The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Получение информации о VLAN на Cisco по SNMP
Первый интересующий нас факт: наличие тегирования фреймов на порту как такового 
(switchport mode trunk для конфигурирования в CLI). Для этого справшиваем этот
OID: 1.3.6.1.4.1.9.9.46.1.6.1.1.14.
Значение 1 соответствует включенному тегированию, значение 2 - порт имеет
какой-то другой режим, отличный от trunk.

Информация, получаемая по snmp, остается актуальной только в том случае, если порт, 
о котором мы спашиваем устройство, сконфигурирован. (Опять же прошу не путать
определения порта и интерфейса.)
Чтобы узнать фреймы какой ВЛС не тегируются на порту и принимаются в
девственном виде (это я так описал native vlan),
нужно спросить OID 1.3.6.1.4.1.9.9.46.1.6.1.1.5.N, где N -- полный номер порта
(включает модуль, адаптер и непосредственно номер порта).

Задачей сложнее является определение того, какие именно вланы разрешены на порту устройства. 
Как известно, каждый vlan имеет идентификатор, значение которого выбирается из
диапазона от 1 до 4095 (12 бит).
Если 4096 разделить на четыре, то получим четыре диапазона идентификаторов: 1-1023, 1024-2047, 
2048-3071 и 3071-4095. С этими знаниями мы можем спросить о наличии ВЛС на
порту у следующих OID'ов:

   1.3.6.1.4.1.9.9.46.1.6.1.1.4 для диапазона 1-1023
   1.3.6.1.4.1.9.9.46.1.6.1.1.17 1024-2047
   1.3.6.1.4.1.9.9.46.1.6.1.1.18 2048-3071
   1.3.6.1.4.1.9.9.46.1.6.1.1.19 3071-4095

Каждый запрос по OID'у, указанному выше, вернет информацию о вланах в виде
HEX-строки для каждого порта.
Расшифровка этой строки следующая: каждый N-ый бит (считаем биты слева направо) соответствует 
идентификатору vlan'а в своем диапазоне. Наличие этого бита говорит о том, что
на порту используется
соответствующий влан. Например, для того, чтобы узнать о наличии vlan'а 3100, мы должны спросить 
OID 1.3.6.1.4.1.9.9.46.1.6.1.1.19, и посмотреть на значение 29 бита. Его значение, равное 1, 
говорит нам о том, что на порту разрешен vlan 3100.

Хорошая ссылка: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do
 
16.12.2008 , Автор: Трушкин Вячеслав
Ключи: cisco, vlan, snmp, monitoring / Лицензия: CC-BY
Раздел:    Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco

Обсуждение [ RSS ]
 
  • 1.1, avallac (?), 01:19, 20/12/2008 [ответить]    [к модератору]
  • +/
    Это я знал - 1.3.6.1.4.1.9.9.46.1.6.1.1.4 для диапазона 1-1023
    За остальные интервалы спасибо.
     
  • 1.2, Конурбаев Евгений (?), 13:06, 08/04/2009 [ответить]    [к модератору]
  • +/
    Есть небольшой недочет в статье:

    1.3.6.1.4.1.9.9.46.1.6.1.1.4 для диапазона 0-1023
    т.е. нулевой Vlan соответствует нулевому биту, первый Vlan первому биту и т.д.

    1.3.6.1.4.1.9.9.46.1.6.1.1.17 1024-2047

    1.3.6.1.4.1.9.9.46.1.6.1.1.18 2048-3071

    1.3.6.1.4.1.9.9.46.1.6.1.1.19 3072-4095
    Здесь диапазазон должен быть с 3072 до 4095

     
     
  • 2.3, Вячеслав (??), 13:14, 11/04/2009 [^] [ответить]    [к модератору]
  • +/
    Спасибо! (кивок головой)
     
  • 1.4, Cobra (??), 12:35, 09/06/2009 [ответить]    [к модератору]
  • +/
    какая-то фигня... там везде 1цы... как так может быть? Я добавляю порты в VLAN и ничего не меняется :( И все это на иаршрутере Cisco 2950
     
     
  • 2.5, Конурбаев Евгений (?), 22:04, 25/06/2009 [^] [ответить]    [к модератору]
  • +/
    >какая-то фигня... там везде 1цы... как так может быть? Я добавляю порты
    >в VLAN и ничего не меняется :( И все это на
    >иаршрутере Cisco 2950

    Насколько я сейчас помню, там могут отдаваться примерно такие строки "FFF...FFF", их я не учитывал.

     
  • 1.6, Master (??), 13:54, 23/01/2012 [ответить]    [к модератору]  
  • +/
    Это лол ваще, я долбился головой часа два и не мог понять, почему тут
    1.3.6.1.4.1.9.9.46.1.6.1.1.4 для диапазона 1-1023
    1.3.6.1.4.1.9.9.46.1.6.1.1.17 1024-2047
    провал в 17-4 = 13 цифр
    а далее идет по порядку...
    1.3.6.1.4.1.9.9.46.1.6.1.1.18 2048-3071
    1.3.6.1.4.1.9.9.46.1.6.1.1.19 3071-4095

    Расписываю как это действительно есть
    1.3.6.1.4.1.9.9.46.1.6.1.1 - тут вся инфа, назовем её Vlan.
    далее если вам нужен конкретный порт, то дописываем номер порта, например для 5-го порта
    Vlan.5

    Далее, там будет HEX строка, длинная, для ВСЕХ 4095 вланов, если бит стоит в 1, то Vlan с порядковым номером проверяемого бита включен, например: если надо проверить, включен ли 2000 влан, надо отсчитать слева направо 2000 битов и проверить, чему он равен

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor