SNMP+Zyxel mib's

[flash.one]

Пытаюсь разобратся в протоколе SNMP, посоветуйте каких-то ссылок которые помогли Вам в свое время. То что нашел ясности особой не принесло...

Вообще стоит задача прикрутить управление пользователями(как минимум включение защиты от подмен на оборудовании Zyxel(привязка мак+IP)) к биллингу.

Может есть уже готовые решения, помимо платного Zyxel NetAtlas.

Edited November 12, 2009 by flash.one

[kaN5300]

А какой биллинг?

[terrible]

и в чём именно разбираетесь?

сами пишете? на чём?

[flash.one]

Разбирался вообще как оно работает и как хоть что-то получить от свича.

Вроде дело пошло, но когда включаю на свиче параметры: Security Level : priv, Authentication:MD5, Privacy:DES, то получаю такое:

snmpget: USM generic error (Sub-id not found: (top) -> system)

 

Система: Linux flash 2.6.26-2-686, Debian

NET-SNMP version: 5.4.1

Edited May 7, 2009 by flash.one

[terrible]

с команды:

snmpwalk(switch_ip,public,'1.3.6.1.2.1.1.1');

 

какие результаты получаете?

так-же вы уверены, что свич адекватно поймёт SNMPv3 ? попробуйте включить SNMPv2 без авторизации

Edited May 7, 2009 by terrible

[flash.one]

с команды:

snmpwalk(switch_ip,public,'1.3.6.1.2.1.1.1');

какие результаты получаете?

snmpwalk switch_ip -c community -u admin 1.3.6.1.2.1.1.1

SNMPv2-MIB::sysDescr.0 = STRING: ES-2108-G

 

Нашел в мануале на свитч, что на менеджере должен быть настроен аналогичный или более высокий уровень безопасности. Не подскажете, какие параметры надо задавать snpd.conf, а то я пока без него работаю. Насколько я понимаю мои параметры безопасности именно там и задаются, или там задаются параметры которые будут использоватся по умолчанию?

snmpconf -i задает интересные вопросы, в частности:

Section: Access Control Setup

Description:

This section defines who is allowed to talk to your running

snmp agent.

Select from:

1: a SNMPv3 read-write user

2: a SNMPv3 read-only user

3: a SNMPv1/SNMPv2c read-only access community name

4: a SNMPv1/SNMPv2c read-write access community name

какой пользователь SNMPv3 имеется ввиду - пользователь системы или пользователь созданый на свиче? Edited May 7, 2009 by flash.one

[alexmern]

snmpconf -i задает интересные вопросы, в частности:

...

какой пользователь SNMPv3 имеется ввиду - пользователь системы или пользователь созданый на свиче?

Это для доступа по snmp на саму машину где запущен snmpd.

 

Ищите нужные вам OID для snmpget.

[kaN5300]

создайте на свитче snmp community "public" v1 (как правило и так создано в дефолтной конфигурации) и включите snmp глобально. После этого заюзайте snmpget соглавно примерам из опеннета.

[flash.one]

по snmp v1 и v2 получаю данные без проблем, но хотелось бы обезопасить себя и работать через v3.

[alexmern]

по snmp v1 и v2 получаю данные без проблем, но хотелось бы обезопасить себя и работать через v3.

Пустите управление в отдельный влан и не нужно будет ничего шифровать.

Темболее что не так много оборудования поддерживает v3.

[flash.one]

Ладно, с тем какую версию лучше исспользовать разберусь как нибудь..

Но вот самая главноая проблема появилась: для полной работы с девайсом поставляется своя mib'ка, пытаюсь подключить её и вот что получается:

(по примеру отсюда)

положил мибку в нужную директорию, ругалась что не может найти другие мибы P-BRIDGE-MIB, Q-BRIDGE-MIB. Скачал их в интернете, положил туда же.

