GFORGX Posted January 31, 2011 (edited) · Report post Если верить результатам в Google, то установка OID 1.3.6.1.4.1.171.12.1.2.6.0 в 3 должна сохранить все настройки на коммутаторе (save all в CLI). Меняю что-нибудь, например, описание порта, дёргаю этот OID, отключаю питание - после перезагрузки от этих изменений и следа нет. Boot PROM Version Build 1.00.B007 Firmware Version Build 1.03.B013 Есть мысли? Edited January 31, 2011 by GFORGX Share this post Link to post Share on other sites
GFORGX Posted January 31, 2011 · Report post Ложная тревога, all - это 5, а не 2 :) Тему можно считать закрытой. Share this post Link to post Share on other sites
vurd Posted January 31, 2011 · Report post Что за коммутатор? Смущает версия. По FAQ-у длинка для 35xx серии должна устанавливаться 3-ка. А вот для 3028\1228\3200-x - 2-ка как 'save config', если память не изменяет. Share this post Link to post Share on other sites
hsvt Posted April 10, 2015 (edited) · Report post UP. Как правильно сейчас сейвить по SNMP ? 1.3.6.1.4.1.171.12.1.2.6.0 i 2 Значения 2 и 3 сохраняет одинаково, судя по записям в логах. (3528,3028) 1 other 2 idle 3 set Edited April 10, 2015 by hsvt Share this post Link to post Share on other sites
xcme Posted April 10, 2015 · Report post Как правильно сейчас сейвить по SNMP ? Вот здесь объясняется. Для 3528 и 3028 должен быть одинаковый OID, по идее. Share this post Link to post Share on other sites
hsvt Posted April 10, 2015 (edited) · Report post Как правильно сейчас сейвить по SNMP ? Вот здесь объясняется. Для 3528 и 3028 должен быть одинаковый OID, по идее. Про ваш блог знаю, сказать что я выражаю вам большую благодарность за труды - означает не сказать ничего. Большое человеческое спасибо! По SNMP D-Link'am САМЫЙ наполненный контентом ресурс! Edited April 10, 2015 by hsvt Share this post Link to post Share on other sites
Negator Posted April 10, 2015 · Report post Соглашусь. Регулярно пользуюсь. Share this post Link to post Share on other sites
hsvt Posted September 21, 2015 (edited) · Report post xcme: Здравствуйте. Можете подсказать по этим OID, прилетает trap при сохранении (save команда) на 3528. Использую NetXMS, хотелось бы их как то обрабатывать. 21.09.2015 13:45:34 10.10.0.4 Серверная sw. 2 .1.3.6.1.4.1.171.12.1.7.2.0.9 .1.3.6.1.4.1.171.12.1.7.2.1.1 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.15 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.8 == 'admin' 21.09.2015 13:45:26 Серверная sw. 2 Normal SNMP_UNMATCHED_TRAP SNMP trap received: .1.3.6.1.4.1.171.12.1.7.2.0.9 (Parameters: .1.3.6.1.4.1.171.12.1.7.2.1.1 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.15 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.8 == 'admin') Вообще как лучше сделать для целого зоопарка DES\DGS\(A,B,C1) может ограничиться syslog и трапы вообще не обрабатывать? Edited September 21, 2015 by hsvt Share this post Link to post Share on other sites
xcme Posted September 21, 2015 · Report post По трапам не могу ничего сказать - не пользуюсь. Честно сказать, я даже не знаю как их можно применять с пользой. У меня все сливается в самописный сислог, дальше через APEX попадает в Oracle. В тикет-системе есть интерфейс для поиска с разными фильтрами. Все это живет автономно и нужно скорее для техподдержки. А штучные "непонятки" всегда разбираются руками, в 9 случаях из 10 предпочитаю залезть в консоль и посмотреть оттуда. :) Сислог всегда одинаковый (формат), а трапы зависят от железки. У вас конкретно для каких задач используются трапы? Share this post Link to post Share on other sites
hsvt Posted September 22, 2015 · Report post По трапам не могу ничего сказать - не пользуюсь. Честно сказать, я даже не знаю как их можно применять с пользой. У меня все сливается в самописный сислог, дальше через APEX попадает в Oracle. В тикет-системе есть интерфейс для поиска с разными фильтрами. Все это живет автономно и нужно скорее для техподдержки. А штучные "непонятки" всегда разбираются руками, в 9 случаях из 10 предпочитаю залезть в консоль и посмотреть оттуда. :) Сислог всегда одинаковый (формат), а трапы зависят от железки. У вас конкретно для каких задач используются трапы? Да вот сейчас как раз и пытаюсь определиться что лучше использовать. Дело в том, что до меня на всех коммутаторах уже были прописаны настройки snmp trap и IP host для отсылки. Централизованно сейчас изменить всё это - нет такой возможности к сожалению. И как раз сейчас эти трапы и прилетают, а те которые не известные пишутся как unmatched (как раз вендорозависимые traffic trap, loopdetect, filter_dhcp, etc) А что значит "всё" сливается? Я пока тестирую на Dlink такой конфиг: enable syslog create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется... В NetXMS (не реклама, просто использую сейчас именно её) тоже есть поиск по фильтрам ну и далее алармы и анализировать. В целом всё это тоже хочу для саппорта реализовать. В общем нужно решить, отказаться ли от трапов вовсе или оставить что-то одно. Share this post Link to post Share on other sites
pppoetest Posted September 22, 2015 · Report post create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable[/code] Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется... Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл. Share this post Link to post Share on other sites
hsvt Posted September 22, 2015 (edited) · Report post create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable[/code] Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется... Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл. В TheDUDE так и делал, здесь пока такого решения не нашёл. Поднимать что-то другое типа syslog-ng ? P.S. Ну да ладно, не будем оффтопить, если что создам тему. Edited September 22, 2015 by hsvt Share this post Link to post Share on other sites
xcme Posted September 22, 2015 (edited) · Report post А что значит "всё" сливается? В смысле сислог и мак-нотифи с DES-3028/DES-3200-28. Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) Это надо чинить, залипший порт скорее всего. Сислог и помогает их найти. Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл. Очень медленный поиск будет. В MySQL пихал, тоже потом стало тормозить. Объем данных очень большой. Потом на оракле сделали базу. Что уж там они крутили и какую конфу собрали не знаю, но работает реально быстро. На скриншотах интерфейс поиска для ТП. Можно разные поля задавать и фильтровать поиск. Поднимать что-то другое типа syslog-ng ? Если интересны мои велосипеды, то я планировал своего демона выложить на гитхаб до конца года. В блоге лежит старое решение под винду, но тоже работает. Можно побаловаться, поставить для теста. p.s. Интерфейс в комплект не входит. :) Edited September 22, 2015 by xcme Share this post Link to post Share on other sites
Negator Posted September 22, 2015 · Report post Оффтоп Это надо чинить, залипший порт скорее всего как их чинить то? Разобрались почему такое происходит? У меня вот нет четкой картины. Но знаю что если порт падает >3000 раз в сутки - проблема есть точно. Все остальное - так и не попали, жалоб нет, звонили не раз. Share this post Link to post Share on other sites
xcme Posted September 22, 2015 (edited) · Report post как их чинить то? Разобрались почему такое происходит? Почему происходит непонятно. Ясно одно - проблема напрямую связана с качеством линии. Лишняя скрутка, плохая обжимка, расположение рядом с сетью 220В, расплетенные жилы, большая длина - что-то из этого. В офисе на несколько сотен розеток такого нет. На новых территориях, где старались строить все как можно качественнее, такого нет. А вот старые, древние линии дают проблемы регулярно. Полная замена КЛ помогает, насколько помню, всегда. Кидаем цельный кабель без распарок и, о чудо, порт больше не флапает. А вот на самом свичике глюк обычно убирается только ребутом. :( Бывает правда, что порт реально загреб. Если после ребута коммутатора проблема осталась, то порт признаем нерабочим. Но тут сложность в том, что мы не позволяем себе ребутить железки в течении дня, а ремонт нужно сделать сейчас. Поэтому часто абоненту просто меняется порт, а свичик планируется на автоперезагрузку утром. Из-за этого статистика накапливается медленно. p.s. Еще можно поставить порт в 10 мбит. Почти всегда флапать он при этом перестает, а абонент работает. Утром свичик перезагружается по расписанию, порт выставляется в авто и все норм. p.p.s. Ах да, самое главное! Видел несколько раз, что когда абоненту с флапающим портом поменяют порт на свиче без ремонта КЛ, то глюк начинает "путешествовать" за ним. Через день, неделю или три проблема у этого же абонента проявляется уже на другом порту. То есть однозначно качество линии играет роль. Жаль только, что все попытки воспроизвести на стенде провалились. Edited September 22, 2015 by xcme Share this post Link to post Share on other sites
Negator Posted September 22, 2015 · Report post Дело в том, что абоненты не жалуются. Реально не жалуются. Более того - все тесты (ходили наши с ноутом) подтверждают отсутствие проблемы - скорость, пинги и т.д. в норме. Т.е. проблемы вроде как и нет. А рассчитать эффект от того, что оно когда то там может сломаться - сомнительно. А перетягивать тысячу портов без видимой причины начальство не одобрит. А еще они иногда перестают скакать... Share this post Link to post Share on other sites
snark Posted September 25, 2015 · Report post Можно настроить сислог так, чтобы пилил логи от длинков подевайсно Cacti + плагин CaMM это делает автоматом, т.е. каждый свич заведенный в кактус там виден с тем именем какое ему дали и тыкая в имя свича ты видишь его логи. Share this post Link to post Share on other sites
