Jump to content
Калькуляторы

DES-35xx, сохранение настроек по SNMP

Если верить результатам в Google, то установка OID 1.3.6.1.4.1.171.12.1.2.6.0 в 3 должна сохранить все настройки на коммутаторе (save all в CLI).

 

Меняю что-нибудь, например, описание порта, дёргаю этот OID, отключаю питание - после перезагрузки от этих изменений и следа нет.

 

Boot PROM Version     Build 1.00.B007
Firmware Version     Build 1.03.B013

 

Есть мысли?

Edited by GFORGX

Share this post


Link to post
Share on other sites

Ложная тревога, all - это 5, а не 2 :)

 

Тему можно считать закрытой.

Share this post


Link to post
Share on other sites

Что за коммутатор? Смущает версия.

 

По FAQ-у длинка для 35xx серии должна устанавливаться 3-ка.

А вот для 3028\1228\3200-x - 2-ка как 'save config', если память не изменяет.

Share this post


Link to post
Share on other sites

UP.

 

Как правильно сейчас сейвить по SNMP ?

 

1.3.6.1.4.1.171.12.1.2.6.0 i 2

 

Значения 2 и 3 сохраняет одинаково, судя по записям в логах. (3528,3028)

 

1 other 2 idle 3 set

Edited by hsvt

Share this post


Link to post
Share on other sites

Как правильно сейчас сейвить по SNMP ?

Вот здесь объясняется. Для 3528 и 3028 должен быть одинаковый OID, по идее.

Share this post


Link to post
Share on other sites

Как правильно сейчас сейвить по SNMP ?

Вот здесь объясняется. Для 3528 и 3028 должен быть одинаковый OID, по идее.

 

Про ваш блог знаю, сказать что я выражаю вам большую благодарность за труды - означает не сказать ничего. Большое человеческое спасибо! По SNMP D-Link'am САМЫЙ наполненный контентом ресурс!

Edited by hsvt

Share this post


Link to post
Share on other sites

xcme: Здравствуйте. Можете подсказать по этим OID, прилетает trap при сохранении (save команда) на 3528. Использую NetXMS, хотелось бы их как то обрабатывать.

 

21.09.2015 13:45:34	10.10.0.4	Серверная sw. 2	.1.3.6.1.4.1.171.12.1.7.2.0.9	.1.3.6.1.4.1.171.12.1.7.2.1.1 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.15 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.8 == 'admin'

 

21.09.2015 13:45:26	Серверная sw. 2	Normal	SNMP_UNMATCHED_TRAP	SNMP trap received: .1.3.6.1.4.1.171.12.1.7.2.0.9 (Parameters: .1.3.6.1.4.1.171.12.1.7.2.1.1 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.15 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.8 == 'admin')

 

Вообще как лучше сделать для целого зоопарка DES\DGS\(A,B,C1) может ограничиться syslog и трапы вообще не обрабатывать?

Edited by hsvt

Share this post


Link to post
Share on other sites

По трапам не могу ничего сказать - не пользуюсь. Честно сказать, я даже не знаю как их можно применять с пользой.

У меня все сливается в самописный сислог, дальше через APEX попадает в Oracle. В тикет-системе есть интерфейс для поиска с разными фильтрами.

Все это живет автономно и нужно скорее для техподдержки. А штучные "непонятки" всегда разбираются руками, в 9 случаях из 10 предпочитаю залезть в консоль и посмотреть оттуда. :)

 

Сислог всегда одинаковый (формат), а трапы зависят от железки. У вас конкретно для каких задач используются трапы?

Share this post


Link to post
Share on other sites

По трапам не могу ничего сказать - не пользуюсь. Честно сказать, я даже не знаю как их можно применять с пользой.

У меня все сливается в самописный сислог, дальше через APEX попадает в Oracle. В тикет-системе есть интерфейс для поиска с разными фильтрами.

Все это живет автономно и нужно скорее для техподдержки. А штучные "непонятки" всегда разбираются руками, в 9 случаях из 10 предпочитаю залезть в консоль и посмотреть оттуда. :)

 

Сислог всегда одинаковый (формат), а трапы зависят от железки. У вас конкретно для каких задач используются трапы?

 

Да вот сейчас как раз и пытаюсь определиться что лучше использовать. Дело в том, что до меня на всех коммутаторах уже были прописаны настройки snmp trap и IP host для отсылки. Централизованно сейчас изменить всё это - нет такой возможности к сожалению.

 

И как раз сейчас эти трапы и прилетают, а те которые не известные пишутся как unmatched (как раз вендорозависимые traffic trap, loopdetect, filter_dhcp, etc) А что значит "всё" сливается? Я пока тестирую на Dlink такой конфиг:

 

enable syslog
create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable

 

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется...

