D-Link • Просмотр темы - Интерфейс/Скрипт для управления привязками IP-MAC-Binding

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Интерфейс/Скрипт для управления привязками IP-MAC-Binding

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Denis Samsonov

Заголовок сообщения: Интерфейс/Скрипт для управления привязками IP-MAC-Binding

Добавлено: Вт май 15, 2007 22:28

Зарегистрирован: Чт окт 26, 2006 19:05
Сообщений: 41
Откуда: SPB

Кто как админит привязки IP-Mac-Binding на длинках 3526? Все ручками или у кого-нибудь есть самописный интерфейс для автоматизации сего процесса и хранения привязок в единой базе данных?

Прошу заранее прощенья за вопрос имеющий лишь косвенное отношение к продукции фирмы D-Link, но я являюсь чистым системны администратором и разработать некую приблуду такого рода самостоятельно не в состоянии. Может у кого есть готовое решение которым можно поделится.

Вернуться наверх

Vano™

Заголовок сообщения:

Добавлено: Вт май 15, 2007 23:35

Зарегистрирован: Пн янв 08, 2007 15:38
Сообщений: 215
Откуда: Norilsk

Решений на самом деле много и все они разнообразны по разному.
Какая либо программа привязывается к базе данных в которой и хранятся различные параметры для управления.
Как альтернатива тут был пример альтернативного управления PERL -> Telnet.
Для себя реализовал нечто подобное только в PHP.
Логига проста , некая база содержит все списки устройств и их состояние. После некоторых манипуляций создаются команды для свичей которые передаются в управляющий скрипт , а он в свою очередь подключается к свичу и выполняет данные команды.

Управление пользователями через ACL.
минимально 2 профиля .
первый - разрешает прохождения пакетов по типу ( маc, ip, и больная фантазия)
второй - конечный который запрещает всё.

Вот скрипты в совокупности с базой и дают создание правил для первого профиля тем самым создовая защиту.

Вернуться наверх

secandr

Заголовок сообщения:

Добавлено: Ср май 16, 2007 09:32

Зарегистрирован: Ср фев 01, 2006 10:11
Сообщений: 429
Откуда: Волгоград

У длинка есть своя собственная софтина - dview. Но что-то не впечатлило...

_________________
DES 3526 - флагман DLINKостроения

Вернуться наверх

Denis Samsonov

Заголовок сообщения:

Добавлено: Ср май 16, 2007 09:50

Зарегистрирован: Чт окт 26, 2006 19:05
Сообщений: 41
Откуда: SPB

Vano™ писал(а):

все-бы хорошо, но я не обладаю навыками программирования

могу написать только скрипты на sh,

Вернуться наверх

Vano™

Заголовок сообщения:

Добавлено: Ср май 16, 2007 10:40

Зарегистрирован: Пн янв 08, 2007 15:38
Сообщений: 215
Откуда: Norilsk

если доработаю ве до оптималки , выложу скрипты управления ACL .
Но без навыков програмирования их тоже не просто запустить будет , ведь надо будет их немного настраивать =)

Вернуться наверх

ahk

Заголовок сообщения:

Добавлено: Ср май 16, 2007 23:13

Зарегистрирован: Вс ноя 13, 2005 01:36
Сообщений: 195
Откуда: VTC SPbU

PHP или Perl не важно. Главное работать со свитчами через SNMP (лучше V.3) и использовать MIB'ы.

Было желание довести нашу систему до ума и выложить, но она на Perl и использует SNMP::Info (дописан модуль расширения). Они предлагали включить его в стандартный набор, но руки не дошли дописать pod и т.п., чтобы можно было выложить!-(

Вернуться наверх

Vano™

Заголовок сообщения:

Добавлено: Чт май 17, 2007 14:41

Зарегистрирован: Пн янв 08, 2007 15:38
Сообщений: 215
Откуда: Norilsk

В старой теме уже писалось про работу скриптов.
Также там было предложение поднять гденить wiki , может Dlink поднимит хост Wiki.dlink.ru

и будем выкладывать там наработки , а также там могут быть и тестовые прошивки.
Почему именно Скрипт работающий через Telnet , а не через SNMP ? - тема уже была при обработки SNMP set проц у свича сходит с ума , по telnet сильно такого нет ( пример обработка создания ACL около 300 правил по SNMP может достигать до 30 минут , Telnet 5 минут ).
Почему я использую PHP и не использую другие программы , я пишу на soket что легко после переносится на другие системы ( скрипты не привязываются ни к Win ни к Nix они просто привязываются к обработчику ).
SNMP удобен для снятия данных у свича , т.к работает быстрее , но через него нельзя выполнить много нужных комманд.