xcme Posted September 29, 2015 (edited) · Report post Дело в том, что абоненты не жалуются. Реально не жалуются. А вот некоторые все таки жалуются. :) У меня парочка таких случаев есть из последнего. Надо поднять историю и посмотреть чем в итоге закончилось. Одному помог ремонт КЛ, у другого пока подозрение на его роутер. Но в целом да, жалоб мало. А еще мне кажется, что у некоторых линк скачет пока комп спит. Когда абонент его включает - все ок, линк стабилен. У некоторых еще xBox есть, там такая же проблема - когда приставка выключена то линк дергается. Edited September 29, 2015 by xcme Share this post Link to post Share on other sites
xcme Posted September 30, 2015 · Report post Думаю, топикстартер давно свою проблему решил, так что продолжим здесь оффтопить, тем более, что тема актуальная. :) Нашел этих абонентов. Оба обратились с жалобами на "неработающий интернет", у обоих флапал порт, к обоим отправили ремонтника. У первого выполнили ремонт кабельной линии и с 4-го сентября порт больше не флапает, все прекрасно. У второго ремонтник заметил, что роутер абонента постоянно перезагружается. Привезли в офис на тест и обнаружили проблему с гнездом питания - чуть тронешь разъем и роутер моментально ребутится. Симптомы одинаковые, причина разная. Но ремонт КЛ (как в первом случае) помогал уже не раз. Share this post Link to post Share on other sites
Negator Posted September 30, 2015 · Report post А вот некоторые все таки жалуются. :) Не спорю. Главное понять кто либо. Мы строим ежедневный топ 5 клиентов с флапающими портами за последние сутки и за последние 3 дня. Регулярно звоним. Пока выяснили - что проблема точно есть у тех клиентов у которых порт флапает >5000 раз в сутки. Но что это за проблема- пока не выяснено. Жалобы разные, у последнего явно глючил роутер, после замены - все ок. При этом есть очень много клиентов, у которых порт флапает 500-700 раз в сутки, у них жалоб нет вообще, звонили уже десяткам подобных клиентов. Коммутаторы - в основном 3526, кстати на серии 3200 проблма пока вообще не замечена. Share this post Link to post Share on other sites
hsvt Posted October 1, 2015 (edited) · Report post А что значит "всё" сливается? В смысле сислог и мак-нотифи с DES-3028/DES-3200-28. Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) Это надо чинить, залипший порт скорее всего. Сислог и помогает их найти. Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл. Очень медленный поиск будет. В MySQL пихал, тоже потом стало тормозить. Объем данных очень большой. Потом на оракле сделали базу. Что уж там они крутили и какую конфу собрали не знаю, но работает реально быстро. На скриншотах интерфейс поиска для ТП. Можно разные поля задавать и фильтровать поиск. Поднимать что-то другое типа syslog-ng ? Если интересны мои велосипеды, то я планировал своего демона выложить на гитхаб до конца года. В блоге лежит старое решение под винду, но тоже работает. Можно побаловаться, поставить для теста. p.s. Интерфейс в комплект не входит. :) Да, видимо удобно у вас. а вот mac-notify у меня прилетают в hex. 23.09.2015 19:36:31 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:30:09 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:26:45 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:25:05 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:20:47 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:17:34 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 ' 23.09.2015 19:17:32 10.10.0.1 Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 18 F5 0B 2D 68 01 00 0F 00 ' Как в читаемый вид привести еще не выяснил :) Syslog вот так выглядит. К слову хотел спросить, lldp вы еще используете ? И какой конфиг ? Вот это читал - http://xcme.blogspot.ru/2015/02/ingress-checking-lldp.html Насчёт флапающих портов у нас вообще так не мониториться пока что, только по мере поступления заявки и локально по месту выезда уже смотрим. Но обычно это конечно физика, да. И чем я сейчас занимаюсь это как раз внедрением многофункционального мониторинга с картами, топологий, syslog и всё всё всё :) Edited October 1, 2015 by hsvt Share this post Link to post Share on other sites
xcme Posted October 1, 2015 · Report post 01 00 1F 29 1C DB 0E 01 00 10 00 Преобразовывать :) 01 - # 'Действие' (или тип события). Бывает Add(1), Remove(2) и Move(3) 00 1F 29 1C DB 0E # MAC-адрес 01 00 # Номер слота, наверное 10 00 # Номер порта В снифере данные выглядят так же? Посмотрел с DES-3028, у меня немного не так, строчка чуть короче: 1.3.6.1.4.1.171.11.63.6.2.20.2.1: 011caf051148e6001000 01 - действие 1caf051148e6 - мак 00 - слот? 10 - порт 00 - паддинг? У всех прилетает в hex, не только у вас) К слову хотел спросить, lldp вы еще используете ? И какой конфиг ? # LLDP config lldp forward_message enable config lldp ports [all] notification disable config lldp ports [all] basic_tlvs all disable config lldp ports [all] dot1_tlv_pvid disable config lldp ports [all] dot1_tlv_vlan_name vlan all disable config lldp ports [mags] notification enable config lldp ports [mags] basic_tlvs all enable config lldp ports [mags] dot1_tlv_pvid enable config lldp ports [mags] dot1_tlv_vlan_name vlan all enable enable lldp На магистралях при этом PVID = MVR ID. Share this post Link to post Share on other sites