faq обучение настройка
Текущее время: Вт июл 22, 2025 22:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: воруют кабель
СообщениеДобавлено: Сб янв 16, 2010 20:49 
Не в сети

Зарегистрирован: Сб окт 17, 2009 17:49
Сообщений: 27
У нас беда - с домов воруют клиентскую 5ую категорию. Коммутаторы подключены по оптике (её не трогают) и лежат в сейфах (их тоже не трогают). В результате мы не видим того что произошло - коммутатор то пингуется, а за траффиком на всех коммутаторах не уследишь, сеть то большая. Задача узнать оперативно что дом режут. Был ли у кого-либо такой опыт? Что предприняли?

Есть идея закольцевать на всех коммутаторах допустим первые 2 порта (кабель вывести как будто клиентский) и добавить SNMP trap host. Кабель разрежут, топология измениться, трап придёт. Что скажете по этому поводу?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 16, 2010 21:44 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
Коммутаторы DLink серий DES-3028 и аналогичные имеют функцию диагностики длины подключенного кабеля - cable_diag ports хх.
Единственная проблема - при подключенном работающем клиенте потеряется линк с ним на несколько секунд. Выход - мониторить длину кабеля на DOWN портах, при ее изменении более чем на 10-20% выдавать оповещение.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 16, 2010 21:50 
Не в сети

Зарегистрирован: Сб окт 17, 2009 17:49
Сообщений: 27
Это была первая мысль. Но разве данные по длинне кабеля доступны по SNMP?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 16, 2010 22:10 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
У нас вырезают тонны этого кабеля в неделю. Бороться уже устали.
Пару раз ловили какого-то бомжа, который резал кабель и отпускали, потому что ментам вломак заниматься такой "фигней". Теперь вот дело завели на него, да поймать не могут... придурки...
самый верный способ диагностики - ТП (фиксируют при обращении клиентов из дома).

Если же взглянуть на это с технической стороны, то в момент перерезания кабеля в syslog падает много сообщений о том, что link down. можно собственно научить скриптик ловить эти события и предупреждать, если падает более 5 линков на одном свитче с интервалом не более 1-2 секунд друг после друга. Собственно таким образом не будет никаких накладных расходов и нагрузки на сеть/оборудование, будет только на сервер, на котором скриптик будет парсить syslog.

_________________
LiveComm


Последний раз редактировалось svsh1990 Сб янв 16, 2010 22:19, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 16, 2010 22:14 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
В официальной документации нет.
Вот нашел в приватных MIB.
SNMPv2-SMI::enterprises.171.12.1.1.2.1.2.43 = STRING: "CABLEDIAG-MIB"
Думаю можно спросить у представителей D-LINK как запросить информацию по длине кабеля по SNMP.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 16, 2010 22:21 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Valeriy-kww писал(а):
Думаю можно спросить у представителей D-LINK как запросить информацию по длине кабеля по SNMP.

конечно можно. в специальной теме

_________________
LiveComm


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 16, 2010 22:36 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
За SNMP запросил в соответствующей теме.
По поводу syslog и link down - возможно много ложных срабатываний,
например выключили свет в соседнем подьезде.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 16, 2010 22:38 
Не в сети

Зарегистрирован: Сб окт 17, 2009 17:49
Сообщений: 27
Да или просто выключили свет? У нас коммутаторы на UPS... С другой стороны syslog система не занимает порт.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 17, 2010 00:05 
Не в сети

Зарегистрирован: Вс янв 10, 2010 23:34
Сообщений: 59
порт упал померяйте длину если изменилась от того что была раньше (надо запоминать) значит точно режут :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 17, 2010 00:11 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Valeriy-kww писал(а):
Коммутаторы DLink серий DES-3028 и аналогичные имеют функцию диагностики длины подключенного кабеля - cable_diag ports хх.
Единственная проблема - при подключенном работающем клиенте потеряется линк с ним на несколько секунд. Выход - мониторить длину кабеля на DOWN портах, при ее изменении более чем на 10-20% выдавать оповещение.

Мне кажется это касается только гигабитных портов. Там даже в лог падают линкдаун/линкап события. На стомегабитных портах никаких проблем нет.

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 17, 2010 18:55 
Не в сети

Зарегистрирован: Чт дек 18, 2008 09:10
Сообщений: 117
Откуда: Украина
Немного прояснилась ситуация как запросить информацию по длине кабеля по SNMP для моделей DES-3028
Код:
snmpset -v2c  -c private IPsw .1.3.6.1.4.1.171.12.58.1.1.1.12.portN i 1
snmpget -v2c -c private IPsw .1.3.6.1.4.1.171.12.58.1.1.1.8.portN
snmpget -v2c -c private IPsw .1.3.6.1.4.1.171.12.58.1.1.1.9.portN

2-я и 3-я сторчка Длина первой и второй пары.
По OID -ам
.1.3.6.1.4.1.171.12.58.1.1.1.х
где х
Код:
 3 статус линка
 4 статус первой пары
 5 статус второй пары
 8 длина первой пары
 9 длина второй пары

Перед запросом статуса надо записать в соотв. порт по OID
.1.3.6.1.4.1.171.12.58.1.1.1.12.x i 1 признак диагностики порта.

Огромное спасибо xcme за оказанную помощь и предоставленный скрипт управления коммутатором ..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 18, 2010 12:53 
Не в сети

Зарегистрирован: Сб окт 17, 2009 17:49
Сообщений: 27
Указанные значения не работают для DES-3526 и DGS-3100. Уважаемый xcme, нет ли у вас OID значений для этих коммутаторов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 18, 2010 13:15 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
не знаю, у меня на 3526-м все работает. только что проверил.

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 18, 2010 13:21 
Не в сети

Зарегистрирован: Сб окт 17, 2009 17:49
Сообщений: 27
У community которым я пробовал доступиться не было прав записи. Сейчас всё работает. Большое всем спасибо!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 18, 2010 13:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Рад слышать!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 49


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB