SNMP dava malo dat

Jan Kasprzak kas na fi.muni.cz
Čtvrtek Červen 2 12:46:53 CEST 2005


Martin Calko wrote:
: Vaclav Lorenc napsal(a):
: >A proc by si L2 switch (neb predpokladam, ze to je L2 switch) mel pamatovat
: >ARP zaznamy nekoho, s kym pres IP ani komunikovat vlastne nepotrebuje?
: 
: Ach jo. Pripadam si jako uplnej pitomec.
: 
: >Rekl bych, ze to chovani je korektni -- je-li Vas pocitac jediny, kdo se s
: >timto switchem snazi komunikovat pres IP, pak je to take jediny ARP zaznam,
: >ktery si L2 switch vede a vraci.
: 
: Ano, to chovani zrejme v poradku bude.
: 
: O co mi slo puvodne (a co tu uz nekdo zminil) je parovani MAC-port. 
: Hacek je v tom, ze jsem se pokusil precist _uplne_vsechny_ promenne ze 
: zarizeni a pak v nich hledat MAC adresy o kterych vim, ze je ten switch 
: zna, protoze je schopen je pres telnet vypsat. Jedine MAC adresy ktere v 
: tom vypisu byly, byly jeho vlastni a pak ta polozka z ARP tabulky. Podle 
: dokumentace k NET-SNMP je mozne, ze by za urcitych okolnosti mohlo 
: sehlat masivni cteni polozek SNMP takze by mi to konkretne tyto udaje do 
: vystupu nedalo. Moc se mi to nezda protoze jsem to zkousel na vice 
: switchich ruznych typu a ty MAC adresy nebyly anii v jednom z vypisu.
: 
: Specificky MIB tohoto zarizeni se mi nepovedlo najit ani na strankach 
: 3Com ani volne na webu. Je mozne (nevim to jiste), ze snmpwalk nejde po 
: strome OID ciselne ale podle MIB-u. V tom muze byt taky problem :(

	Tohle ma byt BRIDGE-MIB, pripadne Q-BRIDGE-MIB.
Prevod jejich interniho cislovani na cisla podle ifIndex je
BRIDGE-MIB::dot1dBasePortIfIndex, samotna bridgovaci tabulka
je BRIDGE-MIB::dot1dTpFdbPort.

	S VLANy je to slozitejsi - existuje Q-BRIDGE-MIB, ale nektere
switche zrejme udrzuji jen jednu bridgovaci tabulku pro vsechny VLANy,
nektere jine (vetsina ne uplne novych Cisco Catalystu) naopak pouziva
BRIDGE-MIB i pro VLANy, akoratze kdyz se chcete ptat na konkretni
VLAN, musite pouzit misto komunity "komunita" neco jako "komunita@<vlan-id>".

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
-- Yes. CVS is much denser.                                               --
-- CVS is also total crap. So your point is?             --Linus Torvalds --


Další informace o konferenci Linux