Jump to content

Сбор МАС адресов со всей сети

FATHER_FBI
 Share

Recommended Posts

FATHER_FBI

FATHER_FBI

Posted
Posted (edited)

Коллеги хочу рисовать в личном кабинете графики с абонентского порта

Пока что вижу это так, собирать МАС адреса со всех абонентских портов, складывать их куда нибудь а далее зная IP свича + МАС абонента + порт абонента, дергать график с zabbix по API.

И вот собственно в чем вопрос, как реализовать сбор МАС адресов? Так как зоопарк вендоров и моделей ооочень большой, не все понимают OID SNMPv2-SMI::mib-2.17.7.1.2.2.1.2

 

Думал для таких целей подключить готовые решения для агрегации FDB таблицы, типа TheNOC, но хотелось бы автоматизации наподобие zabbix lld.

Edited by FATHER_FBI
YuryD

YuryD

Posted
Posted

Как связаны графики с абонентского порта с mac-адресами?

Да скорей никак :) Графики с порта по snmp позволяют отдать все современные железки :) Поклиентские - ну это к биллингу уже вопросы.

FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted (edited)

Как связаны графики с абонентского порта с mac-адресами?

В моем представлении логика такая, зная МАС абонента, можно узнать порт в котором он сидит и на каком свиче, далее зная свич и порт, дергаем с zabbix нужный график.

Да скорей никак :) Графики с порта по snmp позволяют отдать все современные железки :) Поклиентские - ну это к биллингу уже вопросы.

Биллинг самописный, в нем априори такого функционала нет.

Edited by FATHER_FBI
YuryD

YuryD

Posted
Posted

В моем представлении логика такая, зная МАС абонента, можно узнать порт в котором он сидит и на каком свиче, далее зная свич и порт, дергаем с zabbix нужный график.

 

Охренеть бардак в сети.... Не знаем даже откуда клиент подключен... А документация где ? У меня худшая ситуёвина, знаю где и не знаю кто он теперь? Юрлица всё время переименовываются, или переезжают, или меняют номера помещений. Из последнего киздеца, офис с переменными помещениями и дверями(перепланировка), новая хозяйка просто переименовала номера помещений новыми табличками. В результате старые арендаторы весят таблички "бывший 506 офис". Клиенты мягко говоря хренеют... Нее, старые по мышечной памяти находят, а свой мы не дали перенумеровать... Зато почтальоны и прочие розыскники хер кого теперь найдут, номера офисов не соответствуют реалиям...

FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

Охренеть бардак в сети.... Не знаем даже откуда клиент подключен... А документация где ? У меня худшая ситуёвина, знаю где и не знаю кто он теперь? Юрлица всё время переименовываются, или переезжают, или меняют номера помещений. Из последнего киздеца, офис с переменными помещениями и дверями(перепланировка), новая хозяйка просто переименовала номера помещений новыми табличками. В результате старые арендаторы весят таблички "бывший 506 офис". Клиенты мягко говоря хренеют... Нее, старые по мышечной памяти находят, а свой мы не дали перенумеровать... Зато почтальоны и прочие розыскники хер кого теперь найдут, номера офисов не соответствуют реалиям...

Есть такое, в каком свиче абонент то понятно а вот в каком порту, это загадка, одно время пытались вести учет в мониторинге но тупорылые монтажники....просто [МАТ] тупорылые. Вот и получается что нужно прикрутить полную защиту от [МАТ] монтажника.

pppoetest

pppoetest

Posted
Posted

Вот и получается что нужно прикрутить полную защиту от [МАТ] монтажника.

Я пять лет искал надёжный способ обойти человеческий фактор. Не нашёл. Наиболее приближённый вариант, который действует на нашей сети: обезьянам выданы тестеры умеющие dchp, маки которых известны, им выдаётся ip на основе opt82, по которому видно в какой коммутатор и порт шланг уходит.

hsvt

hsvt

Posted
Posted

Предварительное выключение портов и их включение с удалённой системы мониторинга только оператором по требованию\согласованию как вариант, да и то если штат не исправим - потом на включенных перемешают всех между собой.

