[GFORGX]

Если верить результатам в Google, то установка OID 1.3.6.1.4.1.171.12.1.2.6.0 в 3 должна сохранить все настройки на коммутаторе (save all в CLI).

 

Меняю что-нибудь, например, описание порта, дёргаю этот OID, отключаю питание - после перезагрузки от этих изменений и следа нет.

 

Boot PROM Version     Build 1.00.B007
Firmware Version     Build 1.03.B013

 

Есть мысли?

Edited January 31, 2011 by GFORGX

[GFORGX]

Ложная тревога, all - это 5, а не 2 :)

 

Тему можно считать закрытой.

[vurd]

Что за коммутатор? Смущает версия.

 

По FAQ-у длинка для 35xx серии должна устанавливаться 3-ка.

А вот для 3028\1228\3200-x - 2-ка как 'save config', если память не изменяет.

[hsvt]

UP.

 

Как правильно сейчас сейвить по SNMP ?

 

1.3.6.1.4.1.171.12.1.2.6.0 i 2

 

Значения 2 и 3 сохраняет одинаково, судя по записям в логах. (3528,3028)

 

1 other 2 idle 3 set

Edited April 10, 2015 by hsvt

[xcme]

Как правильно сейчас сейвить по SNMP ?

Вот здесь объясняется. Для 3528 и 3028 должен быть одинаковый OID, по идее.

[hsvt]

Как правильно сейчас сейвить по SNMP ?

Вот здесь объясняется. Для 3528 и 3028 должен быть одинаковый OID, по идее.

 

Про ваш блог знаю, сказать что я выражаю вам большую благодарность за труды - означает не сказать ничего. Большое человеческое спасибо! По SNMP D-Link'am САМЫЙ наполненный контентом ресурс!

Edited April 10, 2015 by hsvt

[Negator]

Соглашусь. Регулярно пользуюсь.

[hsvt]

xcme: Здравствуйте. Можете подсказать по этим OID, прилетает trap при сохранении (save команда) на 3528. Использую NetXMS, хотелось бы их как то обрабатывать.

 

21.09.2015 13:45:34	10.10.0.4	Серверная sw. 2	.1.3.6.1.4.1.171.12.1.7.2.0.9	.1.3.6.1.4.1.171.12.1.7.2.1.1 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.15 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.8 == 'admin'

 

21.09.2015 13:45:26	Серверная sw. 2	Normal	SNMP_UNMATCHED_TRAP	SNMP trap received: .1.3.6.1.4.1.171.12.1.7.2.0.9 (Parameters: .1.3.6.1.4.1.171.12.1.7.2.1.1 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.15 == '1'; .1.3.6.1.4.1.171.12.1.7.2.1.8 == 'admin')

 

Вообще как лучше сделать для целого зоопарка DES\DGS\(A,B,C1) может ограничиться syslog и трапы вообще не обрабатывать?

Edited September 21, 2015 by hsvt

[xcme]

По трапам не могу ничего сказать - не пользуюсь. Честно сказать, я даже не знаю как их можно применять с пользой.

У меня все сливается в самописный сислог, дальше через APEX попадает в Oracle. В тикет-системе есть интерфейс для поиска с разными фильтрами.

Все это живет автономно и нужно скорее для техподдержки. А штучные "непонятки" всегда разбираются руками, в 9 случаях из 10 предпочитаю залезть в консоль и посмотреть оттуда. :)

 

Сислог всегда одинаковый (формат), а трапы зависят от железки. У вас конкретно для каких задач используются трапы?

[hsvt]

По трапам не могу ничего сказать - не пользуюсь. Честно сказать, я даже не знаю как их можно применять с пользой.

У меня все сливается в самописный сислог, дальше через APEX попадает в Oracle. В тикет-системе есть интерфейс для поиска с разными фильтрами.

Все это живет автономно и нужно скорее для техподдержки. А штучные "непонятки" всегда разбираются руками, в 9 случаях из 10 предпочитаю залезть в консоль и посмотреть оттуда. :)

 

Сислог всегда одинаковый (формат), а трапы зависят от железки. У вас конкретно для каких задач используются трапы?

 

Да вот сейчас как раз и пытаюсь определиться что лучше использовать. Дело в том, что до меня на всех коммутаторах уже были прописаны настройки snmp trap и IP host для отсылки. Централизованно сейчас изменить всё это - нет такой возможности к сожалению.

 

И как раз сейчас эти трапы и прилетают, а те которые не известные пишутся как unmatched (как раз вендорозависимые traffic trap, loopdetect, filter_dhcp, etc) А что значит "всё" сливается? Я пока тестирую на Dlink такой конфиг:

 

enable syslog
create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable

 

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется...

 

В NetXMS (не реклама, просто использую сейчас именно её) тоже есть поиск по фильтрам ну и далее алармы и анализировать. В целом всё это тоже хочу для саппорта реализовать.

