Управление VLAN посредством NET-SNMP

[lan-viper]

Всем желаю здравствия!

 

Стоит задача перевести заданный порт из одного vlan в другой. Оба vlan заранее созданы на коммутаторе (des-3526). Порты не тегированные (абонентские).

Т.к. только начал ковыряться в тонкостях управления VLAN-ами по snmp, то возник вопрос, как удалить порт из vlan?

В длинковском факе есть материал по созданию vlan и добавлению в него портов, как тегированных, так и без тегов, но не описывается удаление.

Может чего-то недопонял и там как то неочевидно, но легко сделать удаление?

 

Конкретизирую: сидит абонент на 21 порту в vlan 12, у него кончились деньги и его нужно выкинуть в "гостевой" vlan 5. Как?

Т.е. алгоритм тут такой:

1. удаляем 21 порт из VID=12;

2. добавляем 21 тегированный порт в VID=5;

3. делаем 21 порт не тегированным для VID=5.

Вроде всё должно быть просто, а нет, всё-таки застрял.

Edited May 3, 2012 by lan-viper

[pppoetest]

2. добавляем 21 тегированный порт в VID=5;

3. делаем 21 порт не тегированным для VID=5.

Простите, а нахрена делать абонский порт тегированным, на скоко я понимаю в медицине, абонпорт - антэг, аплинк- тэг, и тащите его до терминации.

Вобщем п.2 не нужен

 

В длинковском факе есть материал по созданию vlan и добавлению в него портов, как тегированных, так и без тегов, но не описывается удаление.

Может чего-то недопонял и там как то неочевидно, но легко сделать удаление?

Сливаете с ихнего фтп мибы для нужного вам коммутатора, и ищите там, я в свое время так искал получение мультикаст групп по снпм

[lan-viper]

Простите, а нахрена делать абонский порт тегированным

С ихнего фака:

Порты задаются следующим образом:

x 00000000 – шестнадцатеричное число, каждый октет (4 разряда) которого представляют 4 порта. Старший разряд представляет порт 1. Старшие два разряда седьмого октета представляют порты 25-26. Т.е. 1100 (двоичное) = C (шестнадцатеричное).

 

1.3.6.1.2.1.17.7.1.4.3.1.3.5 x 00000000 <= Порты, которые не могут быть добавлены в этот VLAN (forbidden).

 

1.3.6.1.2.1.17.7.1.4.3.1.4.5 x 00040000 <= Порты, которые должны быть добавлены в VLANкак untagged– порт 14.

 

* Для того, чтобы добавить untagged порт в VLAN, сначала его нужно добавить как tagged, т.е. добавление в VLAN как untaggedпорта 14 будет выглядеть следующим образом, при условии, что VLANv5 уже создан:

 

snmpset -v2c -c private 192.168.0.1 1.3.6.1.2.1.17.7.1.4.3.1.2.5 x 00040000 1.3.6.1.2.1.17.7.1.4.3.1.4.5 x 00040000

Я подозреваю, что "удаление" порта делается с помощью

Show 802.1q Vlan Static Egress Ports

Command:

snmpwalk -v2c -c public 10.90.90.90 1.3.6.1.2.1.17.7.1.4.3.1.2

для определённого vlan. Т.е. нужно будет биты ставить снимать.

 

PS

Как чувствовал, что надо сразу сценарии писать на perl, а не на shell...

[Megas]

Запрос snmp через форум не так просто придуман.

[lan-viper]

Megas, Вы о чём? Управление VLAN на большинстве присутствующих на рынке коммутаторов происходит с помощью Q-BRIDGE-MIB, который находится в свободном доступе...

 

Т.к. сейчас много другой работы, то нет времени сидеть экспериментировать. Вот и решил спросить тут, вроде-бы несложно ответить знающему человеку. В итоге ему будет большое спасибо и для меня экономия времени.

Edited May 4, 2012 by lan-viper

[Megas]

Delete VLAN VID=5 VLAN name=v5

snmpset -v2c -c private 10.90.90.90 1.3.6.1.2.1.17.7.1.4.3.1.5.5 i 6

5 = VID, i 6 Destory

 

это из мибов глинка

[vurd]

Принцип такой: берется карта портов, из нее бинарно исключается\добавляется нужный порт, заливается обратно.

[sexst]

Да. Просто поверх существующей биткарты рисуется новая с нужными портами. Команды на "удалить" как таковой нет.

[lan-viper]

Большое спасибо! Буду двигаться в сторону манипуляций с картой портов. Сначала думал, что будет всё проще.