Voci Mac / CAM da switch non Cisco con Q-BRIDGE-MIB

Come posso eseguire l'indicizzazione delle stringhe di comunità per altri switch come D link DES 3526 e Brocade Fastiron SX800 ?

Sto eseguendo un programma Java per eseguire il polling di un vlan specifico su uno switch Brocade sx 800 l3. Il programma genera un "Errore di timeout". Ho quindi controllato il registro degli switch, che indica la stringa della community non valida . Sto riscontrando problemi con la sintassi "community @ vlanid".

Visualizza tutti i Vlan e i loro nomi:

Visualizza tutti i Vlan e i loro nomi

Qualcuno potrebbe dirmi l'indicizzazione della stringa della community per switch diversi da Cisco?

MODIFICARE

Ho provato i comandi nella CLI con Net-SNMP:

Sondaggio sysDescr:

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

Poll poll1dTpFdbAddress (Vlan predefinito):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

Poll point1dTpFdbAddress (predefinito Vlan4):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Netdisco elenca tutte le porte e gli indirizzi MAC corrispondenti

Voglio recuperare tutti gli indirizzi MAC dalle singole porte. Il MIB Q-Bridge mostra tutte le porte sullo switch ma sfortunatamente l'OID dell'indirizzo MAC non è accessibile. D'altra parte, l'utilizzo del Bridge MIB elenca solo gli indirizzi MAC dal Vlan predefinito. PS: l'indicizzazione delle stringhe di comunità (coommstring @ vlanid) per accedere ad altri vlan funziona solo con switch CISCO.

— Abhishek Balaji R
fonte

Quali OID stai sondando? Cordiali saluti, a parte BRIDGE-MIB o Q-BRIDGE-MIB , non riesco a pensare agli OID che richiedono l'indicizzazione con id vlan

— Mike Pennington,

Sì, solo Bridge MIB. Sto cercando di eseguire il polling dot1dTpFdbAddress per recuperare la tabella MAC da un Vlanid specifico (vlan: 4) sullo switch Brocade SX 800 (OID: 1.3.6.2.3.1.17.4.3.1.1). Credo che ci sia un errore nella sintassi pubblica @ 4. Puoi chiarirlo?

— Abhishek Balaji R

Test diagnostico ... Polling sysdescr funziona? snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0

— Mike Pennington,

Sì, ha funzionato. Potrei recuperare l'elenco dei Vlan disponibili sullo switch Sx 800. Potrei anche ottenere la tabella MAC per il Vlanid predefinito, che nel mio caso è vlanid 1. Il problema è il recupero delle tabelle MAC da altri Vlan. Cordiali saluti, sto programmando in ambiente Java (SNMP4j). Grazie.

— Abhishek Balaji R

Ora convalidiamo che l'interruttore si sta comportando. Si prega di provare questo (dalla CLI con Net-SNMP ), snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1. Restituisce ciò di cui hai bisogno?

— Mike Pennington,

Qualcuno potrebbe dirmi l'indicizzazione della stringa della community per switch diversi da Cisco?

Modificare:

Ecco come eseguire il polling di Q-BRIDGE-MIB per gli indirizzi mac dall'unico non Cisco che ho, un DLink DGS-3200. Sto Non usando [comunità @ vlan] per interruttori non-Cisco. Hai ragione sul fatto che questa indicizzazione si applica solo a Ciscos. Mi aspetto che qualsiasi switch non Cisco, che supporta Q-BRIDGE-MIB, funzioni allo stesso modo.

Polling sysDescr per documentare l'interruttore in prova

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Walking dot1qVlanStaticName : elenca i Vlan e i loro nomi di testo

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : numero di indirizzi mac noti

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : bitmap delle porte nel vlan

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : appresi tutti gli indirizzi MAC

Gli indirizzi mac vengono visualizzati come una stringa di sei cifre decimali negli indici in dot1qTpFdbPort . Si noti che ho uno switch downstream collegato a questo switch sulla porta 1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : mappa i valori da dot1qTpFdbPort a un ifIndex

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : mappa i valori da ifIndex a ifName

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ORIGINALE:

C'è un errore nel tuo OID che stai utilizzando 1.3.6.2.3.1.17.4.3.1.1; tuttavia, dot1dTpFdbAddress è 1.3.6.1.2.1.17.4.3.1.1.

La differenza sta cambiando alcuni ottetti, di seguito ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |

— Mike Pennington
fonte

il seguente comando non restituisce nulla che snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1sto cercando di ottenere cisco.com/c/en/us/support/docs/ip/… su a netgear gs752txs. quella guida funziona per a netgear gsm7328scon v2c ottengo quanto segue

snmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID

— shorif2000

@sharif, cosa succede quando fai il sondaggio snmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? Questo viene sysDescrdall'interruttore.

— Mike Pennington,

si lo fa. ho capito

SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1

. Supponiamo di avere una rete di switch. voglio localizzare a quale swictch e prot è attualmente connesso. l'indirizzo MAC è 00:04:f2:e2:67:62. correre snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2mi dà una lunga lista. come potrei convertire l'indirizzo mac in un numero esadecimale a 6 cifre per scoprire su quale porta si trova? netgearpt02è il mio interruttore di livello superiore

— shorif2000,

Considera il primo valore restituito sopra quando ho camminato dot1qTpFdbPort; la prima voce che ho ricevuto è BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5tornata. 0.13.101.22.202.651è l'indirizzo mac codificato come decimale (ovvero 00:13:65:16:ca:41). Questo è appreso su dot1dBasePortIfIndex5, che ovviamente è mappato a ifNamecome mostrato sopra.

— Mike Pennington,

50 è l'indice delle porte. Altrimenti l'algoritmo che hai descritto funziona. Dovresti eseguire il ping spazzare la sottorete prima dei sondaggi per garantire il massimo numero di mac nella tabella degli switch.

— Mike Pennington,