D-Link • Просмотр темы - Как убедиться в успешном выполнении команды SNMP на DES-3526

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Как убедиться в успешном выполнении команды SNMP на DES-3526

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

KovAl59

Заголовок сообщения: Как убедиться в успешном выполнении команды SNMP на DES-3526

Добавлено: Ср сен 09, 2009 10:28

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов

Собственно сабж..
Отправляю по snmp коммутатору следующую конструкцию (динамически меняю ацл):

Код:

 
snmpset -v2c -c private 192.168.2.2 1.3.6.1.4.1.171.12.1.2.1.1.3.3 a 192.168.1.1
snmpset -v2c -c private 192.168.2.2 1.3.6.1.4.1.171.12.1.2.1.1.4.3 i 2
snmpset -v2c -c private 192.168.2.2 1.3.6.1.4.1.171.12.1.2.1.1.5.3 a tftp_file
snmpset -v2c -c private 192.168.2.2 1.3.6.1.4.1.171.12.1.2.1.1.7.3 i 3
snmpset -v2c -c private 192.168.2.2 1.3.6.1.4.1.171.12.1.2.1.1.9.3 i 1
snmpset -v2c -c private 192.168.2.2 1.3.6.1.4.1.171.12.1.2.1.1.8.3 i 3

А как убедиться (кроме как по телнет), что коммутатор успешно "скушал" даденное? Очень хотелось бы делать сиё также по snmp..

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 10:37

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Это невозможно.
В будущем планируем добавить трап на событие "upload/download complete"

Вернуться наверх

KovAl59

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 11:03

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов

Alexandr Zaitsev писал(а):

Это невозможно.
В будущем планируем добавить трап на событие "upload/download complete"

Скверно...

А прочитать по snmp конкретное правило ацл возможно? Если "да", то какой OID?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 11:16

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Возможно.

Запрос прошивок и snmp howto для коммутаторов D-Link
viewtopic.php?t=92700

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

KovAl59

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 14:49

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов

Bigarov Ruslan писал(а):

Возможно.

Запрос прошивок и snmp howto для коммутаторов D-Link
viewtopic.php?t=92700

Мда.. howto оно, конечно, помогает, но не в этом случае..

Хотя бы логику проверки можете подсказать?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 15:00

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Поясните, пожалуйста, поточнее задачу, что Вы хотите проверить?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 15:06

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

файл загрузился - отправился трап, так?

Вернуться наверх

KovAl59

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 15:18

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов

Denis Evgraphov писал(а):

Поясните, пожалуйста, поточнее задачу, что Вы хотите проверить?

Проверить успешно ли произведена загрузка ACL в коммутатор.
Загружаю файл такого вида

Код:

#
# ACL
#
#
delete access_profile all
#
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x806 port 1-24 permit
#
#
create access_profile ip icmp profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip icmp port 1-24 permit
#
#
create access_profile ip source_ip_mask 255.255.255.255 profile_id 3
config access_profile profile_id 3 add access_id auto_assign ip source_ip 10.0.195.132 port 5 permit

#
#
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 tcp dst_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id auto_assign ip source_ip 10.0.195.148 destination_ip 192.168.33.33 tcp dst_port 80 port 5 permit
... и т.п..

Задача - убедиться, что операция download прошла успешно и "новый" ACL "принят к исполнению".

terrible писал(а):

файл загрузился - отправился трап, так?

НЕТУ трап-а на ЭТО событие, писали же уже!

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 15:23

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Собственно по SNMP можно считать весь профиль по его id или конкретный access_id и проанализировать. В how-to описано как создавать профили и правила, посмотреть их можно по тем же OID.

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 15:50

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

KovAl59 писал(а):

terrible писал(а):

файл загрузился - отправился трап, так?

НЕТУ трап-а на ЭТО событие, писали же уже!

Alexandr Zaitsev писал(а):

В будущем планируем добавить трап на событие "upload/download complete"

Вернуться наверх

KovAl59

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 15:55

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов

Denis Evgraphov писал(а):

Вы имеете ввиду вот ЭТО?

