Перейти к содержимому
Калькуляторы

Catalyst 3560, ACL SNMP management Управление списками доступа через SNMP

Всем доброго времени суток!

 

Нужна помошь по решению задачи записи и удаления ACL в Catalyst 3560 через SNMP.

Данный коммутатор работает в качестве L3 ядра сети, к нему подключены абоненты частной сети. Существует к примеру ACL с номером 101 на порту, куда подключены абоненты. По умолчанию правило DENY ALL.... Необходимо через SMNP добавлять запись ACCEPT и конкретный IP абонента, что бы разрешить доступ к сети или удалять эту запись в противном случае.

Перекопал весь инет.... Был на сайте кошкиного дома.... Предлагали решение записи куска конфига через TFTP, но это криво. Интересует непосредственно только через SNMP.

 

IOS: C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)

 

Всем заранее спасибо за ответ.

Изменено пользователем zep

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем доброго времени суток!

 

Нужна помошь по решению задачи записи и удаления ACL в Catalyst 3560 через SNMP.

Данный коммутатор работает в качестве L3 ядра сети, к нему подключены абоненты частной сети. Существует к примеру ACL с номером 101 на порту, куда подключены абоненты. По умолчанию правило DENY ALL.... Необходимо через SMNP добавлять запись ACCEPT и конкретный IP абонента, что бы разрешить доступ к сети или удалять эту запись в противном случае.

Перекопал весь инет.... Был на сайте кошкиного дома.... Предлагали решение записи куска конфига через TFTP, но это криво. Интересует непосредственно только через SNMP.

 

IOS: C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)

 

Всем заранее спасибо за ответ.

решение которое долго и успешно применяю я и несколькознакомых - генерирование кусков конфигов и заливанеи их по (t)ftp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а решение через SNMP не существует или никто не знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а решение через SNMP не существует или никто не знает?

Существует. Смотри как настроен SNMP. Дальше нужна прога которая может общаться с SNMP (для удобства) и можешь кидать часть конфига, или отдельно команды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Модуль управления по SNMP будет самописный... Это не столь важно.

Интересует в какие ветви и с какой последовательностью производить запись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как насчет Net::telnet ?

Я знаю что такое телнет... Может все-таки Net::SNMP !? Иначе зачем мне было об этом спрашивать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужели никто не встречался с такой проблеммой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сколько я помню официальный рецепт звучит как генерация части конфига с заливкой по ..., а вот тут могут быть варианты, можно через telnet, а можно через SNMP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zep

2 года назад хотел порулить статик-арп

результат в первом посте, ветка которая мне была нужна на запись (создание записи) работала только в 6500 каталистах (судя по документации)

 

 

С заливкой конфига по tftp - "не было ни единого разрыва" ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

Фишка в том, что я не вижу смысла каждый раз насиловать свитч перезаливкой конфига раз в 15 мин (интервал обработки пользовательских счетов) с расмерностью ACL не менее 1тыс. записей. Поетому СНМП

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выбирай способ какой хочешь. Я как-то на одной пойнтовке встречал человека, который формировал акцесные конфиги на сервер и раздавал из через DHCP... вот это высший пилотаж %-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делай как удобнее, кто-то интегрирует систему с SNMP кто-то формирует офлайновые конфиги и заливает их... везде есть плюсы и минусы я за SNMP, только нужно следить за временем изминения, т.е. после каждого изминения сохранять конфиг навсякий случай но тут уже у каждого своя паранойа.

Фишка в том, что я не вижу смысла каждый раз насиловать свитч перезаливкой конфига раз в 15 мин (интервал обработки пользовательских счетов) с расмерностью ACL не менее 1тыс. записей. Поетому СНМП

посмотрите MIB-navigator, не исключено что это невозможно впринципе для Вашего устройства....

Не то что б я отговариваю, получиться - расскажите )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.