 

В итоге выдает:

snmptranslate -m ZYXEL-ES2108G-MIB -IR ipsgEntry
No log handling enabled - turning on stderr logging
Cannot find module (P-BRIDGE-MIB): At line 13 in /usr/share/snmp/mibs/ZYXEL-ES2108G-MIB.txt
Cannot find module (P-BRIDGE-MIB): At line 23 in /usr/share/snmp/mibs/Q-BRIDGE-MIB.mib
Did not find 'EnabledStatus' in module #-1 (/usr/share/snmp/mibs/Q-BRIDGE-MIB.mib)
Expected "(" (_): At line 939 in /usr/share/snmp/mibs/ZYXEL-ES2108G-MIB.txt
Should be ACCESS (to): At line 939 in /usr/share/snmp/mibs/ZYXEL-ES2108G-MIB.txt
Bad parse of OBJECT-TYPE: At line 939 in /usr/share/snmp/mibs/ZYXEL-ES2108G-MIB.txt
Unknown object identifier: ipsgEntry

Все модули на месте, в чем проблема?

[flash.one]

Коллеги юзающие зюхеля, помогите пожалуйста. В snmp уже разобрался;)

Как подключать правильно мибы идущие в комплекте, ну никакк это у меня не получается. Саппорт не помог.

просто подключаю мибку, выдает следующее:

test2# snmptranslate -m /home/flash/mibs/Zyxel-ES2108G.mib sysMgmtConfigSave

No log handling enabled - turning on stderr logging

Cannot find module (P-BRIDGE-MIB): At line 13 in /home/flash/mibs/Zyxel-ES2108G.mib

Cannot find module (Q-BRIDGE-MIB): At line 15 in /home/flash/mibs/Zyxel-ES2108G.mib

Cannot find module (DISMAN-PING-MIB): At line 25 in /home/flash/mibs/Zyxel-ES2108G.mib

Expected "(" (_): At line 939 in /home/flash/mibs/Zyxel-ES2108G.mib

Should be ACCESS (to): At line 939 in /home/flash/mibs/Zyxel-ES2108G.mib

Bad parse of OBJECT-TYPE: At line 939 in /home/flash/mibs/Zyxel-ES2108G.mib

sysMgmtConfigSave: Unknown Object Identifier (Sub-id not found: (top) -> sysMgmtConfigSave)

Подключаю все мибы по зависимостям, получаю следующее:

