Пришла пора навести порядок в зоопарке
Есть необходимость в быстром определении порта, на котором "висит" абонент.

snmpwalk -v2c -c public 192.168.36.254 1.3.6.1.2.1.4.22.1.2

iso.3.6.1.2.1.4.22.1.2.5120.192.168.0.0 = Hex-STRING: FF FF FF FF FF FF
iso.3.6.1.2.1.4.22.1.2.5120.192.168.10.1 = Hex-STRING: 90 E2 BA 26 B9 9D
iso.3.6.1.2.1.4.22.1.2.5120.192.168.10.3 = Hex-STRING: BC 5F F4 CC D7 99
iso.3.6.1.2.1.4.22.1.2.5120.192.168.10.253 = Hex-STRING: 00 21 91 BE C4 01
iso.3.6.1.2.1.4.22.1.2.5120.192.168.36.57 = Hex-STRING: F8 D1 11 43 C7 59
iso.3.6.1.2.1.4.22.1.2.5120.192.168.36.254 = Hex-STRING: 00 22 B0 03 6F EA
iso.3.6.1.2.1.4.22.1.2.5120.192.168.255.255 = Hex-STRING: FF FF FF FF FF FF

Не смог найти почему отображены только маки из НАТ пула, и нет реальных IP.
Если кому не сложно, напишите oid c правильными параметрами. Цель такова:
хочу сделать perl скрипт, на входе которого будет IP клиента и IP свича (свичи переберу в цикле),
есди необходимо можно и arping-ом маки достать, чтобы задавать не IP а MAC/

Вся проблема именно в OID, не понимаю где их брать...

Телепаты в отпуске.. =)

Тут нечего телепатировать ТСу нужны мибы, брать отсюда viewtopic.php?f=2&t=92700

Фигасе, у ТС свич НАТит сеть на сеть!!!!!!! OMG

Замечательно, что у многих здесь ЧЮ работает, но не в ту степь.

Расшифрую вопросы, а их всего 2:

1). Почему snmpwalk -v2c -c public 192.168.36.254 1.3.6.1.2.1.4.22.1.2 отдает только маки NAT клиентов, которые висят в одном VLAN с клиентами у которых белые IP (исторически сложилось), возможно ли снять все маки?
2). Где взять толковые списки mib (наиболее интересно для DES3200)

Gonarh, спасибо за адекватность, понимание и реальную ссылку Остальным - пофлудить лучше в другом месте.
К сожалению форум длинка немного смутно образован, когда в одном месте и запросы прошивок и темы по snmp,
разобраться и найти что-либо сложно.

Вы не написали какую роль играет в сети свич для клиентов - l2 или l3.

Если l2 - то, как минимум у вас не правильно настроен свич.

Указанный вами oid будет отдавать arp записи только для тех кто в одной подсети с IP интерфейсами свича. Судя по-вашему первому сообщению, это сеть - 192.168.0.0/16

Ну да, мы оказывается флудим! saygo даже не удосужился написать о какой модели коммутатора идёт речь, название темы выбрал тоже очень подходящее для своих вопросов.

saygo не обессудьте, но я не хотел "флудить", я хотел сделать так, что-бы вопрос был перефразирован. Что Вы и сделали в последствии...

Да именно те маки и отдает.
Подскажите как правильно настроить, чтобы получить все пары мак + ип.

Уточню на свиче есть влан, в котором живет его IP (для доступа) + NAT + REAL IP. Менеджмент влана нет (понимаю что не совсем правильно, но когда-то так получилось)

Эту информацию надо брать с устройства, которое является l3 агрегатором.

Omg, это очень сильно мягко выражаясь - неправильно/

Идеальный вариант - на каждого абонента отдельный влан, или влан на коммутатор + трафик сегментация. Управление в отдельном влане/вланах, это даже не обсуждается. Дальше зависит что у вас в сети ipoe или pppoe, если первое идеальным решением было бы ipmb на основе dhcp, тогда связки можно снимать прям со свича доступа. Со вторым - на новых длинках есть pppoe circuid id insertion

На каждый свич - влан + трафик сегментейшн и так есть.
ппое и подобного нет.
У каждого абонента статикой к интерфейсу прибивается либо НАТ либо реальный IP.

Допустим IP свича 10.1.1.254 а НАТ подсеть 10.1.1.0/24.

А как у вас тогда на коммутаторе организована защита от подмены адреса на стороне абона?

разрешенным ацл - 1 ИП на 1 порт.

Ясно, в вашем случае только один вариант - мешанина данных из таблиц fdb+arp+ipb в аклах. Либо приводите сеть к нормальной схеме.

меня очень устроит нечто вроде вывода sh fdb забрать по snmp