 

В NetXMS (не реклама, просто использую сейчас именно её) тоже есть поиск по фильтрам ну и далее алармы и анализировать. В целом всё это тоже хочу для саппорта реализовать.

 

В общем нужно решить, отказаться ли от трапов вовсе или оставить что-то одно.

post-95497-038745800 1442927487_thumb.jpg

Share this post


Link to post
Share on other sites

create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable[/code]

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется...

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл.

Share this post


Link to post
Share on other sites

create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable[/code]

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется...

 

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл.

 

 

В TheDUDE так и делал, здесь пока такого решения не нашёл. Поднимать что-то другое типа syslog-ng ? P.S. Ну да ладно, не будем оффтопить, если что создам тему.

Edited by hsvt

Share this post


Link to post
Share on other sites

А что значит "всё" сливается?

 

В смысле сислог и мак-нотифи с DES-3028/DES-3200-28.

 

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду)

 

Это надо чинить, залипший порт скорее всего. Сислог и помогает их найти.

 

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл.

 

Очень медленный поиск будет. В MySQL пихал, тоже потом стало тормозить. Объем данных очень большой.

Потом на оракле сделали базу. Что уж там они крутили и какую конфу собрали не знаю, но работает реально быстро.

 

На скриншотах интерфейс поиска для ТП. Можно разные поля задавать и фильтровать поиск.

 

Поднимать что-то другое типа syslog-ng ?

 

Если интересны мои велосипеды, то я планировал своего демона выложить на гитхаб до конца года. В блоге лежит старое решение под винду, но тоже работает. Можно побаловаться, поставить для теста.

p.s. Интерфейс в комплект не входит. :)

syslog.png

macn.png

syslog.png

macn.png

Edited by xcme

Share this post


Link to post
Share on other sites

Оффтоп

 

Это надо чинить, залипший порт скорее всего

как их чинить то? Разобрались почему такое происходит?

У меня вот нет четкой картины. Но знаю что если порт падает >3000 раз в сутки - проблема есть точно.

Все остальное - так и не попали, жалоб нет, звонили не раз.

Share this post


Link to post
Share on other sites

как их чинить то? Разобрались почему такое происходит?

Почему происходит непонятно. Ясно одно - проблема напрямую связана с качеством линии. Лишняя скрутка, плохая обжимка, расположение рядом с сетью 220В, расплетенные жилы, большая длина - что-то из этого. В офисе на несколько сотен розеток такого нет. На новых территориях, где старались строить все как можно качественнее, такого нет. А вот старые, древние линии дают проблемы регулярно. Полная замена КЛ помогает, насколько помню, всегда. Кидаем цельный кабель без распарок и, о чудо, порт больше не флапает. А вот на самом свичике глюк обычно убирается только ребутом. :(

 

Бывает правда, что порт реально загреб. Если после ребута коммутатора проблема осталась, то порт признаем нерабочим. Но тут сложность в том, что мы не позволяем себе ребутить железки в течении дня, а ремонт нужно сделать сейчас. Поэтому часто абоненту просто меняется порт, а свичик планируется на автоперезагрузку утром. Из-за этого статистика накапливается медленно.

 

p.s. Еще можно поставить порт в 10 мбит. Почти всегда флапать он при этом перестает, а абонент работает. Утром свичик перезагружается по расписанию, порт выставляется в авто и все норм.

 

p.p.s. Ах да, самое главное! Видел несколько раз, что когда абоненту с флапающим портом поменяют порт на свиче без ремонта КЛ, то глюк начинает "путешествовать" за ним. Через день, неделю или три проблема у этого же абонента проявляется уже на другом порту. То есть однозначно качество линии играет роль. Жаль только, что все попытки воспроизвести на стенде провалились.

Edited by xcme

Share this post


Link to post
Share on other sites

Дело в том, что абоненты не жалуются. Реально не жалуются.

Более того - все тесты (ходили наши с ноутом) подтверждают отсутствие проблемы - скорость, пинги и т.д. в норме.

Т.е. проблемы вроде как и нет. А рассчитать эффект от того, что оно когда то там может сломаться - сомнительно.

А перетягивать тысячу портов без видимой причины начальство не одобрит.

 

А еще они иногда перестают скакать...

Share this post


Link to post
Share on other sites

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно

Cacti + плагин CaMM это делает автоматом, т.е. каждый свич заведенный в кактус там виден с тем именем какое ему дали и тыкая в имя свича ты видишь его логи.

Share this post


Link to post
Share on other sites

Дело в том, что абоненты не жалуются. Реально не жалуются.

А вот некоторые все таки жалуются. :)

У меня парочка таких случаев есть из последнего. Надо поднять историю и посмотреть чем в итоге закончилось. Одному помог ремонт КЛ, у другого пока подозрение на его роутер.

Но в целом да, жалоб мало. А еще мне кажется, что у некоторых линк скачет пока комп спит. Когда абонент его включает - все ок, линк стабилен. У некоторых еще xBox есть, там такая же проблема - когда приставка выключена то линк дергается.

Edited by xcme

Share this post


Link to post
Share on other sites

Думаю, топикстартер давно свою проблему решил, так что продолжим здесь оффтопить, тем более, что тема актуальная. :)

 

Нашел этих абонентов. Оба обратились с жалобами на "неработающий интернет", у обоих флапал порт, к обоим отправили ремонтника.

У первого выполнили ремонт кабельной линии и с 4-го сентября порт больше не флапает, все прекрасно.

У второго ремонтник заметил, что роутер абонента постоянно перезагружается. Привезли в офис на тест и обнаружили проблему с гнездом питания - чуть тронешь разъем и роутер моментально ребутится.

Симптомы одинаковые, причина разная. Но ремонт КЛ (как в первом случае) помогал уже не раз.

Share this post


Link to post
Share on other sites
А вот некоторые все таки жалуются. :)

Не спорю. Главное понять кто либо.

Мы строим ежедневный топ 5 клиентов с флапающими портами за последние сутки и за последние 3 дня.

Регулярно звоним.

Пока выяснили - что проблема точно есть у тех клиентов у которых порт флапает >5000 раз в сутки.

Но что это за проблема- пока не выяснено. Жалобы разные, у последнего явно глючил роутер, после замены - все ок.

При этом есть очень много клиентов, у которых порт флапает 500-700 раз в сутки, у них жалоб нет вообще, звонили уже десяткам подобных клиентов.

Коммутаторы - в основном 3526, кстати на серии 3200 проблма пока вообще не замечена.

Share this post


Link to post
Share on other sites

А что значит "всё" сливается?

В смысле сислог и мак-нотифи с DES-3028/DES-3200-28.

 

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду)

Это надо чинить, залипший порт скорее всего. Сислог и помогает их найти.

 

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл.

Очень медленный поиск будет. В MySQL пихал, тоже потом стало тормозить. Объем данных очень большой.

Потом на оракле сделали базу. Что уж там они крутили и какую конфу собрали не знаю, но работает реально быстро.

 

На скриншотах интерфейс поиска для ТП. Можно разные поля задавать и фильтровать поиск.

 

Поднимать что-то другое типа syslog-ng ?

Если интересны мои велосипеды, то я планировал своего демона выложить на гитхаб до конца года. В блоге лежит старое решение под винду, но тоже работает. Можно побаловаться, поставить для теста.

p.s. Интерфейс в комплект не входит. :)

 

Да, видимо удобно у вас. а вот mac-notify у меня прилетают в hex.

 

23.09.2015 19:36:31     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:30:09     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:26:45     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:25:05     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:20:47     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:17:34     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:17:32     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 18 F5 0B 2D 68 01 00 0F 00 '

 

Как в читаемый вид привести еще не выяснил :)

 

Syslog вот так выглядит. К слову хотел спросить, lldp вы еще используете ? И какой конфиг ? Вот это читал - http://xcme.blogspot.ru/2015/02/ingress-checking-lldp.html

 

Насчёт флапающих портов у нас вообще так не мониториться пока что, только по мере поступления заявки и локально по месту выезда уже смотрим. Но обычно это конечно физика, да. И чем я сейчас занимаюсь это как раз внедрением многофункционального мониторинга с картами, топологий, syslog и всё всё всё :)

post-95497-058748700 1443697694_thumb.jpg

Edited by hsvt

Share this post


Link to post
Share on other sites

01 00 1F 29 1C DB 0E 01 00 10 00

Преобразовывать :)

01 - # 'Действие' (или тип события). Бывает Add(1), Remove(2) и Move(3)

00 1F 29 1C DB 0E # MAC-адрес

01 00 # Номер слота, наверное

10 00 # Номер порта

 

В снифере данные выглядят так же? Посмотрел с DES-3028, у меня немного не так, строчка чуть короче:

1.3.6.1.4.1.171.11.63.6.2.20.2.1: 011caf051148e6001000

01 - действие

1caf051148e6 - мак

00 - слот?

10 - порт

00 - паддинг?

 

У всех прилетает в hex, не только у вас)

 

К слову хотел спросить, lldp вы еще используете ? И какой конфиг ?

# LLDP

config lldp forward_message enable
config lldp ports  [all] notification   disable
config lldp ports  [all] basic_tlvs all disable
config lldp ports  [all] dot1_tlv_pvid  disable
config lldp ports  [all] dot1_tlv_vlan_name vlan all disable
config lldp ports [mags] notification   enable
config lldp ports [mags] basic_tlvs all enable
config lldp ports [mags] dot1_tlv_pvid  enable
config lldp ports [mags] dot1_tlv_vlan_name vlan all enable
enable lldp

На магистралях при этом PVID = MVR ID.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this