Jump to content

Контроль портов CIsco

imkiba
 Share

Recommended Posts

imkiba

imkiba

Posted
Posted

На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам, снятие активной статистики с портов, привязка мак айпи к порту, и защита портов он нсд. Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени

s.lobanov

s.lobanov

Posted
Posted

На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам,

shutdown/no shutdown?

снятие активной статистики с портов,

mrtg/cacti/etc

привязка мак айпи к порту

ip source guard

, и защита портов он нсд.

Смотря что под этим понимать.

Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени

 

Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи?

И что же должно быть в этих отчётах?

imkiba

imkiba

Posted
  • Author
Posted
Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи?

И что же должно быть в этих отчётах?

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

 

Вот так вот объяснило начальство! А вообще пользовался mrtg + самописная веб-панелька для учета IP ( но тут ip динамические),а на циске привязка к маку.

В общем жду если не помощи, то хотя бы инфы по этому вопросу

Nickuz

Nickuz

Posted
Posted

ограничить доступ к портам

а почему у Вас неиспользуемые порты не погашены?

получил такой то ип на порту 25

свитчи работают с MAC адресами... На порту может быть устройство, у которого есть MAC но нет IPa, есть один MAC и несколько IPов и т.д. Падение/поднятие портов можно отслеживать по syslog, snmp трапам.

  • 2 weeks later...
terrible

terrible

Posted
Posted

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ...

 

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах...

 

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом.

 

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

Его видать индусы писали, раз он свичи опросом вланов вешал.

 

Эх, готовьте лям...

imkiba

imkiba

Posted
  • Author
Posted

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ...

 

Комммутаторов насчитал 51 штуку , все они Cisco начиная от 2960 и заканчивая 3750

 

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах...

 

А Биллинга вообще нету, т.к это не провайдер и билинг не нужен им

 

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом.

 

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

Его видать индусы писали, раз он свичи опросом вланов вешал.

 

Эх, готовьте лям...

 

Лям на это всю годню? xD ДЕНЕГ НЕТ! во как..

Zaqwr

Zaqwr

Posted
Posted
1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

для этого есть AD , хоть оптыкайтесь.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.