test2:# snmptranslate -M /home/flash/mibs/ sysMgmtConfigSave
No log handling enabled - turning on stderr logging                 
Attempt to define a root oid (iso): At line 9 in /home/flash/mibs//SNMPv2-SMI.mib
Bad parse of OBJECT IDENTIFIER: At line 9 in /home/flash/mibs//SNMPv2-SMI.mib    
Did not find 'snmpModules' in module SNMPv2-SMI (/home/flash/mibs//SNMPv2-MIB.mib)
Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//SNMPv2-MIB.mib)      
Unlinked OID in SNMPv2-MIB: snmp ::= { mib-2 11 }                                 
Undefined identifier: mib-2 near line 253 of /home/flash/mibs//SNMPv2-MIB.mib     
Unlinked OID in SNMPv2-MIB: system ::= { mib-2 1 }                                
Undefined identifier: mib-2 near line 66 of /home/flash/mibs//SNMPv2-MIB.mib      
Unlinked OID in SNMPv2-MIB: snmpMIB ::= { snmpModules 1 }                         
Undefined identifier: snmpModules near line 15 of /home/flash/mibs//SNMPv2-MIB.mib
Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//IANAifType-MIB.mib)  
Unlinked OID in IANAifType-MIB: ianaifType ::= { mib-2 30 }                       
Undefined identifier: mib-2 near line 7 of /home/flash/mibs//IANAifType-MIB.mib   
Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//IF-MIB.mib)          
Did not find 'snmpTraps' in module SNMPv2-MIB (/home/flash/mibs//IF-MIB.mib)      
Unlinked OID in IF-MIB: interfaces ::= { mib-2 2 }                                
Undefined identifier: mib-2 near line 49 of /home/flash/mibs//IF-MIB.mib          
Unlinked OID in IF-MIB: ifMIB ::= { mib-2 31 }                                    
Undefined identifier: mib-2 near line 16 of /home/flash/mibs//IF-MIB.mib          
Unlinked OID in IF-MIB: linkUp ::= { snmpTraps 4 }                                
Undefined identifier: snmpTraps near line 1126 of /home/flash/mibs//IF-MIB.mib    
Unlinked OID in IF-MIB: linkDown ::= { snmpTraps 3 }                              
Undefined identifier: snmpTraps near line 1114 of /home/flash/mibs//IF-MIB.mib    
Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//HOST-RESOURCES-MIB.mib)
Unlinked OID in HOST-RESOURCES-MIB: host ::= { mib-2 25 }                           
Undefined identifier: mib-2 near line 100 of /home/flash/mibs//HOST-RESOURCES-MIB.mib
Did not find 'hrMIBAdminInfo' in module HOST-RESOURCES-MIB (/home/flash/mibs//HOST-RESOURCES-TYPES.mib)
Did not find 'hrStorage' in module HOST-RESOURCES-MIB (/home/flash/mibs//HOST-RESOURCES-TYPES.mib)     
Did not find 'hrDevice' in module HOST-RESOURCES-MIB (/home/flash/mibs//HOST-RESOURCES-TYPES.mib)      
Unlinked OID in HOST-RESOURCES-TYPES: hostResourcesTypesModule ::= { hrMIBAdminInfo 4 }                
Undefined identifier: hrMIBAdminInfo near line 10 of /home/flash/mibs//HOST-RESOURCES-TYPES.mib        
Unlinked OID in HOST-RESOURCES-TYPES: hrFSTypes ::= { hrDevice 9 }                                     
Undefined identifier: hrDevice near line 227 of /home/flash/mibs//HOST-RESOURCES-TYPES.mib             
Unlinked OID in HOST-RESOURCES-TYPES: hrDeviceTypes ::= { hrDevice 1 }                                 
Undefined identifier: hrDevice near line 110 of /home/flash/mibs//HOST-RESOURCES-TYPES.mib             
Unlinked OID in HOST-RESOURCES-TYPES: hrStorageTypes ::= { hrStorage 1 }                               
Undefined identifier: hrStorage near line 39 of /home/flash/mibs//HOST-RESOURCES-TYPES.mib             
Did not find 'enterprises' in module SNMPv2-SMI (/home/flash/mibs//UCD-SNMP-MIB.mib)                   
Unlinked OID in UCD-SNMP-MIB: ucdavis ::= { enterprises 2021 }                                         
Undefined identifier: enterprises near line 39 of /home/flash/mibs//UCD-SNMP-MIB.mib                   
Did not find 'ucdExperimental' in module UCD-SNMP-MIB (/home/flash/mibs//UCD-DLMOD-MIB.mib)            
Unlinked OID in UCD-DLMOD-MIB: ucdDlmodMIB ::= { ucdExperimental 14 }                                  
Undefined identifier: ucdExperimental near line 13 of /home/flash/mibs//UCD-DLMOD-MIB.mib              
Did not find 'ucdExperimental' in module UCD-SNMP-MIB (/home/flash/mibs//UCD-DISKIO-MIB.mib)           
