D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

SNMP DES-3028

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 3 из 4

[ Сообщений: 60 ]

На страницу Пред. 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

LSZ

Заголовок сообщения:

Добавлено: Пт янв 16, 2009 16:28

Зарегистрирован: Чт дек 20, 2007 11:20
Сообщений: 126

такой вопрос:
могу ли я зная мак запросить по snmp у свитча номер порта на котором он изучен? (не выгружая полностью fdb свитча)
если могу киньте OID пожалуйста

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт янв 16, 2009 17:23

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Нет к сожалению.

Вернуться наверх

Lexx

Заголовок сообщения:

Добавлено: Пт янв 16, 2009 17:42

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва

LSZ писал(а):

ну если вы знаете как выгружать FDB свитча полностью, сложность вопроса не ясна
через dot1qTpFdbTable делается
но правда ещё номер vlan знать надо

запрос
.1.3.6.1.2.1.17.7.1.2.2.1.2.v.m1.m2.m3.m4.m5.m6
где v - номер влана, m1-m6 - элементы мак адреса в десятичной нотации
возвращает число - номер порта

имхо гораздо более печально, что нельзя получить список маков в вланах зная только номер порта

Вернуться наверх

LSZ

Заголовок сообщения:

Добавлено: Пт янв 16, 2009 17:55

Зарегистрирован: Чт дек 20, 2007 11:20
Сообщений: 126

просто бывает что надо быстро найти порт на каком-то из 200 свитчей где засветился мак и выгружать с каждого таблицу полностью и сортировать...около получаса. vlan в данном случае тожде неизвестен.
хотя за идею спасибо, попробую выгружать сначала таблицу вланов на свитче и по каждому делать запрос. думаю будет быстрее чем сейчас.

Вернуться наверх

lioncub

Заголовок сообщения:

Добавлено: Пт янв 16, 2009 21:54

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373

Firmware Version Build 2.10.B02
результат при сохранении не изменился...

Код:

snmpset -v3 -u user -l authPriv -a MD5 -A password -x DES -X password 192.168.1.85 1.3.6.1.4.1.171.12.1.2.6.0 i 2 
Timeout: No Response from 192.168.1.85

ps c v2 все впорядке

Код:

snmpset -v2c -c private 192.168.1.85 1.3.6.1.4.1.171.12.1.2.6.0 i 2
SNMPv2-SMI::enterprises.171.12.1.2.6.0 = INTEGER: 2

!!!!Что-то опять поменяли в MIB?
Хочу создать простое правило:

Код:

snmpset -c private -v 2c 192.168.1.85 1.3.6.1.4.1.171.12.9.2.2.1.3.1 i 3 1.3.6.1.4.1.171.12.9.2.2.1.4.1 a 255.255.255.255 1.3.6.1.4.1.171.12.9.2.2.1.18.1 i 4
Error in packet.
Reason: notWritable (That object does not support modification)
Failed object: SNMPv2-SMI::enterprises.171.12.9.2.2.1.18.1

то-же самое и с v3

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт янв 20, 2009 11:32

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

lioncub писал(а):

...
!!!!Что-то опять поменяли в MIB?
Хочу создать простое правило:

Код:

snmpset -c private -v 2c 192.168.1.85 1.3.6.1.4.1.171.12.9.2.2.1.3.1 i 3 1.3.6.1.4.1.171.12.9.2.2.1.4.1 a 255.255.255.255 1.3.6.1.4.1.171.12.9.2.2.1.18.1 i 4
Error in packet.
Reason: notWritable (That object does not support modification)
Failed object: SNMPv2-SMI::enterprises.171.12.9.2.2.1.18.1

то-же самое и с v3

Как правило должно выглядеть в CLI!?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

lioncub

Заголовок сообщения:

Добавлено: Вт янв 20, 2009 16:51

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373

Цитирую из вашего мануала (How to create IP type ACL with snmp command on DES-3028.doc):

Код:

How to create IP type ACL with SNMP command on DXS-3326GSR v4.40 or later
1. Create Access profile and ACL entry
We need create a Access profile as the following command, whose filter range is single source IP 
#snmpset -c private -v 2c 192.168.1.24  1.3.6.1.4.1.171.12.9.2.2.1.2.1 integer 2 1.3.6.1.4.1.171.12.9.2.2.1.3.1 i 3 1.3.6.1.4.1.171.12.9.2.2.1.4.1 a 255.255.255.255 1.3.6.1.4.1.171.12.9.2.2.1.6.1 integer 2 1.3.6.1.4.1.171.12.9.2.2.1.18.1 integer 4
Note that the snmpset command must include ‘1.3.6.1.4.1.171.12.9.2.2.1.18.1 integer 4’ parameter, when you create a new entry. 

По которому все работало. На какой fw перестало работать, не знаю.... У меня самописный модуль к биллингу с этими правилами работал...
Если есть новый, вышлите пожалуйста на IP, Packet Content, Ethernet.

ps CLI:

Код:

create access_profile  ip  source_ip 255.255.255.255  profile_id 150
config access_profile profile_id 150  add access_id 1234  ip  source_ip 192.168.1.1      port 2 deny

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср янв 21, 2009 18:37

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

lioncub писал(а):

Firmware Version Build 2.10.B02
результат при сохранении не изменился...

Код:

snmpset -v3 -u user -l authPriv -a MD5 -A password -x DES -X password 192.168.1.85 1.3.6.1.4.1.171.12.1.2.6.0 i 2 
Timeout: No Response from 192.168.1.85

ps c v2 все впорядке

Код:

snmpset -v2c -c private 192.168.1.85 1.3.6.1.4.1.171.12.1.2.6.0 i 2
SNMPv2-SMI::enterprises.171.12.1.2.6.0 = INTEGER: 2

...

Данная проблема подтвердилась и я ей занимаюсь. Как только будут новости я Вам напишу.

P.S.: Я выслал Вам правильный документ по настройке IP ACL через SNMP. Я проверил на тестовом стенде, всё нормально работает:

Код:

snmpset -v 2c -c private 192.168.1.128 1.3.6.1.4.1.171.12.9.2.2.1.19.1 i 4 1
.3.6.1.4.1.171.12.9.2.2.1.3.1 i 4 1.3.6.1.4.1.171.12.9.2.2.1.4.1 a 255.255.255.2
55 1.3.6.1.4.1.171.12.9.2.2.1.5.1 a 255.255.0.0
SNMPv2-SMI::enterprises.171.12.9.2.2.1.19.1 = INTEGER: 4
SNMPv2-SMI::enterprises.171.12.9.2.2.1.3.1 = INTEGER: 4
SNMPv2-SMI::enterprises.171.12.9.2.2.1.4.1 = IpAddress: 255.255.255.255
SNMPv2-SMI::enterprises.171.12.9.2.2.1.5.1 = IpAddress: 255.255.0.0

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

xcme

Заголовок сообщения:

Добавлено: Пт янв 23, 2009 13:14

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308

Подскажите, как на 3028 через SNMP узнать Designated Bridge и Root Port?

Вернуться наверх

lioncub

Заголовок сообщения:

Добавлено: Сб янв 24, 2009 19:01

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373

Пытаюсь добавить 2 правила:

Код:

snmpwalk -v 2c -c private 192.168.1.85 1.3.6.1.4.1.171.12.9.3.2.1.4.150.1 a 192.168.1.1 1.3.6.1.4.1.171.12.9.3.2.1.21.150.1 x 0000080000000000 1.3.6.1.4.1.171.12.9.3.2.1.24.150.1 i 10240 1.3.6.1.4.1.171.12.9.3.2.1.22.150.1 i 4 1.3.6.1.4.1.171.12.9.3.2.1.5.160.1 a 192.168.1.1 1.3.6.1.4.1.171.12.9.3.2.1.21.160.1 x FFFFFFF000000000 1.3.6.1.4.1.171.12.9.3.2.1.24.160.1 i 10240 1.3.6.1.4.1.171.12.9.3.2.1.22.160.1 i 4

В 2 IP профиля:

Код:

create access_profile  ip  source_ip 255.255.255.255  profile_id 150
create access_profile  ip  destination_ip 255.255.255.255  profile_id 160

в правиле (150.1) не соблюдаются параметры порта (должен быть 21, 1.3.6.1.4.1.171.12.9.3.2.1.21.150.1 x 0000080000000000), а берутся с последнего (160.1) c 1-24 (1.3.6.1.4.1.171.12.9.3.2.1.21.160.1 x FFFFFFF000000000)

если заливать по отдельности, то все нормально..
так и должно быть или баг?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс янв 25, 2009 00:35

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

To xcme:

Я Вам описание параметров выслал.

To lioncub:

Так и должно быть, заливайте по отдельности.

Вернуться наверх

lioncub

Заголовок сообщения:

Добавлено: Пн фев 02, 2009 09:50

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373

что-нибудь ясно c проблемой при сохранении по snmp?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пн фев 02, 2009 11:17

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

lioncub писал(а):

что-нибудь ясно c проблемой при сохранении по snmp?

Новости будут после 4-ого февраля.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

lioncub

Заголовок сообщения:

Добавлено: Чт фев 05, 2009 14:30

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373

жду новостей...
еще интересует создание account по snmp

Код:

create account admin user

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт фев 05, 2009 17:48

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

По SNMP учётные записи создавать к сожалению нельзя.

Вернуться наверх

Страница 3 из 4

[ Сообщений: 60 ]

На страницу Пред. 1, 2, 3, 4 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 31

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения