Перейти к содержимому
Калькуляторы

коллекция мак адресов на порту коммутатора

peektoseen, traphandler - собирает mac-notification трапы d-link/cisсo и складывает их в mongodb.

Достаточно корявый, все никак руки не дойдут переписать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я делал именно по этой ссылке. Но скрипт у меня на php - собирает и складывает в базу.

Для 3526 там все правильно.

Для 30XX есть несущественные ньюансы.

 

на свиче точно все верно включено?

 

config ports 1-24 trap enable не забыли?

 

Присылайте настройки свича и сам трап.

Изменено пользователем Negator

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

peektoseen, traphandler - собирает mac-notification трапы d-link/cisсo и складывает их в mongodb.

Достаточно корявый, все никак руки не дойдут переписать.

Спасибо, попробую. К сожалению не очень знаком с MongoDB, не могли бы вы предоставить /etc/mongodb.conf ?

База, я так понял, сама создается? Имя пользователя и пароль нужно заранее вводить где-то, или скрипт при создании базы (если он ее создает) присвоит ей имя пользователя и пароль?

я делал именно по этой ссылке. Но скрипт у меня на php - собирает и складывает в базу.

Для 3526 там все правильно.

Для 30XX есть несущественные ньюансы.

 

на свиче точно все верно включено?

 

config ports 1-24 trap enable не забыли?

 

Присылайте настройки свича и сам трап.

На свитче все включено.

конфиг:

 

 

# BASIC

 

config serial_port baud_rate 9600 auto_logout 10_minutes

enable telnet 23

enable web 80

config terminal_line default

enable clipaging

debug error_log auto_reboot enabled

 

# ACCOUNT LIST

 

 

# PASSWORD ENCRYPTION

 

disable password encryption

 

# BNR

 

config command_prompt default

 

# STORM

 

config traffic control_trap none

config traffic control 1-5 broadcast disable multicast disable unicast disable action drop threshold 128000

 

# LOOP_DETECT

 

disable loopdetect

config loopdetect recover_timer 60

config loopdetect interval 10

config loopdetect mode port-based

config loopdetect ports 1-26 state disabled

 

# GM

 

config sim candidate

disable sim

config sim dp_interval 30

config sim hold_time 100

 

# SYSLOG

 

disable syslog

config system_severity trap information

config system_severity log information

 

# QOS

 

config scheduling 0 max_packet 0 max_latency 0

config scheduling 1 max_packet 0 max_latency 0

config scheduling 2 max_packet 0 max_latency 0

config scheduling 3 max_packet 0 max_latency 0

config 802.1p user_priority 0 1

config 802.1p user_priority 1 0

config 802.1p user_priority 2 0

config 802.1p user_priority 3 1

config 802.1p user_priority 4 2

config 802.1p user_priority 5 2

config 802.1p user_priority 6 3

config 802.1p user_priority 7 3

config 802.1p default_priority 1-26 0

config bandwidth_control 1-26 rx_rate no_limit tx_rate no_limit

 

# MIRROR

 

disable mirror

 

# TRAF-SEGMENTATION

 

config traffic_segmentation 1-26 forward_list 1-26

 

# PORT

 

config ports 1-24 speed auto flow_control disable mdix auto learning enable state enable trap enable

config ports 25-26 medium_type copper speed auto flow_control disable mdix auto learning enable state enable trap enable

config ports 25-26 medium_type fiber speed auto flow_control disable learning enable state enable trap enable

 

# PORT_LOCK

 

disable port_security trap_log

config port_security ports 1-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset

 

# 8021X

 

disable 802.1x

config 802.1x auth_protocol radius_eap

config 802.1x capability ports 1-26 none

config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

 

