SNMP dava malo dat
Jan Kasprzak
kas na fi.muni.cz
Čtvrtek Červen 2 12:46:53 CEST 2005
Martin Calko wrote:
: Vaclav Lorenc napsal(a):
: >A proc by si L2 switch (neb predpokladam, ze to je L2 switch) mel pamatovat
: >ARP zaznamy nekoho, s kym pres IP ani komunikovat vlastne nepotrebuje?
:
: Ach jo. Pripadam si jako uplnej pitomec.
:
: >Rekl bych, ze to chovani je korektni -- je-li Vas pocitac jediny, kdo se s
: >timto switchem snazi komunikovat pres IP, pak je to take jediny ARP zaznam,
: >ktery si L2 switch vede a vraci.
:
: Ano, to chovani zrejme v poradku bude.
:
: O co mi slo puvodne (a co tu uz nekdo zminil) je parovani MAC-port.
: Hacek je v tom, ze jsem se pokusil precist _uplne_vsechny_ promenne ze
: zarizeni a pak v nich hledat MAC adresy o kterych vim, ze je ten switch
: zna, protoze je schopen je pres telnet vypsat. Jedine MAC adresy ktere v
: tom vypisu byly, byly jeho vlastni a pak ta polozka z ARP tabulky. Podle
: dokumentace k NET-SNMP je mozne, ze by za urcitych okolnosti mohlo
: sehlat masivni cteni polozek SNMP takze by mi to konkretne tyto udaje do
: vystupu nedalo. Moc se mi to nezda protoze jsem to zkousel na vice
: switchich ruznych typu a ty MAC adresy nebyly anii v jednom z vypisu.
:
: Specificky MIB tohoto zarizeni se mi nepovedlo najit ani na strankach
: 3Com ani volne na webu. Je mozne (nevim to jiste), ze snmpwalk nejde po
: strome OID ciselne ale podle MIB-u. V tom muze byt taky problem :(
Tohle ma byt BRIDGE-MIB, pripadne Q-BRIDGE-MIB.
Prevod jejich interniho cislovani na cisla podle ifIndex je
BRIDGE-MIB::dot1dBasePortIfIndex, samotna bridgovaci tabulka
je BRIDGE-MIB::dot1dTpFdbPort.
S VLANy je to slozitejsi - existuje Q-BRIDGE-MIB, ale nektere
switche zrejme udrzuji jen jednu bridgovaci tabulku pro vsechny VLANy,
nektere jine (vetsina ne uplne novych Cisco Catalystu) naopak pouziva
BRIDGE-MIB i pro VLANy, akoratze kdyz se chcete ptat na konkretni
VLAN, musite pouzit misto komunity "komunita" neco jako "komunita@<vlan-id>".
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
-- Yes. CVS is much denser. --
-- CVS is also total crap. So your point is? --Linus Torvalds --
Další informace o konferenci Linux