Jump to content
Калькуляторы

Сбор МАС адресов со всей сети

Коллеги хочу рисовать в личном кабинете графики с абонентского порта

Пока что вижу это так, собирать МАС адреса со всех абонентских портов, складывать их куда нибудь а далее зная IP свича + МАС абонента + порт абонента, дергать график с zabbix по API.

И вот собственно в чем вопрос, как реализовать сбор МАС адресов? Так как зоопарк вендоров и моделей ооочень большой, не все понимают OID SNMPv2-SMI::mib-2.17.7.1.2.2.1.2

 

Думал для таких целей подключить готовые решения для агрегации FDB таблицы, типа TheNOC, но хотелось бы автоматизации наподобие zabbix lld.

Edited by FATHER_FBI

Share this post


Link to post
Share on other sites

Как связаны графики с абонентского порта с mac-адресами?

Share this post


Link to post
Share on other sites

Как связаны графики с абонентского порта с mac-адресами?

Да скорей никак :) Графики с порта по snmp позволяют отдать все современные железки :) Поклиентские - ну это к биллингу уже вопросы.

Share this post


Link to post
Share on other sites

Как связаны графики с абонентского порта с mac-адресами?

В моем представлении логика такая, зная МАС абонента, можно узнать порт в котором он сидит и на каком свиче, далее зная свич и порт, дергаем с zabbix нужный график.

Да скорей никак :) Графики с порта по snmp позволяют отдать все современные железки :) Поклиентские - ну это к биллингу уже вопросы.

Биллинг самописный, в нем априори такого функционала нет.

Edited by FATHER_FBI

Share this post


Link to post
Share on other sites

В моем представлении логика такая, зная МАС абонента, можно узнать порт в котором он сидит и на каком свиче, далее зная свич и порт, дергаем с zabbix нужный график.

 

Охренеть бардак в сети.... Не знаем даже откуда клиент подключен... А документация где ? У меня худшая ситуёвина, знаю где и не знаю кто он теперь? Юрлица всё время переименовываются, или переезжают, или меняют номера помещений. Из последнего киздеца, офис с переменными помещениями и дверями(перепланировка), новая хозяйка просто переименовала номера помещений новыми табличками. В результате старые арендаторы весят таблички "бывший 506 офис". Клиенты мягко говоря хренеют... Нее, старые по мышечной памяти находят, а свой мы не дали перенумеровать... Зато почтальоны и прочие розыскники хер кого теперь найдут, номера офисов не соответствуют реалиям...

Share this post


Link to post
Share on other sites

Охренеть бардак в сети.... Не знаем даже откуда клиент подключен... А документация где ? У меня худшая ситуёвина, знаю где и не знаю кто он теперь? Юрлица всё время переименовываются, или переезжают, или меняют номера помещений. Из последнего киздеца, офис с переменными помещениями и дверями(перепланировка), новая хозяйка просто переименовала номера помещений новыми табличками. В результате старые арендаторы весят таблички "бывший 506 офис". Клиенты мягко говоря хренеют... Нее, старые по мышечной памяти находят, а свой мы не дали перенумеровать... Зато почтальоны и прочие розыскники хер кого теперь найдут, номера офисов не соответствуют реалиям...

Есть такое, в каком свиче абонент то понятно а вот в каком порту, это загадка, одно время пытались вести учет в мониторинге но тупорылые монтажники....просто [МАТ] тупорылые. Вот и получается что нужно прикрутить полную защиту от [МАТ] монтажника.

Share this post


Link to post
Share on other sites

Вот и получается что нужно прикрутить полную защиту от [МАТ] монтажника.

Я пять лет искал надёжный способ обойти человеческий фактор. Не нашёл. Наиболее приближённый вариант, который действует на нашей сети: обезьянам выданы тестеры умеющие dchp, маки которых известны, им выдаётся ip на основе opt82, по которому видно в какой коммутатор и порт шланг уходит.

Share this post


Link to post
Share on other sites

Предварительное выключение портов и их включение с удалённой системы мониторинга только оператором по требованию\согласованию как вариант, да и то если штат не исправим - потом на включенных перемешают всех между собой.

Share this post


Link to post
Share on other sites

Вот на микротике все просто - получение списка ARP - получение списка маков на порту и понятно куда и кто подключен. А с зоопарком коммутаторов да, проблемы.

Share this post


Link to post
Share on other sites

Заскриптуйте сбор FDB в базу external-check'ами в Zabbix.

Share this post


Link to post
Share on other sites

Предварительное выключение портов и их включение с удалённой системы мониторинга только оператором по требованию\согласованию как вариант, да и то если штат не исправим - потом на включенных перемешают всех между собой.

 

это очень дорого. у многих операторов нет 24/7 саппорта, которые могли бы оказать помощь подключенцам, а подключать нужно и поздно вечером и в выходные

 

Коллеги хочу рисовать в личном кабинете графики с абонентского порта

Пока что вижу это так, собирать МАС адреса со всех абонентских портов, складывать их куда нибудь а далее зная IP свича + МАС абонента + порт абонента, дергать график с zabbix по API.

И вот собственно в чем вопрос, как реализовать сбор МАС адресов? Так как зоопарк вендоров и моделей ооочень большой, не все понимают OID SNMPv2-SMI::mib-2.17.7.1.2.2.1.2

 

Думал для таких целей подключить готовые решения для агрегации FDB таблицы, типа TheNOC, но хотелось бы автоматизации наподобие zabbix lld.

 

Если у вас pppoe, то просто включите pppoe-ia на доступе и всё сразу станет известно кто где сидит. если у вас dhcp, то это и так известно

Share this post


Link to post
Share on other sites

Заскриптовать реально, у нас сделано. В принципе вариантов SNMP опроса немного QBRIDGE, BRIDGE, и специфический CISCO BRIDGE (отдельно получаете список VLAN, затем для каждого VLAN BRIDGE запрос с указанием community вида public@<vlan_id>).

Share this post


Link to post
Share on other sites

Мне в голову как то на днях пришла подобная идея. Хотел написать поисковик MAC адресов на коммутаторах в сети. Взять простенький GUI, запилить туда опрос по snmpwalk с перебором ip коммутаторов из файлика. Но почитав и поэкспериментировав, быстро понял что данный геморой не стоит моей нищенской зарплаты и спортивного интереса.

Share this post


Link to post
Share on other sites

bridge fdb|grep {lanname}
bridge fdb

если на switch'е стоит linux

Edited by ne-vlezay80

Share this post


Link to post
Share on other sites

Мне в голову как то на днях пришла подобная идея. Хотел написать поисковик MAC адресов на коммутаторах в сети. Взять простенький GUI, запилить туда опрос по snmpwalk с перебором ip коммутаторов из файлика. Но почитав и поэкспериментировав, быстро понял что данный геморой не стоит моей нищенской зарплаты и спортивного интереса.

Web-smart имеют свой гуй. Но вот вендоры так извращаются в отображении мак-адресов, что пришлось на перле рисовать утиль, которая интерпретирует мак и представляет его во всех моих форматах вывода, длинк, киско и фрибсд. Ну и в l2 коммутаторах просто нет IP клиентских, только маки. От криворукости подключателей меня спасает их моргание портом(в логах видно) ну и затем изучение маков на этом порту, и подпись порта в дескрипшен. В УТМ есть возможности прописывать коммутатор и номер порта - но это для меня как-то невнятно.

 

Из баек для хохмы - у меня в одном ТЦ, в одном и том-же офисе раз в месяц менялись хозяева договоров, все ИП. Торговали в кредит. Через 3 месяца на всех ИП было возбуждено уголовное дело, причём одно на всех - встряли бандой за мошенничество. ИЧСХ - если уж монтажеры кого-то переносят или перетыкают, я об этом знаю и контролирую, а если ИП приходит и перезаключает договор без изменения физики подключения - техпресонал и админы об этом и не догадаются.

Edited by YuryD

Share this post


Link to post
Share on other sites

у перла в сpan кучи мак форматеров) да и в любом случае утилью это называть сложно)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this