El de Rone Posted November 14, 2017 Уважаемые коллеги, есть задача полить список адресов подключенных напрямую к роутеру устройств по SNMP В настоящий момент рассматриваем возможности CDP и LLDP, но это не везде работает К примеру эквивалент show cdp вполне успешно выдает список имен, а вот эквивалент show cdp detail не работает вообще Подскажите пожалуйста как можно решить задачу? Возможно есть альтернативные варианты? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 14, 2017 Такое абстрактное требование не говорит ни о чем, нужно уточнять. Расшифруйте "подключенных". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
El de Rone Posted November 14, 2017 3 часа назад, alibek сказал: Расшифруйте "подключенных". подключенных напрямую: циско порт - кабель - порт устройства Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 14, 2017 В общем случае это невозможно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 14, 2017 Ну для маршрутизатора нетрудно получить mac address table, и routing table. cdp - ну я например на клиентских портах запрещаю, а то всяка-хрень в cdp neib виднеется. cdp у меня - только для своих устройств. Вот такая хрень - привключил cdp и увидел дофига чего не моего :) Device ID Local Intrfce Holdtme Capability Platform Port ID MikroTik Gig 1/0/23 74 R MikroTik WAN1 himtex Gig 1/0/23 89 T NanoStati br0 DM Gig 1/0/23 69 T NanoStati br1 RB450114 Gig 1/0/1 113 R MikroTik ether1 yan13 Gig 1/0/23 97 T NS5 st001.kgn.unitline.ru Т.о. любая хрень типа мокротик или ubnt сумела расковырять патентованный фирменный киско cdp и подставляться. Ну на ubnt есть галка про cdp, тоже хорошо бы выключить. Чем меньше клиенты о тебе знают - тем спокойней спать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
El de Rone Posted November 15, 2017 19 часов назад, alibek сказал: В общем случае это невозможно. show cdp neighbours detail показывает и имена и адреса соседей по снмп удается снять только имена. вероятно зависит от прошивки и модели оборудования, но наверняка есть альтернативные методы 19 часов назад, YuryD сказал: cdp - ну я например на клиентских портах запрещаю речь идет о "технических" портах :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 15, 2017 Циски достаточно неплохо умеют CDP-MIB Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 15, 2017 4 часа назад, El de Rone сказал: речь идет о "технических" портах :-) Вас ист дас ? У меня либо клиенты, или магистрали бывают в портах. Опираться на cdp - неуклюже, надо на техдокументацию опираться, а не искать - где и кто у меня включен. Был такой бардак, по мере ввода управляемых коммутаторов - устраняю. Поменяли-переключили - сразу пробиваю маки, подписываю в коммутаторах, и в системе мониторинга тоже. Одно плохо - идентификация клиента, они ссуко самоназываются иногда или переименовываются. Тогда просто подписываю порт физическим адресом подключения. Для ремонтников так проще, для биллинга и админов - сложнее искать. В больших ТЦ - это таки траблема идентификации... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 15, 2017 Может он и хочет схему построить автоматом. На форуме длинка прекрасный скрипт лежит для рисований карты на основе SNMP LLDP-MIB. Но увы, не все циски умеют этот миб ;-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
El de Rone Posted November 16, 2017 18 часов назад, zhenya` сказал: Может он и хочет схему построить автоматом. На форуме длинка прекрасный скрипт лежит для рисований карты на основе SNMP LLDP-MIB. Но увы, не все циски умеют этот миб ;-) это именно то, что мне нужно. дайте пожалуйста ссылку на этот топик 20 часов назад, zhenya` сказал: Циски достаточно неплохо умеют CDP-MIB CDP b LLDP это замечательно, но они отображают соседей в сети, а не непосредственно подключенных к роутеру... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Avad0n Posted November 16, 2017 El de Rone , наверно ето: http://forum.dlink.ru/viewtopic.php?f=2&t=156053 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
purecopper Posted November 16, 2017 Извиняюсь, а дернуть arp и fdb таблицы по SNMP не вариант? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 16, 2017 Как раз cdp и lldp отображают подключенные устройства, если какая-то железка конечно не тунелирует ллдп\цдп. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
El de Rone Posted November 17, 2017 14 часов назад, zhenya` сказал: Как раз cdp и lldp отображают подключенные устройства, если какая-то железка конечно не тунелирует ллдп\цдп. подскажите пожалуйста, как я мог убедиться, что такое тунеллирование включено? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 17, 2017 По карте это будет видно ) раз вы об этом не знаете, то скорее всего нормально) запустите скрипт и посмотрите результат. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 17, 2017 12 часов назад, El de Rone сказал: подскажите пожалуйста, как я мог убедиться, что такое тунеллирование включено? У меня - не уверен только в блинках. Как её там выкосить - не знаю. На киско cdp в клиентах выключаю сразу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 17, 2017 тунелят обычно л2протоколы где-нить в l2vpn или подобном. Ну еще был замечено, что бридждомены на asr9k тунелят протоколы cdp / lldp. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted November 20, 2017 О сколько чудесных открытий ждет топикстартера. Вкратце - каждый вендор трактует понимание MIBов как ему вздумается, причем даже божественная циска умудряется в разных версиях софта выдать разные типы значений одного и того-же OIDа, например вместо двоичного побитового значения выдать ASCII строку целого числа. Я для своих нужд написал два картопостроительных софта и вовсю вкусил прелесть SNMP. Orion'ы, SNR'ы и прочие - тоже все лепят отсебятину. HP купила CDP у циски, но CDP-MIB у них тоже "прекрасен". Короче все это благолепие нужно парсить отдельно для каждого вендора а то и модели устройства, и только после этого сводить в единую картину. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted November 20, 2017 1 час назад, ShyLion сказал: Короче все это благолепие нужно парсить отдельно для каждого вендора а то и модели устройства, версии прошивки и аппаратной ревизии, и только после этого сводить в единую картину. fixed Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted November 20, 2017 Умные люди придумывают стандарты, а реализаторы сводят на нет все. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 20, 2017 6 часов назад, ShyLion сказал: Умные люди придумывают стандарты, а реализаторы сводят на нет все. А коновалы-админы так и лепят протезы и костыли для всей этой хрени, как эти люди называются ? не изготовители костылей, а их придумыватели - ортопеды ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted November 21, 2017 11 часов назад, YuryD сказал: А коновалы-админы так и лепят протезы и костыли для всей этой хрени, как эти люди называются ? не изготовители костылей, а их придумыватели - ортопеды ? А какой у нас, интересно, есть выбор??? Ничего не делать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted November 21, 2017 12 часов назад, YuryD сказал: А коновалы-админы так и лепят протезы и костыли для всей этой хрени А что делать, если без костылей и протезов оно совсем не ходит? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 21, 2017 15 минут назад, pppoetest сказал: А что делать, если без костылей и протезов оно совсем не ходит? Почему не ходит, ходит, только под себя :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted November 25, 2017 В 16.11.2017 в 13:02, El de Rone сказал: CDP b LLDP это замечательно, но они отображают соседей в сети, а не непосредственно подключенных к роутеру... а вы lldp forwarding запретите и будет только непосредственно подключенных Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
