Traduzione dell'output SNMPWALK in formato leggibile dall'uomo

Sto ponendo questa domanda che è correlata a una domanda che ho posto in precedenza e che ha ricevuto una risposta esaustiva da @MikePennington. Quando ho posto questa domanda, intendevo sapere come eseguire il polling della tabella arp da uno switch, ma nella sua risposta includeva anche le tabelle degli indirizzi mac. Per curiosità, ho fatto il polling per le tabelle degli indirizzi mac. Ho usato il comando:

 sudo /usr/bin/snmpbulkwalk -v 2c -c public@1 -OXsq 10.0.0.98 .1.3.6.1.2.1.17.4.3.1.2

Nella soluzione di Mike, ha avuto un chiaro risultato mostrato di seguito

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public@10 -OXsq \
    172.16.1.210 .1.3.6.1.2.1.17.4.3.1.2 
dot1dTpFdbPort[0:6:53:fe:39:e0] 52 
dot1dTpFdbPort[0:1d:a1:cd:53:46] 52 
dot1dTpFdbPort[0:30:1b:bc:a7:d7] 52
 dot1dTpFdbPort[0:80:c8:0:0:0] 52 
dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 52 
dot1dTpFdbPort[80:ee:73:2f:b:40] 52 
[mpenning@tsunami ~]$

Questa è una soluzione chiara in cui puoi facilmente dire la porta e l'indirizzo Mac. Tuttavia, la mia soluzione viene fuori sotto forma di

iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25
iso.3.6.1.2.1.17.4.3.1.2.0.21.23.10.229.224 25
iso.3.6.1.2.1.17.4.3.1.2.28.111.101.71.85.113 25
iso.3.6.1.2.1.17.4.3.1.2.28.111.101.174.157.35 25
iso.3.6.1.2.1.17.4.3.1.2.48.133.169.153.178.62 25
iso.3.6.1.2.1.17.4.3.1.2.60.208.248.182.16.108 25
iso.3.6.1.2.1.17.4.3.1.2.108.240.73.231.208.120 25

Comprendo che il numero di porta è 25, ma gli altri numeri rappresentano un indirizzo MAC e, in caso affermativo, perché sono diversi dalla soluzione Give?

Qualsiasi aiuto sarà davvero apprezzato. Sto eseguendo il polling di uno switch Cisco Catalyst 2960.

— sosytee
fonte

Manca il file MIB che dice come leggere i dati. Ma è solo una presentazione base10 del tuo MAC, iso.3.6.1.2.1.17.4.3.1.2. 28.111.101.71.85.113 25, facile da convertire in base16. ruby -e 'p ARGV [0] .split (".") [- 6 ..- 1] .map {| e | e.to_i.to_s (16)}. join (":")' iso.3.6 .1.2.1.17.4.3.1.2.28.111.101.71.85.113 25, restituisce "1c: 6f: 65: 47: 55: 71" - sembra essere gigabyte OUI

— ytti

Potete per favore pubblicare gli indirizzi MAC equivalenti? Sembra che potresti semplicemente scaricarli in decimali anziché esadecimali, ma avremmo bisogno degli indirizzi esadecimali per il confronto.

— Chrylis

l'unico modo per ottenere gli indirizzi MAC equivalenti sarebbe quello di convertire perché da quella soluzione, punta tutto alla porta 25, quindi credo che sia una procedura complicata per cercare di trovare i MAC corrispondenti.

— sosytee,

@ytti dovrei installare il MIB sul mio server?

— sosytee,

@sosytee sì, dovresti installare il MIB appropriato sul tuo server se convertirlo da solo non è un'opzione, è eccessivamente banale come mostrato sopra.

— ytti,

la mia soluzione viene fuori sotto forma di

iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25

... gli altri numeri rappresentano un indirizzo MAC e, in tal caso, perché sono diversi dalla soluzione give?

In primo luogo, mi scuso per non aver incluso questa dipendenza ...

Le tabelle MIB che stai eseguendo il polling sono indicizzate da un valore. In questo caso, stai eseguendo il polling dot1dTpFdbPort(che appare come iso.3.6.1.2.1.17.4.3.1.2 , se non hai caricato BRIDGE-MIB). Tale OID è indicizzato da un indirizzo mac. Pertanto, 0.20.42.49.139.235 è l'indirizzo mac in formato decimale puntato ...

Per vedere i risultati previsti , è necessario ottenere i mib v2 dal sito FTP di Cisco :

mkdir /usr/share/snmp/mibs/cisco (come root)
cd /usr/share/snmp/mibs/cisco
Copia v2.tar.gzche hai appena scaricato/usr/share/snmp/mibs/cisco/v2.tar.gz
tar xvfz v2.tar.gz
Modifica /etc/snmp/snmp.confe rendi questa la prima riga del file:mibdirs +/usr/share/snmp/mibs/cisco

Ipotesi :

Stai utilizzando le librerie NET-SNMP per il polling
Vengono caricati i MIB predefiniti NET-SNMP /usr/share/snmp/mibs/
La tua configurazione NET-SNMP è in /etc/snmp/snmp.conf

— Mike Pennington
fonte