Jump to content

Catalyst 3560, ACL SNMP management

zep
 Share

Recommended Posts

zep

zep

Posted
Posted (edited)

Всем доброго времени суток!

 

Нужна помошь по решению задачи записи и удаления ACL в Catalyst 3560 через SNMP.

Данный коммутатор работает в качестве L3 ядра сети, к нему подключены абоненты частной сети. Существует к примеру ACL с номером 101 на порту, куда подключены абоненты. По умолчанию правило DENY ALL.... Необходимо через SMNP добавлять запись ACCEPT и конкретный IP абонента, что бы разрешить доступ к сети или удалять эту запись в противном случае.

Перекопал весь инет.... Был на сайте кошкиного дома.... Предлагали решение записи куска конфига через TFTP, но это криво. Интересует непосредственно только через SNMP.

 

IOS: C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)

 

Всем заранее спасибо за ответ.

Edited by zep
sirmax

sirmax

Posted
Posted
Всем доброго времени суток!

 

Нужна помошь по решению задачи записи и удаления ACL в Catalyst 3560 через SNMP.

Данный коммутатор работает в качестве L3 ядра сети, к нему подключены абоненты частной сети. Существует к примеру ACL с номером 101 на порту, куда подключены абоненты. По умолчанию правило DENY ALL.... Необходимо через SMNP добавлять запись ACCEPT и конкретный IP абонента, что бы разрешить доступ к сети или удалять эту запись в противном случае.

Перекопал весь инет.... Был на сайте кошкиного дома.... Предлагали решение записи куска конфига через TFTP, но это криво. Интересует непосредственно только через SNMP.

 

IOS: C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)

 

Всем заранее спасибо за ответ.

решение которое долго и успешно применяю я и несколькознакомых - генерирование кусков конфигов и заливанеи их по (t)ftp
Maxx*x

Maxx*x

Posted
Posted
Ну а решение через SNMP не существует или никто не знает?

Существует. Смотри как настроен SNMP. Дальше нужна прога которая может общаться с SNMP (для удобства) и можешь кидать часть конфига, или отдельно команды.

zep

zep

Posted
  • Author
Posted

Модуль управления по SNMP будет самописный... Это не столь важно.

Интересует в какие ветви и с какой последовательностью производить запись.

olebedev

olebedev

Posted
Posted

На сколько я помню официальный рецепт звучит как генерация части конфига с заливкой по ..., а вот тут могут быть варианты, можно через telnet, а можно через SNMP.

sirmax

sirmax

Posted
Posted

zep

2 года назад хотел порулить статик-арп

результат в первом посте, ветка которая мне была нужна на запись (создание записи) работала только в 6500 каталистах (судя по документации)

 

 

С заливкой конфига по tftp - "не было ни единого разрыва" ©

Mancubus

Mancubus

Posted
Posted

Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

zep

zep

Posted
  • Author
Posted
Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

Фишка в том, что я не вижу смысла каждый раз насиловать свитч перезаливкой конфига раз в 15 мин (интервал обработки пользовательских счетов) с расмерностью ACL не менее 1тыс. записей. Поетому СНМП

Mancubus

Mancubus

Posted
Posted

Выбирай способ какой хочешь. Я как-то на одной пойнтовке встречал человека, который формировал акцесные конфиги на сервер и раздавал из через DHCP... вот это высший пилотаж %-)

sirmax

sirmax

Posted
Posted
Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

Фишка в том, что я не вижу смысла каждый раз насиловать свитч перезаливкой конфига раз в 15 мин (интервал обработки пользовательских счетов) с расмерностью ACL не менее 1тыс. записей. Поетому СНМП

посмотрите MIB-navigator, не исключено что это невозможно впринципе для Вашего устройства....

Не то что б я отговариваю, получиться - расскажите )

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.