Entradas Mac / CAM de switches não Cisco com Q-BRIDGE-MIB

12

Como eu faço a Indexação de strings da comunidade para outros switches, como o link D DES 3526 e o Brocade Fastiron SX800 ?

Estou executando um programa java para pesquisar uma vlan específica em um switch Brocade sx 800 l3. O programa lança um "erro de tempo limite". Em seguida, verifiquei o log do switch, que diz que a string da comunidade é inválida . Estou tendo problemas com a sintaxe "community @ vlanid".

Exibindo todos os Vlans e seus nomes:

Exibindo todos os Vlans e seus nomes

Alguém poderia me dizer a indexação de strings da comunidade para outros switches que não a Cisco?

EDITAR

Eu tentei os comandos na CLI com o Net-SNMP:

Sistema de pesquisa

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

Poll dot1dTpFdbAddress (Vlan padrão):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

Poll dot1dTpFdbAddress (Vlan4 padrão):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Netdisco listando todas as portas e endereços MAC correspondentes Netdisco listando todas as portas e endereços MAC correspondentes

Quero recuperar todos os endereços MAC de portas individuais. O Q-Bridge MIB mostra todas as portas no switch, mas infelizmente o OID do endereço MAC não está acessível. Por outro lado, o uso do Bridge MIB lista apenas endereços MAC da Vlan padrão. PS: a indexação de strings da comunidade (coommstring @ vlanid) para acessar outras vlans funciona apenas com switches CISCO.

cisco switch snmp brocade foundry Abhishek Balaji R
fonte
Quais OIDs você está pesquisando? Para sua informação, além de BRIDGE-MIB ou Q-BRIDGE-MIB , não consigo pensar em OIDs que exigem indexação com o vlan id #
Mike Pennington
Sim, apenas o Bridge MIB. Estou tentando pesquisar dot1dTpFdbAddress para recuperar a tabela MAC de uma Vlanid específica (vlan: 4) no comutador Brocade SX 800 (OID: 1.3.6.2.3.1.17.4.3.1.1). Acredito que exista um erro na sintaxe public @ 4.Pode esclarecer isso?
Abhishek Balaji R
1
Teste de diagnóstico ... Does polling sysDescr trabalho? snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0
Mike Pennington
Sim, funcionou. Eu poderia recuperar a lista de vlans disponíveis no switch Sx 800. Também pude obter a tabela MAC para o Vlanid padrão, que no meu caso é o vlanid 1. O problema é recuperar tabelas MAC de outros Vlans. Para sua informação, estou codificando em ambiente Java (SNMP4j). Obrigado.
Abhishek Balaji R
Agora vamos validar que o switch está se comportando. Por favor, tente isso (da CLI com Net-SNMP ) snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1,. Isso retorna o que você precisa?
Mike Pennington

Respostas:

7

Alguém poderia me dizer a indexação de strings da comunidade para outros switches que não a Cisco?

Editar:

Isto é como pesquisar Q-BRIDGE-MIB para endereços mac do único não-Cisco que eu tenho, um DLink DGS-3200. Estou não usando [comunidade @ vlan] para não-switches Cisco. Você está certo de que essa indexação se aplica apenas ao Ciscos. Espero que qualquer switch que não seja da Cisco, que suporta Q-BRIDGE-MIB, funcione da mesma maneira.

Polling sysDescr para documentar o interruptor em teste

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Walking dot1qVlanStaticName : lista Vlans e seus nomes de texto

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : número de endereços mac conhecidos

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : bitmap de portas na vlan

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : Todos os endereços MAC aprendidos

Os endereços mac aparecem como uma sequência de seis dígitos decimais nos índices para dot1qTpFdbPort . Observe que eu tenho um switch downstream conectado a esse switch na porta 1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : mapeie valores de dot1qTpFdbPort para um ifIndex

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : mapeia valores de ifIndex para um ifName

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ORIGINAL:

Há um erro no seu OID, você está usando 1.3.6.2.3.1.17.4.3.1.1; no entanto, dot1dTpFdbAddress é 1.3.6.1.2.1.17.4.3.1.1.

A diferença está mudando alguns octetos, abaixo ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |
Mike Pennington
fonte
o comando a seguir não retorna nada snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1que estou tentando obter cisco.com/c/en/us/support/docs/ip/… em a netgear gs752txs. que as obras de guia para um netgear gsm7328scom v2c eu recebo o seguintesnmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID
shorif2000
@ Sharif, o que acontece quando você pesquisa snmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? Isso só acontece sysDescrcom o switch.
Mike Pennington
sim. eu entendo SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1. Digamos que eu tenha uma rede de switches. Eu quero localizar o que swictch e prot está conectado atualmente. endereço mac é 00:04:f2:e2:67:62. correr snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2me dá uma longa lista. como converter o endereço mac para o número hexadecimal de 6 dígitos para descobrir em que porta está? netgearpt02é o meu top interruptor de nível
shorif2000
Considere o primeiro valor retornado acima quando eu andei dot1qTpFdbPort; a primeira entrada que recebi estava de BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5volta. 0.13.101.22.202.651é o endereço mac codificado como decimal (ou seja 00:13:65:16:ca:41). Isso é aprendido em dot1dBasePortIfIndex5, que obviamente mapeia para um ifNamecomo mostrado acima.
Mike Pennington
1
50 é o índice da porta. Caso contrário, o algoritmo que você descreveu funciona. Você deve efetuar o ping na varredura da sub-rede antes das pesquisas para garantir o máximo de macs na tabela de comutadores.
Mike Pennington