El de Rone Posted November 14, 2017 Posted November 14, 2017 Уважаемые коллеги, есть задача полить список адресов подключенных напрямую к роутеру устройств по SNMP В настоящий момент рассматриваем возможности CDP и LLDP, но это не везде работает К примеру эквивалент show cdp вполне успешно выдает список имен, а вот эквивалент show cdp detail не работает вообще Подскажите пожалуйста как можно решить задачу? Возможно есть альтернативные варианты? Вставить ник Quote
alibek Posted November 14, 2017 Posted November 14, 2017 Такое абстрактное требование не говорит ни о чем, нужно уточнять. Расшифруйте "подключенных". Вставить ник Quote
El de Rone Posted November 14, 2017 Author Posted November 14, 2017 3 часа назад, alibek сказал: Расшифруйте "подключенных". подключенных напрямую: циско порт - кабель - порт устройства Вставить ник Quote
alibek Posted November 14, 2017 Posted November 14, 2017 В общем случае это невозможно. Вставить ник Quote
YuryD Posted November 14, 2017 Posted November 14, 2017 Ну для маршрутизатора нетрудно получить mac address table, и routing table. cdp - ну я например на клиентских портах запрещаю, а то всяка-хрень в cdp neib виднеется. cdp у меня - только для своих устройств. Вот такая хрень - привключил cdp и увидел дофига чего не моего :) Device ID Local Intrfce Holdtme Capability Platform Port ID MikroTik Gig 1/0/23 74 R MikroTik WAN1 himtex Gig 1/0/23 89 T NanoStati br0 DM Gig 1/0/23 69 T NanoStati br1 RB450114 Gig 1/0/1 113 R MikroTik ether1 yan13 Gig 1/0/23 97 T NS5 st001.kgn.unitline.ru Т.о. любая хрень типа мокротик или ubnt сумела расковырять патентованный фирменный киско cdp и подставляться. Ну на ubnt есть галка про cdp, тоже хорошо бы выключить. Чем меньше клиенты о тебе знают - тем спокойней спать. Вставить ник Quote
El de Rone Posted November 15, 2017 Author Posted November 15, 2017 19 часов назад, alibek сказал: В общем случае это невозможно. show cdp neighbours detail показывает и имена и адреса соседей по снмп удается снять только имена. вероятно зависит от прошивки и модели оборудования, но наверняка есть альтернативные методы 19 часов назад, YuryD сказал: cdp - ну я например на клиентских портах запрещаю речь идет о "технических" портах :-) Вставить ник Quote
zhenya` Posted November 15, 2017 Posted November 15, 2017 Циски достаточно неплохо умеют CDP-MIB Вставить ник Quote
YuryD Posted November 15, 2017 Posted November 15, 2017 4 часа назад, El de Rone сказал: речь идет о "технических" портах :-) Вас ист дас ? У меня либо клиенты, или магистрали бывают в портах. Опираться на cdp - неуклюже, надо на техдокументацию опираться, а не искать - где и кто у меня включен. Был такой бардак, по мере ввода управляемых коммутаторов - устраняю. Поменяли-переключили - сразу пробиваю маки, подписываю в коммутаторах, и в системе мониторинга тоже. Одно плохо - идентификация клиента, они ссуко самоназываются иногда или переименовываются. Тогда просто подписываю порт физическим адресом подключения. Для ремонтников так проще, для биллинга и админов - сложнее искать. В больших ТЦ - это таки траблема идентификации... Вставить ник Quote
zhenya` Posted November 15, 2017 Posted November 15, 2017 Может он и хочет схему построить автоматом. На форуме длинка прекрасный скрипт лежит для рисований карты на основе SNMP LLDP-MIB. Но увы, не все циски умеют этот миб ;-) Вставить ник Quote
El de Rone Posted November 16, 2017 Author Posted November 16, 2017 18 часов назад, zhenya` сказал: Может он и хочет схему построить автоматом. На форуме длинка прекрасный скрипт лежит для рисований карты на основе SNMP LLDP-MIB. Но увы, не все циски умеют этот миб ;-) это именно то, что мне нужно. дайте пожалуйста ссылку на этот топик 20 часов назад, zhenya` сказал: Циски достаточно неплохо умеют CDP-MIB CDP b LLDP это замечательно, но они отображают соседей в сети, а не непосредственно подключенных к роутеру... Вставить ник Quote
Avad0n Posted November 16, 2017 Posted November 16, 2017 El de Rone , наверно ето: http://forum.dlink.ru/viewtopic.php?f=2&t=156053 Вставить ник Quote
