Mac / CAM-Einträge von Switches anderer Hersteller mit Q-BRIDGE-MIB

Wie kann ich Community-String-Indizierung für andere Switches wie D-Link DES 3526 und Brocade Fastiron SX800 durchführen ?

Ich führe ein Java-Programm aus, um ein bestimmtes vlan auf einem Brocade sx 800 l3-Switch abzufragen. Das Programm gibt einen "Timeout-Fehler" aus. Ich überprüfte dann das Schalterprotokoll, das sagt, dass Gemeinschaftszeichenkette ungültig . Ich habe Probleme mit der Syntax "community @ vlanid".

Anzeigen aller Vlans und ihrer Namen:

Anzeigen aller Vlans und ihrer Namen

Könnte mir bitte jemand sagen, welche Community-Zeichenfolgen für andere Switches als Cisco indiziert werden?

BEARBEITEN

Ich habe die Befehle in CLI mit Net-SNMP ausprobiert:

Umfrage sysDescr:

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

Umfrage dot1dTpFdbAddress (Standard-Vlan):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

Umfrage dot1dTpFdbAddress (Standard Vlan4):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Netdisco listet alle Ports und die entsprechenden MAC-Adressen auf

Ich möchte alle MAC-Adressen von einzelnen Ports abrufen. Die Q-Bridge MIB zeigt alle Ports am Switch an, aber leider ist die MAC-Adresse OID nicht zugänglich. Bei Verwendung der Bridge-MIB werden hingegen nur MAC-Adressen aus dem Standard-Vlan aufgelistet. PS: Die Community-String-Indizierung (coommstring @ vlanid) für den Zugriff auf andere VLANs funktioniert nur mit CISCO-Switches.

— Abhishek Balaji R
quelle

Welche OIDs fragen Sie ab? Zu Ihrer Information , außer BRIDGE-MIB oder Q-BRIDGE-MIB , kann ich mir keine OIDs vorstellen, die eine Indizierung mit der vlan-ID erfordern

— Mike Pennington

Ja, nur die Bridge-MIB. Ich versuche, dot1dTpFdbAddress abzufragen, um die MAC-Tabelle von einem bestimmten Vlanid (vlan: 4) auf dem Brocade SX 800-Switch abzurufen (OID: 1.3.6.2.3.1.17.4.3.1.1). Ich glaube, es gibt einen Fehler in der Syntax public @ 4. Können Sie das bitte klarstellen?

— Abhishek Balaji R

Diagnosetest ... Funktioniert das Polling von sysdescr ? snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0

— Mike Pennington

Ja, es hat funktioniert. Ich konnte die Liste der verfügbaren Vlans auf dem Sx 800-Switch abrufen. Ich könnte auch die MAC-Tabelle für das Standard-Vlanid erhalten, das in meinem Fall Vlanid 1 ist. Das Problem besteht darin, MAC-Tabellen von anderen Vlanern abzurufen. Zu Ihrer Information Ich codiere in einer Java-Umgebung (SNMP4j). Vielen Dank.

— Abhishek Balaji R

Lassen Sie uns nun überprüfen, ob sich der Switch verhält. Bitte versuchen Sie dies (von der CLI mit Net-SNMP ) snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1. Gibt das zurück, was Sie brauchen?

— Mike Pennington

Könnte mir bitte jemand sagen, welche Community-Zeichenfolgen für andere Switches als Cisco indiziert werden?

Bearbeiten:

Auf diese Weise kann Q-BRIDGE-MIB Mac-Adressen von dem einzigen Nicht-Cisco-Computer abrufen, den ich besitze, einem DLink DGS-3200. Ich bin nicht mit [Community @ vlan] für Nicht-Cisco - Switches. Sie haben Recht, dass diese Indizierung nur für Ciscos gilt. Ich erwarte, dass alle nicht von Cisco stammenden Switches, die Q-BRIDGE-MIB unterstützen, auf die gleiche Weise funktionieren.

Abfrage von sysDescr , um den zu testenden Switch zu dokumentieren

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Walking dot1qVlanStaticName : Listet Vlans und deren Textnamen auf

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : Anzahl der bekannten Mac-Adressen

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : Bitmap der Ports im vlan

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : Alle gelernten MAC-Adressen

Die Mac-Adressen werden in den Indizes zu dot1qTpFdbPort als Zeichenfolge mit sechs Dezimalstellen angezeigt . Beachten Sie, dass ich einen Downstream-Switch an diesen Switch-On-Port angeschlossen habe 1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : Ordnet Werte von dot1qTpFdbPort einem ifIndex zu

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : Ordnet Werte von ifIndex einem ifName zu

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ORIGINAL:

Es gibt einen Fehler in Ihrer OID, die Sie verwenden 1.3.6.2.3.1.17.4.3.1.1. jedoch dot1dTpFdbAddress ist 1.3.6.1.2.1.17.4.3.1.1.

Der Unterschied ändert sich einige Oktette, unten ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |

— Mike Pennington
quelle

Der folgende Befehl gibt nichts zurück, das snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1ich versuche, cisco.com/c/en/us/support/docs/ip/… auf a zu erreichen netgear gs752txs. Dieser Leitfaden funktioniert für eine netgear gsm7328smit v2c Ich bekomme die folgenden

snmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID

— Shorif2000

@sharif, was passiert bei deiner Umfrage snmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? Das kommt nur sysDescrvom Schalter.

— Mike Pennington

ja tut es. Ich verstehe

SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1

. Angenommen, ich habe ein Netzwerk von Switches. Ich möchte herausfinden, mit welchem Swictch und Prot es aktuell verbunden ist. Die MAC-Adresse lautet 00:04:f2:e2:67:62. Laufen snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2gibt mir eine lange Liste. Wie würde ich die MAC-Adresse in die 6-stellige Hex-Zahl konvertieren, um herauszufinden, auf welchem Port sie ist? netgearpt02ist mein oberster Schalter

— Shorif2000

Betrachten Sie den ersten Wert, der oben zurückgegeben wurde, als ich ging dot1qTpFdbPort. Der erste Eintrag, den ich bekam, war BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5zurück. 0.13.101.22.202.651ist die Mac-Adresse, die als Dezimalzahl (dh 00:13:65:16:ca:41) codiert ist . Das wird auf dot1dBasePortIfIndex5 gelernt , was natürlich ifNamewie oben gezeigt einer zuordnet.

— Mike Pennington

50 ist der Portindex. Ansonsten funktioniert der von Ihnen beschriebene Algorithmus. Sie sollten das Subnetz vor den Abfragen per Ping durchsuchen, um sicherzustellen, dass die maximale Anzahl von Macs in der Switch-Tabelle enthalten ist.

— Mike Pennington