[El de Rone]

Уважаемые коллеги, есть задача полить список адресов подключенных напрямую к роутеру устройств по SNMP

В настоящий момент рассматриваем возможности CDP и LLDP, но это не везде работает

К примеру эквивалент show cdp вполне успешно выдает список имен, а вот эквивалент show cdp detail не работает вообще

 

Подскажите пожалуйста как можно решить задачу? 

Возможно есть альтернативные варианты?

[alibek]

Такое абстрактное требование не говорит ни о чем, нужно уточнять.

Расшифруйте "подключенных".

[El de Rone]

3 часа назад, alibek сказал:

Расшифруйте "подключенных".

подключенных напрямую: циско порт - кабель - порт устройства

[alibek]

В общем случае это невозможно.

[YuryD]

 Ну для маршрутизатора нетрудно получить mac address table, и routing table.  cdp - ну я например на клиентских портах запрещаю, а то всяка-хрень в cdp neib виднеется. cdp у меня - только для своих устройств.

 

 Вот такая хрень - привключил cdp и увидел дофига чего не моего :)

 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
MikroTik         Gig 1/0/23        74             R       MikroTik  WAN1
himtex           Gig 1/0/23        89             T       NanoStati br0
DM               Gig 1/0/23        69             T       NanoStati br1
RB450114         Gig 1/0/1         113            R       MikroTik  ether1
yan13            Gig 1/0/23        97             T       NS5 st001.kgn.unitline.ru

 

Т.о. любая хрень типа мокротик или ubnt сумела расковырять патентованный фирменный киско cdp и подставляться. Ну на ubnt есть галка про cdp, тоже хорошо бы выключить. Чем меньше клиенты о тебе знают - тем спокойней спать.

[El de Rone]

19 часов назад, alibek сказал:

В общем случае это невозможно.

show cdp neighbours detail

показывает и имена и адреса соседей

по снмп удается снять только имена.

вероятно зависит от прошивки и модели оборудования, но наверняка есть альтернативные методы

 

19 часов назад, YuryD сказал:

cdp - ну я например на клиентских портах запрещаю

речь идет о "технических" портах :-)

[zhenya`]

Циски достаточно неплохо умеют CDP-MIB

[YuryD]

4 часа назад, El de Rone сказал:

речь идет о "технических" портах :-)

 Вас ист дас ? У меня либо клиенты, или магистрали бывают в портах. Опираться на cdp - неуклюже, надо на техдокументацию опираться, а не искать - где и кто у меня включен. Был такой бардак, по мере ввода управляемых коммутаторов  - устраняю. Поменяли-переключили - сразу пробиваю маки, подписываю в коммутаторах, и в системе мониторинга тоже. Одно плохо - идентификация клиента, они ссуко самоназываются иногда или переименовываются. Тогда просто подписываю порт физическим адресом подключения. Для ремонтников так проще, для биллинга и админов - сложнее искать.  В больших ТЦ - это таки траблема идентификации...

[zhenya`]

Может он и хочет схему построить автоматом. На форуме длинка прекрасный скрипт лежит для рисований карты на основе SNMP LLDP-MIB. Но увы, не все циски умеют этот миб ;-)

 

[El de Rone]

18 часов назад, zhenya` сказал:

Может он и хочет схему построить автоматом. На форуме длинка прекрасный скрипт лежит для рисований карты на основе SNMP LLDP-MIB. Но увы, не все циски умеют этот миб ;-)

 

это именно то, что мне нужно.

дайте пожалуйста ссылку на этот топик

 

20 часов назад, zhenya` сказал:

Циски достаточно неплохо умеют CDP-MIB

CDP b LLDP это замечательно, но они отображают соседей в сети, а не непосредственно подключенных к роутеру...

[Avad0n]

El de Rone , наверно ето:

http://forum.dlink.ru/viewtopic.php?f=2&t=156053

[purecopper]

Извиняюсь, а дернуть arp и fdb таблицы по SNMP не вариант?

[zhenya`]

Как раз cdp и lldp отображают подключенные устройства, если какая-то железка конечно не тунелирует ллдп\цдп.

[El de Rone]

14 часов назад, zhenya` сказал:

Как раз cdp и lldp отображают подключенные устройства, если какая-то железка конечно не тунелирует ллдп\цдп.

подскажите пожалуйста, как я мог убедиться, что такое тунеллирование включено?

[zhenya`]

По карте это будет видно ) раз вы об этом не знаете, то скорее всего нормально)

 

запустите скрипт и посмотрите результат.

[YuryD]

12 часов назад, El de Rone сказал:

подскажите пожалуйста, как я мог убедиться, что такое тунеллирование включено?

 У меня - не уверен только в блинках. Как её там выкосить - не знаю. На киско cdp в клиентах выключаю сразу.

[zhenya`]

тунелят обычно л2протоколы где-нить в l2vpn или подобном. Ну еще был замечено, что бридждомены на asr9k тунелят протоколы cdp / lldp.

[ShyLion]

О сколько чудесных открытий ждет топикстартера. Вкратце - каждый вендор трактует понимание MIBов как ему вздумается, причем даже божественная циска умудряется в разных версиях софта выдать разные типы значений одного и того-же OIDа, например вместо двоичного побитового значения выдать ASCII строку целого числа. Я для своих нужд написал два картопостроительных софта и вовсю вкусил прелесть SNMP.

Orion'ы, SNR'ы и прочие - тоже все лепят отсебятину. HP купила CDP у циски, но CDP-MIB у них тоже "прекрасен".

Короче все это благолепие нужно парсить отдельно для каждого вендора а то и модели устройства, и только после этого сводить в единую картину.

[pppoetest]

1 час назад, ShyLion сказал:

Короче все это благолепие нужно парсить отдельно для каждого вендора а то и модели устройства, версии прошивки и аппаратной ревизии, и только после этого сводить в единую картину.

fixed

[ShyLion]

Умные люди придумывают стандарты, а реализаторы сводят на нет все.

[YuryD]

6 часов назад, ShyLion сказал:

Умные люди придумывают стандарты, а реализаторы сводят на нет все.

А коновалы-админы так и лепят протезы и костыли для всей этой хрени, как эти люди называются ? не изготовители костылей, а их придумыватели - ортопеды ?

[ShyLion]

11 часов назад, YuryD сказал:

А коновалы-админы так и лепят протезы и костыли для всей этой хрени, как эти люди называются ? не изготовители костылей, а их придумыватели - ортопеды ?

А какой у нас, интересно, есть выбор??? Ничего не делать?

[pppoetest]

12 часов назад, YuryD сказал:

А коновалы-админы так и лепят протезы и костыли для всей этой хрени

А что делать, если без костылей и протезов оно совсем не ходит?

[YuryD]

15 минут назад, pppoetest сказал:

А что делать, если без костылей и протезов оно совсем не ходит?

 Почему не ходит, ходит, только под себя :)

[LostSoul]

В 16.11.2017 в 13:02, El de Rone сказал:

CDP b LLDP это замечательно, но они отображают соседей в сети, а не непосредственно подключенных к роутеру...

а вы lldp forwarding запретите и будет только непосредственно подключенных