Q-BRIDGE-MIBを備えた他社製スイッチからのMac / CAMエントリ

DリンクDES 3526やBrocade Fastiron SX800などの他のスイッチのコミュニティストリングインデックスを作成するにはどうすればよいですか？

Brocade sx 800 l3スイッチで特定のVLANをポーリングするJavaプログラムを実行しています。プログラムは「タイムアウトエラー」をスローします。それからスイッチログをチェックしましたが、これはコミュニティストリングが無効と言っています。「community @ vlanid」という構文に問題があります。

すべてのVLANとその名前の表示：

すべてのVLANとその名前の表示

シスコ以外のスイッチのコミュニティストリングインデックスを教えてください。

編集

Net-SNMPを使用してCLIでコマンドを試しました。

sysDescrのポーリング：

snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch

ポーリングdot1dTpFdbAddress（デフォルトVLAN）：

snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC
SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE 7F 95 56 88

ポーリングdot1dTpFdbAddress（デフォルトVlan4）：

snmpbulkwalk -v 2c -c public@4 10.21.200.4 .1.3.6.1.2.1.17.4.3.1.1
Timeout: No Response from 10.21.200.4

すべてのポートと対応するMACアドレスをリストするNetdisco

個々のポートからすべてのMACアドレスを取得したい。Q-ブリッジMIBは、スイッチのすべてのポートを示していますが、残念ながらMACアドレスのOIDはアクセスできません。一方、ブリッジMIBを使用すると、デフォルトVlanのMACアドレスのみがリストされます。PS：他のVLANにアクセスするためのコミュニティストリングインデックス（coommstring @ vlanid）は、CISCOスイッチでのみ機能します。

— アビシェク・バラジR
ソース

どのOIDをポーリングしていますか？FYI、以外のBRIDGE-MIBまたはQ-BRIDGE-MIB、私はVLAN IDで索引付けし必要のOIDを考えることはできません

— マイク・ペニントン

はい、ブリッジMIBのみ。Brocade SX 800スイッチ（OID：1.3.6.2.3.1.17.4.3.1.1）の特定のVlanid（vlan：4）からMACテーブルを取得するためにdot1dTpFdbAddressをポーリングしようとしています。構文public @ 4にエラーがあると思います。それを明確にできますか？

— Abhishek Balaji R 14年

診断テスト... sysdescrのポーリングは機能しますか？ snmpget -v 2c -c public [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.1.1.0

— マイクペニントン14年

はい、うまくいきました。Sx 800スイッチで使用可能なVLANのリストを取得できました。デフォルトのVlanidのMACテーブルを取得することもできます。これは、私の場合はvlanid 1です。問題は、他のVlanからMACテーブルを取得することです。参考までに、私はJava環境（SNMP4j）でコーディングしています。ありがとうございました。

— Abhishek Balaji R 14年

次に、スイッチが動作していることを検証しましょう。（とCLIからこれを試してみてくださいネット-SNMP、） snmpbulkwalk -v 2c -c public@4 [SWITCH-ADDRESS-HERE] .1.3.6.1.2.1.17.4.3.1.1。それはあなたが必要なものを返しますか？

— マイクペニントン14年

シスコ以外のスイッチのコミュニティストリングインデックスを教えてください。

編集：

これは、私が持っている唯一のシスコ以外のDLink DGS-3200からmac-addresssのQ-BRIDGE-MIBをポーリングする方法です。シスコ以外のスイッチに[community @ vlan]を使用していません。このインデックスはシスコだけに適用されることは正しいです。Q-BRIDGE-MIBをサポートするシスコ製以外のスイッチも同じように動作するはずです。

sysDescrをポーリングして、テスト中のスイッチを文書化する

[mpenning@tsunami ~]$ # Demo from a DLink DGS-3200 switch
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.2 sysdescr
sysDescr.0 "DGS-3200-10 Gigabit Ethernet Switch"
[mpenning@tsunami ~]$

ウォーキングdot1qVlanStaticName：VLANとそのテキスト名を一覧表示します

[mpenning@tsunami ~]$
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.3.1.1
BRIDGE-MIB::dot1dBridge.7.1.4.3.1.1.1 = STRING: "default"
[mpenning@tsunami ~]$

dot1qFdbDynamicCount：既知のMACアドレスの数

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public  172.16.1.2 .1.3.6.1.2.1.17.7.1.2.1.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.1.1.2.1 = Counter32: 17
[mpenning@tsunami ~]$

dot1qVlanCurrentEgressPorts：VLANのポートのビットマップ

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.4.2.1.4
BRIDGE-MIB::dot1dBridge.7.1.4.2.1.4.2562.1 = Hex-STRING: FF C0 00 00
[mpenning@tsunami ~]$

dot1qTpFdbPort：学習したすべてのMACアドレス

mac-addressesは、dot1qTpFdbPortのインデックスに6桁の10進数の文字列として表示されます。ポート上のこのスイッチにダウンストリームスイッチが接続されていることに注意してください1/5...

[mpenning@tsunami ~]$ 
[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public 172.16.1.2 .1.3.6.1.2.1.17.7.1.2.2.1.2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.128 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.189.7.134.129 = INTEGER: 5
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.29.161.205.83.70 = INTEGER: 9
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.48.27.188.167.215 = INTEGER: 2
BRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.192.183.110.158.29 = INTEGER: 3

... more entries here
[mpenning@tsunami ~]$

dot1dBasePortIfIndex：地図から値dot1qTpFdbPortへのifIndex

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 .1.3.6.1.2.1.17.1.4.1.2
dot1dBasePortIfIndex[1] 1
dot1dBasePortIfIndex[2] 2
dot1dBasePortIfIndex[3] 3
dot1dBasePortIfIndex[4] 4
dot1dBasePortIfIndex[5] 5
dot1dBasePortIfIndex[6] 6
dot1dBasePortIfIndex[7] 7
dot1dBasePortIfIndex[8] 8
dot1dBasePortIfIndex[9] 9
dot1dBasePortIfIndex[10] 10

ifName：ifIndexからifNameに値をマップします

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public -OXsq 172.16.1.26 ifName
ifName[1] 1/1
ifName[2] 1/2
ifName[3] 1/3
ifName[4] 1/4
ifName[5] 1/5
ifName[6] 1/6
ifName[7] 1/7
ifName[8] 1/8
ifName[9] 1/9
ifName[10] 1/10
ifName[5121] System
[mpenning@tsunami ~]$

元の：

あなたが使用しているOIDに間違いがあります1.3.6.2.3.1.17.4.3.1.1; ただし、dot1dTpFdbAddressは1.3.6.1.2.1.17.4.3.1.1です。

違いは、以下のいくつかのオクテットの変更です...

OID Incorrect: 1.3.6.2.3.1.17.4.3.1.1   <--- Not this
OID Corrected: 1.3.6.1.2.1.17.4.3.1.1   <--- Use this
                     ^ ^
                     | |

— マイク・ペニントン
ソース

次のコマンドは何も返しませんsnmpwalk -c public -v1 netgearpt01 .1.3.6.1.2.1.17.4.3.1.1、私が達成しようとしていますcisco.com/c/en/us/support/docs/ip/...上をnetgear gs752txs。そのガイドnetgear gsm7328sはv2cで動作します。次のものが得られます

snmpwalk -c public -v2c netgearpt01 .1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1 = No Such Instance currently exists at this OID

— shorif2000

@sharif、ポーリングするとsnmpwalk -v 2c -c public netgearpt01 .1.3.6.1.2.1.1.1どうなりますか？sysDescrスイッチから取得します。

— マイクペニントン

はい、そうです。私は得る

SNMPv2-MIB::sysDescr.0 = STRING: GS752TXS ProSafe 52-Port Gigabit Stackable Smart Switch with 10G uplinks, 6.1.0.12, B5.2.0.1

。スイッチのネットワークがあるとします。現在接続されているスイッチとプロテクションを見つけたいです。MACアドレスは00:04:f2:e2:67:62です。実行snmpwalk -v 2c -c public netgearpt02 .1.3.6.1.2.1.17.7.1.2.2.1.2すると、長いリストが表示されます。MACアドレスを6桁の16進数に変換して、どのポートにあるかを調べるにはどうすればよいですか？netgearpt02私のトップレベルスイッチです

— shorif2000

私が歩いたときに最初に返された最初の値を考えてみてくださいdot1qTpFdbPort。私が得た最初のエントリはBRIDGE-MIB::dot1dBridge.7.1.2.2.1.2.1.0.13.101.22.202.65 = 5戻ってきました。 0.13.101.22.202.65110進数（つまり00:13:65:16:ca:41）としてエンコードされたMACアドレスです。これはdot1dBasePortIfIndex5で学習しますが、これはもちろんifName上記のようにマッピングされます。

— マイクペニントン14年

50はポートインデックスです。それ以外の場合は、説明したアルゴリズムが機能します。ポーリングの前にサブネットをpingスイープして、スイッチテーブルで最大のMACを確認する必要があります。

— マイクペニントン