littlesavage Опубликовано 27 марта, 2012 · Жалоба peektoseen, traphandler - собирает mac-notification трапы d-link/cisсo и складывает их в mongodb. Достаточно корявый, все никак руки не дойдут переписать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 27 марта, 2012 (изменено) · Жалоба я делал именно по этой ссылке. Но скрипт у меня на php - собирает и складывает в базу. Для 3526 там все правильно. Для 30XX есть несущественные ньюансы. на свиче точно все верно включено? config ports 1-24 trap enable не забыли? Присылайте настройки свича и сам трап. Изменено 27 марта, 2012 пользователем Negator Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
peektoseen Опубликовано 28 марта, 2012 (изменено) · Жалоба peektoseen, traphandler - собирает mac-notification трапы d-link/cisсo и складывает их в mongodb. Достаточно корявый, все никак руки не дойдут переписать. Спасибо, попробую. К сожалению не очень знаком с MongoDB, не могли бы вы предоставить /etc/mongodb.conf ? База, я так понял, сама создается? Имя пользователя и пароль нужно заранее вводить где-то, или скрипт при создании базы (если он ее создает) присвоит ей имя пользователя и пароль? я делал именно по этой ссылке. Но скрипт у меня на php - собирает и складывает в базу. Для 3526 там все правильно. Для 30XX есть несущественные ньюансы. на свиче точно все верно включено? config ports 1-24 trap enable не забыли? Присылайте настройки свича и сам трап. На свитче все включено. конфиг: # BASIC config serial_port baud_rate 9600 auto_logout 10_minutes enable telnet 23 enable web 80 config terminal_line default enable clipaging debug error_log auto_reboot enabled # ACCOUNT LIST # PASSWORD ENCRYPTION disable password encryption # BNR config command_prompt default # STORM config traffic control_trap none config traffic control 1-5 broadcast disable multicast disable unicast disable action drop threshold 128000 # LOOP_DETECT disable loopdetect config loopdetect recover_timer 60 config loopdetect interval 10 config loopdetect mode port-based config loopdetect ports 1-26 state disabled # GM config sim candidate disable sim config sim dp_interval 30 config sim hold_time 100 # SYSLOG disable syslog config system_severity trap information config system_severity log information # QOS config scheduling 0 max_packet 0 max_latency 0 config scheduling 1 max_packet 0 max_latency 0 config scheduling 2 max_packet 0 max_latency 0 config scheduling 3 max_packet 0 max_latency 0 config 802.1p user_priority 0 1 config 802.1p user_priority 1 0 config 802.1p user_priority 2 0 config 802.1p user_priority 3 1 config 802.1p user_priority 4 2 config 802.1p user_priority 5 2 config 802.1p user_priority 6 3 config 802.1p user_priority 7 3 config 802.1p default_priority 1-26 0 config bandwidth_control 1-26 rx_rate no_limit tx_rate no_limit # MIRROR disable mirror # TRAF-SEGMENTATION config traffic_segmentation 1-26 forward_list 1-26 # PORT config ports 1-24 speed auto flow_control disable mdix auto learning enable state enable trap enable config ports 25-26 medium_type copper speed auto flow_control disable mdix auto learning enable state enable trap enable config ports 25-26 medium_type fiber speed auto flow_control disable learning enable state enable trap enable # PORT_LOCK disable port_security trap_log config port_security ports 1-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset # 8021X disable 802.1x config 802.1x auth_protocol radius_eap config 802.1x capability ports 1-26 none config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable # SNMPv3 delete snmp community public delete snmp community private delete snmp user initial delete snmp group initial delete snmp view restricted all delete snmp view CommunityView all config snmp engineID 800000ab0300179a79f757 create snmp view restricted 1.3.6.1.2.1.1 view_type included create snmp view restricted 1.3.6.1.2.1.11 view_type included create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included create snmp view CommunityView 1 view_type included create snmp view CommunityView 1.3.6.1.6.3 view_type excluded create snmp view CommunityView 1.3.6.1.6.3.1 view_type included create snmp group public v1 read_view CommunityView notify_view CommunityView create snmp group public v2c read_view CommunityView notify_view CommunityView create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView create snmp community private view CommunityView read_write create snmp community public view CommunityView read_only create snmp user initial initial create snmp host 192.168.12.170 v2c public # MANAGEMENT enable snmp traps enable snmp authenticate traps config snmp system_name D-Link disable rmon # VLAN disable asymmetric_vlan config vlan default delete 1-26 config vlan default add untagged 1-26 config vlan default advertisement enable create vlan managment tag 777 config vlan managment add tagged 25-26 config vlan managment advertisement disable disable gvrp config gvrp 1-26 state disable ingress_checking enable acceptable_frame admit_all pvid 1 # FDB config fdb aging_time 300 config multicast port_filtering_mode 1-26 filter_unregistered_groups # MAC_ADDRESS_TABLE_NOTIFICATION config mac_notification interval 1 historysize 1 enable mac_notification config mac_notification ports 1-26 disable # STP config stp version rstp config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable config stp priority 32768 instance_id 0 config stp hellotime 2 config stp mst_config_id name 00:17:9A:79:F7:57 