Есть в природе такие замечательные управляемые коммутаторы, как DLink-3010G. Удобны они тем, что можно их ставить на дома/подъезды и осуществлять привязку IP-MAC-PORT.
Ниже пойдет речь о том, как можно делать это через SNMP - чтобы не "прописывать" в коммутатор нового абонента каждый раз, когда таковой появляется в сети, а возложить эти функции на биллинг. Вообще говоря, на сайте www.dlink.ru есть довольно подробная информация о том, как общаться с dlink-овскими коммутаторами через SNMP, но для 3010G приведенные SNMP-OID у меня лично не работают.
В результате проведенных исследований были вычислены правильные цифры.
Сначала о том, как посмотреть некоторые значения конфигурации.
snmpwalk -v 1 -O n -c community_string ip snmp
Здесь community_string - SNMP Community String для чтения (обычно, public).
ip - IP-адрес коммутатора snmp - OID (ниже по списку)
OID - блокировка неизвестных хостов:
1.3.6.1.4.1.171.12.23.4.2.1.5 - тип блокировки
1.3.6.1.4.1.171.12.23.4.2.1.4 - порт, на котором произошло блокирование
1.3.6.1.4.1.171.12.23.4.2.1.3 - имя VLAN для списка заблокированных адресов
1.3.6.1.4.1.171.12.23.4.2.1.2 - список заблокированных MAC-адресов
1.3.6.1.4.1.171.12.23.4.2.1.1 - port-binding по VID
OID - список известных хостов:
1.3.6.1.4.1.171.12.23.4.1.1.1 - IP-адрес хоста
1.3.6.1.4.1.171.12.23.4.1.1.2 - MAC-адрес хоста
1.3.6.1.4.1.171.12.23.4.1.1.3 - Статус хоста
1.3.6.1.4.1.171.12.23.4.1.1.4 - Порты, на которые "прописан" хост
Теперь о том, как изменять параметры конфигурации.
Удаление из блок-листа
snmpset -v2c -c community_string ip 1.3.6.1.4.1.171.12.23.4.2.1.5.1.x.x.x.x.x.x i 3
где x.x.x.x.x.x - MAC-адрес в десятичной системе
"Прописывание" хоста - поэтапно:
1. IP-адрес:
snmpset -v2c -c community_string ip 1.3.6.1.4.1.171.12.23.4.1.1.3.x.x.x.x i 4
где x.x.x.x - IP-адрес хоста в десятичной системе
2. Порт:
snmpset -v2c -c community_string ip 1.3.6.1.4.1.171.12.23.4.1.1.4.x.x.x.x x 80000000
где x.x.x.x - IP-адрес в десятичной системе
80000000 -> Порт 1 8 -> 1000 (двоичный код) -> 1000 1 = порт 1 000 = порт 2 порт 4
3. MAC-адрес:
snmpset -v2c -c community_string ip 1.3.6.1.4.1.171.12.23.4.1.1.4.x.x.x.x x aabbccddeeff
где x.x.x.x - IP-адрес в десятичной системе
где aabbccddeeff - MAC-адрес
Удаление из списка "прописанных":
snmpset -v2c -c community_string ip 1.3.6.1.4.1.171.12.23.4.1.1.3.x.x.x.x i 6
где x.x.x.x - IP-адрес в десятичной системе
Последние записи
- Какой выбрать антивирус?
- Пишем плагин для Verlihub - фильтр сообщений чата
- Продажа дымоходов через интернет
- Подсветка синтаксиса для WordPress
- Echo-сервер на Lisp'е
- Сколько срани в Интернете?
- Как конвертировать LSD в DSL
- Miranda, tabSRMM и "the icon pack is either missing or too old"
- Как снести с ноутбука Vista и поставить XP
- Все свое ношу на флешке 2
Последние комментарии
- Александр: я занес в белый список просто
- Tania: Лотерея - это не охота за
- Аноним: Чрезмерный алкоголь - загадка: не знаешь
- Ольга: Владимир, +100!
Автору спасибо, очень интересно - Dean: Цитаты просто супер, каждую на себе
- Илья: Думаю многие будут не согласны
- владимир: ЕЩО ФОТО ХУТОРА БЛИЗ ДИКАНЬКИ
- владимир: Вчера был праздник в Бузковом хуторе
- Українець: Цікаво чому бидло родом із Диканьки
- GByte: Насколько я знаю, Свиста идет с
Самые комментируемые
- Боремся со спамом: Postfix + GreyListing (9)
- Путешествие на хутор близ Диканьки. Музей Гоголя. (8)
- Удобная работа в Bash (3)
- Запись логов хаба DC++ (3)
- Как выжить в корпорации (3)
- Чего вы ожидали? (2)
- Кем были звезды в прошлой жизни? (2)
- Вы, конечно, шутите, мистер Фейнман! (2)
- Что ты выберешь? (2)
- Несколько слов об управлении DLink-3010G (2)
2 ответов
bliss
Апрель 24th, 2008 в 19:05 пп
1Коммутаторы в самом деле, неплохие… Только оставляют впечатление, что каждый из них делала разная китайская деревня… У нас в сетке 3010G, 3526, 3828, 3612… Ну мы их кроме всего прочего мониторим через самописную (на Perl) веб-морду… Ну там таблица fdb по портам и вланам, состояние и статус портов и проч… например, состояние портов все коммутаторы отдают как положено, слева направо, а 3010G — справа налево… Ну и других шероховатостей хватает.
Админ
Апрель 24th, 2008 в 20:54 пп
2Совершенно согласен. У нас есть и 3010, и 3627 - и другие. Действительно, есть разница в поведении. Более того, даже при апдейте прошивки возможны новые сюрпризы.
RSS комментарии · TrackBack URI
Оставить комментарий
Рубрики
Архив
Ссылки
Meta
Популярные статьи
Календарь
Интернет Юмор ад английский борьба видео волшебник грипп гуреев дерево жизнь изучение иностранный история книги поступки работа рай рекомендую словарь спамер стандарт стихи счастье температура тенере украина хаб цифровой чат язык blu-ray dc dvd grey hd hub lists postfix sony spam toshiba verlihub wordpress