# SNMPv3

 

delete snmp community public

delete snmp community private

delete snmp user initial

delete snmp group initial

delete snmp view restricted all

delete snmp view CommunityView all

config snmp engineID 800000ab0300179a79f757

create snmp view restricted 1.3.6.1.2.1.1 view_type included

create snmp view restricted 1.3.6.1.2.1.11 view_type included

create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included

create snmp view CommunityView 1 view_type included

create snmp view CommunityView 1.3.6.1.6.3 view_type excluded

create snmp view CommunityView 1.3.6.1.6.3.1 view_type included

create snmp group public v1 read_view CommunityView notify_view CommunityView

create snmp group public v2c read_view CommunityView notify_view CommunityView

create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted

create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView

create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView

create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp community private view CommunityView read_write

create snmp community public view CommunityView read_only

create snmp user initial initial

create snmp host 192.168.12.170 v2c public

 

# MANAGEMENT

 

enable snmp traps

enable snmp authenticate traps

config snmp system_name D-Link

disable rmon

 

# VLAN

 

disable asymmetric_vlan

config vlan default delete 1-26

config vlan default add untagged 1-26

config vlan default advertisement enable

create vlan managment tag 777

config vlan managment add tagged 25-26

config vlan managment advertisement disable

disable gvrp

config gvrp 1-26 state disable ingress_checking enable acceptable_frame admit_all pvid 1

 

# FDB

 

config fdb aging_time 300

config multicast port_filtering_mode 1-26 filter_unregistered_groups

 

# MAC_ADDRESS_TABLE_NOTIFICATION

 

config mac_notification interval 1 historysize 1

enable mac_notification

config mac_notification ports 1-26 disable

 

# STP

 

config stp version rstp

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable

config stp priority 32768 instance_id 0

config stp hellotime 2

config stp mst_config_id name 00:17:9A:79:F7:57 revision_level 0

disable stp

config stp ports 1-26 externalCost auto edge false p2p auto state enable

config stp ports 1-26 fbpdu disable

config stp ports 1-26 restricted_role false

config stp ports 1-26 restricted_tcn false

config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128

 

# SSH

 

config ssh server maxsession 8

config ssh server contimeout 300

config ssh server authfail 2

config ssh server rekey never

config ssh server port 22

disable ssh

 

# SSL

 

disable ssl

enable ssl ciphersuite RSA_with_RC4_128_MD5

enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5

config ssl cachetimeout timeout 600

 

# SAFE_GUARD

 

config safeguard_engine state disable cpu_utilization rising_threshold 100 falling_threshold 20 trap_log disable

 

# TIMERANGE

 

 

# security_ACL

 

create access_profile ip destination_ip_mask 255.255.255.0 profile_id 7

config access_profile profile_id 7 add access_id 1 ip destination_ip 233.67.0.0 port 1 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 2 ip destination_ip 233.67.0.0 port 2 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 3 ip destination_ip 233.67.0.0 port 3 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 4 ip destination_ip 233.67.0.0 port 4 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 5 ip destination_ip 233.67.0.0 port 5 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 6 ip destination_ip 233.67.0.0 port 6 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 7 ip destination_ip 233.67.0.0 port 7 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 8 ip destination_ip 233.67.0.0 port 8 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 9 ip destination_ip 233.67.0.0 port 9 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 10 ip destination_ip 233.67.0.0 port 10 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 11 ip destination_ip 233.67.0.0 port 11 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 12 ip destination_ip 233.67.0.0 port 12 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 13 ip destination_ip 233.67.0.0 port 13 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 14 ip destination_ip 233.67.0.0 port 14 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 15 ip destination_ip 233.67.0.0 port 15 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 16 ip destination_ip 233.67.0.0 port 16 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 17 ip destination_ip 233.67.0.0 port 17 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 18 ip destination_ip 233.67.0.0 port 18 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 19 ip destination_ip 233.67.0.0 port 19 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 20 ip destination_ip 233.67.0.0 port 20 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 21 ip destination_ip 233.67.0.0 port 21 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 22 ip destination_ip 233.67.0.0 port 22 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 23 ip destination_ip 233.67.0.0 port 23 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 24 ip destination_ip 233.67.0.0 port 24 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 25 ip destination_ip 233.67.0.0 port 25 permit priority 6 replace_priority replace_dscp_with 48

config access_profile profile_id 7 add access_id 26 ip destination_ip 233.67.0.0 port 26 permit priority 6 replace_priority replace_dscp_with 48

