Записи Mac / CAM от не-Cisco коммутаторов с Q-BRIDGE-MIB


12

Как мне выполнить индексирование строки сообщества для других коммутаторов, таких как D link DES 3526 и Brocade Fastiron SX800 ?

Я использую Java-программу для опроса определенного vlan на коммутаторе Brocade sx 800 l3. Программа выдает «Ошибка времени ожидания». Затем я проверил журнал коммутатора, в котором говорится, что строка сообщества недействительна . У меня проблемы с синтаксисом "community @ vlanid".

Отображение всех Vlans и их имен:

Отображение всех Vlans и их имен

Может кто-нибудь сказать мне, пожалуйста, индексацию строки сообщества для коммутаторов, кроме Cisco?

РЕДАКТИРОВАТЬ

Я попробовал команды в CLI с Net-SNMP:

Опрос sysDescr:

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

Опрос dot1dTpFdbAddress (по умолчанию Vlan):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

Опрос dot1dTpFdbAddress (по умолчанию Vlan4):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Netdisco перечисляет все порты и соответствующие MAC-адреса Netdisco перечисляет все порты и соответствующие MAC-адреса

Я хочу получить все MAC-адреса из отдельных портов. В Q-Bridge MIB показывает все порты на коммутаторе , но , к сожалению , адрес OID MAC недоступен. С другой стороны, при использовании Bridge MIB перечисляются только MAC-адреса из Vlan по умолчанию. PS: индексирование строк сообщества (coommstring @ vlanid) для доступа к другим vlans работает только с переключателями CISCO.


Какие OIDы вы опрашиваете? К вашему сведению, кроме BRIDGE-MIB или Q-BRIDGE-MIB , я не могу вспомнить OID, которые требуют индексации с использованием идентификатора vlan
Майк Пеннингтон,

Да, только Bridge MIB. Я пытаюсь опросить dot1dTpFdbAddress, чтобы получить таблицу MAC-адресов из определенного Vlanid (vlan: 4) на коммутаторе Brocade SX 800 (OID: 1.3.6.2.3.1.17.4.3.1.1). Я полагаю, что в синтаксисе public @ 4 есть ошибка. Не могли бы вы уточнить это?
Абхишек Баладжи Р

1
Диагностический тест ... Работает ли опрос sysdescr ? snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0
Майк Пеннингтон

Да, это сработало. Я мог бы получить список доступных VLAN на коммутаторе Sx 800. Я также мог бы получить таблицу MAC для Vlanid по умолчанию, в моем случае это vlanid 1. Проблема заключается в получении таблиц MAC из других Vlans. К вашему сведению, я пишу код в среде Java (SNMP4j). Спасибо.
Абхишек Баладжи Р

Теперь давайте проверим, что переключатель работает. Пожалуйста, попробуйте это (из CLI с Net-SNMP ) snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1. Это возвращает то, что вам нужно?
Майк Пеннингтон

Ответы:


7

Может кто-нибудь сказать мне, пожалуйста, индексацию строки сообщества для коммутаторов, кроме Cisco?

Редактировать:

Это как опросить Q-BRIDGE-MIB для mac-адресов от единственного не Cisco, DLink DGS-3200. Я не использую [community @ vlan] для не-Cisco коммутаторов. Вы правы, что эта индексация относится только к Ciscos. Я ожидаю, что любой не-Cisco коммутатор, который поддерживает Q-BRIDGE-MIB, будет работать так же.

Опрос sysDescr для документирования тестируемого переключателя

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Walking dot1qVlanStaticName : список Vlans и их текстовые имена

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : количество известных Mac-адресов

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : растровое изображение портов в vlan

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : все MAC-адреса изучены

Мак-адреса отображаются в виде строки из шести десятичных цифр в индексах dot1qTpFdbPort . Обратите внимание, что у меня есть нисходящий коммутатор, подключенный к этому коммутатору на порту 1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : сопоставить значения из dot1qTpFdbPort с ifIndex

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : сопоставить значения из ifIndex с ifName

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ОРИГИНАЛ:

В вашем OID есть ошибка, которую вы используете 1.3.6.2.3.1.17.4.3.1.1; однако dot1dTpFdbAddress есть 1.3.6.1.2.1.17.4.3.1.1.

Разница заключается в изменении некоторых октетов, ниже ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |

Следующая команда не возвращает ничего, что snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1я пытаюсь достичь cisco.com/c/en/us/support/docs/ip/… на netgear gs752txs. это руководство работает для netgear gsm7328sс v2c, я получаю следующееsnmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID
shorif2000

@sharif, что происходит при опросе snmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? Это только получает sysDescrот выключателя.
Майк Пеннингтон,

Да. я получаю SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1. Скажем, у меня есть сеть коммутаторов. Я хочу найти то, что swictch и ProT это связано с в настоящее время. MAC-адрес есть 00:04:f2:e2:67:62. Бег snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2дает мне длинный список. Как мне преобразовать MAC-адрес в шестизначное шестнадцатеричное число, чтобы узнать, на каком порту он работает? netgearpt02мой выключатель верхнего уровня
shorif2000

Рассмотрим первое значение, возвращенное выше, когда я шел dot1qTpFdbPort; первая запись, которую я получил, BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5вернулась. 0.13.101.22.202.651это MAC-адрес, закодированный как десятичный (то есть 00:13:65:16:ca:41). Это выучено на dot1dBasePortIfIndex5, что, конечно, отображается на ifNameкак показано выше.
Майк Пеннингтон,

1
50 - это индекс порта. В противном случае описанный вами алгоритм работает. Вы должны выполнить пинг подсети перед опросами, чтобы обеспечить максимальное количество символов в таблице переключателей.
Майк Пеннингтон,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.