Jump to content
Калькуляторы

Контроль портов CIsco

На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам, снятие активной статистики с портов, привязка мак айпи к порту, и защита портов он нсд. Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени

Share this post


Link to post
Share on other sites

Что можете посоветовать взамен этому ПО?

 

Наймите инженера с головой, будут Вам и привязки и отчеты и тд и тп

Share this post


Link to post
Share on other sites

На предприятии возникла необходимость контролировать порты Cisco на свитчах, а именно: блокировка доступа к портам,

shutdown/no shutdown?

снятие активной статистики с портов,

mrtg/cacti/etc

привязка мак айпи к порту

ip source guard

, и защита портов он нсд.

Смотря что под этим понимать.

Ранее было использовано программное обеспечение FreeNAC, но показало себя с не очень хорошей стороны. Что можете посоветовать взамен этому ПО? и + генерация отчетов в реальном времени

 

Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи?

И что же должно быть в этих отчётах?

Share this post


Link to post
Share on other sites
Типа через CLI слишком сложно или нет квалифицированных трудочасов под эти задачи?

И что же должно быть в этих отчётах?

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

 

Вот так вот объяснило начальство! А вообще пользовался mrtg + самописная веб-панелька для учета IP ( но тут ip динамические),а на циске привязка к маку.

В общем жду если не помощи, то хотя бы инфы по этому вопросу

Share this post


Link to post
Share on other sites

ограничить доступ к портам

а почему у Вас неиспользуемые порты не погашены?

получил такой то ип на порту 25

свитчи работают с MAC адресами... На порту может быть устройство, у которого есть MAC но нет IPa, есть один MAC и несколько IPов и т.д. Падение/поднятие портов можно отслеживать по syslog, snmp трапам.

Share this post


Link to post
Share on other sites

802.1x и например Cisco NAC

Edited by TiFFolk

Share this post


Link to post
Share on other sites

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ...

 

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах...

 

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом.

 

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

Его видать индусы писали, раз он свичи опросом вланов вешал.

 

Эх, готовьте лям...

Share this post


Link to post
Share on other sites

Типа есть много много коммутаторов по краю, требуется полный контроль над ними:

Много - понятие растяжимое, для одних много это несколько сотен, для других - несколько тысяч, не третьих - десятки тысяч ...

 

Комммутаторов насчитал 51 штуку , все они Cisco начиная от 2960 и заканчивая 3750

 

1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

ага, заодно и с биллингом спарить, чтобы знать, в какой порт какого свича кто подключен и в каких колличествах...

 

А Биллинга вообще нету, т.к это не провайдер и билинг не нужен им

 

2) отчетность в виде коннекта/дисконекта портов в определенный участок времени (т.е в 17:05 был коннект с такого то хоста получил такой то ип на порту 25

Это задание писал дилетант, ничего не понимающий в этом. По сути - обычный парсинг с нормальным интерфейсом. Для адекватной работы с ним - опять-же нужно спаривать с биллингом.

 

3) сеть реализована vlan'ами , чтобы не вызывало сбоев (в этом балы основная бага FreeNAC'а так было много разных vlan'ов ему было турдно определить принадлежность порта и он просто вешал свич , что приводило к простоям работы сети)

Его видать индусы писали, раз он свичи опросом вланов вешал.

 

Эх, готовьте лям...

 

Лям на это всю годню? xD ДЕНЕГ НЕТ! во как..

Share this post


Link to post
Share on other sites
1) ограничить доступ к портам (т.е как выразилось начальство, чтобы не было такого что он пришел со своим ноутом тыкнул патчкорд и сидит в сети)

для этого есть AD , хоть оптыкайтесь.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this