Перейти к содержимому
Калькуляторы

Сбор МАС адресов со всей сети

Коллеги хочу рисовать в личном кабинете графики с абонентского порта

Пока что вижу это так, собирать МАС адреса со всех абонентских портов, складывать их куда нибудь а далее зная IP свича + МАС абонента + порт абонента, дергать график с zabbix по API.

И вот собственно в чем вопрос, как реализовать сбор МАС адресов? Так как зоопарк вендоров и моделей ооочень большой, не все понимают OID SNMPv2-SMI::mib-2.17.7.1.2.2.1.2

 

Думал для таких целей подключить готовые решения для агрегации FDB таблицы, типа TheNOC, но хотелось бы автоматизации наподобие zabbix lld.

Изменено пользователем FATHER_FBI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как связаны графики с абонентского порта с mac-адресами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как связаны графики с абонентского порта с mac-адресами?

Да скорей никак :) Графики с порта по snmp позволяют отдать все современные железки :) Поклиентские - ну это к биллингу уже вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как связаны графики с абонентского порта с mac-адресами?

В моем представлении логика такая, зная МАС абонента, можно узнать порт в котором он сидит и на каком свиче, далее зная свич и порт, дергаем с zabbix нужный график.

Да скорей никак :) Графики с порта по snmp позволяют отдать все современные железки :) Поклиентские - ну это к биллингу уже вопросы.

Биллинг самописный, в нем априори такого функционала нет.

Изменено пользователем FATHER_FBI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В моем представлении логика такая, зная МАС абонента, можно узнать порт в котором он сидит и на каком свиче, далее зная свич и порт, дергаем с zabbix нужный график.

 

Охренеть бардак в сети.... Не знаем даже откуда клиент подключен... А документация где ? У меня худшая ситуёвина, знаю где и не знаю кто он теперь? Юрлица всё время переименовываются, или переезжают, или меняют номера помещений. Из последнего киздеца, офис с переменными помещениями и дверями(перепланировка), новая хозяйка просто переименовала номера помещений новыми табличками. В результате старые арендаторы весят таблички "бывший 506 офис". Клиенты мягко говоря хренеют... Нее, старые по мышечной памяти находят, а свой мы не дали перенумеровать... Зато почтальоны и прочие розыскники хер кого теперь найдут, номера офисов не соответствуют реалиям...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Охренеть бардак в сети.... Не знаем даже откуда клиент подключен... А документация где ? У меня худшая ситуёвина, знаю где и не знаю кто он теперь? Юрлица всё время переименовываются, или переезжают, или меняют номера помещений. Из последнего киздеца, офис с переменными помещениями и дверями(перепланировка), новая хозяйка просто переименовала номера помещений новыми табличками. В результате старые арендаторы весят таблички "бывший 506 офис". Клиенты мягко говоря хренеют... Нее, старые по мышечной памяти находят, а свой мы не дали перенумеровать... Зато почтальоны и прочие розыскники хер кого теперь найдут, номера офисов не соответствуют реалиям...

Есть такое, в каком свиче абонент то понятно а вот в каком порту, это загадка, одно время пытались вести учет в мониторинге но тупорылые монтажники....просто [МАТ] тупорылые. Вот и получается что нужно прикрутить полную защиту от [МАТ] монтажника.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот и получается что нужно прикрутить полную защиту от [МАТ] монтажника.

Я пять лет искал надёжный способ обойти человеческий фактор. Не нашёл. Наиболее приближённый вариант, который действует на нашей сети: обезьянам выданы тестеры умеющие dchp, маки которых известны, им выдаётся ip на основе opt82, по которому видно в какой коммутатор и порт шланг уходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предварительное выключение портов и их включение с удалённой системы мониторинга только оператором по требованию\согласованию как вариант, да и то если штат не исправим - потом на включенных перемешают всех между собой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот на микротике все просто - получение списка ARP - получение списка маков на порту и понятно куда и кто подключен. А с зоопарком коммутаторов да, проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заскриптуйте сбор FDB в базу external-check'ами в Zabbix.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предварительное выключение портов и их включение с удалённой системы мониторинга только оператором по требованию\согласованию как вариант, да и то если штат не исправим - потом на включенных перемешают всех между собой.

 

это очень дорого. у многих операторов нет 24/7 саппорта, которые могли бы оказать помощь подключенцам, а подключать нужно и поздно вечером и в выходные

 

Коллеги хочу рисовать в личном кабинете графики с абонентского порта

Пока что вижу это так, собирать МАС адреса со всех абонентских портов, складывать их куда нибудь а далее зная IP свича + МАС абонента + порт абонента, дергать график с zabbix по API.

И вот собственно в чем вопрос, как реализовать сбор МАС адресов? Так как зоопарк вендоров и моделей ооочень большой, не все понимают OID SNMPv2-SMI::mib-2.17.7.1.2.2.1.2

 

Думал для таких целей подключить готовые решения для агрегации FDB таблицы, типа TheNOC, но хотелось бы автоматизации наподобие zabbix lld.

 

Если у вас pppoe, то просто включите pppoe-ia на доступе и всё сразу станет известно кто где сидит. если у вас dhcp, то это и так известно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заскриптовать реально, у нас сделано. В принципе вариантов SNMP опроса немного QBRIDGE, BRIDGE, и специфический CISCO BRIDGE (отдельно получаете список VLAN, затем для каждого VLAN BRIDGE запрос с указанием community вида public@<vlan_id>).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне в голову как то на днях пришла подобная идея. Хотел написать поисковик MAC адресов на коммутаторах в сети. Взять простенький GUI, запилить туда опрос по snmpwalk с перебором ip коммутаторов из файлика. Но почитав и поэкспериментировав, быстро понял что данный геморой не стоит моей нищенской зарплаты и спортивного интереса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bridge fdb|grep {lanname}
bridge fdb

если на switch'е стоит linux

Изменено пользователем ne-vlezay80

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне в голову как то на днях пришла подобная идея. Хотел написать поисковик MAC адресов на коммутаторах в сети. Взять простенький GUI, запилить туда опрос по snmpwalk с перебором ip коммутаторов из файлика. Но почитав и поэкспериментировав, быстро понял что данный геморой не стоит моей нищенской зарплаты и спортивного интереса.

Web-smart имеют свой гуй. Но вот вендоры так извращаются в отображении мак-адресов, что пришлось на перле рисовать утиль, которая интерпретирует мак и представляет его во всех моих форматах вывода, длинк, киско и фрибсд. Ну и в l2 коммутаторах просто нет IP клиентских, только маки. От криворукости подключателей меня спасает их моргание портом(в логах видно) ну и затем изучение маков на этом порту, и подпись порта в дескрипшен. В УТМ есть возможности прописывать коммутатор и номер порта - но это для меня как-то невнятно.

 

Из баек для хохмы - у меня в одном ТЦ, в одном и том-же офисе раз в месяц менялись хозяева договоров, все ИП. Торговали в кредит. Через 3 месяца на всех ИП было возбуждено уголовное дело, причём одно на всех - встряли бандой за мошенничество. ИЧСХ - если уж монтажеры кого-то переносят или перетыкают, я об этом знаю и контролирую, а если ИП приходит и перезаключает договор без изменения физики подключения - техпресонал и админы об этом и не догадаются.

Изменено пользователем YuryD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у перла в сpan кучи мак форматеров) да и в любом случае утилью это называть сложно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.