zep Опубликовано 11 декабря, 2008 (изменено) · Жалоба Всем доброго времени суток! Нужна помошь по решению задачи записи и удаления ACL в Catalyst 3560 через SNMP. Данный коммутатор работает в качестве L3 ядра сети, к нему подключены абоненты частной сети. Существует к примеру ACL с номером 101 на порту, куда подключены абоненты. По умолчанию правило DENY ALL.... Необходимо через SMNP добавлять запись ACCEPT и конкретный IP абонента, что бы разрешить доступ к сети или удалять эту запись в противном случае. Перекопал весь инет.... Был на сайте кошкиного дома.... Предлагали решение записи куска конфига через TFTP, но это криво. Интересует непосредственно только через SNMP. IOS: C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2) Всем заранее спасибо за ответ. Изменено 11 декабря, 2008 пользователем zep Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 11 декабря, 2008 · Жалоба Всем доброго времени суток! Нужна помошь по решению задачи записи и удаления ACL в Catalyst 3560 через SNMP. Данный коммутатор работает в качестве L3 ядра сети, к нему подключены абоненты частной сети. Существует к примеру ACL с номером 101 на порту, куда подключены абоненты. По умолчанию правило DENY ALL.... Необходимо через SMNP добавлять запись ACCEPT и конкретный IP абонента, что бы разрешить доступ к сети или удалять эту запись в противном случае. Перекопал весь инет.... Был на сайте кошкиного дома.... Предлагали решение записи куска конфига через TFTP, но это криво. Интересует непосредственно только через SNMP. IOS: C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2) Всем заранее спасибо за ответ. решение которое долго и успешно применяю я и несколькознакомых - генерирование кусков конфигов и заливанеи их по (t)ftp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 11 декабря, 2008 · Жалоба rsh/rcp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zep Опубликовано 12 декабря, 2008 · Жалоба Ну а решение через SNMP не существует или никто не знает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maxx*x Опубликовано 12 декабря, 2008 · Жалоба Ну а решение через SNMP не существует или никто не знает? Существует. Смотри как настроен SNMP. Дальше нужна прога которая может общаться с SNMP (для удобства) и можешь кидать часть конфига, или отдельно команды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zep Опубликовано 12 декабря, 2008 · Жалоба Модуль управления по SNMP будет самописный... Это не столь важно. Интересует в какие ветви и с какой последовательностью производить запись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 12 декабря, 2008 · Жалоба Как насчет Net::telnet ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zep Опубликовано 12 декабря, 2008 · Жалоба Как насчет Net::telnet ? Я знаю что такое телнет... Может все-таки Net::SNMP !? Иначе зачем мне было об этом спрашивать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zep Опубликовано 15 декабря, 2008 · Жалоба Неужели никто не встречался с такой проблеммой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 15 декабря, 2008 · Жалоба На сколько я помню официальный рецепт звучит как генерация части конфига с заливкой по ..., а вот тут могут быть варианты, можно через telnet, а можно через SNMP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 декабря, 2008 · Жалоба zep 2 года назад хотел порулить статик-арп результат в первом посте, ветка которая мне была нужна на запись (создание записи) работала только в 6500 каталистах (судя по документации) С заливкой конфига по tftp - "не было ни единого разрыва" © Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 16 декабря, 2008 · Жалоба Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zep Опубликовано 17 декабря, 2008 · Жалоба Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа. Фишка в том, что я не вижу смысла каждый раз насиловать свитч перезаливкой конфига раз в 15 мин (интервал обработки пользовательских счетов) с расмерностью ACL не менее 1тыс. записей. Поетому СНМП Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 17 декабря, 2008 · Жалоба Выбирай способ какой хочешь. Я как-то на одной пойнтовке встречал человека, который формировал акцесные конфиги на сервер и раздавал из через DHCP... вот это высший пилотаж %-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 17 декабря, 2008 · Жалоба Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа. Фишка в том, что я не вижу смысла каждый раз насиловать свитч перезаливкой конфига раз в 15 мин (интервал обработки пользовательских счетов) с расмерностью ACL не менее 1тыс. записей. Поетому СНМП посмотрите MIB-navigator, не исключено что это невозможно впринципе для Вашего устройства....Не то что б я отговариваю, получиться - расскажите ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...