Вернуться наверх

AstraSerg

Заголовок сообщения:

Добавлено: Пт май 18, 2007 13:08

Зарегистрирован: Ср мар 02, 2005 16:20
Сообщений: 36
Откуда: Msk

Это не просто пара скриптов, а достаточно сложная схема.

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Пт май 18, 2007 15:16

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Denis Samsonov писал(а):

все-бы хорошо, но я не обладаю навыками программирования

могу написать только скрипты на sh,

а чем плох sh?
у нас управление свичами работает на скриптах bash-snmp
хотя...почитал тему и подумываю о telnet

Вернуться наверх

Denis Samsonov

Заголовок сообщения:

Добавлено: Пт май 18, 2007 15:23

Зарегистрирован: Чт окт 26, 2006 19:05
Сообщений: 41
Откуда: SPB

kapa писал(а):

Denis Samsonov писал(а):

все-бы хорошо, но я не обладаю навыками программирования

могу написать только скрипты на sh,

а чем плох sh?
у нас управление свичами работает на скриптах bash-snmp
хотя...почитал тему и подумываю о telnet

ну на sh не реализуешь БД и вебморду для управление всем этим хозяйством...
хотя если бы в UTM5 можно было-бы привязать клиента не только к маршрутизатору ну и к порту коммутатора, и отдавать все-это скриптом на включение/выключение интернета, то было-бы замечательно и все вопросы бы отпали Ж)

Вернуться наверх

kapa

Заголовок сообщения:

Добавлено: Пт май 18, 2007 17:43

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

Denis Samsonov писал(а):

kapa писал(а):

Denis Samsonov писал(а):

все-бы хорошо, но я не обладаю навыками программирования

могу написать только скрипты на sh,

а чем плох sh?
у нас управление свичами работает на скриптах bash-snmp
хотя...почитал тему и подумываю о telnet

В UTM5 в доппараметрах к каждому прописываете адрес свича и порт и что там вам ещё надо. Потом делаете выборку из мускула в файл и из него читаете и через snmp (например) применяете.
На включение/выключение не уверен можно ли вместо UID в UTM передавать что-то другое. Просто не пробовал.

Вернуться наверх

Denis Samsonov

Заголовок сообщения:

Добавлено: Пт май 18, 2007 18:39

Зарегистрирован: Чт окт 26, 2006 19:05
Сообщений: 41
Откуда: SPB

kapa писал(а):

Denis Samsonov писал(а):

kapa писал(а):

Denis Samsonov писал(а):

все-бы хорошо, но я не обладаю навыками программирования

могу написать только скрипты на sh,

а чем плох sh?
у нас управление свичами работает на скриптах bash-snmp
хотя...почитал тему и подумываю о telnet

netup не выложил описание структыры БД, да и хотелось бы в реалтайме выполнять действия, а не по крону раз в 2 минуты
Хотя продумать алгоритм всего этого действия и можно заняться, в принципе тоже решение и при грамотной реализации кстати не очень то и плохое.

Вернуться наверх

dobrinia

Заголовок сообщения:

Добавлено: Пт май 18, 2007 23:41

Зарегистрирован: Пт май 18, 2007 23:34
Сообщений: 9
Откуда: Minsk

У нас свичом управляет по телнету скрипти перловый... в соответствии с балансом на биллинге удаляет/добавляет связки MAC+IP

Вернуться наверх

Denis Samsonov

Заголовок сообщения:

Добавлено: Сб май 19, 2007 15:12

Зарегистрирован: Чт окт 26, 2006 19:05
Сообщений: 41
Откуда: SPB

Скриптик простенький набросал, может кому пригодится. осталось только вебморда (с БД, в которой будет вестись учет портов, оборудования и хранится связки IP-Mac), которая будет его пускать по необходимости с нужными параметрами Ж)

P.S. Может кому скриптик понадобится

Код:

