HP Procurve switch 2610: konfigurációs fájl lementése (Peer unreachable hibaüzenet) [MEGOLDVA!]

Hálózati eszközök

Monitorozni szeretném a tárgyban említett switcheket SNMP lekérdezésekkel. (HP Procurve 2610, 2510G, Linksys SR2024)
Jelentős fejtörést okoz az egyes OID értékek értelmezése.
KB. 18000 értéket kapok egy általános snmpwalk-os lekérdezésre, ezekből a letöltési/feltöltési sebességet sikerült kiszűrnöm portonként
sajnos sehol sem találtam értelmes leírást/értelmezést az OID-ok jelentéséről
sok sok órám ment már erre rá, de tőszavaknál többet nem találtam (többnyire ezek sem segítettek sokat)
csak nekem okoz ez ekkora fejtörést, vagy általánosságban egy borzasztóan rosszul publikált/dokumentált módszerről van szó? (SNMP)
Ha valakinek volna leírása, értelmezése, ill. bármilyen anyaga vagy programja ami segíthet kideríteni az egyes OID-ok jelentéseit, és ezeket elküldené/megosztaná nekem/velem, azt nagyon megköszönném.

Az egyik topikon olvastam "gyártó specifikus" MIB-ekről (http://hup.hu/node/89173)
ezekről tud valaki valamit?
hiába kerestem nem találtam ilyet

előre is köszi a válaszokat!

  • 6446 megtekintés

( wpeople v | 2012. 02. 17., p – 14:34 )

ha pl cacti-t használsz hozzá, az kapásból a kívánt értékeket húzza le neked. extraként (ha van ilyen) cpu és vlan használati infókat is ad.

( vl v | 2012. 02. 17., p – 14:44 )

Ha a portok forgalmát akarod monitorozni, arra az ifInOctets/ifOutOctets, vagy a ifHCInOctets/ifHCOutOctets szokott a legtöbb eszköznél a nyerő lenni.
Hogy melyik interfész melyik, azt az ifName, ifDescr, ifAlias mezőkből lehet általában kideríteni (az index sok eszköznél nem marad garantáltan fix reboot után - mondjuk switcheknél általában igen).
Ezek az OID-ok nem gyártóspecifikus OID-ok (tehát valami alap SNMP RFC-ben megtalálod őket, érdemes pl. a Net-SNMP mib könyvtáraiban grepelni).

Köszi!

A letöltés feltöltést már tudom monitorozni. :)
A Zabbix alapból tartalmazott mintát hozzá.
Azt, hogy az indexek változhatnak, nem tudtam. Köszi! Erre odafigyelek majd!
Az összes aktuális RFC átnézését ki akartam hagyni, de úgy tűnik hogy ez elkerülhetetlen lesz :)
Belenéztem már párba, egy picit száraz és sok.
Na de valamit valamiért...

Akkor mit akarsz még monitorozni? Az "if" kezdetűeknél találod a portok byte/packet szintű statisztikáit, ezen felül egy egyszerű switchen nem tudom, hogy mit kéne még nézni (persze, ha valami bonyolult STP-s hálózatod van, esetleg layer3 is van, nem csak switch, na akkor azért bonyolultabb is lehet).

( spider | 2012. 02. 27., h – 10:20 )

Az volna a kérdésem, hogy hogyan lehet engedélyezni egy HP Procurve switchen az SNMP lekérdezéseket?

Találtam egy "snmpv3 enable" parancsot, de arra azt írta ki a konzol, hogy "invalid input"
A "show snmpv3 enable" pedig kiírja hogy: "SNMP v3 enable: No"

A lehető legjobb megoldás az volna, ha csak 1 adott IP-címről lehetne lekérdezni az eszközt.
Vagy ha ez nem valósítható meg akkor csak helyi hálózatról, vagy egy adott IP tartományból.

Sajnos 0 tapasztalatom van ezzel kapcsolatban.
Próbáltam a hivatalos leírást átnézni, de nem találtam azt ami nekem kellene.