Saab95

Saab95

Posted
Posted

Вот на микротике все просто - получение списка ARP - получение списка маков на порту и понятно куда и кто подключен. А с зоопарком коммутаторов да, проблемы.

s.lobanov

s.lobanov

Posted
Posted

Предварительное выключение портов и их включение с удалённой системы мониторинга только оператором по требованию\согласованию как вариант, да и то если штат не исправим - потом на включенных перемешают всех между собой.

 

это очень дорого. у многих операторов нет 24/7 саппорта, которые могли бы оказать помощь подключенцам, а подключать нужно и поздно вечером и в выходные

 

Коллеги хочу рисовать в личном кабинете графики с абонентского порта

Пока что вижу это так, собирать МАС адреса со всех абонентских портов, складывать их куда нибудь а далее зная IP свича + МАС абонента + порт абонента, дергать график с zabbix по API.

И вот собственно в чем вопрос, как реализовать сбор МАС адресов? Так как зоопарк вендоров и моделей ооочень большой, не все понимают OID SNMPv2-SMI::mib-2.17.7.1.2.2.1.2

 

Думал для таких целей подключить готовые решения для агрегации FDB таблицы, типа TheNOC, но хотелось бы автоматизации наподобие zabbix lld.

 

Если у вас pppoe, то просто включите pppoe-ia на доступе и всё сразу станет известно кто где сидит. если у вас dhcp, то это и так известно

  • 2 weeks later...
SokolovS

SokolovS

Posted
Posted

Заскриптовать реально, у нас сделано. В принципе вариантов SNMP опроса немного QBRIDGE, BRIDGE, и специфический CISCO BRIDGE (отдельно получаете список VLAN, затем для каждого VLAN BRIDGE запрос с указанием community вида public@<vlan_id>).

moonsn

moonsn

Posted
Posted

Мне в голову как то на днях пришла подобная идея. Хотел написать поисковик MAC адресов на коммутаторах в сети. Взять простенький GUI, запилить туда опрос по snmpwalk с перебором ip коммутаторов из файлика. Но почитав и поэкспериментировав, быстро понял что данный геморой не стоит моей нищенской зарплаты и спортивного интереса.

YuryD

YuryD

Posted
Posted (edited)

Мне в голову как то на днях пришла подобная идея. Хотел написать поисковик MAC адресов на коммутаторах в сети. Взять простенький GUI, запилить туда опрос по snmpwalk с перебором ip коммутаторов из файлика. Но почитав и поэкспериментировав, быстро понял что данный геморой не стоит моей нищенской зарплаты и спортивного интереса.

Web-smart имеют свой гуй. Но вот вендоры так извращаются в отображении мак-адресов, что пришлось на перле рисовать утиль, которая интерпретирует мак и представляет его во всех моих форматах вывода, длинк, киско и фрибсд. Ну и в l2 коммутаторах просто нет IP клиентских, только маки. От криворукости подключателей меня спасает их моргание портом(в логах видно) ну и затем изучение маков на этом порту, и подпись порта в дескрипшен. В УТМ есть возможности прописывать коммутатор и номер порта - но это для меня как-то невнятно.

 

Из баек для хохмы - у меня в одном ТЦ, в одном и том-же офисе раз в месяц менялись хозяева договоров, все ИП. Торговали в кредит. Через 3 месяца на всех ИП было возбуждено уголовное дело, причём одно на всех - встряли бандой за мошенничество. ИЧСХ - если уж монтажеры кого-то переносят или перетыкают, я об этом знаю и контролирую, а если ИП приходит и перезаключает договор без изменения физики подключения - техпресонал и админы об этом и не догадаются.

Edited by YuryD

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.