Код:

The Example of creating IP ACL 

Create a IP Profile

SNMP Command:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.1.2.1.3.10 i 4 1.3.6.1.4.1.171.12.9.1.2.1.4.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.5.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.19.10 i 4

Step 1.  Set up the ACL IP Address Mask State
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.1.2.1.3.10 i 4
10  Profile ID

Step 2. Set up the  Source IP Mack
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.1.2.1.4.10 a 255.255.255.255
255.255.255.255  Source IP Mask

Step 3. Set up the  Destination Mask
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.1.2.1.5.10 a 255.255.255.255
255.255.255.255  Destination IP Mask

Step 4. Create and go
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.1.1.1.19.10 i 4

Create a IP Profile

SNMP Command:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.2.2.1.4.10.20 a 192.168.0.20 1.3.6.1.4.1.171.12.9.2.2.1.5.10.20 a 192.168.0.30 1.3.6.1.4.1.171.12.9.2.2.1.20.10.20 i 1 1.3.6.1.4.1.171.12.9.2.2.1.21.10.20 x 00020000 1.3.6.1.4.1.171.12.9.2.2.1.22.10.20 i 4

Step 1. Set up Source IP
snmpset -v2c -c private .168.0.1 1.3.6.1.4.1.171.12.9.2.2.1.4.10.20 a 192.168.0.20 
192.168.0.20   Source MAC
20  Rule ID
Step 2. Set up Destination IP
snmpset -v2c -c private .168.0.1 1.3.6.1.4.1.171.12.9.2.2.1.5.10.20 a 192.168.0.30 
192.168.0.20   Destination MAC

Step 3. Set the Rule Permit
snmpset -v2c -c private .168.0.1 1.3.6.1.4.1.171.12.9.2.1.1.20.10.20 i 1

Step 3. Enable Port 1
snmpset -v2c -c private .168.0.1 1.3.6.1.4.1.171.12.9.2.1.1.21.10.20 x 00020000
00020000  0002 = 0000 0000 0000 0010  Port 15

Step 4. Active the Rule
snmpset -v2c -c private .168.0.1 1.3.6.1.4.1.171.12.9.2.1.1.22.10.20 1 i 4

Т.е. проходить по заливаемому файлу и сверять например IP, тягая их из свитча соотв. OID-ом по-одному из соотв. профайла и сравнивать результат?
Как-то уж очень коряво и муторно получается.. Особенно в плане "пересчета" номеров портов в удобоваримый вид..
:shock:

Вернуться наверх

KovAl59

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 16:00

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов

terrible писал(а):

KovAl59 писал(а):

terrible писал(а):

файл загрузился - отправился трап, так?

НЕТУ трап-а на ЭТО событие, писали же уже!

Alexandr Zaitsev писал(а):

В будущем планируем добавить трап на событие "upload/download complete"

"Будущее" бывает светлым и ооочень далёким.. :lol:

А мне надо "УЖЕ"..

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 16:01

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Если Вы хотите убедиться, что ACL правило присутствует на коммутаторе, то естественно его нужно считать.

Вернуться наверх

KovAl59

Заголовок сообщения:

Добавлено: Ср сен 09, 2009 17:01

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов

Denis Evgraphov писал(а):

Если Вы хотите убедиться, что ACL правило присутствует на коммутаторе, то естественно его нужно считать.

Вы уж извините, что ёрничаю, но я об этом как-то догадался еще до того, как создал тему.

А вот "механизм считывания" ACL по snmp для сравнения считанного с текстовым вариантом конфига, к сожалению, до сих пор мне не известен..
О чём собственно и речь..

P.S. А может быть возможно по логу коммутатора отследить? Он (коммутатор) же пишет в лог о том, что успешно/неуспешно выполнил download/upload. По snmp лог реально выдернуть?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт сен 10, 2009 09:41

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Да, его можно выгрузить как и конфигурационный файл.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения