
iso.3.6.1.2.1.17.4.3.1.2.48.133.169.153.178.62 25
iso.3.6.1.2.1.17.4.3.1.2.60.208.248.182.16.108 25
iso.3.6.1.2.1.17.4.3.1.2.108.240.73.231.208.120 25

Bağlantı noktası numarasının 25 olduğunu anlıyorum, ancak diğer numaralar bir MAC adresini temsil ediyor mu ve eğer öyleyse, neden verme çözümünden farklılar?

Herhangi bir Yardım gerçekten takdir edilecektir. Bir Cisco Catalyst 2960 anahtarını yokluyorum.


2
Verilerin nasıl okunacağını söyleyen MIB dosyası eksik. Ama bu sadece MAC'inizin base10 sunumu, iso.3.6.1.2.1.17.4.3.1.2. 28.111.101.71.85.113 25, tabana dönüştürülmesi kolay16. ruby -e 'p ARGV [0] .split (".") [- 6 ..- 1] .map {| e | e.to_i.to_s (16)}. join (":")' iso.3.6 .1.2.1.17.4.3.1.2.28.111.101.71.85.113 25, "1c: 6f: 65: 47: 55: 71" verir - gigabayt OUI gibi görünüyor
ytti

Lütfen eşdeğer MAC adreslerini gönderebilir misiniz? Görünüşe göre bunları onaltılık yerine ondalık olarak atıyor olabilirsiniz, ancak karşılaştırmak için onaltılık adreslere ihtiyacımız var.
chrylis -on strike-

eşdeğer MAC adreslerini elde etmenin tek yolu, bu çözümden, tüm bağlantı noktası 25'e işaret ettiği için dönüştürmek olacaktır, bu yüzden ilgili MAC'leri bulmaya çalışmak için karmaşık bir prosedür olduğuna inanıyorum.
sosytee

@ytti MIB'yi sunucuma kurmalı mıyım?
sosytee

1
@sosytee evet, kendiniz dönüştürmek bir seçenek değilse, sunucunuza uygun MIB'yi yüklemelisiniz, yukarıda gösterildiği gibi aşırı önemsizdir.
ytti

Yanıtlar:


8

kendi çözümüm şu şekilde ortaya çıkıyor:

iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25

... diğer numaralar bir MAC adresini temsil ediyor mu ve eğer öyleyse, neden verdikleri çözümden farklılar?

İlk olarak, bu bağımlılığı içermediğim için özür dilerim ...

Yokladığınız MIB tabloları bir değere göre dizine eklenir. Bu durumda, yoklama yaparsınız (BRIDGE-MIB yüklü değilse iso.3.6.1.2.1.17.4.3.1.2dot1dTpFdbPort olarak görünür ). Bu OID bir mac adresi ile endekslenir. Bu nedenle, 0.20.42.49.139.235 noktalı ondalık biçimindeki mac adresidir ...

Beklediğiniz sonuçları görmek için v2 mib'lerini Cisco'nun FTP sitesinden almanız gerekir :

  • mkdir /usr/share/snmp/mibs/cisco (kök olarak)
  • cd /usr/share/snmp/mibs/cisco
  • v2.tar.gzYeni indirdiğiniz kopya/usr/share/snmp/mibs/cisco/v2.tar.gz
  • tar xvfz v2.tar.gz
  • Düzenleyin /etc/snmp/snmp.confve bunu dosyadaki ilk satır yapın:mibdirs +/usr/share/snmp/mibs/cisco

Varsayımlar :

  • Anket oluşturmak için NET-SNMP kitaplıkları kullanıyorsunuz
  • NET-SNMP varsayılan MIB'leriniz yüklenir /usr/share/snmp/mibs/
  • NET-SNMP yapılandırmanız /etc/snmp/snmp.conf
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.