Перейти к содержимому
Калькуляторы

Контроль портов CIsco

На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам, снятие активной статистики с портов, привязка мак айпи к порту, и защита портов он нсд. Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что можете посоветовать взамен этому ПО?

 

Наймите инженера с головой, будут Вам и привязки и отчеты и тд и тп

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам,

shutdown/no shutdown?

снятие активной статистики с портов,

mrtg/cacti/etc

привязка мак айпи к порту

ip source guard

, и защита портов он нсд.

Смотря что под этим понимать.

Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени

 

Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи?

И что же должно быть в этих отчётах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи?

И что же должно быть в этих отчётах?

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

 

Вот так вот объяснило начальство! А вообще пользовался mrtg + самописная веб-панелька для учета IP ( но тут ip динамические),а на циске привязка к маку.

В общем жду если не помощи, то хотя бы инфы по этому вопросу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ограничить доступ к портам

а почему у Вас неиспользуемые порты не погашены?

получил такой то ип на порту 25

свитчи работают с MAC адресами... На порту может быть устройство, у которого есть MAC но нет IPa, есть один MAC и несколько IPов и т.д. Падение/поднятие портов можно отслеживать по syslog, snmp трапам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

802.1x и например Cisco NAC

Изменено пользователем TiFFolk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ...

 

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах...

 

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом.

 

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

Его видать индусы писали, раз он свичи опросом вланов вешал.

 

Эх, готовьте лям...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ...

 

Комммутаторов насчитал 51 штуку , все они Cisco начиная от 2960 и заканчивая 3750

 

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах...

 

А Биллинга вообще нету, т.к это не провайдер и билинг не нужен им

 

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом.

 

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

Его видать индусы писали, раз он свичи опросом вланов вешал.

 

Эх, готовьте лям...

 

Лям на это всю годню? xD ДЕНЕГ НЕТ! во как..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

для этого есть AD , хоть оптыкайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.