revision_level 0 disable stp config stp ports 1-26 externalCost auto edge false p2p auto state enable config stp ports 1-26 fbpdu disable config stp ports 1-26 restricted_role false config stp ports 1-26 restricted_tcn false config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128 # SSH config ssh server maxsession 8 config ssh server contimeout 300 config ssh server authfail 2 config ssh server rekey never config ssh server port 22 disable ssh # SSL disable ssl enable ssl ciphersuite RSA_with_RC4_128_MD5 enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5 config ssl cachetimeout timeout 600 # SAFE_GUARD config safeguard_engine state disable cpu_utilization rising_threshold 100 falling_threshold 20 trap_log disable # TIMERANGE # security_ACL create access_profile ip destination_ip_mask 255.255.255.0 profile_id 7 config access_profile profile_id 7 add access_id 1 ip destination_ip 233.67.0.0 port 1 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 2 ip destination_ip 233.67.0.0 port 2 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 3 ip destination_ip 233.67.0.0 port 3 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 4 ip destination_ip 233.67.0.0 port 4 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 5 ip destination_ip 233.67.0.0 port 5 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 6 ip destination_ip 233.67.0.0 port 6 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 7 ip destination_ip 233.67.0.0 port 7 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 8 ip destination_ip 233.67.0.0 port 8 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 9 ip destination_ip 233.67.0.0 port 9 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 10 ip destination_ip 233.67.0.0 port 10 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 11 ip destination_ip 233.67.0.0 port 11 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 12 ip destination_ip 233.67.0.0 port 12 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 13 ip destination_ip 233.67.0.0 port 13 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 14 ip destination_ip 233.67.0.0 port 14 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 15 ip destination_ip 233.67.0.0 port 15 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 16 ip destination_ip 233.67.0.0 port 16 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 17 ip destination_ip 233.67.0.0 port 17 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 18 ip destination_ip 233.67.0.0 port 18 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 19 ip destination_ip 233.67.0.0 port 19 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 20 ip destination_ip 233.67.0.0 port 20 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 21 ip destination_ip 233.67.0.0 port 21 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 22 ip destination_ip 233.67.0.0 port 22 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 23 ip destination_ip 233.67.0.0 port 23 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 24 ip destination_ip 233.67.0.0 port 24 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 25 ip destination_ip 233.67.0.0 port 25 permit priority 6 replace_priority replace_dscp_with 48 config access_profile profile_id 7 add access_id 26 ip destination_ip 233.67.0.0 port 26 permit priority 6 replace_priority replace_dscp_with 48 create access_profile ip destination_ip_mask 240.0.0.0 profile_id 8 config access_profile profile_id 8 add access_id 1 ip destination_ip 224.0.0.0 port 1 deny config access_profile profile_id 8 add access_id 2 ip destination_ip 224.0.0.0 port 2 deny config access_profile profile_id 8 add access_id 3 ip destination_ip 224.0.0.0 port 3 deny config access_profile profile_id 8 add access_id 4 ip destination_ip 224.0.0.0 port 4 deny config access_profile profile_id 8 add access_id 5 ip destination_ip 224.0.0.0 port 5 deny config access_profile profile_id 8 add access_id 6 ip destination_ip 224.0.0.0 port 6 deny config access_profile profile_id 8 add access_id 7 ip destination_ip 224.0.0.0 port 7 deny config access_profile profile_id 8 add access_id 8 ip destination_ip 224.0.0.0 port 8 deny config access_profile profile_id 8 add access_id 9 ip destination_ip 224.0.0.0 port 9 deny config access_profile profile_id 8 add access_id 10 ip destination_ip 224.0.0.0 port 10 deny config access_profile profile_id 8 add access_id 11 ip destination_ip 224.0.0.0 port 11 deny config access_profile profile_id 8 add access_id 12 ip destination_ip 224.0.0.0 port 12 deny config access_profile profile_id 8 add access_id 13 ip destination_ip 224.0.0.0 port 13 deny config access_profile profile_id 8 add access_id 14 ip destination_ip 224.0.0.0 port 14 deny config access_profile profile_id 8 add access_id 15 ip destination_ip 224.0.0.0 port 15 deny config access_profile profile_id 8 add access_id 16 ip destination_ip 224.0.0.0 port 16 deny config access_profile profile_id 8 add access_id 17 ip destination_ip 224.0.0.0 port 17 deny config access_profile profile_id 8 add access_id 18 ip destination_ip 224.0.0.0 port 18 deny config access_profile profile_id 8 add access_id 19 ip destination_ip 224.0.0.0 port 19 deny config access_profile profile_id 8 add access_id 20 ip destination_ip 224.0.0.0 port 20 deny config access_profile profile_id 8 add access_id 21 ip destination_ip 224.0.0.0 port 21 deny config access_profile profile_id 8 add access_id 22 ip destination_ip 224.0.0.0 port 22 deny config