Unlinked OID in UCD-DISKIO-MIB: ucdDiskIOMIB ::= { ucdExperimental 15 }                                
Undefined identifier: ucdExperimental near line 19 of /home/flash/mibs//UCD-DISKIO-MIB.mib             
Cannot find module (LM-SENSORS-MIB): At line 0 in (none)                                               
Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//IP-MIB.mib)                               
Unlinked OID in IP-MIB: icmp ::= { mib-2 5 }                                                           
Undefined identifier: mib-2 near line 437 of /home/flash/mibs//IP-MIB.mib                              
Unlinked OID in IP-MIB: ip ::= { mib-2 4 }                                                             
Undefined identifier: mib-2 near line 38 of /home/flash/mibs//IP-MIB.mib                               
Unlinked OID in IP-MIB: ipMIB ::= { mib-2 48 }                                                         
Undefined identifier: mib-2 near line 13 of /home/flash/mibs//IP-MIB.mib                               
Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//TCP-MIB.mib)                              
Unlinked OID in TCP-MIB: tcp ::= { mib-2 6 }                                                           
Undefined identifier: mib-2 near line 35 of /home/flash/mibs//TCP-MIB.mib                              
Unlinked OID in TCP-MIB: tcpMIB ::= { mib-2 49 }                                                    
Undefined identifier: mib-2 near line 11 of /home/flash/mibs//TCP-MIB.mib                              
Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//UDP-MIB.mib)                              
....
Куча текста
....
Cannot adopt OID in SNMP-TARGET-MIB: snmpTargetParamsName ::= { snmpTargetParamsEntry 1 }
Cannot adopt OID in SNMP-COMMUNITY-MIB: snmpProxyTrapForwardGroup ::= { snmpCommunityMIBGroups 3 }
Cannot adopt OID in SNMP-COMMUNITY-MIB: snmpCommunityGroup ::= { snmpCommunityMIBGroups 1 }
Cannot adopt OID in SNMP-TARGET-MIB: snmpTargetConformance ::= { snmpTargetMIB 3 }
Cannot adopt OID in SNMP-TARGET-MIB: snmpTargetObjects ::= { snmpTargetMIB 1 }
Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendResult ::= { nsExtendOutput1Entry 4 }
Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendOutNumLines ::= { nsExtendOutput1Entry 3 }
Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendOutputFull ::= { nsExtendOutput1Entry 2 }
Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendOutput1Line ::= { nsExtendOutput1Entry 1 }
Cannot adopt OID in SNMP-NOTIFICATION-MIB: snmpNotifyConformance ::= { snmpNotificationMIB 3 }
Cannot adopt OID in SNMP-NOTIFICATION-MIB: snmpNotifyObjects ::= { snmpNotificationMIB 1 }
Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendOutLine ::= { nsExtendOutput2Entry 2 }
Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendLineIndex ::= { nsExtendOutput2Entry 1 }
Cannot adopt OID in NET-SNMP-AGENT-MIB: nsNotifyStart ::= { netSnmpNotifications 1 }
Cannot adopt OID in NET-SNMP-AGENT-MIB: nsNotifyShutdown ::= { netSnmpNotifications 2 }
Cannot adopt OID in NET-SNMP-AGENT-MIB: nsNotifyRestart ::= { netSnmpNotifications 3 }
Cannot adopt OID in SNMP-VIEW-BASED-ACM-MIB: vacmBasicGroup ::= { vacmMIBGroups 1 }
sysMgmtConfigSave: Unknown Object Identifier (Sub-id not found: (top) -> sysMgmtConfigSave)

[КузярБ]

Ковырялся с ipsg на ES2024A, то ли я не умею читать мибы, толи косяк где-то еще, но в итоге пришлось подбирать OIDы методом тыка. Подключать МИБы даже и не пробовал. Еще один праздник заключается в том, что включенная arpInspection не отображается в Веб интерфесе (в CLI по моему тоже ). Если интересно, могу выложить фрагменты перлового кода. V3 не пользовал, V2C в отдельноми влане достаточно.

[flash.one]

Выяснилось в чем проблема, net-snmp не понимает нижнее подчеркивание "_".

Отредактировав мибки вручную и просто поудаляв эти подчеркивания, все заработало.

[astrolon]

Здравствуйте, добрые люди. Кому не жалко закиньте на мыло astrolon@mail.ru zyxel-mib файлик.

[Sacrament]

Здравствуйте, добрые люди. Кому не жалко закиньте на мыло astrolon@mail.ru zyxel-mib файлик.

Там для каждой модели этот файлик свой и лежит в архиве с прошивкой на их сайте.