El de Rone Опубликовано 14 ноября, 2017 · Жалоба Уважаемые коллеги, есть задача полить список адресов подключенных напрямую к роутеру устройств по SNMP В настоящий момент рассматриваем возможности CDP и LLDP, но это не везде работает К примеру эквивалент show cdp вполне успешно выдает список имен, а вот эквивалент show cdp detail не работает вообще Подскажите пожалуйста как можно решить задачу? Возможно есть альтернативные варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2017 · Жалоба Такое абстрактное требование не говорит ни о чем, нужно уточнять. Расшифруйте "подключенных". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
El de Rone Опубликовано 14 ноября, 2017 · Жалоба 3 часа назад, alibek сказал: Расшифруйте "подключенных". подключенных напрямую: циско порт - кабель - порт устройства Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2017 · Жалоба В общем случае это невозможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 14 ноября, 2017 · Жалоба Ну для маршрутизатора нетрудно получить mac address table, и routing table. cdp - ну я например на клиентских портах запрещаю, а то всяка-хрень в cdp neib виднеется. cdp у меня - только для своих устройств. Вот такая хрень - привключил cdp и увидел дофига чего не моего :) Device ID Local Intrfce Holdtme Capability Platform Port ID MikroTik Gig 1/0/23 74 R MikroTik WAN1 himtex Gig 1/0/23 89 T NanoStati br0 DM Gig 1/0/23 69 T NanoStati br1 RB450114 Gig 1/0/1 113 R MikroTik ether1 yan13 Gig 1/0/23 97 T NS5 st001.kgn.unitline.ru Т.о. любая хрень типа мокротик или ubnt сумела расковырять патентованный фирменный киско cdp и подставляться. Ну на ubnt есть галка про cdp, тоже хорошо бы выключить. Чем меньше клиенты о тебе знают - тем спокойней спать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
El de Rone Опубликовано 15 ноября, 2017 · Жалоба 19 часов назад, alibek сказал: В общем случае это невозможно. show cdp neighbours detail показывает и имена и адреса соседей по снмп удается снять только имена. вероятно зависит от прошивки и модели оборудования, но наверняка есть альтернативные методы 19 часов назад, YuryD сказал: cdp - ну я например на клиентских портах запрещаю речь идет о "технических" портах :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 ноября, 2017 · Жалоба Циски достаточно неплохо умеют CDP-MIB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 15 ноября, 2017 · Жалоба 4 часа назад, El de Rone сказал: речь идет о "технических" портах :-) Вас ист дас ? У меня либо клиенты, или магистрали бывают в портах. Опираться на cdp - неуклюже, надо на техдокументацию опираться, а не искать - где и кто у меня включен. Был такой бардак, по мере ввода управляемых коммутаторов - устраняю. Поменяли-переключили - сразу пробиваю маки, подписываю в коммутаторах, и в системе мониторинга тоже. Одно плохо - идентификация клиента, они ссуко самоназываются иногда или переименовываются. Тогда просто подписываю порт физическим адресом подключения. Для ремонтников так проще, для биллинга и админов - сложнее искать. В больших ТЦ - это таки траблема идентификации... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 ноября, 2017 · Жалоба Может он и хочет схему построить автоматом. На форуме длинка прекрасный скрипт лежит для рисований карты на основе SNMP LLDP-MIB. Но увы, не все циски умеют этот миб ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
El de Rone Опубликовано 16 ноября, 2017 · Жалоба 18 часов назад, zhenya` сказал: Может он и хочет схему построить автоматом. На форуме длинка прекрасный скрипт лежит для рисований карты на основе SNMP LLDP-MIB. Но увы, не все циски умеют этот миб ;-) это именно то, что мне нужно. дайте пожалуйста ссылку на этот топик 20 часов назад, zhenya` сказал: Циски достаточно неплохо умеют CDP-MIB CDP b LLDP это замечательно, но они отображают соседей в сети, а не непосредственно подключенных к роутеру... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Avad0n Опубликовано 16 ноября, 2017 · Жалоба El de Rone , наверно ето: http://forum.dlink.ru/viewtopic.php?f=2&t=156053 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 16 ноября, 2017 · Жалоба Извиняюсь, а дернуть arp и fdb таблицы по SNMP не вариант? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 16 ноября, 2017 · Жалоба Как раз cdp и lldp отображают подключенные устройства, если какая-то железка конечно не тунелирует ллдп\цдп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