access_profile profile_id 8 add access_id 23 ip destination_ip 224.0.0.0 port 23 deny config access_profile profile_id 8 add access_id 24 ip destination_ip 224.0.0.0 port 24 deny disable address_binding acl_mode disable address_binding dhcp_snoop disable dhcp_local_relay config pppoe circuit_id_insertion state disable # ACL create cpu access_profile ip destination_ip_mask 255.255.255.0 profile_id 1 config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 233.67.0.0 permit create cpu access_profile ip destination_ip_mask 255.255.255.252 profile_id 2 config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 240.0.0.0 permit create cpu access_profile ip destination_ip_mask 240.0.0.0 profile_id 3 config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 240.0.0.0 deny enable cpu_interface_filtering # SNTP disable sntp config time_zone operator - hour 6 min 0 config sntp primary 0.0.0.0 secondary 0.0.0.0 poll-interval 720 config dst disable # IPBIND disable address_binding trap_log config address_binding dhcp_snoop max_entry ports 1-26 limit 5 # FILTER # PPPoE_Circuit_ID_Insertion config pppoe circuit_id_insertion ports 1-26 state enable circuit_id ip # ROUTE create iproute default 172.16.0.254 1 # SNOOP enable igmp_snooping create igmp_snooping multicast_vlan VLAN101 101 config igmp_snooping multicast_vlan VLAN101 state enable replace_source_ip 0.0.0.0 member_port 1-24 source_port 25-26 config igmp_snooping VLAN101 host_timeout 260 router_timeout 260 leave_timer 2 state enable config igmp_snooping querier VLAN101 query_interval 125 max_response_time 10 robustness_variable 2 config igmp_snooping querier VLAN101 last_member_query_interval 1 state disable create multicast_range 1 from 233.67.0.0 to 233.67.0.255 config limited_multicast_addr ports 1-26 add multicast_range 1 config limited_multicast_addr ports 1-26 access permit state enable # LACP config link_aggregation algorithm mac_source config lacp_port 1-26 mode passive # GVLAN # IP config ipif System vlan managment ipaddress 172.16.12.100/16 state enable disable autoconfig config autoconfig timeout 50 config ipif System dhcp_option12 state disable # ARP config arp_aging time 20 config gratuitous_arp send ipif_status_up enable config gratuitous_arp send dup_ip_detected enable config gratuitous_arp learning enable # LLDP disable lldp config lldp message_tx_interval 30 config lldp tx_delay 2 config lldp message_tx_hold_multiplier 4 config lldp reinit_delay 2 config lldp notification_interval 5 config lldp ports 1-26 notification disable config lldp ports 1-26 admin_status tx_and_rx # ACCESS_AUTHENTICATION_CONTROL config authen_login default method local config authen_enable default method local_enable config authen application console login default config authen application console enable default config authen application telnet login default config authen application telnet enable default config authen application ssh login default config authen application ssh enable default config authen application http login default config authen application http enable default config authen parameter response_timeout 0 config authen parameter attempt 3 config authen enable_admin all state enable disable authen_policy # DHCP_RELAY disable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state disable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default config dhcp_relay option_60 state disable config dhcp_relay option_60 default mode drop config dhcp_relay option_61 state disable config dhcp_relay option_61 default drop # DHCP_LOCAL_RELAY config dhcp_local_relay option_82 ports 1-26 policy keep Дамп трапа wireshark'ом: http://dl.dropbox.com/u/4219452/trapdump.pcap (на 24-ом порту появляется MAC 00-1e-58-30-bb-12) Изменено 28 марта, 2012 пользователем peektoseen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 28 марта, 2012 · Жалоба config mac_notification ports 1-26 disable вот эта строчка в конфиге не смущает? включите mac_notification по портам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 8 сентября, 2012 (изменено) · Жалоба Дабы не плодить темы спрошу тут, поиск сюда привел) при включенном port security на одном порту (порт менялся) мак абона((именно комп абона)с другой сетевой то-же самое) невиден вообще, линк поднят, мака нет, меняем комп на ноут мак есть, можно было бы отправить абона в сад ;) однако, мака абона нет только пока включен port security, выключаю port security на этом порту (на любом этом порту куда этот линк вставить) и мак абона сразу появляеться. ЗЫ: Длинк 3200 Изменено 8 сентября, 2012 пользователем kosmich7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 8 сентября, 2012 · Жалоба конфликт хешей маков ? Смените ему влан (хоть для теста), мак, скорее всего, появится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 сентября, 2012 · Жалоба Я обычно в таких случаях мак сменить пробую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 9 сентября, 2012 · Жалоба у не важно что, сменит влан можно не вставая из за консоли свитча, а мак менять у клиента надо. чтобы убедиться в конфликте хешей (при условии что мы не знаем команды как оно смотрится на коммутаторе, я вот не помню уже ее, да и не во всех подверженных коммутаторах она есть) сменить можно как мак так и влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 сентября, 2012 · Жалоба Можно ничего не менять, dlink сам звёздочки ставит в show fdb, если есть хеш-коллизия Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...