Поиск MAC-адреса на свитчах

1

1

Всем привет,

иногда нужно узнать, в какой порт какого из двадцати свитчей втыкается клиент с известным MAC-адресом. Соответвенно, нужна софтина, позволяющая сделать

findfkinmac 00:03:47:d5:a0:ea

а она мне:

Found at TheCore port g2
Found at sw112 port e12

(конечно, предварительно придётся написать в конфиге адреса и другие параметры своих свитчей)

Реализация может быть другой, но результат нужен примерно такой.

Спасибо.

Ссылка

←	Починить Ubuntu?

Debian+Postfix+Cyrus

→

нужна штука, которая будет опрашивать твои коммутаторы по какому-нибудь snmp.
у нас для этих (и многих других) целей используется ынтырпрайзное решение - hp nnm.

anonymous_sapiens ★★★★★
(25.02.13 06:33:31 MSK)

Ответ на: комментарий от anonymous_sapiens 25.02.13 06:33:31 MSK

Не, мне нужен бич-вариант.

Про SNMP: насколько я понимаю, аргумент по SNMP передать нельзя, т. е. запросить порт для конкретного мака нельзя, можно только прочитать список маков целиком и погрепать, так ведь?

muon ★★★★
(25.02.13 07:26:27 MSK) автор топика
Последнее исправление: muon 25.02.13 07:26:46 MSK (всего исправлений: 1)

Взялся пока набросать на коленке на примере трёх свитчей. Все три свитча от чудо-фирмы Allied Telesis (AT-8024GB, AT-8000S, x908), во всех используются разные команды («show switch fdb Address=», «show bridge address-table address», «show mac address-table | include») и разные способы отображения маков (0000cd2b0339, 00:00:cd:2b:03:39, 0000.cd2b.0339). И эти люди претендуют на энтерпрайз, лол.

muon ★★★★
(25.02.13 08:05:02 MSK) автор топика

Ответ на: комментарий от muon 25.02.13 07:26:27 MSK

Аргумент по SNMP передать можно, но в данном случае не нужно.

SNMP хорош тем, что если нужные MIB-ы поддерживаются, то не имеет значения синтаксис команд в CLI и формат их выхлопа.

frob ★★★★★
(25.02.13 08:48:16 MSK)

Ответ на: комментарий от muon 25.02.13 08:05:02 MSK

ну, ладно, у цисок тоже в зависимости от иоса show mac address-table или show mac-address-table :)

anonymous_sapiens ★★★★★
(25.02.13 10:11:26 MSK)

Ссылка

Ответ на: комментарий от muon 25.02.13 08:05:02 MSK

И эти люди претендуют на энтерпрайз, лол.

А ты чего хотел? CLI-формат может быть не стандартизирован вообще. Более-менее стандартизируют только SNMP MIB-ы. Такие дела

Pinkbyte ★★★★★
(25.02.13 17:04:53 MSK)

Ответ на: комментарий от Pinkbyte 25.02.13 17:04:53 MSK

Серьёзная железка предполагает серьёзные курсы / толстые книжки. А если я отправляюсь на курсы за 100500 рублей или трачу недели на самостоятельное изучение, то я должен быть уверен, что полученные знания и навыки не устареют за полгода. По-моему так.

muon ★★★★
(25.02.13 18:02:26 MSK) автор топика

Ответ на: комментарий от muon 25.02.13 18:02:26 MSK

полученные знания и навыки не устареют за полгода

Эм. SNMP протоколу уже как минимум лет 10. Или это недостаточно серьезно? ;-)

Pinkbyte ★★★★★
(25.02.13 20:47:48 MSK)

Ответ на: комментарий от Pinkbyte 25.02.13 20:47:48 MSK

SNMP — нормально, а вот CLI ежегодно перелопачивать — несерьёзно.

muon ★★★★
(26.02.13 02:27:20 MSK) автор топика

Ответ на: комментарий от muon 26.02.13 02:27:20 MSK

ну так и парси по SNMP, делов-то

Pinkbyte ★★★★★
(26.02.13 03:12:47 MSK)

Ссылка

Ответ на: комментарий от frob 25.02.13 08:48:16 MSK

Спасибо, ты придал мне уверенности.

Нужное нашёл в BRIDGE-MIB, теперь вот такой строкой

snmpwalk -l authPriv -u userman -A DaPazzword -X rtkllkjhg -OvQ 192.168.0.18 .1.3.6.1.2.1.17.4.3.1.2.0.21.93.10.58.23

получаю порт для мака 0.21.93.10.58.23 (сиречь 00:15:5d:0a:3a:17).

muon ★★★★
(04.03.13 15:23:06 MSK) автор топика
Последнее исправление: muon 04.03.13 15:24:35 MSK (всего исправлений: 1)

Ответ на: комментарий от muon 04.03.13 15:23:06 MSK

На цисках такое сработает только если всё в первом VLAN-е.
Как на АТ — не знаю.

Я для своего клиента наваял скриптец вываливающий девайс и порт по IP хоста. Помогает, если надо временно перенастроить порт под свич или поразбираться с проблемами какого-нибудь конкретного сервера.

frob ★★★★★
(04.03.13 19:16:29 MSK)