El de Rone Опубликовано 17 ноября, 2017 · Жалоба 14 часов назад, zhenya` сказал: Как раз cdp и lldp отображают подключенные устройства, если какая-то железка конечно не тунелирует ллдп\цдп. подскажите пожалуйста, как я мог убедиться, что такое тунеллирование включено? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 ноября, 2017 · Жалоба По карте это будет видно ) раз вы об этом не знаете, то скорее всего нормально) запустите скрипт и посмотрите результат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 ноября, 2017 · Жалоба 12 часов назад, El de Rone сказал: подскажите пожалуйста, как я мог убедиться, что такое тунеллирование включено? У меня - не уверен только в блинках. Как её там выкосить - не знаю. На киско cdp в клиентах выключаю сразу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 ноября, 2017 · Жалоба тунелят обычно л2протоколы где-нить в l2vpn или подобном. Ну еще был замечено, что бридждомены на asr9k тунелят протоколы cdp / lldp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 20 ноября, 2017 · Жалоба О сколько чудесных открытий ждет топикстартера. Вкратце - каждый вендор трактует понимание MIBов как ему вздумается, причем даже божественная циска умудряется в разных версиях софта выдать разные типы значений одного и того-же OIDа, например вместо двоичного побитового значения выдать ASCII строку целого числа. Я для своих нужд написал два картопостроительных софта и вовсю вкусил прелесть SNMP. Orion'ы, SNR'ы и прочие - тоже все лепят отсебятину. HP купила CDP у циски, но CDP-MIB у них тоже "прекрасен". Короче все это благолепие нужно парсить отдельно для каждого вендора а то и модели устройства, и только после этого сводить в единую картину. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 20 ноября, 2017 · Жалоба 1 час назад, ShyLion сказал: Короче все это благолепие нужно парсить отдельно для каждого вендора а то и модели устройства, версии прошивки и аппаратной ревизии, и только после этого сводить в единую картину. fixed Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 20 ноября, 2017 · Жалоба Умные люди придумывают стандарты, а реализаторы сводят на нет все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 ноября, 2017 · Жалоба 6 часов назад, ShyLion сказал: Умные люди придумывают стандарты, а реализаторы сводят на нет все. А коновалы-админы так и лепят протезы и костыли для всей этой хрени, как эти люди называются ? не изготовители костылей, а их придумыватели - ортопеды ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 21 ноября, 2017 · Жалоба 11 часов назад, YuryD сказал: А коновалы-админы так и лепят протезы и костыли для всей этой хрени, как эти люди называются ? не изготовители костылей, а их придумыватели - ортопеды ? А какой у нас, интересно, есть выбор??? Ничего не делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 21 ноября, 2017 · Жалоба 12 часов назад, YuryD сказал: А коновалы-админы так и лепят протезы и костыли для всей этой хрени А что делать, если без костылей и протезов оно совсем не ходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 ноября, 2017 · Жалоба 15 минут назад, pppoetest сказал: А что делать, если без костылей и протезов оно совсем не ходит? Почему не ходит, ходит, только под себя :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 25 ноября, 2017 · Жалоба В 16.11.2017 в 13:02, El de Rone сказал: CDP b LLDP это замечательно, но они отображают соседей в сети, а не непосредственно подключенных к роутеру... а вы lldp forwarding запретите и будет только непосредственно подключенных Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...