Entri Mac / CAM dari switch non-Cisco dengan Q-BRIDGE-MIB

12

Bagaimana saya melakukan pengindeksan string komunitas untuk switch lain seperti D link DES 3526 dan Brocade Fastiron SX800 ?

Saya menjalankan program java untuk polling vlan tertentu pada switch Brocade sx 800 l3. Program melempar "Kesalahan waktu habis". Saya kemudian memeriksa log switch, yang mengatakan string komunitas tidak valid . Saya mengalami masalah dengan sintaks "community @ vlanid".

Menampilkan semua Vans dan nama mereka:

Menampilkan semua Vans dan nama mereka

Bisakah seseorang tolong beri tahu saya pengindeksan string komunitas untuk switch selain Cisco?

EDIT

Saya mencoba perintah di CLI dengan Net-SNMP:

Poll sysDescr:

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

Polling dot1dTpFdbAddress (Vlan default):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

Polling dot1dTpFdbAddress (Vlan4 default):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Netdisco mendaftar semua port dan alamat MAC yang sesuai Netdisco mendaftar semua port dan alamat MAC yang sesuai

Saya ingin mengambil semua alamat MAC dari masing-masing port. The Q-Bridge MIB menunjukkan semua port pada switch tapi sayangnya alamat OID MAC tidak dapat diakses. Di sisi lain, menggunakan Bridge MIB hanya mencantumkan alamat MAC dari Vlan default. PS: pengindeksan string komunitas (coommstring @ vlanid) untuk mengakses vlan lain hanya berfungsi dengan sakelar CISCO.

cisco switch snmp brocade foundry Abhishek Balaji R
sumber
OID mana yang Anda polling? FYI, selain BRIDGE-MIB atau Q-BRIDGE-MIB , saya tidak bisa memikirkan OID yang memerlukan pengindeksan dengan vlan id
Mike Pennington
Ya, Jembatan MIB saja. Saya mencoba polling dot1dTpFdbAddress untuk mengambil Table MAC dari Vlanid tertentu (vlan: 4) pada sakelar Brocade SX 800 (OID: 1.3.6.2.3.1.17.4.3.1.1). Saya percaya ada kesalahan di sintaks public @ 4. Bisakah Anda menjelaskannya?
Abhishek Balaji R
1
Tes diagnostik ... Apakah polling sysdescr berfungsi? snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0
Mike Pennington
Ya itu berhasil. Saya dapat mengambil daftar vlan yang tersedia pada sakelar Sx 800. Saya juga bisa mendapatkan tabel MAC untuk Vlanid default, yang dalam kasus saya adalah vlanid 1. Masalahnya adalah mengambil tabel MAC dari Vans lainnya. FYI Saya sedang coding di lingkungan Java (SNMP4j). Terima kasih.
Abhishek Balaji R
Sekarang mari kita memvalidasi bahwa switch berperilaku. Silakan coba ini (dari CLI dengan Net-SNMP ) snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1,. Apakah itu mengembalikan apa yang Anda butuhkan?
Mike Pennington

Jawaban:

7

Bisakah seseorang tolong beri tahu saya pengindeksan string komunitas untuk switch selain Cisco?

Edit:

Ini adalah cara polling Q-BRIDGE-MIB untuk mac-address dari satu-satunya non-Cisco yang saya miliki, DLink DGS-3200. Saya tidak menggunakan [community @ vlan] untuk switch non-Cisco. Anda benar bahwa pengindeksan ini hanya berlaku untuk Ciscos. Saya berharap saklar non-Cisco, yang mendukung Q-BRIDGE-MIB bekerja dengan cara yang sama.

Polling sysDescr untuk mendokumentasikan sakelar yang sedang diuji

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Berjalan dot1qVlanStaticName : Daftar Vans dan nama teks mereka

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : Jumlah alamat mac yang diketahui

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : bitmap port di vlan

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : Semua Alamat MAC yang dipelajari

Alamat-mac ditampilkan sebagai string enam digit desimal dalam indeks ke dot1qTpFdbPort . Perhatikan bahwa saya memiliki sakelar hilir yang terhubung ke sakelar di port ini 1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : Nilai peta dari dot1qTpFdbPort ke ifIndex

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : Nilai peta dari ifIndex ke ifName

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ASLI:

Ada kesalahan dalam OID Anda, Anda menggunakan 1.3.6.2.3.1.17.4.3.1.1; Namun, dot1dTpFdbAddress adalah 1.3.6.1.2.1.17.4.3.1.1.

Perbedaannya adalah mengubah beberapa oktet, di bawah ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |
Mike Pennington
sumber
perintah berikut tidak mengembalikan apa pun yang snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1saya coba cisco.com/c/en/us/support/docs/ip/… pada a netgear gs752txs. panduan yang bekerja untuk netgear gsm7328sdengan v2c saya mendapatkan yang berikutsnmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID
shorif2000
@sharif, apa yang terjadi ketika Anda polling snmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? Itu baru saja didapat sysDescrdari sakelar.
Mike Pennington
ya benar. saya mengerti SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1. Katakanlah saya memiliki jaringan switch. saya ingin mencari apa yang swictch dan prot yang terhubung saat ini. alamat mac adalah 00:04:f2:e2:67:62. berlari snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2memberi saya daftar panjang. bagaimana saya mengkonversi alamat mac ke nomor hex 6 digit untuk mengetahui port apa yang ada di dalamnya? netgearpt02adalah saklar tingkat atas saya
shorif2000
Pertimbangkan nilai pertama yang dikembalikan di atas ketika saya berjalan dot1qTpFdbPort; entri pertama yang saya dapatkan adalah BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5kembali. 0.13.101.22.202.651adalah mac-address yang dikodekan sebagai desimal (yaitu 00:13:65:16:ca:41). Itu dipelajari pada dot1dBasePortIfIndex5, yang tentu saja memetakan ke ifNameseperti yang ditunjukkan di atas.
Mike Pennington
1
50 adalah indeks port. Kalau tidak, algoritma yang Anda gambarkan berfungsi. Anda harus ping menyapu subnet sebelum jajak pendapat untuk memastikan mac maksimum di tabel switch.
Mike Pennington