Доброе время суток.
Пытаюсь найти решение для снятия мак адреса с порта в видел 0,1
Т.е. 0-нет мак адреса на порту, 1- есть мак адрес. Сам мак адрес меня не интересует, необходимо увидеть есть ли он или его нет.
Существует ли OID для решения задачи.

Может поможет mac notification?

Можно анализировать информацию о портах. на которых изучены MAC-адреса: http://dlink.ru/ru/faq/59/262.html

Ещё вопрос немного не в тему.
Такой же коммутатор DES-3028 (Firmware: Build 2.80.B08), задача - считать значения таблицы ipmb посредством snmpwalk. С версией протокола v2c работает, а вот с v3 неот ответа, хотя авторизация нормально проходит (если поставить неверные значения пароль/пользователь выдаёт ошибку).

Попытка исполнения
snmpwalk -v3 -c private -u Admin -a SHA -A sha_pass -l authPriv -x AES -X aes_pass 172.16.2.50 1.3.6.1.4.1.171.12.23.4.1.1.2
приводит к "Timeout: No Response from 172.16.2.50".









Извиняюсь! Просмотрел что privProtocol отличается от запрашиваемого.. заменил в команде на DES - работает

Рады слышать, что разобрались!

Проблемного будет такой вариант прикрутить к система мониторинга zabbix.

Боюсь, что более удобного нет.
Может подойдёт просто состояние порта UP/DOWN?

Спасибо, но нужен именно мак адрес.

Других вариантов, к сожалению. нет.

Вопрос почти по теме.
Выше уже сообщал о DES-3028. То же самое применено для DES-3200-x. Опрос по snmp v3 работает.

Решил применить то же самое на DGS-3612G и DGS-3627G, с ними опрос не работает (timeout).
Настройка snmp на всех коммутаторах проведена идентично:

На DGS-36xx нужно еще выполнять команду "enable snmp".

В догонку вопрос вообще не по теме, потому что в поиске форумном так и не нашёл убедительного ответа. В другой ветке на мой вопрос не ответили: viewtopic.php?f=2&t=65137&p=811466#p811466
Есть DES-3028, на них включен impb strict mode на клиентских портах, исправно отстёгивает несоответствие ip+mac на указанном порту. Как понимаю, данные коммутаторы не поддерживают блокировки по ACL, только ARP.

В faq на http://www.d-link.ru/ru/faq/62/205.html преподаётся, что тип блокировки по ACL (который присутствует на DES-3200-x) изначально способен защитить от arp-spoofing. При этом нужно пересматривать все имеющиеся acl. А они есть, например: ограничение широковещательных ethernet пакетов, кроме arp (нет dhcp), блокировка трафика по содержимому ip на конкретных клиентских портах (флуд по e-mail - блокируется 25-ый порт назначения по udp и tcp). Придётся ли такие acl переделывать при использовании impb блокировки с типом acl?

Касательно DES-3028. В описании http://www.manualowl.com/m/D-Link/DES-3 ... 9?page=304 приводится способ ограничения mac адреса источника arp ответа. Шаги 5 и 6 используются при тегированном трафике? Избавит ли связка ipmb (arp) + описанный способ блокировки по содержимому ethernet пакета от arp-spoofing?

Поможет ли включение impb strict (arp) на порту, идущему к шлюзу, от спуфинга шлюза?

DES-3028 поддерживает IMPB в ACL режиме

Не работает переключение impb в acl режим
Firmware: Build 2.80.B08

DES-3028:5#enable address_binding acl_mode
Command: enable address_binding

Next possible completions:
dhcp_snoop trap_log

DES-3028:5#


DES-3028:5#ccreate address_binding ip_mac ipaddress 192.168.0.7 mac_address 00-03-25-05-5F-F3 ports 2 mode acl
Command: create address_binding ip_mac ipaddress 192.168.0.7 mac_address 00-03-25-05-5F-F3 ports 2

Next possible completions:
{}

DES-3028:5#

Значит DES-3028_52 не поддерживают impb ACL mode?