#! /bin/sh
#Script for ports administration D-Link DES 3526

#User defined variables
switch_user_name="login"   #name for administrator account on switch
switch_user_pass="password" #password for administrator account on switch
tmp_directory="/tmp"       #directory for temporary files
telnet_port="23"      #Port for telnet
#Script system variables

case "$1" in
bind_create)
    tmp_file="$tmp_directory/3526_bind_create.tmp" #name of temporary file
    if [ $5 ] 
        then port="$5" #if client port not null
   else port="all" #if client port null
    fi
    echo "$switch_user_name" > $tmp_file 
    echo "$switch_user_pass" >> $tmp_file
    echo "create address_binding ip_mac ipaddress $3 mac_address $4 ports $port" >> $tmp_file  #command for create binding
    echo "save" >> $tmp_file
    nc $2 $telnet_port < $tmp_file 
    rm $tmp_file #delete temporary file
;;
    
bind_delete)
    tmp_file="$tmp_directory/3526_bind_delete.tmp" #name of temporary file
    if [ $5 ]
        then port="$5" #if client port not null
   else port="all" #if client port null
    fi
    echo "$switch_user_name" > $tmp_file
    echo "$switch_user_pass" >> $tmp_file
    echo "delete address_binding ip_mac ipaddress $3 mac_address $4 ports $port" >> $tmp_file  #command for delete binding
    echo "save" >> $tmp_file
    nc $2 $telnet_port < $tmp_file
    rm $tmp_file #delete temporary file
;;
    
bind_show)
    tmp_file="$tmp_directory/3526_bind_show.tmp" #name of temporary file
    echo "$switch_user_name" > $tmp_file
    echo "$switch_user_pass" >> $tmp_file
    echo "show address_binding ip_mac" >> $tmp_file  #view binding
    nc $2 $telnet_port < $tmp_file
    rm $tmp_file #delete temporary file
;;

port_enable)
    tmp_file="$tmp_directory/3526_port_enable.tmp" #name of temporary file
    echo "$switch_user_name" > $tmp_file
    echo "$switch_user_pass" >> $tmp_file
    echo "config ports $3 state enable" >> $tmp_file  #enable port
    echo "save" >> $tmp_file
    nc $2 $telnet_port < $tmp_file
    rm $tmp_file #delete temporary file
;;
    
port_disable)
    tmp_file="$tmp_directory/3526_port_disable.tmp" #name of temporary file
    echo "$switch_user_name" > $tmp_file
    echo "$switch_user_pass" >> $tmp_file
    echo "config ports $3 state disable" >> $tmp_file  #disable port
    echo "save" >> $tmp_file
    nc $2 $telnet_port < $tmp_file
    rm $tmp_file #delete temporary file
;;

*)
    echo "Usage:" 
    echo "bind_create <Switch_IP> <Client_IP> <Client_MAC> [Client_PORT] - create IP-Mac-Port binding"
    echo "bind_delete <Switch_IP> <Client_IP> <Client_MAC> [Client_PORT] - delete IP-Mac-Port binding"
    echo "bind_show <Switch_IP> - show IP-Mac-Port binding on switch"
    echo "port_enable <Switch_IP> <Client_PORT> - enable port on switch"
    echo "port_disable <Switch_IP> <Client_PORT> - disable port on switch"
    exit 64
;;
esac

Вернуться наверх

ahk

Заголовок сообщения:

Добавлено: Сб май 19, 2007 19:51

Зарегистрирован: Вс ноя 13, 2005 01:36
Сообщений: 195
Откуда: VTC SPbU

1.

"nc $2 $telnet_port < $tmp_file"

А nc посылает все подряд на указанный порт указанного хоста или делает какие-либо паузы?

Если нет, то может не пройти аутентификация, т.к. свитч может получить пароль быстрее, чем запросит его, что вполне реально в случае, если у свитча проблемы с загрузкой CPU в этот момент.

Если будет возможность (время причесать и убрать специфику), то опубликую свои наработки по управлению через SNMP!-)

2.

При управлении по SNMP D-Link подчеркивает, что сперва надо отключить IpMacBindingPort для порта, потом внести изменения в таблицу привязок, затрагивающих этот порт, после чего включить IpMacBindingPort.

При управлении по Telnet это делать не нужно?

Вернуться наверх

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения