Jump to content
Калькуляторы

Catalyst 3560, ACL SNMP management Управление списками доступа через SNMP

Всем доброго времени суток!

 

Нужна помошь по решению задачи записи и удаления ACL в Catalyst 3560 через SNMP.

Данный коммутатор работает в качестве L3 ядра сети, к нему подключены абоненты частной сети. Существует к примеру ACL с номером 101 на порту, куда подключены абоненты. По умолчанию правило DENY ALL.... Необходимо через SMNP добавлять запись ACCEPT и конкретный IP абонента, что бы разрешить доступ к сети или удалять эту запись в противном случае.

Перекопал весь инет.... Был на сайте кошкиного дома.... Предлагали решение записи куска конфига через TFTP, но это криво. Интересует непосредственно только через SNMP.

 

IOS: C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)

 

Всем заранее спасибо за ответ.

Edited by zep

Share this post


Link to post
Share on other sites
Всем доброго времени суток!

 

Нужна помошь по решению задачи записи и удаления ACL в Catalyst 3560 через SNMP.

Данный коммутатор работает в качестве L3 ядра сети, к нему подключены абоненты частной сети. Существует к примеру ACL с номером 101 на порту, куда подключены абоненты. По умолчанию правило DENY ALL.... Необходимо через SMNP добавлять запись ACCEPT и конкретный IP абонента, что бы разрешить доступ к сети или удалять эту запись в противном случае.

Перекопал весь инет.... Был на сайте кошкиного дома.... Предлагали решение записи куска конфига через TFTP, но это криво. Интересует непосредственно только через SNMP.

 

IOS: C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)

 

Всем заранее спасибо за ответ.

решение которое долго и успешно применяю я и несколькознакомых - генерирование кусков конфигов и заливанеи их по (t)ftp

Share this post


Link to post
Share on other sites

Ну а решение через SNMP не существует или никто не знает?

Share this post


Link to post
Share on other sites
Ну а решение через SNMP не существует или никто не знает?

Существует. Смотри как настроен SNMP. Дальше нужна прога которая может общаться с SNMP (для удобства) и можешь кидать часть конфига, или отдельно команды.

Share this post


Link to post
Share on other sites

Модуль управления по SNMP будет самописный... Это не столь важно.

Интересует в какие ветви и с какой последовательностью производить запись.

Share this post


Link to post
Share on other sites
Как насчет Net::telnet ?

Я знаю что такое телнет... Может все-таки Net::SNMP !? Иначе зачем мне было об этом спрашивать

Share this post


Link to post
Share on other sites

Неужели никто не встречался с такой проблеммой?

Share this post


Link to post
Share on other sites

На сколько я помню официальный рецепт звучит как генерация части конфига с заливкой по ..., а вот тут могут быть варианты, можно через telnet, а можно через SNMP.

Share this post


Link to post
Share on other sites

zep

2 года назад хотел порулить статик-арп

результат в первом посте, ветка которая мне была нужна на запись (создание записи) работала только в 6500 каталистах (судя по документации)

 

 

С заливкой конфига по tftp - "не было ни единого разрыва" ©

Share this post


Link to post
Share on other sites

Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

Share this post


Link to post
Share on other sites
Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

Фишка в том, что я не вижу смысла каждый раз насиловать свитч перезаливкой конфига раз в 15 мин (интервал обработки пользовательских счетов) с расмерностью ACL не менее 1тыс. записей. Поетому СНМП

Share this post


Link to post
Share on other sites

Выбирай способ какой хочешь. Я как-то на одной пойнтовке встречал человека, который формировал акцесные конфиги на сервер и раздавал из через DHCP... вот это высший пилотаж %-)

Share this post


Link to post
Share on other sites
Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

Фишка в том, что я не вижу смысла каждый раз насиловать свитч перезаливкой конфига раз в 15 мин (интервал обработки пользовательских счетов) с расмерностью ACL не менее 1тыс. записей. Поетому СНМП

посмотрите MIB-navigator, не исключено что это невозможно впринципе для Вашего устройства....

Не то что б я отговариваю, получиться - расскажите )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this