Előre is köszi a válaszokat!

kiadtam a "configure" parancsot
utána már elfogadta az "snmpv3 enable" parancsot

ezek után a "show snmpv3 enable" már "yes"-t írt ki.

viszont mégsem tudom lekérdezni a switchet
próbáltam ezt a parancsot is amit írtál: "snmp-server community communityname Operator"
erre valamit csinált (elfogadta a parancsot)

ezek után megpróbáltam lekérdezni a szokásos módon
"snmpwalk -On -c public -v 2c IP OID" (nem válaszol)

aztán próbáltam az snmp3-at
"snmpwalk -v 3 -c communityname:md5:auth:des:password IP" (timeout...)
(ezt a mintát találtam: snmpwalk -v 3 -c user:md5:auth:des:priv 10.10.2.20 1.3.6.1.2.1.31.1.1)

a user az a felhasználó, akivel be tudok lépni a switch termináljába, vagy a "community name" érték?
és az "auth?"-hoz mit kellene írnom?

Probléma megoldva, sikerült engedélyeznem az SNMP v2-t.

"configure"
"snmp-server enable"
"snmp-server community communityname"

ezek meg is oldották a problémát :)

"snmpwalk -On -c communityname -v 2c IP OID" -ra simán jönnek az értékek :)

jah igen és a "write memory" parancs kell ahhoz hogy a beállítások alkalmazva is legyenek.

a letiltás cseles:
"no snmp-server enable"

ha valakinek ilyesféle feladata lenne mostanság tudom még ajánlani a "menu" és a "show" parancsot, ill. a "tab" billentyűt

A 2610-es HP-n csak "snmpv3" és "snmp-server" van.
Nem akartam bonyolítani az életem az snmpv3-al, tehát az "snmp-server-t" használtam.

viszont sajnos nem tudom lementeni a switch configját
erre nincs tipped?

ezt a parancsot használom: "copy config config1 tftp 10.0.0.2 config.txt pc"
egy Tftpd32 nevű csodával writ próbálnám lementeni a fájlt

a CLI azt írja: "00000K peer unreachable"
pingelni pedig tudom a switchet

( spider | 2012. 03. 02., p – 09:52 )

sajnos nem működik a kapcsolat...
valamit biztos rosszul csinálok

csináltam reset+clear-t a switchen
visszaállt a gyári beállításra

Linuxon kiadtam a "tftp IP" parancsot, és bejött a konzol,
úgy tűnik bejelentkezett a switchre, de listázni nem tudok és nem tudom,
hogy pontosan hol helyezkedik el a switchen a konfigurációs fájl.
CLI-ben a "copy startup-config tftp PC-IPje config1 unix"
ill a "copy startup-config tftp PC-IPje config1 pc"
parancsok kiadása után "Peer unreachable" hibaüzenetet kapok

próbálkoztam CLI-ben: "tftp server" parancs kiadásával,
majd utána "write memory"-val be is állítottam a változásokat,
mégsem változott semmi

Linuxon most csak egy tftp kliensem van, telepítsek szervert? igazából lassan kezdek kifogyni az ötletekből

Gyári konfigurációnál működnie kellene a tftpnek?

- Linuxon most csak egy tftp kliensem van, telepítsek szervert? -
"Ha nem is a linuxra, de valahova kellene..."

Nem a switchen fut a tftp szerver?

- Gyári konfigurációnál működnie kellene a tftpnek? -
"Ha a hálózati beállítások jók, akkor igen."

A switch a resettől és a cleartől nem áll vissza teljesen a gyári beállításokra?
Mert akkor a hálózati beállítása is a gyári kell hogy legyen.
A notebookom tudja pingelni a switchet, és közvetlenül kapcsolódok a switchre.

amikor kiadtam linuxon a "tftp IP" parancsot, akkor fel is tudtam kapcsolódni a switchre
de nem tudom, hogy hogyan töltsem le a konfigurációs fájlt
sajnos azt sem tudom, hogy helyileg hol van a fájl a switchen

