Задачка - как с помощью snmp посмотреть мак на конкретном порту коммутаторов DES-3028, -3200-28(26)?

Да можно посмотреть таблицу мак-адресов и выделить все от туда. Но, когда на магистральном порту все мак-адреса VLANа - таблица получается очень большая и выбирать от туда очень долго.

Найти бы snmp-аналог команды "sh fdb port". Кто-нибудь уже реализовывал подобное?

Жаль, мне тоже интересно...

по snmp это сделать нельзя
по поводу того, что у вас на магистральном порту светятся все адреса влана - сочуствую, дизайн сети у вас гавно, либо отсутствует сегментация.
На магистральном порту должен светится или MAC-адрес шлюза и/или MAC-адрес PPPoE сервера, тем более учитывая то, что вы юзаете 3028

Не надо никому сочувствовать. Я думаю, что скорее всего автор имел ввиду магистраль до какого-то дома или группы домов.

Допустим на узле стоит некий абстрактный шлюз, оптика идет от узла до некоторого дома, а там включается в 3028 коммутатор. С 3028 коммутатора по гигабитному порту подключен 3200-28 в другой части здания (предположим что в другом подъезде). Вторая оптика от узла идет до другого аналогичного дома, который находится в том же VLAN что и первый дом с двумя коммутаторами, но только там стоит всего один коммутатор 3028. Итого имеем три коммутатора на двух домах, находящихся в одном VLAN и одной /24 подсети в качестве примера.

Соответственно для двух коммутаторов входящий порт является магистральным т.к. в него входит оптическая линия от узла, а для 3200-28 магистралью является линк, приходящий от 3028.

В связи с этим вопросы:
1. В каком месте надо и надо ли делать сегментацию?
2. Какой в таком случае дизайн сети не является говном?
3. Что будет видно на входящих портах коммутаторов 3028?
4. Каким образом Вы представляете себе обмен трафиком между абонентами двух домов в случае сегментации?
5. Каким образом Вы представляете себе обмен трафиком между абонентами, находящимися на разных коммутаторах в первом доме?
6. Предполагается ли участие шлюза в двух этих процессах обмена трафиком? Если да, то каким образом, учитывая что одна подсеть /24 на два дома?
7. Если все же шлюз будет задействован, то стоит ли нагружать его подобным трафиком?
8. Что будет видно на двух портах коммутатора на узле, куда приходят оптические линки с вышеупомянутых двух домов?
9. Можно ли данные порты этого коммутатора на узле назвать магистральными?

1. На узле, отделить дома друг от друга. Обычно народ на агрегациях сегментирует (я тоже), чтобы минимизировать количество маков на таких свичах как 3028 - это позволяет минимизировать появление колизий мак-адресов.
2. Говно - это 5 или более свичей в гирлянде, 2 свича - нормально
3. Ядро
4. А он действительно нужен?
5. А оно им надо? Не просто так это говорю, т.к. после ввода сегментации на агрегациях, количество мак-адресов на свичах доступа уменьшилось, жалоб по поводу отсутствия доступа из одного дома в другой нет, ну по крайней мере за последние 3 года такого не припоминаю.
6. Единственный вариант участия шлюза - указание абонентам разных масок подсети в добавлением статических маршрутов на другие маски. Это конечно порево, но по другому в /24-й сети участи шлюза для обмена данными между пользователями не вижу. Обычно шлюз в этом процессе не участвует.
7. Если шлюз аппаратный - ему будет монопинесуально.
8. Мак-адреса абонентов с этих домов, или есть какие-либо другие варианты?
9. Я бы назвал их даунлинки

terrible. Хотел много чего у вас спросить.. но давайте с базовых
- у вас в сети абонентов то сколько?
- ip-адреса серые или белые?
- сегментация VLAN'ами?

Главное определить для сети разумное кол-во допустимых маков на коммутатор доступа.
Если во влане всего 50-150 клиентов, то 3028 совершенно пофигу на это количество и можно даже не заморачиваться с сегментацией на двух уходящих с узла линках.
Другое дело, когда там будет 800-1000 маков, 5-6 линков, уходящих в район, и/или большие каскады по 3-4 устройства, то тогда разумно сегментировать не только на узле, но и по ходу каскадов.

Вы издеваетесь? На коммутатор доступа вешать функции транзита?

А кто сказал, что я собираюсь это делать и/или делаю? (я тут вообще мимо проходил)
Хотя подобные конструкции в сетях мне встречались, когда на одном 3028 звездой разбегалось 3 Гбита по трем районам и он крутил что-то около 1200-1300 маков на себе какое-то время.
Поэтому я не исключаю, что кто-то где-то может провернуть подобный трюк с 3028 или подобным ему девайсом.

replicant - 800-1000 маков - на ветке или в VLAN ?

В моем предположении это было в одном VLAN, который упирается в узел скажем 5-6-ю уходящими в районы оптиками.
Т.е. если в таком VLAN оптика с узла втыкается в 3028, то ему скорее всего будет не очень хорошо, если не будет сегментации.

У себя даю на один VLAN одну сетку /24 и даже при трех линках от узла до домов и каскадах на доступе из 2-х устройств не заморачиваюсь с сегментацией. Слишком мало маков потому-что бегает.

>Т.е. если в таком VLAN оптика с узла втыкается в 3028, то ему скорее всего будет не очень хорошо, если не будет сегментации.

А как сегментация (без отдельных VLAN) спасёт от большого количества маков на аплинках?


эээ... Одну /24 на VLAN? У вас ip-адреса серые?

Именно сегментация на агрегации и спасает коммутаторы доступа от избыточного кол-ва маков, идущих с аплинков из этого же влана для случаев, когда магистралей от агрегации во влан уходит несколько или же есть каскады. С каскадами и ветвлениями несколько сложнее и надо смотреть по месту что и как сегментировать, но в любом случае это ручная работа.

у меня реализована эта функция

function Sgetoid($ip, $id) { $community = 'pass'; $sysdesc = @snmpwalkoid($ip, $community, $id, 100000); return $sysdesc; }

function Smac($ip) {
$count=0;
$mac = Sgetoid($ip, 'SNMPv2-SMI::mib-2.17.4.3.1.1');
foreach ($mac as $keys=>$values)
{
$port = ereg_replace(".*SNMPv2-SMI::mib-2.17.4.3.1.1.","",$keys);
$res = str_replace('Hex-STRING: ','',$values);
$macs[$port]=substr($res, 0,-1);
}

$mac = Sgetoid($ip, 'SNMPv2-SMI::mib-2.17.4.3.1.2');
foreach ($mac as $keys=>$values)
{
$port = ereg_replace(".*SNMPv2-SMI::mib-2.17.4.3.1.2.","",$keys);
$res = str_replace('INTEGER: ','',$values);
$result[$res][]=str_replace(' ',':',$macs[$port]);
}
return $result;
}


может пригодиться