Entradas de Mac / CAM de conmutadores que no son de Cisco con Q-BRIDGE-MIB

12

¿Cómo hago indexación de cadenas de comunidad para otros conmutadores como D link DES 3526 y Brocade Fastiron SX800 ?

Estoy ejecutando un programa java para sondear un vlan específico en un conmutador Brocade sx 800 l3. El programa arroja un "Error de tiempo de espera". Luego verifiqué el registro del interruptor, que dice que la cadena de comunidad no es válida . Tengo problemas con la sintaxis "community @ vlanid".

Mostrando todos los Vlans y sus nombres:

Mostrar todos los Vlans y sus nombres

¿Podría alguien decirme la indexación de cadenas de la comunidad para conmutadores que no sean Cisco?

EDITAR

Intenté los comandos en CLI con Net-SNMP:

Sistema de encuestas Descripción:

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

Encuesta dot1dTpFdbAddress (Vlan predeterminado):

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

Encuesta dot1dTpFdbAddress (Vlan4 predeterminado):

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

Netdisco enumera todos los puertos y las direcciones MAC correspondientes Netdisco enumera todos los puertos y las direcciones MAC correspondientes

Quiero recuperar todas las direcciones MAC de puertos individuales. Los Q-Bridge MIB muestra todos los puertos del conmutador, pero por desgracia la dirección MAC OID no es accesible. Por otro lado, el uso de Bridge MIB enumera solo las direcciones MAC del Vlan predeterminado. PD: la indexación de cadenas de la comunidad (coommstring @ vlanid) para acceder a otros vlans solo funciona con conmutadores CISCO.

cisco switch snmp brocade foundry Abhishek Balaji R
fuente
¿Qué OID está encuestando? Para su información, aparte de BRIDGE-MIB o Q-BRIDGE-MIB , no puedo pensar en los OID que requieren indexación con vlan id
Mike Pennington
Sí, solo el Bridge MIB. Estoy tratando de sondear dot1dTpFdbAddress para recuperar la tabla MAC de un Vlanid específico (vlan: 4) en el conmutador Brocade SX 800 (OID: 1.3.6.2.3.1.17.4.3.1.1). Creo que hay un error en la sintaxis public @ 4. ¿Pueden aclarar eso?
Abhishek Balaji R
1
Prueba de diagnóstico ... ¿ Funciona el sysdescr de sondeo ? snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0
Mike Pennington
Si funcionó. Podría recuperar la lista de vlans disponibles en el conmutador Sx 800. También podría obtener la tabla MAC para el Vlanid predeterminado, que en mi caso es vlanid 1. El problema es recuperar tablas MAC de otros Vlans. FYI, estoy codificando en un entorno Java (SNMP4j). Gracias.
Abhishek Balaji R
Ahora validemos que el interruptor se está comportando. Por favor, intente esto (desde la CLI con Net-SNMP ), snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1. ¿Eso te devuelve lo que necesitas?
Mike Pennington

Respuestas:

7

¿Podría alguien decirme la indexación de cadenas de la comunidad para conmutadores que no sean Cisco?

Editar:

Esta es la forma de sondear Q-BRIDGE-MIB para las direcciones MAC del único que no es Cisco que tengo, un DLink DGS-3200. Estoy no usando [comunidad @ VLAN] por falta de conmutadores de Cisco. Tienes razón en que esta indexación solo se aplica a los Ciscos. Espero que cualquier conmutador que no sea de Cisco, que sea compatible con Q-BRIDGE-MIB, funcione de la misma manera.

Sondeo sysDescr para documentar el cambio bajo prueba

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

Walking dot1qVlanStaticName : enumera Vlans y sus nombres de texto

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount : número de direcciones mac conocidas

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts : mapa de bits de puertos en el vlan

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort : todas las direcciones MAC aprendidas

Las direcciones MAC se muestran como una cadena de seis dígitos decimales en los índices para dot1qTpFdbPort . Tenga en cuenta que tengo un conmutador aguas abajo conectado a este conmutador en el puerto 1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex : asigna valores de dot1qTpFdbPort a un ifIndex

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName : asigna valores de ifIndex a un ifName

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

ORIGINAL:

Hay un error en su OID que está utilizando 1.3.6.2.3.1.17.4.3.1.1; sin embargo, dot1dTpFdbAddress es 1.3.6.1.2.1.17.4.3.1.1.

La diferencia está cambiando algunos octetos, a continuación ...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |
Mike Pennington
fuente
el siguiente comando no devuelve nada snmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1. Estoy tratando de lograr cisco.com/c/en/us/support/docs/ip/… en a netgear gs752txs. esa guía funciona para a netgear gsm7328scon v2c obtengo lo siguientesnmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID
shorif2000
@ Sharif, ¿qué sucede cuando sondea snmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1? Eso solo se obtiene sysDescrdel interruptor.
Mike Pennington
si lo hace me sale SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1. Digamos que tengo una red de conmutadores. Quiero localizar a qué swictch y prot está conectado actualmente. La dirección MAC es 00:04:f2:e2:67:62. correr snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2me da una larga lista. ¿Cómo convertiría la dirección MAC al número hexadecimal de 6 dígitos para averiguar en qué puerto está? netgearpt02es mi interruptor de nivel superior
shorif2000
Considere el primer valor devuelto arriba cuando caminé dot1qTpFdbPort; La primera entrada que recibí fue de BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5regreso. 0.13.101.22.202.651es la dirección mac codificada como decimal (es decir 00:13:65:16:ca:41). Eso se aprende en dot1dBasePortIfIndex5, que por supuesto se asigna a un ifNamecomo se muestra arriba.
Mike Pennington
1
50 es el índice del puerto. De lo contrario, el algoritmo que describió funciona. Debe hacer un barrido de ping en la subred antes de las encuestas para garantizar el máximo de macs en la tabla de conmutadores.
Mike Pennington