SNMP dava malo dat

[Pavel Kankovsky]

On Wed, 1 Jun 2005, Martin Calko wrote:

> Moc se mi to nezda protoze jsem to zkousel na vice switchich ruznych
> typu a ty MAC adresy nebyly anii v jednom z vypisu.

Tyto 3 tabulky ze standardizovanych MIBU BRIDGE-MIB a IF-MIB:

dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbPort
dot1dBridge.dot1dBase.dot1dBasePortTable.dot1dBasePortEntry.dot1dBasePortIfIndex
ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName

lze pouzit k ziskani kompletni tabulky MAC adres switche spolu s lidskymi
nazvy portu (v dot1dTpFdbTable jsou z nejakeho zahadneho duvodu jeste
uplne jina cisla nez v ifXTable a oboji zase nemusi odpovidat tomu, jak se
tem portum bezne rika).

Funguje nam to na switchich Cisco Catalyst a SMC TigerSwitch.

Mimochodem, na Catalystech je, pokud nebezite vsechno ve VLANu 1, vhodne
pouzit ciscovy proprietarni trik na ziskavani informaci z jinych VLANu,
ktery vypada tak, ze jako komunitu zadate misto xyz string xyz na 123, kde
123 je cislo VLANu. Jinak se budete divit, ze je ta dot1dTpFdbTable nejaka 
prazdna. :)

> Je mozne (nevim to jiste), ze snmpwalk nejde po strome OID ciselne ale
> podle MIB-u.

snmpwalku nevadi, kdyz k tomu nema cisla (i kdyz je to pak ponekud
necitelne). Kdyz ho pustim bez BRIDGE-MIBu treba na nejaky nas Catalyst,
tak mi dot1dBridge vypise, akorat jsou tam ciselne klice typu 17.1.1.0.

Mozna maji nektera zarizeni nejaka specifika a nepodporuji BRIDGE-MIB,
nebo ho neumi pres SNMP pri normalnim prochazeni zpristupnit. V tom
pripade je vhodny zpusob pouziti takoveho zarizeni ten, ze s nim
pro vystrahu ostatnim roztriskame hlavu tomu, kdo nam ho prodal jako 
manazovatelny switch.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."