Главная » Форум » Gentoo Linux » Системное администрирование

[SOLVED, какбэ]Сбор адресов по портам

FuckToReal 27 января, 2012 - 19:03

Доброго времени суток. Возникла следующая проблемка. Есть сеть на ~40 машин, хвосты от которых идут через панель в свитч AT-FS750/48. Решил я там навести порядок и подписать хвосты и розетки, но вот дергать по одному хвосту из свитча и бегать смотреть, где отвалилась сеть как-то не хочется. Возможно ли по SNMP (или еще как) узнать у свитча, в какой порт клиент с каким mac- или ip-адресом заходит, и если да, то посоветуйте тулзу?

‹ [solved] dhcpd + ddns Проблема с отображение php ›
»

Да, можно. У этой железки

Автор winterheart, дата создания 27 января, 2012 - 19:14.

Да, можно. У этой железки есть веб-интерфейс, где можно глянуть табличку соответствия портов и висящих на них MAC-адресов.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

Веб-морду вроде вдоль и

Автор FuckToReal, дата создания 27 января, 2012 - 19:26.

Веб-морду вроде вдоль и поперек уже излазил, не увидел. Ткните носом, если не трудно.

»

Реализовывал подобное.

Автор gebs, дата создания 2 февраля, 2012 - 17:32.

Реализовывал подобное. Алгоритм следующий. Собираем таблицу fdb с l2, в виде связки порт+мак, далее собираем статистику с l3, в виде мак+ip. И третий шаг всё это дело сравниваем и выводим в единный файл. В этом случае вам потребуются мибы для определённой модели свитча и функция Port Security в режиме MaxLearning Adress= 1 в том случае, если абоненты любят "пошалить" и сменить IP.

P.S Но вот функции управления по snmp для вашего коммутатора, я не нашёл в описании, может плохо искал.

И ещё вышеописанный метод необходим только в том случае, если свитчи внесены в отдельный вилан, если рабочие станции находятся в том же вилане, что и свитч, то задача несколько упрощается.

Вот это: http://pastebin.com/dcNujrb7 запускается по крону раз в 5 минут, в него скармливается вот это: http://pastebin.com/wiHzbag6 , на выхлопе что-то в этом духе:
...
2011:11:07 17:32 96.125.252.212 00:40:8d:a6:c9:68 10.100.10.130 Port: 24
...
...

router sw # cat /etc/init.d/work/des/vlans/vlan121.txt
10.100.10.130
10.100.10.131
10.100.10.132
10.100.10.133
10.100.10.160
10.100.10.166
10.100.10.165
10.100.10.163
»

Спасибо за скрипты, буду

Автор FuckToReal, дата создания 6 февраля, 2012 - 06:14.

Спасибо за скрипты, буду разбираться. SNMP-то он умеет, только вот мак клиента на порту не хочет показывать. А "шалить" им прав не хватит))

»

Таки пришлось бегать и

Автор FuckToReal, дата создания 9 февраля, 2012 - 09:37.

Таки пришлось бегать и смотреть, где упало. Нужную таблицу по SNMP эта железка отдавать, как сказал вендор, не умеет.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".