purecopper Posted November 16, 2017 Posted November 16, 2017 Извиняюсь, а дернуть arp и fdb таблицы по SNMP не вариант? Вставить ник Quote
zhenya` Posted November 16, 2017 Posted November 16, 2017 Как раз cdp и lldp отображают подключенные устройства, если какая-то железка конечно не тунелирует ллдп\цдп. Вставить ник Quote
El de Rone Posted November 17, 2017 Author Posted November 17, 2017 14 часов назад, zhenya` сказал: Как раз cdp и lldp отображают подключенные устройства, если какая-то железка конечно не тунелирует ллдп\цдп. подскажите пожалуйста, как я мог убедиться, что такое тунеллирование включено? Вставить ник Quote
zhenya` Posted November 17, 2017 Posted November 17, 2017 По карте это будет видно ) раз вы об этом не знаете, то скорее всего нормально) запустите скрипт и посмотрите результат. Вставить ник Quote
YuryD Posted November 17, 2017 Posted November 17, 2017 12 часов назад, El de Rone сказал: подскажите пожалуйста, как я мог убедиться, что такое тунеллирование включено? У меня - не уверен только в блинках. Как её там выкосить - не знаю. На киско cdp в клиентах выключаю сразу. Вставить ник Quote
zhenya` Posted November 17, 2017 Posted November 17, 2017 тунелят обычно л2протоколы где-нить в l2vpn или подобном. Ну еще был замечено, что бридждомены на asr9k тунелят протоколы cdp / lldp. Вставить ник Quote
ShyLion Posted November 20, 2017 Posted November 20, 2017 О сколько чудесных открытий ждет топикстартера. Вкратце - каждый вендор трактует понимание MIBов как ему вздумается, причем даже божественная циска умудряется в разных версиях софта выдать разные типы значений одного и того-же OIDа, например вместо двоичного побитового значения выдать ASCII строку целого числа. Я для своих нужд написал два картопостроительных софта и вовсю вкусил прелесть SNMP. Orion'ы, SNR'ы и прочие - тоже все лепят отсебятину. HP купила CDP у циски, но CDP-MIB у них тоже "прекрасен". Короче все это благолепие нужно парсить отдельно для каждого вендора а то и модели устройства, и только после этого сводить в единую картину. Вставить ник Quote
pppoetest Posted November 20, 2017 Posted November 20, 2017 1 час назад, ShyLion сказал: Короче все это благолепие нужно парсить отдельно для каждого вендора а то и модели устройства, версии прошивки и аппаратной ревизии, и только после этого сводить в единую картину. fixed Вставить ник Quote
ShyLion Posted November 20, 2017 Posted November 20, 2017 Умные люди придумывают стандарты, а реализаторы сводят на нет все. Вставить ник Quote
YuryD Posted November 20, 2017 Posted November 20, 2017 6 часов назад, ShyLion сказал: Умные люди придумывают стандарты, а реализаторы сводят на нет все. А коновалы-админы так и лепят протезы и костыли для всей этой хрени, как эти люди называются ? не изготовители костылей, а их придумыватели - ортопеды ? Вставить ник Quote
ShyLion Posted November 21, 2017 Posted November 21, 2017 11 часов назад, YuryD сказал: А коновалы-админы так и лепят протезы и костыли для всей этой хрени, как эти люди называются ? не изготовители костылей, а их придумыватели - ортопеды ? А какой у нас, интересно, есть выбор??? Ничего не делать? Вставить ник Quote
pppoetest Posted November 21, 2017 Posted November 21, 2017 12 часов назад, YuryD сказал: А коновалы-админы так и лепят протезы и костыли для всей этой хрени А что делать, если без костылей и протезов оно совсем не ходит? Вставить ник Quote
YuryD Posted November 21, 2017 Posted November 21, 2017 15 минут назад, pppoetest сказал: А что делать, если без костылей и протезов оно совсем не ходит? Почему не ходит, ходит, только под себя :) Вставить ник Quote
LostSoul Posted November 25, 2017 Posted November 25, 2017 В 16.11.2017 в 13:02, El de Rone сказал: CDP b LLDP это замечательно, но они отображают соседей в сети, а не непосредственно подключенных к роутеру... а вы lldp forwarding запретите и будет только непосредственно подключенных Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.