Jump to content
Калькуляторы

Управление vlan на cisco через snmp Костыль вместо VTP

Введение

Есть задача автоматизировать проброс вланов по сети состоящей из длинков и цисок на L2. Понятно, что можно использовать GVRP и VTP, но делать этого не хочется по причинам длинков, сами понимаете, в один прекрасный момент это может всё развалится из-за специфики оборудования. Оборудование - от 3526 до 3200-X без веб-смартов и обрезков. Каталисты - 29xx, 3750.

 

Что уже есть

1. Полная карта по которой нужно построить цепочку вланов, акцесом на конце, транком на начале.

2. Возможность управления вланами на длинках через snmp, создать удалить, добавить порты. Без проблем, всё работает годами через Q-BRIDGE MIB.

3. Возможность управлять цисками через VTP-что-то-там-MIB (пример ниже)

 

Сам вопрос

Не могу найти mib и вообще факт присутствия нужного функционала для назначения портов в VLAN режиме TRUNK. Access - без проблем. Сделать switchport trunk allowed all можно, но не хочется, люблю порядок. Понятно, что можно написать телнет клиент на каком-нибудь экспекте, но хочется именно snmp. Может быть кто-нибудь делал подобную вещь?

 

Я уже нарыл по этому вопросу следующее

СОЗДАНИЕ ВЛАНА (vlan=6)

#Режим редактирования и копирование таблицы влан
snmpset -v2c -c JJhjfeur2 quince 1.3.6.1.4.1.9.9.46.1.4.1.1.1.1 integer 2 1.3.6.1.4.1.9.9.46.1.4.1.1.3.1 s "vurd"

#Создание влан
snmpset -v2c -c JJhjfeur2 quince 1.3.6.1.4.1.9.9.46.1.4.2.1.11.1.6 i 4 1.3.6.1.4.1.9.9.46.1.4.2.1.3.1.6 i 1 1.3.6.1.4.1.9.9.46.1.4.2.1.4.1.6 s "vlan6" 1.3.6.1.4.1.9.9.46.1.4.2.1.6.1.6 x 000186A6 1.3.6.1.4.1.9.9.46.1.4.1.1.1.1 i 3

#Применение таблицы
snmpset -v2c -c JJhjfeur2 quince 1.3.6.1.4.1.9.9.46.1.4.1.1.1.1 i 4

УНИЧТОЖЕНИЕ ВЛАНА (vlan=6)

#Режим редактирования и копирование таблицы влан
snmpset -v2c -c JJhjfeur2 quince 1.3.6.1.4.1.9.9.46.1.4.1.1.1.1 integer 2 1.3.6.1.4.1.9.9.46.1.4.1.1.3.1 s "vurd"

#Удаление влан
snmpset -v2c -c JJhjfeur2 quince 1.3.6.1.4.1.9.9.46.1.4.2.1.11.1.6 i 6 1.3.6.1.4.1.9.9.46.1.4.1.1.1.1 i 3

#Применение таблицы
snmpset -v2c -c JJhjfeur2 quince 1.3.6.1.4.1.9.9.46.1.4.1.1.1.1 i 4

ДОБАВЛЕНИЕ ACCESS-ПОРТА В ВЛАН (vlan=6, port=10(ifIndex))

#Добавить порт в влан
snmpset -v2c -c JJhjfeur2 quince 1.3.6.1.4.1.9.9.68.1.2.2.1.2.10 i 6
1.3.6.1.4.1.9.9.68.1.2.2.1.2.{ifIndex} i {vlan}

Share this post


Link to post
Share on other sites

По длинку без проблем ( см. "что уже есть", пункт 2;) ). Вопрос именно по цискам и именно по транковым портам.

Есть вон какой-то http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.4.1.9.9.46.1.6.1.1.4 , объект read-create.

Share this post


Link to post
Share on other sites

по цискам есть ман: http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a00801c6035.shtml

http://dragon.east.isi.edu/twiki/bin/view/DRAGON/CiscoCatalystSNMPandCLI

 

где-то еще попадались готовые куски перла для полного управления вланами на cisco ios, если найду подкину.

Share this post


Link to post
Share on other sites

О! Первый мануал в переводе на наш язык и с исправлениями всех ошибок, которые там встретились, я приложил выше :)

А вот второй я уже не видел. Беглый просмотр говорит мне о том, что это именно то, что я искал. Спасибо.

Share this post


Link to post
Share on other sites

.1.3.6.1.4.1.9.9.46.1.6.1.1.4

 

.iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanTrunkPorts.vlanTrunkPortTable.vlanTrunkPortEntry.vlanTrunkPortVlansEnabled

 

A string of octets containing one bit per VLAN in the

management domain on this trunk port. The first octet

corresponds to VLANs with VlanIndex values of 0 through 7;

the second octet to VLANs 8 through 15;etc. The most

significant bit of each octet corresponds to the lowest

value VlanIndex in that octet. If the bit corresponding to

a VLAN is set to '1', then the local system is enabled for

sending and receiving frames on that VLAN;if the bit is set

to '0', then the system is disabled from sending and

receiving frames on that VLAN.

 

allowed vlan на tunk'e , не оно?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this