Dịch đầu ra SNMPWALK sang định dạng có thể đọc được

12

Tôi đang hỏi câu hỏi này liên quan đến câu hỏi tôi đã hỏi trước đây và được trả lời toàn diện bởi @MikePennington. Khi tôi hỏi câu hỏi đó, tôi dự định biết cách thăm dò bảng arp từ một công tắc, nhưng trong câu trả lời của anh ấy, anh ấy cũng bao gồm các bảng địa chỉ mac. Vì tò mò, tôi đã bỏ phiếu cho các bảng địa chỉ mac. Tôi đã sử dụng lệnh:

 sudo /usr/bin/snmpbulkwalk -v 2c -c public@1 -OXsq 10.0.0.98 .1.3.6.1.2.1.17.4.3.1.2

Trong giải pháp của Mike, anh ta đã có một kết quả rõ ràng dưới đây

[mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public@10 -OXsq \
    172.16.1.210 .1.3.6.1.2.1.17.4.3.1.2 
dot1dTpFdbPort[0:6:53:fe:39:e0] 52 
dot1dTpFdbPort[0:1d:a1:cd:53:46] 52 
dot1dTpFdbPort[0:30:1b:bc:a7:d7] 52
 dot1dTpFdbPort[0:80:c8:0:0:0] 52 
dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 52 
dot1dTpFdbPort[80:ee:73:2f:b:40] 52 
[mpenning@tsunami ~]$

Đây là một giải pháp rõ ràng trong đó bạn có thể dễ dàng nói với cổng và Địa chỉ Mac. Tuy nhiên, giải pháp của riêng tôi được đưa ra dưới dạng

iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25
iso.3.6.1.2.1.17.4.3.1.2.0.21.23.10.229.224 25
iso.3.6.1.2.1.17.4.3.1.2.28.111.101.71.85.113 25
iso.3.6.1.2.1.17.4.3.1.2.28.111.101.174.157.35 25
iso.3.6.1.2.1.17.4.3.1.2.48.133.169.153.178.62 25
iso.3.6.1.2.1.17.4.3.1.2.60.208.248.182.16.108 25
iso.3.6.1.2.1.17.4.3.1.2.108.240.73.231.208.120 25

Tôi hiểu rằng số cổng là 25, nhưng các số khác đại diện cho một địa chỉ MAC và nếu vậy, tại sao chúng khác với giải pháp đưa ra?

Bất kỳ trợ giúp sẽ được thực sự đánh giá cao. Tôi đang bỏ phiếu chuyển đổi Cisco Catalyst 2960.

cisco  cisco-catalyst  snmp  management 
sosytee
nguồn
2
Bạn đang thiếu tệp MIB cho biết cách đọc dữ liệu. Nhưng đó chỉ là bản trình bày cơ sở 10 của MAC của bạn, iso.3.6.1.2.1.17.4.3.1.2. 28.111.101.7185.113 25, dễ dàng chuyển đổi sang cơ sở16. ruby -e 'p ARGV [0] .split (".") [- 6 ..- 1] .map {| e | e.to_i.to_s (16)}. tham gia (":")' iso.3.6 .1.2.1.17.4.3.1.2.28.111.101.7185.113 25, mang lại "1c: 6f: 65: 47: 55: 71" - có vẻ là gigabyte OUI
ytti
Bạn có thể vui lòng gửi địa chỉ MAC tương đương? Có vẻ như bạn có thể bỏ chúng theo số thập phân thay vì hex, nhưng chúng tôi cần các địa chỉ hex để so sánh.
chrylis -on đình công-
cách duy nhất để có được các địa chỉ MAC tương đương là chuyển đổi vì từ giải pháp đó, tất cả chỉ vào cổng 25 vì vậy tôi tin rằng đây là một quy trình phức tạp để thử và tìm MAC `tương ứng.
sosytee
@ytti tôi có nên cài đặt MIB trên máy chủ của mình không?
sosytee
1
@sosytee vâng, bạn nên cài đặt MIB thích hợp trong máy chủ của mình nếu tự chuyển đổi nó không phải là một tùy chọn, nó quá tầm thường như được hiển thị ở trên.
ytti

Câu trả lời:

8

giải pháp của riêng tôi đi ra dưới dạng

iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25

... các số khác đại diện cho một địa chỉ MAC và nếu vậy, tại sao chúng khác với giải pháp đưa ra?

Đầu tiên, tôi xin lỗi vì không bao gồm sự phụ thuộc này ...

Các bảng MIB bạn đang bỏ phiếu được lập chỉ mục theo một giá trị. Trong trường hợp này, bạn đang bỏ phiếu dot1dTpFdbPort(hiển thị dưới dạng iso.3.6.1.2.1.17.4.3.1.2 , nếu bạn không tải BRbridge -MIB). OID đó được lập chỉ mục bởi một địa chỉ mac. Do đó, 0,20,42,49.139.235 là địa chỉ mac ở định dạng thập phân rải rác ...

Để xem kết quả mà bạn mong đợi, bạn cần lấy v2 mibs từ trang FTP của Cisco :

  • mkdir /usr/share/snmp/mibs/cisco (là gốc)
  • cd /usr/share/snmp/mibs/cisco
  • Sao chép v2.tar.gzmà bạn vừa tải xuống/usr/share/snmp/mibs/cisco/v2.tar.gz
  • tar xvfz v2.tar.gz
  • Chỉnh sửa /etc/snmp/snmp.confvà biến đây thành dòng đầu tiên trong tệp:mibdirs +/usr/share/snmp/mibs/cisco

Giả định :

  • Bạn đang sử dụng thư viện NET-SNMP để thăm dò ý kiến
  • MIB mặc định NET-SNMP của bạn được tải vào /usr/share/snmp/mibs/
  • Cấu hình NET-SNMP của bạn nằm trong /etc/snmp/snmp.conf
Mike Pennington
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.