 

В общем нужно решить, отказаться ли от трапов вовсе или оставить что-то одно.

[pppoetest]

create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable[/code]

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется...

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл.

[hsvt]

create syslog host 1 ipaddress 10.0.0.1 severity informational facility local0 udp_port 514 state enable[/code]

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду) и если добавлять все коммутаторы будет как то громозко мне кажется...

 

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл.

 

 

В TheDUDE так и делал, здесь пока такого решения не нашёл. Поднимать что-то другое типа syslog-ng ? P.S. Ну да ладно, не будем оффтопить, если что создам тему.

Edited September 22, 2015 by hsvt

[xcme]

А что значит "всё" сливается?

 

В смысле сислог и мак-нотифи с DES-3028/DES-3200-28.

 

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду)

 

Это надо чинить, залипший порт скорее всего. Сислог и помогает их найти.

 

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл.

 

Очень медленный поиск будет. В MySQL пихал, тоже потом стало тормозить. Объем данных очень большой.

Потом на оракле сделали базу. Что уж там они крутили и какую конфу собрали не знаю, но работает реально быстро.

 

На скриншотах интерфейс поиска для ТП. Можно разные поля задавать и фильтровать поиск.

 

Поднимать что-то другое типа syslog-ng ?

 

Если интересны мои велосипеды, то я планировал своего демона выложить на гитхаб до конца года. В блоге лежит старое решение под винду, но тоже работает. Можно побаловаться, поставить для теста.

p.s. Интерфейс в комплект не входит. :)

Edited September 22, 2015 by xcme

[Negator]

Оффтоп

 

Это надо чинить, залипший порт скорее всего

как их чинить то? Разобрались почему такое происходит?

У меня вот нет четкой картины. Но знаю что если порт падает >3000 раз в сутки - проблема есть точно.

Все остальное - так и не попали, жалоб нет, звонили не раз.

[xcme]

как их чинить то? Разобрались почему такое происходит?

Почему происходит непонятно. Ясно одно - проблема напрямую связана с качеством линии. Лишняя скрутка, плохая обжимка, расположение рядом с сетью 220В, расплетенные жилы, большая длина - что-то из этого. В офисе на несколько сотен розеток такого нет. На новых территориях, где старались строить все как можно качественнее, такого нет. А вот старые, древние линии дают проблемы регулярно. Полная замена КЛ помогает, насколько помню, всегда. Кидаем цельный кабель без распарок и, о чудо, порт больше не флапает. А вот на самом свичике глюк обычно убирается только ребутом. :(

 

Бывает правда, что порт реально загреб. Если после ребута коммутатора проблема осталась, то порт признаем нерабочим. Но тут сложность в том, что мы не позволяем себе ребутить железки в течении дня, а ремонт нужно сделать сейчас. Поэтому часто абоненту просто меняется порт, а свичик планируется на автоперезагрузку утром. Из-за этого статистика накапливается медленно.

 

p.s. Еще можно поставить порт в 10 мбит. Почти всегда флапать он при этом перестает, а абонент работает. Утром свичик перезагружается по расписанию, порт выставляется в авто и все норм.

 

p.p.s. Ах да, самое главное! Видел несколько раз, что когда абоненту с флапающим портом поменяют порт на свиче без ремонта КЛ, то глюк начинает "путешествовать" за ним. Через день, неделю или три проблема у этого же абонента проявляется уже на другом порту. То есть однозначно качество линии играет роль. Жаль только, что все попытки воспроизвести на стенде провалились.

Edited September 22, 2015 by xcme

[Negator]

Дело в том, что абоненты не жалуются. Реально не жалуются.

Более того - все тесты (ходили наши с ноутом) подтверждают отсутствие проблемы - скорость, пинги и т.д. в норме.

Т.е. проблемы вроде как и нет. А рассчитать эффект от того, что оно когда то там может сломаться - сомнительно.

А перетягивать тысячу портов без видимой причины начальство не одобрит.

 

А еще они иногда перестают скакать...

[snark]

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно

Cacti + плагин CaMM это делает автоматом, т.е. каждый свич заведенный в кактус там виден с тем именем какое ему дали и тыкая в имя свича ты видишь его логи.

[xcme]

Дело в том, что абоненты не жалуются. Реально не жалуются.

А вот некоторые все таки жалуются. :)

У меня парочка таких случаев есть из последнего. Надо поднять историю и посмотреть чем в итоге закончилось. Одному помог ремонт КЛ, у другого пока подозрение на его роутер.

Но в целом да, жалоб мало. А еще мне кажется, что у некоторых линк скачет пока комп спит. Когда абонент его включает - все ок, линк стабилен. У некоторых еще xBox есть, там такая же проблема - когда приставка выключена то линк дергается.

