The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Раздел полезных советов: Включение и настройка LLDP на комму..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Включение и настройка LLDP на комму..."  +/
Сообщение от auto_tips (??), 19-Янв-11, 16:14 
Коммутаторы серии SPS и SRW не предоставляют средств для управления протоколом обнаружения (LLDP) из CLI. Данную функциональность можно активировать или выключить только при помощи протокола SNMP.

Включенный и неправильно настроенный LLDP может предоставлять угрозу безопасности, распространяя информацию о устройстве и L2-параметрах во все активированные порты. Правильно настроенный LLDP является незаменимым помощником сетевого администратора, позволяет автоматически строить топологию сети и обнаруживать устройства на портах.

Мне в руки попал Linksys/Cisco small business SPS224G4. По результатам snmpwalk-a видно, что устройство поддерживает LLDP, но не отправляет и не принимает пакеты. В cli-команды lldp run/show lldp neighbors нет.

После для поисков были обнаружены mib-ы для SPS- и SRW-серий коммутаторов. Это перебрандированые mib-ы RADLAN-а, такую же платформу можно обнаружить в коммутаторах Dell PowerConnect 54xx - правда там честно написано RADLINK.

Итак, для Linksys:
https://www.myciscocommunity.com/docs/DOC-12539
Прямой линк
https://www.myciscocommunity.com/servlet/JiveServlet/downloa...

В дальнейшем oid приведены в цифровом виде, скачивать mib-ы нет необходимости, разве что для изучения обширных возможностей SNMP, которые предоставляет Linksys SPS/SRW.

подготовим snmp на коммутаторе (cli):

   console# conf term
   console(config)# snmp-server enable
   console(config)# snmp-server community secret1 rw

И проверим статус lldp на коммутаторе при помощи snmpwalk из пакета net-snmp

   snmpwalk -v2c -c secret1 <ip> 1.3.6.1.4.1.3955.89.110.1.1.1.0
   CISCOSB-LLDP-MIB::rlLldpEnabled.0 = INTEGER: false(2)

попытаемся активировать lldp engine:

   snmpset -v2c -c secret1 <ip> 1.3.6.1.4.1.3955.89.110.1.1.1.0 i 1
   CISCOSB-LLDP-MIB::rlLldpEnabled.0 = INTEGER: true(1)

проверим статус lldp на портах коммутатора:

   snmpwalk -v2c -c secret1 <ip> 1.0.8802.1.1.2.1.1.6.1.2
   LLDP-MIB::lldpPortConfigAdminStatus.1 = INTEGER: txAndRx(3)
   LLDP-MIB::lldpPortConfigAdminStatus.2 = INTEGER: txAndRx(3)
   LLDP-MIB::lldpPortConfigAdminStatus.3 = INTEGER: txAndRx(3)

Теперь необходимо настроить коммутатор на отправку нужных TLV (параметров, которые мы хотим видеть с другой стороны линка)
проверяем:

   snmpwalk -v2c -c secret1 <ip>  1.0.8802.1.1.2.1.1.6.1.4
   LLDP-MIB::lldpPortConfigTLVsTxEnable.1 = BITS: 00
   LLDP-MIB::lldpPortConfigTLVsTxEnable.2 = BITS: 00
   LLDP-MIB::lldpPortConfigTLVsTxEnable.3 = BITS: 00

и выставляем разумный минимум:

   snmpset -v2c -c secret1 <ip>  1.0.8802.1.1.2.1.1.6.1.4.<portnumer> x F0
   LLDP-MIB::lldpPortConfigTLVsTxEnable.<portnumer> = BITS: F0 portDesc(0) sysName(1) sysDesc(2) sysCap(3)

повторить для каждого порта, на котором нужно включить LLDP

На данном этапе соседи должны увидеть LLDP соседа на линкe. Проверим:

   snmpwalk -v2c -c secret1 <neighbor_ip>  1.0.8802.1.1.2.1.4.1.1

   LLDP-MIB::lldpRemChassisIdSubtype.41429900.1.1 = INTEGER: macAddress(4)
   LLDP-MIB::lldpRemChassisId.41429900.1.1 = Hex-STRING: 00 22 6B xx xx xx
   LLDP-MIB::lldpRemPortIdSubtype.41429900.1.1 = INTEGER: interfaceName(5)
   LLDP-MIB::lldpRemPortId.41429900.1.1 = STRING: "g2"
   LLDP-MIB::lldpRemPortDesc.41429900.1.1 = STRING: Ethernet Interface
   LLDP-MIB::lldpRemSysName.41429900.1.1 = STRING:
   LLDP-MIB::lldpRemSysDesc.41429900.1.1 = STRING: 24-port 10/100 + 4-Port Gigabit Switch with CLI and WebView
   LLDP-MIB::lldpRemSysCapSupported.41429900.1.1 = BITS: 20 00 00 00 bridge(2)
   LLDP-MIB::lldpRemSysCapEnabled.41429900.1.1 = BITS: 20 00 00 00 bridge(2)

Полезные утилиты: [[http://nedi.ch NeDi]], [[http://snmp-info.sourceforge.net/SNMP/Info/LLDP.html SNMP::Info::LLDP]]


URL:
Обсуждается: https://www.opennet.ru/tips/info/2316.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Включение и настройка LLDP на коммутаторах Linksys / Cisco серий SPS и SRW средствами SNMP"  +/
Сообщение от Сергей (??), 19-Янв-11, 16:14 
А не подскажете, как можно в Linksys-е скопировать Running Config в Startup Config, используя SNMP?
Ответить | Правка | Наверх | Cообщить модератору

2. "Включение и настройка LLDP на коммутаторах Linksys / Cisco серий SPS и SRW средствами SNMP"  +/
Сообщение от Сергей (??), 31-Янв-11, 17:18 
Можно еще так включить из cli.
Например для 8го порта:
snmp-server set lldpPortConfigTable lldpPortConfigPortNum 8  lldpPortConfigTLVsTxEnable f0
snmp-server set rlLldpEnabled  rlLldpEnabled true
Ответить | Правка | Наверх | Cообщить модератору

4. "Включение и настройка LLDP на коммутаторах Linksys / Cisco с..."  +/
Сообщение от Павел (??), 15-Авг-18, 12:36 
Правда, при попытке на таком коммутаторе посмотреть startup/running config, железка весело уходит в ребут.
Ответить | Правка | Наверх | Cообщить модератору

3. "Сброс"  +/
Сообщение от Александрemail (??), 15-Апр-11, 09:55 
как сбросить пароль линксис 224g4 в def?! Подключаемся по консоли, там установлен логин и пароль (естественно я его незнаю), походу включен Privileged EXEC mode.
Ответить | Правка | Наверх | Cообщить модератору

5. "Включение и настройка LLDP на коммутаторах Linksys / Cisco серий SPS и SRW средствами SNMP"  +/
Сообщение от Romanemail (??), 22-Фев-21, 14:15 
Привет!
А есть у кого то SRW_MIB_2009.zip?
А то линк из топика уже протух...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру