Перейти к содержимому
Калькуляторы

infery

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    214

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем infery

  1. Опубликовано · Изменено пользователем infery · Жалоба на ответ 

    interface Vlan333
 ip address XX.XXX.246.1 255.255.254.0
 ip address XX.XXX.246.2 255.255.255.0 secondary
 ip address XX.XXX.247.3 255.255.255.0 secondary
 
router bgp XXXX
  network XX.XXX.246.0 mask 255.255.255.0
  network XX.XXX.247.0 mask 255.255.255.0

    А вот так? Наверное, найдете пару свободных адресов для secondary

  2. Опубликовано · Жалоба на ответ

    Только что, onspeed83 сказал:

    сколько по времени идет расчет самой топологии без учета опроса самих железок?

    Цели сделать это максимально быстро у меня не было, и расчет напрямую зависит от кол-ва опрошенных железок, поэтому не могу ответить на этот вопрос)

    К слову все парсеры однотипные, отличие по-большому счету только в регэкспах. 

    Но я не защищаю эту штуку. Если кто скажет, что оно сильно тормозное, отрицать не буду

  3. Опубликовано · Изменено пользователем infery · Жалоба на ответ

    1 час назад, Ko_stik сказал:

    мак роутера в таблице есть всегда а вот мак агрегатора нет...

    Я неправильно выразился и был неверно понят) 

    Есть арп-файл, в нем фигурирует что-то типа

    10.0.0.1    11:22:33:44:55:66   <- gateway

    10.0.0.20  12:56:12:56:12:55   <- aggregation

     

    Удаляем 0.1, подставляем мак в 0.20

    10.0.0.20  11:22:33:44:55:66   <- aggregation

     

    В итоге мак по-прежнему участвует в вычислениях, а гейтвей отдыхает. Примерно так я и поступал.

    Возможно, тебе придется закомментировать строку в build_map.py:268. 

    sorted_transit_list.insert(0, uplink_ip)

  4. Опубликовано · Жалоба на ответ

    Вся эта штука - это один большой костыль размером с дом, согласен на 100%. Вероятно, я совершил ошибку, выложив скрипт в паблик, потому что он дает ложную надежду и отнимает время. 

    Но пусть остается как есть 

  5. Опубликовано · Жалоба на ответ

    2 часа назад, Ko_stik сказал:

     

    Роутер Cisco собирающий на себе управляющие vlans (их несколько, сегментировано) - агрегатор сегментов - агрегатор домов - домовая сеть

    Была сильно похожая схема. По-моему пришлось строить для каждого саб-интерфейса отдельно. 

     

    Начинаю понимать, почему нет универсального ПО для таких вещей.

     

    2 часа назад, Ko_stik сказал:

    можно ли как то исключить проверку аплинка? я ведь его мак указал в ini файле - так вот пускай его и использует для определения магистрального порта на коммутаторе, а остальные порты где есть маки других коммутаторов, но нету мака аплинка - это соответсвенно порты до следущих коммутаторов?

    Есть пара вариантов - пустить скрипт на маршрутизатор, зайдет, не найдет маков и уйдет, ничего страшного. 

    Второй вариант - убрать из арпа этот маршрутизатор, а вместо мака свича агрегации в файле указать мак-аплинка. Должно сработать

  6. Опубликовано · Жалоба на ответ

    53 минуты назад, StSphinx сказал:

    Фич реквест - сделайте опциональное формирование карты в виде картинки, без добавления карты сети в Zabbix

    done!

    [zabbix]

    use_zabbix = no|yes

     

    Поправил sql-запрос в build-map, скрипт не получал хосты из базы, у которых не было hostid. 

  7. Опубликовано · Жалоба на ответ

    Насчет последней траблы - лучше расскажу тут. У меня было такое и это таковы уж длинки; на 3200 и 1210-28 вываливалась такая проблема, кривые транзитные пути. Обновлял прошивку, перезапускал все скрипты снова на обновленной топологии и приходило в норму. Звучит бредово, но как есть. 

     

    По заббиксу учту, сделаю опцию, чтобы не трогал заббикс. А вообще скрипт ./build_map генерирует dot-файл <Mapname>.gv, который можно опробовать, например, тут https://dreampuf.github.io/GraphvizOnline , поэтому формировать свою картинку нет необходимости.

  8. Опубликовано · Изменено пользователем infery · Жалоба на ответ

    Пожалуйста!

    Сори фор май пур инглиш) ответил как смог. Продублирую здесь. У меня была такая ситуация с snr, таймаут кончался быстрей, чем fdb. Тут тоже не увидел неполадок касательно регэкспов, добавил timeout=120 и запушил, должно работать.

  9. Опубликовано · Изменено пользователем infery · Жалоба на ответ

    Поделюсь своей поделкой. Писал для изучения Python (2.7 в данном случае) и для решения задачи построения сети в zabbix. Эта штука уже сэкономила мне массу времени и сил.

    Собирает маки телнетом и по ним строит топологию сети. Никакого snmp, lldp и cdp, только хардкор =) 

    Проверял на сетях от 10 до 500 коммутаторов. Dlink, cisco, olt cdata FD1216S, bdcom, mikrotik c бриджем. Что было, на том и отработал. 

    Уверен, что кому-то не подойдет, но кому-то может помочь. Работа еще идет, допиливаю какие-то вещи. В ближайших планах автоматическое вычисление мака шлюза по умолчанию (это мак, который встречается чаще остальных) или мака мониторинга, если у вас мониторинг в той же сети, что и свичи. Вобщем нюансов тоже масса. 

     

    https://github.com/infery/zabbix-map-creator

     

    В простом случае сеть, которую вы переносите в заббикс, может выглядеть так (просто пример от руки):

     

     

    network.png

  10. Опубликовано · Изменено пользователем infery · Жалоба на ответ

     

    В 10.04.2018 в 20:17, Saab95 сказал:

    Есть 442610, эта версия работает без проблем. Если скачаете напишите потом сотру.

    А мне можно? Спасибо

  12. Опубликовано · Жалоба на ответ

    Вместо ISC сделал freeraidus-dhcp + rlm_perl/mysql(Lanbilling), раздаю адреса по опции и по маку. Получилось в разы удобней и с дополнительными плюшками. Разумеется, теперь можно втыкать/перетыкать с любой скоростью в любом порядке. С ISC только костыли были

  13. Опубликовано · Изменено пользователем infery · Жалоба на ответ

    Была похожая проблема. На мой взгляд, от клиентской железки никак не зависит, в моем случае были убики в роли клиентов. Проблему отсутствия маршрутов решил включением poll-инга на unnumbered интерфейсах (ip unnumbered lo0 poll). Маршруты, конечно, не появились, но хоть интернет у абонентов появился. Потом все устаканилось, прошло много времени, уже работает без поллинга. Причину выловить не удалось.

    К слову, в роли DHCP-сервера был микрот.

  15. Опубликовано · Изменено пользователем infery · Жалоба на ответ

    Добрый день. Подскажите, пожалуйста, по такой проблеме. Есть юр.лицо в двух точках на одной ветке (epon0/1:12 и epon0/1:13). Прокинут влан между двумя этими онушками. Пинги ходят(!), а dhcp не работает. Снуппинга в этом влане нет, tcpdump на порту 67 никаких запросов/ответов не показывает. 

    Нужно ли что-то дополнительно прописывать для работы dhcp между онушками? Сервер на e0/1:13, клиенты e0/1:12

     

    BDCOM(tm) P3310C Software, Version 10.1.0E Build 36039
     

    Спасибо

  16. Опубликовано · Жалоба на ответ

    а в мибе powernet-mib всё есть.

    Есть, только что проверил, но все нужные значения в ветке iso.3.6.1.4.1.318.1.1.1, как и везде, но проблема в том, что на карте этой ветки нет. (upsBasicOutputStatus, upsAdvBatteryCapacity, upsBasicBatteryStatus и т.д.)

  17. Опубликовано · Жалоба на ответ

    не совсем понятно пишете - вам карта по snmpwalk не отдает эту ветку, или у вас в mib'е нет расшифровки значений?

    если не отдает карта, то причем тут mib и шаблоны к zabbix? она и не отдаст, хоть ее вареньем намажьте.

    а в мибе powernet-mib всё есть.

    Не отдает ветку. Пробовал шаблоны, т.к. предположил, что нужные мне значения могут быть в другой ветке.

  19. Опубликовано · Жалоба на ответ

    Доброго дня. Столкнулись со странной проблемой. На карте APC AP9617 не хватает одной "ветки" SNMP, а именно iso.3.6.1.4.1.318.1.1.1, есть только значения, начинающиеся с iso.3.6.1.4.1.318.1.1.3 и далее. Именно в этом дереве находятся все необходимые для мониторинга ИБП значения. Перерыл несколько шаблонов zabbix для APC, качал мибы с сайта APC, нигде нет этого дерева. Таким образом у нас есть карта, но нужные параметры с нее снять не можем. Прошивка последняя 373, на предыдущей прошивке была такая же ситуация. Может, кто-то сталкивался с похожей ситуацией и решил вопрос?

  20. Опубликовано · Жалоба на ответ

    Находил информацию, о том что в базе vlan на устройстве хранятся только "стандартные" vlan (1-1005), и для того чтобы использовать extended vlan (>1005) - нужно хранить их в отдельном файле.

    Кто сталкивался с данной проблемой и знаком с процедурой, просьба откликнуться.

    Это как раз касается коммутаторов, когда стандартный диапазон хранится во vlan.dat, а extended - в running-config

  23. Опубликовано · Изменено пользователем infery · Жалоба на ответ

    Сколько раз мы делали взаимодействие → им надо было Radius+Neflow+зеркало всего трафика.

    Очевидно, для вас эта схема работы не подходит. Но это не значит, что она не подходит никому :)

    Для примера - небольшой оператор берет несколько внешних адресов у аплинка, арендует у него канал. Аплинк решает все вопросы с сормом и т.д.. Маленькому оператору RADIUS в данном случае не нужен.