 

create access_profile ip destination_ip_mask 240.0.0.0 profile_id 8

config access_profile profile_id 8 add access_id 1 ip destination_ip 224.0.0.0 port 1 deny

config access_profile profile_id 8 add access_id 2 ip destination_ip 224.0.0.0 port 2 deny

config access_profile profile_id 8 add access_id 3 ip destination_ip 224.0.0.0 port 3 deny

config access_profile profile_id 8 add access_id 4 ip destination_ip 224.0.0.0 port 4 deny

config access_profile profile_id 8 add access_id 5 ip destination_ip 224.0.0.0 port 5 deny

config access_profile profile_id 8 add access_id 6 ip destination_ip 224.0.0.0 port 6 deny

config access_profile profile_id 8 add access_id 7 ip destination_ip 224.0.0.0 port 7 deny

config access_profile profile_id 8 add access_id 8 ip destination_ip 224.0.0.0 port 8 deny

config access_profile profile_id 8 add access_id 9 ip destination_ip 224.0.0.0 port 9 deny

config access_profile profile_id 8 add access_id 10 ip destination_ip 224.0.0.0 port 10 deny

config access_profile profile_id 8 add access_id 11 ip destination_ip 224.0.0.0 port 11 deny

config access_profile profile_id 8 add access_id 12 ip destination_ip 224.0.0.0 port 12 deny

config access_profile profile_id 8 add access_id 13 ip destination_ip 224.0.0.0 port 13 deny

config access_profile profile_id 8 add access_id 14 ip destination_ip 224.0.0.0 port 14 deny

config access_profile profile_id 8 add access_id 15 ip destination_ip 224.0.0.0 port 15 deny

config access_profile profile_id 8 add access_id 16 ip destination_ip 224.0.0.0 port 16 deny

config access_profile profile_id 8 add access_id 17 ip destination_ip 224.0.0.0 port 17 deny

config access_profile profile_id 8 add access_id 18 ip destination_ip 224.0.0.0 port 18 deny

config access_profile profile_id 8 add access_id 19 ip destination_ip 224.0.0.0 port 19 deny

config access_profile profile_id 8 add access_id 20 ip destination_ip 224.0.0.0 port 20 deny

config access_profile profile_id 8 add access_id 21 ip destination_ip 224.0.0.0 port 21 deny

config access_profile profile_id 8 add access_id 22 ip destination_ip 224.0.0.0 port 22 deny

config access_profile profile_id 8 add access_id 23 ip destination_ip 224.0.0.0 port 23 deny

config access_profile profile_id 8 add access_id 24 ip destination_ip 224.0.0.0 port 24 deny

 

disable address_binding acl_mode

disable address_binding dhcp_snoop

disable dhcp_local_relay

config pppoe circuit_id_insertion state disable

 

# ACL

 

 

create cpu access_profile ip destination_ip_mask 255.255.255.0 profile_id 1

config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 233.67.0.0 permit

 

create cpu access_profile ip destination_ip_mask 255.255.255.252 profile_id 2

config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 240.0.0.0 permit

 

create cpu access_profile ip destination_ip_mask 240.0.0.0 profile_id 3

config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 240.0.0.0 deny

enable cpu_interface_filtering

 

# SNTP

 

disable sntp

config time_zone operator - hour 6 min 0

config sntp primary 0.0.0.0 secondary 0.0.0.0 poll-interval 720

config dst disable

 

# IPBIND

 

disable address_binding trap_log

config address_binding dhcp_snoop max_entry ports 1-26 limit 5

 

# FILTER

 

 

# PPPoE_Circuit_ID_Insertion

 

config pppoe circuit_id_insertion ports 1-26 state enable circuit_id ip

 

# ROUTE

 

create iproute default 172.16.0.254 1

 

