| Получение информации о VLAN на Cisco по SNMP |
[исправить] |
Первый интересующий нас факт: наличие тегирования фреймов на порту как такового
(switchport mode trunk для конфигурирования в CLI). Для этого справшиваем этот
OID: 1.3.6.1.4.1.9.9.46.1.6.1.1.14.
Значение 1 соответствует включенному тегированию, значение 2 - порт имеет
какой-то другой режим, отличный от trunk.
Информация, получаемая по snmp, остается актуальной только в том случае, если порт,
о котором мы спашиваем устройство, сконфигурирован. (Опять же прошу не путать
определения порта и интерфейса.)
Чтобы узнать фреймы какой ВЛС не тегируются на порту и принимаются в
девственном виде (это я так описал native vlan),
нужно спросить OID 1.3.6.1.4.1.9.9.46.1.6.1.1.5.N, где N -- полный номер порта
(включает модуль, адаптер и непосредственно номер порта).
Задачей сложнее является определение того, какие именно вланы разрешены на порту устройства.
Как известно, каждый vlan имеет идентификатор, значение которого выбирается из
диапазона от 1 до 4095 (12 бит).
Если 4096 разделить на четыре, то получим четыре диапазона идентификаторов: 1-1023, 1024-2047,
2048-3071 и 3071-4095. С этими знаниями мы можем спросить о наличии ВЛС на
порту у следующих OID'ов:
1.3.6.1.4.1.9.9.46.1.6.1.1.4 для диапазона 1-1023
1.3.6.1.4.1.9.9.46.1.6.1.1.17 1024-2047
1.3.6.1.4.1.9.9.46.1.6.1.1.18 2048-3071
1.3.6.1.4.1.9.9.46.1.6.1.1.19 3071-4095
Каждый запрос по OID'у, указанному выше, вернет информацию о вланах в виде
HEX-строки для каждого порта.
Расшифровка этой строки следующая: каждый N-ый бит (считаем биты слева направо) соответствует
идентификатору vlan'а в своем диапазоне. Наличие этого бита говорит о том, что
на порту используется
соответствующий влан. Например, для того, чтобы узнать о наличии vlan'а 3100, мы должны спросить
OID 1.3.6.1.4.1.9.9.46.1.6.1.1.19, и посмотреть на значение 29 бита. Его значение, равное 1,
говорит нам о том, что на порту разрешен vlan 3100.
Хорошая ссылка: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do
|
| |
|
|
|
| Раздел: Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco |
| 1.1, avallac (?), 01:19, 20/12/2008 [ответить]
| +/– |
Это я знал - 1.3.6.1.4.1.9.9.46.1.6.1.1.4 для диапазона 1-1023
За остальные интервалы спасибо.
| | |
| 1.2, Конурбаев Евгений (?), 13:06, 08/04/2009 [ответить]
| +/– |
 Есть небольшой недочет в статье:
1.3.6.1.4.1.9.9.46.1.6.1.1.4 для диапазона 0-1023
т.е. нулевой Vlan соответствует нулевому биту, первый Vlan первому биту и т.д.
1.3.6.1.4.1.9.9.46.1.6.1.1.17 1024-2047
1.3.6.1.4.1.9.9.46.1.6.1.1.18 2048-3071
1.3.6.1.4.1.9.9.46.1.6.1.1.19 3072-4095
Здесь диапазазон должен быть с 3072 до 4095
| | |
| 1.4, Cobra (??), 12:35, 09/06/2009 [ответить]
| +/– |
 какая-то фигня... там везде 1цы... как так может быть? Я добавляю порты в VLAN и ничего не меняется :( И все это на иаршрутере Cisco 2950
| | |
| |
| 2.5, Конурбаев Евгений (?), 22:04, 25/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >какая-то фигня... там везде 1цы... как так может быть? Я добавляю порты
>в VLAN и ничего не меняется :( И все это на
>иаршрутере Cisco 2950
Насколько я сейчас помню, там могут отдаваться примерно такие строки "FFF...FFF", их я не учитывал.
| | |
|
| 1.6, Master (??), 13:54, 23/01/2012 [ответить]
| +/– |
 Это лол ваще, я долбился головой часа два и не мог понять, почему тут
1.3.6.1.4.1.9.9.46.1.6.1.1.4 для диапазона 1-1023
1.3.6.1.4.1.9.9.46.1.6.1.1.17 1024-2047
провал в 17-4 = 13 цифр
а далее идет по порядку...
1.3.6.1.4.1.9.9.46.1.6.1.1.18 2048-3071
1.3.6.1.4.1.9.9.46.1.6.1.1.19 3071-4095
Расписываю как это действительно есть
1.3.6.1.4.1.9.9.46.1.6.1.1 - тут вся инфа, назовем её Vlan.
далее если вам нужен конкретный порт, то дописываем номер порта, например для 5-го порта
Vlan.5
Далее, там будет HEX строка, длинная, для ВСЕХ 4095 вланов, если бит стоит в 1, то Vlan с порядковым номером проверяемого бита включен, например: если надо проверить, включен ли 2000 влан, надо отсчитать слева направо 2000 битов и проверить, чему он равен
| | |
|