shicoy Posted March 26, 2009 Posted March 26, 2009 Создал похожую тему на форуме длинка, но тамошний саппорт обычно отказывается комментировать неизвестные им случаи или странное поведение своего оборудования, задвая одинаковые вопросы: версия прошивки, топология сети, затем: попробуйте эту прошивку, не помогло? я сообщу когда выйдет новая прошивка которая возможно поможет. Вообщем натолкнулся на железках DES3526 и DES3028 на интересную фишку, Mac Notification. Данная фишка отправляет snmp trap при появлении/удалении мак-адреса с порта. Вещь для небольшого провайдера достаточно интересная, т.к. позволяет отследить какой абонент когда юзал сеть. (Иногда возникает в этом необходимость). Но возникли проблемы, о них ниже: Создается впечателние что трапы отправляются кажые mac aging time, это так? т.е. получаем трап об удалении мака с порта и тут же следом об добавлении. очень странно. иногда приходят трапы об удалении мака с порта, но при этом трапа об изучении нет. или вот пример: timestamp ip-switch T MAC PORT 1238099436: 192.168.98.30 02 00:1F:C6:64:B0:4F 0002 1238099455: 192.168.98.30 01 00:1F:C6:64:B0:4F 0002 1238099501: 192.168.98.30 02 00:1F:C6:64:B0:4F 0002 1238099534: 192.168.98.30 01 00:1F:C6:64:B0:4F 0002 1238099561: 192.168.98.30 02 00:1F:C6:64:B0:4F 0002 1238099565: 192.168.98.30 01 00:1F:C6:64:B0:4F 0002 1238099613: 192.168.98.30 02 00:1F:C6:64:B0:4F 0002 1238099620: 192.168.98.30 01 00:1F:C6:64:B0:4F 0002 1238099688: 192.168.98.30 02 00:1F:C6:64:B0:4F 0002 1238099690: 192.168.98.30 01 00:1F:C6:64:B0:4F 0002 1238099752: 192.168.98.30 02 00:1F:C6:64:B0:4F 0002 1238099753: 192.168.98.30 01 00:1F:C6:64:B0:4F 0002 либо такие станности: timestamp ip-switch T MAC PORT 1238099425: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099426: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099428: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099430: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099432: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099433: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099434: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099436: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099439: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099441: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099443: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099444: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238099445: 192.168.98.3 01 00:1C:F0:AC:1E:A5 0001 1238100166: 192.168.98.3 02 00:E0:4C:26:6E:DE 0004 1238100232: 192.168.98.3 02 00:E0:4C:26:6E:DE 0004 это что 2 раза забыли без изучения? Кто нить иследовал работу данного функционала? Вставить ник Quote
sdy_moscow Posted March 26, 2009 Posted March 26, 2009 (edited) глюки прошивки....в последней бете они это поправили кажется... Edited March 26, 2009 by sdy_moscow Вставить ник Quote
sdy_moscow Posted March 27, 2009 Posted March 27, 2009 уфф... у Ivantey'я спросите.... он боролся Вставить ник Quote
andreika Posted April 10, 2009 Posted April 10, 2009 я включил mac notification, но не пойму где указать _куда_ отправлять этот trap? Вставить ник Quote
shicoy Posted April 10, 2009 Author Posted April 10, 2009 в snmp hosts т.к. отправляются snmt трапы Вставить ник Quote
hsvt Posted September 23, 2015 Posted September 23, 2015 Тоже включил на DES-3528, прилетают вот такие трапы. 23.09.2015 19:36:31 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:30:09 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:26:45 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:25:05 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:20:47 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:17:34 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:17:32 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 18 F5 0B 2D 68 01 00 0F 00 ' По http://webdev.dlink.ru/technical/faq_hub_switch_48.php этому мануалу не получается расшифровать, как бы их можно обрабатывать в читабельном виде ? 01 00 1F 29 1C DB 0E 01 00 10 00 01 - тип действия? Далее мак, и 10 порт? Только вот на 10 порту вообще нет маков... Вставить ник Quote
[anp/hsw] Posted September 23, 2015 Posted September 23, 2015 Только вот на 10 порту вообще нет маков... Потому, что система шестнадцатеричная. Посмотрите на 16 порту. Десятый порт будет 0A. Вставить ник Quote
Korxif Posted October 5, 2015 Posted October 5, 2015 01 00 1F 29 1C DB 0E 01 00 10 00 01 - тип действия? Далее мак, и 10 порт? Только вот на 10 порту вообще нет маков... Я вообще не понимаю, что они там в длинке курят. Для части свичей возвращается 12-байтовая последовательность, для части - 10-байтовая.. а для 3528 - 11-байтовая. При этом бывает, что в одном трапе прилетает сразу несколько таких последовательностей. вобщем, первый байт - тип (1 - add, 2 - remove, 3 - move) далее 6 байт мак-адреса, потом 1 байт (в нашем случае) - номер юнита, два байта - номер порта, последний байт - 0x00 - reserved. пример: 'value' => '"01 20 CF 30 CA E7 2E 01 00 0C 00 "' тип 0x01 = 1 - add mac = 20:cf:30:ca:e7:2e unit = 0x01 = 1 port = 0x000C = 12 В Вашем случае порт 0x10 = 16. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.