Switch MAC címtáblák lekérdezése

Hálózatok általános

Van egy programom, ami (többek között) lekérdezi a switch-ek címtábláit, felderítendő, milyen végpontok kapcsolódnak rá. Ez egész jól működött HP switch-eken. Az új munkahelyemen Cisco és Ubiquiti eszközök vannak. Ha lekérdezem a Cisco (2960) switch.et a BRIDGE-MIB::dot1dTpFdbPort -al, akkor szépen visszaad néhány MAC-et, de csak azokat, amik uplink portra kapcsolódnak. Na, azok pont érdektelenek, a program ki is szűri, és nem marad semmi. Ez egy beállítás a Cisco-nal, vagy mi a fene? Esetleg létezik erre valamilyen más SNMP objektum? Az Ubiquiti-nél a BRIDGE-MIB::dot1dTpFdbPort nem is létezik.

  • 602 megtekintés

( junior013 | 2025. 01. 28., k – 14:56 )

Szerkesztve: 2025. 01. 28., k – 14:56

Persze, hogy létezik, én pl. Netdisco-val gyűjtök le szépen ilyen adatokat. Pontos SNMP OID-t nem fogok neked mondani, de úgy emlékszem, CISCO-nál több adatból áll össze a MAC tábla: Egy OID ág alatt vannak maguk a MAC-ek, egy másik ág alatt ugyanabban a sorrendben az érintett portok, meg még több ág alatt ugyanígy más adatokat is kiad.

Biztos, hogy Ubi-nál is meglesz ugyanez, csak vsz. nem az általad használt, "szabvány" MIB szerint, hanem meg kell keresni a saját MIB dokumentációját, hogy milyen OID alatt kapod az infót.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

> hogy mi a f.sz.

detto.  mondjuk valoszinuleg az lehet az oka, hogy ciscoeknal mar a 90-es evekben is voltak vlanok de akkor meg nem 802.1q hanem sajat ISL taggelessel, es akkor meg az snmp-ben se volt benne a vlan mint fogalom, igy kokanyoltak egyet...  de az azota eltelt 30 ev alatt azert implementalhattak volna mar szabvanyosan is...

> Mondjuk az egész snmp.... hagyjuk.

egyetertek. ha hanynal egy jot nezd meg ezt:

https://github.com/gereoffy/arp4/blob/main/switch/usnmp.py

detto.  mondjuk valoszinuleg az lehet az oka, hogy ciscoeknal mar a 90-es evekben is voltak vlanok de akkor meg nem 802.1q hanem sajat ISL taggelessel, es akkor meg az snmp-ben se volt benne a vlan mint fogalom, igy kokanyoltak egyet...  de az azota eltelt 30 ev alatt azert implementalhattak volna mar szabvanyosan is...

Szerintem írni egy mibet már akkor is ért volna :)

egyetertek. ha hanynal egy jot nezd meg ezt:

csinos bitvadászat :)

( csfeco | 2025. 01. 29., sze – 15:16 )

Ok, akkor a cisco megvan.

Az Ubiquiti SNMP lekérdezésére valamilyen tipp? Némelyiken megy a MAC tábla lekérdezés, némelyiknél nincs ilyen. Az LLDP lekérdezésére nem találtam semmit. MIB-eknek nyoma sincs.

Kiderült, hogy nem mindegyik ubi, eszközön hiányoznak ezek az SNMP objektumok, csak azokon, amiknél próbálkoztam. Kérdés, hogy ez azért van, mert ez egy beállítás, vagy ahol ez nem megy, ott ez nincs is?

Nehezített pálya, a hálózat menedzsment ki van szervezve, nekem csak egy SNMP read community-m van. De ahhoz, hogy képbe legyek, kell a felderítés, mert szinte semmi sincs dokumentálva. Még az előző munkahelyemen írtam egy programot ami felderít(is) https://github.com/csikfer/lanview2 , ezt próbálom adaptálni az ubi. és cisco eszközeihez, mert eddig csak HPE eszközökhöz volt szerencsém.

A cisco port-címtábláinak a lekérdezését megoldottam. A Cisco által az Ubi. szomszédokról küldött infóból kisilabizáltam a lényeget. A fordított esetet még ki kell találni, mert az Ubi-tól lekérdezett adatok persze az eddigi egyik sémához sem hasonlítanak. Igazándiból az egész SNMP/LLDP lekérdezést újra kéne gondolni, mert szarrá van bonyolítva, csak egy félig halott programba nem szívesen fektetnék ennyi energiát.

> Kérdés, hogy ez azért van, mert ez egy beállítás, vagy ahol ez nem megy, ott ez nincs is?

nem tudom, nalam mukodik mindenen, de remlik hogy regen meg az edgeswitchnel firmware verzio-fuggo is volt az snmp. unifinel meg a controllerben kell engedelyezni. elso korbe a firmware verziokat neznem meg...