[FATHER_FBI]

Коллеги хочу рисовать в личном кабинете графики с абонентского порта

Пока что вижу это так, собирать МАС адреса со всех абонентских портов, складывать их куда нибудь а далее зная IP свича + МАС абонента + порт абонента, дергать график с zabbix по API.

И вот собственно в чем вопрос, как реализовать сбор МАС адресов? Так как зоопарк вендоров и моделей ооочень большой, не все понимают OID SNMPv2-SMI::mib-2.17.7.1.2.2.1.2

 

Думал для таких целей подключить готовые решения для агрегации FDB таблицы, типа TheNOC, но хотелось бы автоматизации наподобие zabbix lld.

Edited May 15, 2017 by FATHER_FBI

[rdc]

Как связаны графики с абонентского порта с mac-адресами?

[YuryD]

Как связаны графики с абонентского порта с mac-адресами?

Да скорей никак :) Графики с порта по snmp позволяют отдать все современные железки :) Поклиентские - ну это к биллингу уже вопросы.

[FATHER_FBI]

Как связаны графики с абонентского порта с mac-адресами?

В моем представлении логика такая, зная МАС абонента, можно узнать порт в котором он сидит и на каком свиче, далее зная свич и порт, дергаем с zabbix нужный график.

Да скорей никак :) Графики с порта по snmp позволяют отдать все современные железки :) Поклиентские - ну это к биллингу уже вопросы.

Биллинг самописный, в нем априори такого функционала нет.

Edited May 15, 2017 by FATHER_FBI

[YuryD]

В моем представлении логика такая, зная МАС абонента, можно узнать порт в котором он сидит и на каком свиче, далее зная свич и порт, дергаем с zabbix нужный график.

 

Охренеть бардак в сети.... Не знаем даже откуда клиент подключен... А документация где ? У меня худшая ситуёвина, знаю где и не знаю кто он теперь? Юрлица всё время переименовываются, или переезжают, или меняют номера помещений. Из последнего киздеца, офис с переменными помещениями и дверями(перепланировка), новая хозяйка просто переименовала номера помещений новыми табличками. В результате старые арендаторы весят таблички "бывший 506 офис". Клиенты мягко говоря хренеют... Нее, старые по мышечной памяти находят, а свой мы не дали перенумеровать... Зато почтальоны и прочие розыскники хер кого теперь найдут, номера офисов не соответствуют реалиям...

[FATHER_FBI]

Охренеть бардак в сети.... Не знаем даже откуда клиент подключен... А документация где ? У меня худшая ситуёвина, знаю где и не знаю кто он теперь? Юрлица всё время переименовываются, или переезжают, или меняют номера помещений. Из последнего киздеца, офис с переменными помещениями и дверями(перепланировка), новая хозяйка просто переименовала номера помещений новыми табличками. В результате старые арендаторы весят таблички "бывший 506 офис". Клиенты мягко говоря хренеют... Нее, старые по мышечной памяти находят, а свой мы не дали перенумеровать... Зато почтальоны и прочие розыскники хер кого теперь найдут, номера офисов не соответствуют реалиям...

Есть такое, в каком свиче абонент то понятно а вот в каком порту, это загадка, одно время пытались вести учет в мониторинге но тупорылые монтажники....просто [МАТ] тупорылые. Вот и получается что нужно прикрутить полную защиту от [МАТ] монтажника.

[pppoetest]

Вот и получается что нужно прикрутить полную защиту от [МАТ] монтажника.

Я пять лет искал надёжный способ обойти человеческий фактор. Не нашёл. Наиболее приближённый вариант, который действует на нашей сети: обезьянам выданы тестеры умеющие dchp, маки которых известны, им выдаётся ip на основе opt82, по которому видно в какой коммутатор и порт шланг уходит.

[hsvt]

Предварительное выключение портов и их включение с удалённой системы мониторинга только оператором по требованию\согласованию как вариант, да и то если штат не исправим - потом на включенных перемешают всех между собой.

[Saab95]

Вот на микротике все просто - получение списка ARP - получение списка маков на порту и понятно куда и кто подключен. А с зоопарком коммутаторов да, проблемы.

[Alex/AT]

Заскриптуйте сбор FDB в базу external-check'ами в Zabbix.

[s.lobanov]

Предварительное выключение портов и их включение с удалённой системы мониторинга только оператором по требованию\согласованию как вариант, да и то если штат не исправим - потом на включенных перемешают всех между собой.

 

это очень дорого. у многих операторов нет 24/7 саппорта, которые могли бы оказать помощь подключенцам, а подключать нужно и поздно вечером и в выходные

 

Коллеги хочу рисовать в личном кабинете графики с абонентского порта

Пока что вижу это так, собирать МАС адреса со всех абонентских портов, складывать их куда нибудь а далее зная IP свича + МАС абонента + порт абонента, дергать график с zabbix по API.

И вот собственно в чем вопрос, как реализовать сбор МАС адресов? Так как зоопарк вендоров и моделей ооочень большой, не все понимают OID SNMPv2-SMI::mib-2.17.7.1.2.2.1.2

 

Думал для таких целей подключить готовые решения для агрегации FDB таблицы, типа TheNOC, но хотелось бы автоматизации наподобие zabbix lld.

 

Если у вас pppoe, то просто включите pppoe-ia на доступе и всё сразу станет известно кто где сидит. если у вас dhcp, то это и так известно

[SokolovS]

Заскриптовать реально, у нас сделано. В принципе вариантов SNMP опроса немного QBRIDGE, BRIDGE, и специфический CISCO BRIDGE (отдельно получаете список VLAN, затем для каждого VLAN BRIDGE запрос с указанием community вида public@<vlan_id>).

[moonsn]

Мне в голову как то на днях пришла подобная идея. Хотел написать поисковик MAC адресов на коммутаторах в сети. Взять простенький GUI, запилить туда опрос по snmpwalk с перебором ip коммутаторов из файлика. Но почитав и поэкспериментировав, быстро понял что данный геморой не стоит моей нищенской зарплаты и спортивного интереса.

[ne-vlezay80]

bridge fdb|grep {lanname}
bridge fdb

если на switch'е стоит linux

Edited May 31, 2017 by ne-vlezay80

[YuryD]

Мне в голову как то на днях пришла подобная идея. Хотел написать поисковик MAC адресов на коммутаторах в сети. Взять простенький GUI, запилить туда опрос по snmpwalk с перебором ip коммутаторов из файлика. Но почитав и поэкспериментировав, быстро понял что данный геморой не стоит моей нищенской зарплаты и спортивного интереса.

Web-smart имеют свой гуй. Но вот вендоры так извращаются в отображении мак-адресов, что пришлось на перле рисовать утиль, которая интерпретирует мак и представляет его во всех моих форматах вывода, длинк, киско и фрибсд. Ну и в l2 коммутаторах просто нет IP клиентских, только маки. От криворукости подключателей меня спасает их моргание портом(в логах видно) ну и затем изучение маков на этом порту, и подпись порта в дескрипшен. В УТМ есть возможности прописывать коммутатор и номер порта - но это для меня как-то невнятно.

 

Из баек для хохмы - у меня в одном ТЦ, в одном и том-же офисе раз в месяц менялись хозяева договоров, все ИП. Торговали в кредит. Через 3 месяца на всех ИП было возбуждено уголовное дело, причём одно на всех - встряли бандой за мошенничество. ИЧСХ - если уж монтажеры кого-то переносят или перетыкают, я об этом знаю и контролирую, а если ИП приходит и перезаключает договор без изменения физики подключения - техпресонал и админы об этом и не догадаются.

Edited May 31, 2017 by YuryD

[zhenya`]

у перла в сpan кучи мак форматеров) да и в любом случае утилью это называть сложно)