Q-BRIDGE-MIB ile Cisco olmayan anahtarlardan Mac / CAM girişleri

D link DES 3526 ve Brocade Fastiron SX800 gibi diğer anahtarlar için topluluk dizesi Dizine Ekleme nasıl yapabilirim ?

Bir Brocade sx 800 l3 anahtarında belirli bir vlanı yoklamak için bir java programı çalıştırıyorum . Program bir "Zaman aşımı hatası" atar. Daha sonra topluluk dizesinin geçersiz olduğunu söyleyen anahtar günlüğünü kontrol ettim . "Community @ vlanid" sözdizimi ile ilgili sorun yaşıyorum.

Tüm Vlans'ları ve adlarını görüntüleme:

Tüm Vlans'ları ve adlarını görüntüleme

Birisi bana Cisco dışındaki anahtarlar için topluluk dizesi dizine eklemesini söyleyebilir mi?

DÜZENLE

Net-SNMP ile CLI komutları denedim:

Anket sistemi

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

Anket dot1dTpFdbAdresi (varsayılan Vlan):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

Anket dot1dTpFdbAdresi (varsayılan Vlan4):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Tüm portları ve ilgili MAC adreslerini listeleyen Netdisco

Tüm MAC adreslerini tek tek bağlantı noktalarından almak istiyorum. Q-Bridge MIB gösterileri tüm anahtarı portları ama maalesef MAC adresi OID erişilemez. Öte yandan, Bridge MIB kullanıldığında yalnızca varsayılan Vlan'daki MAC adresleri listelenir. Not: diğer vlanslara erişmek için topluluk dize dizini oluşturma (coommstring @ vlanid) yalnızca CISCO anahtarlarıyla çalışır.

— Abhishek Balaji R
kaynak

Hangi OID'leri yok ediyorsunuz? FYI, BRIDGE-MIB veya Q-BRIDGE-MIB dışında , vlan id ile indeksleme gerektiren OID'leri düşünemiyorum

— Mike Pennington

Evet, sadece Bridge MIB. Brocade SX 800 anahtarındaki (OID: 1.3.6.2.3.1.17.4.3.1.1) MAC tablosunu belirli bir Vlanid'den (vlan: 4) almak için dot1dTpFdbAddress'i yoklamaya çalışıyorum. Ben kamuoyunda @ 4 sözdizimi bir hata olduğuna inanıyorum. Pls bunu açıklayabilir misiniz?

— Abhishek Balaji R

Tanılama testi ... Yoklama sysdescr çalışıyor mu? snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0

— Mike Pennington

Evet işe yaradı. Sx 800 anahtarındaki mevcut vlans listesini alabilirim. Ben de benim durumumda vlanid 1 olan varsayılan Vlanid için MAC tablo alabilir. Sorun diğer Vlans MAC tabloları almaktır. FYI Java ortamında kodluyorum (SNMP4j). Teşekkür ederim.

— Abhishek Balaji R

Şimdi anahtarın davrandığını doğrulayalım. Lütfen bunu deneyin ( Net-SNMP ile CLI'den ) snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1,. Bu ihtiyacınız olanı geri getiriyor mu?

— Mike Pennington

Birisi bana Cisco dışındaki anahtarlar için topluluk dizesi dizine eklemesini söyleyebilir mi?

Düzenle:

Bu sadece Cisco olmayan bir DLink DGS-3200'den mac adresleri için Q-BRIDGE-MIB'yi nasıl yoklayacağınızdır. Ben değilim değil [topluluğunu @ vlan] kullanarak dışı Cisco anahtarları için. Bu dizine eklemenin yalnızca Ciscos için geçerli olduğundan emin olabilirsiniz. Q-BRIDGE-MIB'yi destekleyen herhangi bir Cisco olmayan anahtarın aynı şekilde çalışmasını bekliyorum.

Test edilen anahtarı belgelemek için sysDescr yoklaması

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Walking dot1qVlanStaticName : Vlans ve metin adlarını listele

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : Bilinen mac adresi sayısı

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : vlandaki bağlantı noktalarının bitmap'i

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : Öğrenilen tüm MAC Adresleri

Mac adresleri, dot1qTpFdbPort dizinlerinde altı ondalık basamaklı bir dize olarak görünür . Bağlantı noktasındaki bu anahtara bağlı bir aşağı akış anahtarım olduğunu unutmayın 1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : dot1qTpFdbPort ile ifIndex arasındaki değerleri eşle

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : ifIndex ile ifName arasındaki değerleri eşle

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ORİJİNAL:

OID'nizde bir hata var, kullanıyorsunuz 1.3.6.2.3.1.17.4.3.1.1; ancak, dot1dTpFdbAdresi olur 1.3.6.1.2.1.17.4.3.1.1.

Aradaki fark bazı sekizli değerleri değiştiriyor ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |

— Mike Pennington
kaynak

Aşağıdaki komut döner bir şey snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1i elde etmek çalışıyorum cisco.com/c/en/us/support/docs/ip/... bir üstünde netgear gs752txs. Bu kılavuz bir netgear gsm7328sv2c ile çalışır i aşağıdaki olsun

snmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID

— shorif2000

@sharif, anket yaptığınızda ne olur snmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? Bu sadece sysDescranahtardan geliyor.

— Mike Pennington

Evet öyle. Anladım

SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1

. Diyelim ki bir anahtar ağım var. ne swictch bulmak ve şu anda bağlı korumak istiyorum. mac adresi 00:04:f2:e2:67:62. koşmak snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2bana uzun bir liste veriyor. hangi bağlantı noktasında olduğunu bulmak için mac adresini 6 haneli onaltılık sayıya nasıl dönüştürürüm? netgearpt02benim en üst seviye anahtarım

— shorif2000

Yürüdüğümde yukarıda dönen ilk değeri düşünün dot1qTpFdbPort; ilk girdiğimde BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5geri döndüm. 0.13.101.22.202.651ondalık (yani 00:13:65:16:ca:41) olarak kodlanan mac adresidir . Bu, dot1dBasePortIfIndextabii ki ifNameyukarıda gösterildiği gibi bir ile eşlenen 5'te öğrenilir .

— Mike Pennington

50, port indeksidir. Aksi takdirde, tanımladığınız algoritma çalışır. Anahtar tablosunda maksimum mac'ları sağlamak için anketlerden önce alt ağa ping atmalısınız.

— Mike Pennington