# SNOOP

 

enable igmp_snooping

create igmp_snooping multicast_vlan VLAN101 101

config igmp_snooping multicast_vlan VLAN101 state enable replace_source_ip 0.0.0.0 member_port 1-24 source_port 25-26

config igmp_snooping VLAN101 host_timeout 260 router_timeout 260 leave_timer 2 state enable

config igmp_snooping querier VLAN101 query_interval 125 max_response_time 10 robustness_variable 2

config igmp_snooping querier VLAN101 last_member_query_interval 1 state disable

create multicast_range 1 from 233.67.0.0 to 233.67.0.255

config limited_multicast_addr ports 1-26 add multicast_range 1

config limited_multicast_addr ports 1-26 access permit state enable

 

# LACP

 

config link_aggregation algorithm mac_source

config lacp_port 1-26 mode passive

 

# GVLAN

 

 

# IP

 

config ipif System vlan managment ipaddress 172.16.12.100/16 state enable

disable autoconfig

config autoconfig timeout 50

config ipif System dhcp_option12 state disable

 

# ARP

 

config arp_aging time 20

config gratuitous_arp send ipif_status_up enable

config gratuitous_arp send dup_ip_detected enable

config gratuitous_arp learning enable

 

# LLDP

 

disable lldp

config lldp message_tx_interval 30

config lldp tx_delay 2

config lldp message_tx_hold_multiplier 4

config lldp reinit_delay 2

config lldp notification_interval 5

config lldp ports 1-26 notification disable

config lldp ports 1-26 admin_status tx_and_rx

 

# ACCESS_AUTHENTICATION_CONTROL

 

config authen_login default method local

config authen_enable default method local_enable

config authen application console login default

config authen application console enable default

config authen application telnet login default

config authen application telnet enable default

config authen application ssh login default

config authen application ssh enable default

config authen application http login default

config authen application http enable default

config authen parameter response_timeout 0

config authen parameter attempt 3

config authen enable_admin all state enable

disable authen_policy

 

# DHCP_RELAY

 

disable dhcp_relay

config dhcp_relay hops 4 time 0

config dhcp_relay option_82 state disable

config dhcp_relay option_82 check disable

config dhcp_relay option_82 policy replace

config dhcp_relay option_82 remote_id default

config dhcp_relay option_60 state disable

config dhcp_relay option_60 default mode drop

config dhcp_relay option_61 state disable

config dhcp_relay option_61 default drop

 

# DHCP_LOCAL_RELAY

 

config dhcp_local_relay option_82 ports 1-26 policy keep

 

 

 

Дамп трапа wireshark'ом: http://dl.dropbox.com/u/4219452/trapdump.pcap (на 24-ом порту появляется MAC 00-1e-58-30-bb-12)

Изменено пользователем peektoseen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

config mac_notification ports 1-26 disable

вот эта строчка в конфиге не смущает?

включите mac_notification по портам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дабы не плодить темы спрошу тут, поиск сюда привел) при включенном port security на одном порту

(порт менялся) мак абона((именно комп абона)с другой сетевой то-же самое) невиден вообще, линк поднят, мака нет, меняем комп на ноут мак есть, можно было бы отправить абона в сад ;) однако,

мака абона нет только пока включен port security, выключаю port security на этом порту (на любом этом порту куда этот линк вставить) и мак абона сразу появляеться.

 

ЗЫ: Длинк 3200

Изменено пользователем kosmich7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

конфликт хешей маков ? Смените ему влан (хоть для теста), мак, скорее всего, появится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я обычно в таких случаях мак сменить пробую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у не важно что, сменит влан можно не вставая из за консоли свитча, а мак менять у клиента надо. чтобы убедиться в конфликте хешей (при условии что мы не знаем команды как оно смотрится на коммутаторе, я вот не помню уже ее, да и не во всех подверженных коммутаторах она есть) сменить можно как мак так и влан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ничего не менять, dlink сам звёздочки ставит в show fdb, если есть хеш-коллизия

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.