Edited September 29, 2015 by xcme

[xcme]

Думаю, топикстартер давно свою проблему решил, так что продолжим здесь оффтопить, тем более, что тема актуальная. :)

 

Нашел этих абонентов. Оба обратились с жалобами на "неработающий интернет", у обоих флапал порт, к обоим отправили ремонтника.

У первого выполнили ремонт кабельной линии и с 4-го сентября порт больше не флапает, все прекрасно.

У второго ремонтник заметил, что роутер абонента постоянно перезагружается. Привезли в офис на тест и обнаружили проблему с гнездом питания - чуть тронешь разъем и роутер моментально ребутится.

Симптомы одинаковые, причина разная. Но ремонт КЛ (как в первом случае) помогал уже не раз.

[Negator]

А вот некоторые все таки жалуются. :)

Не спорю. Главное понять кто либо.

Мы строим ежедневный топ 5 клиентов с флапающими портами за последние сутки и за последние 3 дня.

Регулярно звоним.

Пока выяснили - что проблема точно есть у тех клиентов у которых порт флапает >5000 раз в сутки.

Но что это за проблема- пока не выяснено. Жалобы разные, у последнего явно глючил роутер, после замены - все ок.

При этом есть очень много клиентов, у которых порт флапает 500-700 раз в сутки, у них жалоб нет вообще, звонили уже десяткам подобных клиентов.

Коммутаторы - в основном 3526, кстати на серии 3200 проблма пока вообще не замечена.

[hsvt]

А что значит "всё" сливается?

В смысле сислог и мак-нотифи с DES-3028/DES-3200-28.

 

Но сюда валяться link up/down (при чём бывает в большом количестве каждую секунду)

Это надо чинить, залипший порт скорее всего. Сислог и помогает их найти.

 

Можно настроить сислог так, чтобы пилил логи от длинков подевайсно, то есть на каждый коммутатор - свой лог файл.

Очень медленный поиск будет. В MySQL пихал, тоже потом стало тормозить. Объем данных очень большой.

Потом на оракле сделали базу. Что уж там они крутили и какую конфу собрали не знаю, но работает реально быстро.

 

На скриншотах интерфейс поиска для ТП. Можно разные поля задавать и фильтровать поиск.

 

Поднимать что-то другое типа syslog-ng ?

Если интересны мои велосипеды, то я планировал своего демона выложить на гитхаб до конца года. В блоге лежит старое решение под винду, но тоже работает. Можно побаловаться, поставить для теста.

p.s. Интерфейс в комплект не входит. :)

 

Да, видимо удобно у вас. а вот mac-notify у меня прилетают в hex.

 

23.09.2015 19:36:31     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:30:09     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:26:45     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:25:05     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:20:47     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '01 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:17:34     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 1F 29 1C DB 0E 01 00 10 00 '
23.09.2015 19:17:32     10.10.0.1       Серверная sw. 1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.0.1 .1.3.6.1.4.1.171.11.105.1.2.100.1.2.1.1 == '02 00 18 F5 0B 2D 68 01 00 0F 00 '

 

Как в читаемый вид привести еще не выяснил :)

 

Syslog вот так выглядит. К слову хотел спросить, lldp вы еще используете ? И какой конфиг ? Вот это читал - http://xcme.blogspot.ru/2015/02/ingress-checking-lldp.html

 

Насчёт флапающих портов у нас вообще так не мониториться пока что, только по мере поступления заявки и локально по месту выезда уже смотрим. Но обычно это конечно физика, да. И чем я сейчас занимаюсь это как раз внедрением многофункционального мониторинга с картами, топологий, syslog и всё всё всё :)

Edited October 1, 2015 by hsvt

[xcme]

01 00 1F 29 1C DB 0E 01 00 10 00

Преобразовывать :)

01 - # 'Действие' (или тип события). Бывает Add(1), Remove(2) и Move(3)

00 1F 29 1C DB 0E # MAC-адрес

01 00 # Номер слота, наверное

10 00 # Номер порта

 

В снифере данные выглядят так же? Посмотрел с DES-3028, у меня немного не так, строчка чуть короче:

1.3.6.1.4.1.171.11.63.6.2.20.2.1: 011caf051148e6001000

01 - действие

1caf051148e6 - мак

00 - слот?

10 - порт

00 - паддинг?

 

У всех прилетает в hex, не только у вас)

 

К слову хотел спросить, lldp вы еще используете ? И какой конфиг ?

# LLDP

config lldp forward_message enable
config lldp ports  [all] notification   disable
config lldp ports  [all] basic_tlvs all disable
config lldp ports  [all] dot1_tlv_pvid  disable
config lldp ports  [all] dot1_tlv_vlan_name vlan all disable
config lldp ports [mags] notification   enable
config lldp ports [mags] basic_tlvs all enable
config lldp ports [mags] dot1_tlv_pvid  enable
config lldp ports [mags] dot1_tlv_vlan_name vlan all enable
enable lldp

На магистралях при этом PVID = MVR ID.