Ma is tanultam valamit. Valóban van tftp szerver a 2610 sorozatban, de hogy mire jó azt nem tudom. Cisco, HP eszközöket vegyesen használok, sose jutott eszembe, hogy egy switch tftp szerver is lehet, az összes példában is az szerepel, hogy kliensként kapcsolódj egy szerverhez.
Tehát:
indítasz egy tftp szervert, úgy, hogy legalább 1 könyvtárba legyen joga írni.
Utána a fent említett valamelyik copy ... parancsal felküldöd a konfigot a tftp szerverre.

copy running-config tftp 10.0.0.2 hp/a1sw1.conf

másold a futó-konfigot tftp-n a 10.0.0.2 IP-című szerver hp könyvtárába a1sw1.conf néven

amikor kiadtam linuxon a "tftp IP" parancsot, akkor fel is tudtam kapcsolódni a switchre

A tftp-nél nincs olyan fogalom, hogy "kapcsolódni". A tftp nem kapcsolódik sehova. A tftp ugyanis udp protokollt használ. Amikor kiadtad a "tftp ip" parancsot, akkor a saját gépeden futó tftp program indult el, és semmi más nem történt. Ha kiadsz neki egy parancsot, akkor sem fog "kapcsolódni", a parancsot megpróbálja végrehajtani, és ehhez csomagokat fog bele lövöldözni az éterbe, és ha mázlid van, akkor a túloldal válaszol. Ha nincs mázlid, akkor timeout-ot kapsz. A tftp egy rettenetesen buta protokoll: pl. user/password nincs benne, a legtöbb hibaesetre a szerver nem hibaüzenetet küld válaszként, hanem szimplán nem válaszol semmit.

Nem a switchen fut a tftp szerver?

Lehet, hogy tud ilyet a switch, de üres konfiguráció után 99.99%, hogy nem fut rajta tftp szerver (akkora security hole lenne, mint ide Lacháza), és amúgy is: általában nem szokás a switchen futtatni a tftp szervert, hanem fordítva: a gépeden fut a tftp szerver, és a switchen mennek a tftp kliens parancsok.

ok rendben...

adott a switch: *.*.1.74 -es IP
adott egy notebook *.*.200.206-os IP
a maszk 255.255.0.0
IP Config [DHCP/Bootp]: Manual

a switchen default gateway-nek beállítottam a notebook IP címét (ezek után pingelni sem tudtam a notebookkal a switchet)
szóval tettem egy copy-s próbát, de aztán visszaállítottam *.*.1.21-re (ez az alapértelmezett)
(notebookon is ez a gateway)

a switchen Tftp-enable: yes

a notebookon egy debian linux (squeeze) van, feltelepítettem rá egy "tftpd-hpa" csomagot, el is indult a tftp,
de a biztonság kedvéért le is csekkoltam "/etc/init.d/tftpd-hpa status" -> in.tftpd is running

Linuxon létrehoztam egy könyvtárat "hp" néven
"chmod -R 777"
"chown -R tftp:tftp hp"

Linuxról tudom pingelni a switchet

"copy running-config tftp *.*.200.206 hp/config.conf"

ezek után jön a hibaüzenet: "00000K Transport error"

ezek után kiadtam a "tftp client"
és a "tftp server" parancsot a switchen
és a "write memory"-t
majd újra kiadtam a copy parancsot

és ismét hibaüzenet: "00000K Transport error"

maga a switch itt van az asztalomon, a notebookom és a switch között egy RJ45-ös kábel van
a CLI-t pedig egy "RJ45/soros" kábellel érem el egy asztali gépről

a notebook RJ45-ös kábelét stílusosan a switch 1-es portjába dugtam

alapvetően kezdek kifogyni az ötletekből
mi az amit kihagytam?

előre is köszi ha van még ötlet!

probléma megoldva!

létre kellett hoznom egy üres fájlt...
ennyi volt a hiba
(fejfogós történet)
pedig már 777-es jogokat adtam tftp tulajdonba tettem az egész könyvtárat, ezek szerint így sem volt joga fájlt létrehozni

háát jah
legyen ez tanulságul a jövő nemzedékeinek :D

köszi a segítséget!