Биллинговая система Nodeny
25 Ноября 2024, 12:10:36 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 3 [4]
  Печать  
Автор Тема: Контроль mac адресов в сети, авторизованных по PPPoE  (Прочитано 22281 раз)
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #45 : 11 Февраля 2011, 16:25:18 »

А я где-то про вланы что-то писал?
Вот задача стояла получения мака в порту.... И здесь было весело. Скажу сразу, что мы эту проблему решили с матючком  вприпрыжку.

ну не знаю
для циски (всегото один влан и используется только так відрал)
с отслаьніх намного проще

да и зоопарк свичей не помеха просто в таблице доп поле oid
там указівает какие мибы
дальше дело техники
« Последнее редактирование: 11 Февраля 2011, 16:27:12 от ser970 » Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #46 : 11 Февраля 2011, 21:07:26 »

дальше дело техники
Так и не понял, как вы решили задачу узнавания какой мак находится в данном (известном нам) порту.
т.е. SNMPv2-SMI::mib-2.17.4.3.1.1.0.1.48.183.252.144 = Hex-STRING: 00 01 30 B7 FC 90
аж никак нам не помогает. Слить данную ветку и распарсить ее как бы да.... но где здесь известный номер порта?
Скажу больше... сам данный миб нам неизвестен заранее т.к. создается динамически в момент появления 00 01 30 B7 FC 90
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #47 : 12 Февраля 2011, 06:32:20 »

дальше дело техники
Так и не понял, как вы решили задачу узнавания какой мак находится в данном (известном нам) порту.
т.е. SNMPv2-SMI::mib-2.17.4.3.1.1.0.1.48.183.252.144 = Hex-STRING: 00 01 30 B7 FC 90
аж никак нам не помогает. Слить данную ветку и распарсить ее как бы да.... но где здесь известный номер порта?
Скажу больше... сам данный миб нам неизвестен заранее т.к. создается динамически в момент появления 00 01 30 B7 FC 90
какой свич? модель?
тут очеть все просто и интересно - этот миб имеет две переных.надо использовать совместно два миба .
дай модель свича а я покажу на примере
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #48 : 12 Февраля 2011, 07:21:38 »


разберем для примера
код (сори что не в теге но там будет нагляднее)

#определения какой мак на каком порту используем массивы и дергаем всю таблицу - по аналогии можно и конкретный порт

open(SNMP,"/usr/local/bin/snmpwalk -On -OQ -v1 -c $comm $ipsw .1.3.6.1.2.1.17.4.3.1.1 |")
    or die "Can't run snmpwalk";
   while (<SNMP>)
       {
           chomp;
           s@.1.3.6.1.2.1.17.4.3.1.1@@;
                   #приводим к нормальному виду
           my ($oid, $macc) = split /=\s*/;
           $_=$macc;
           s@"@@g; s@\s*$@@; s@ @:@g;#"
       s@(.)@\l\1@g;
                       #тут будет масив вида мак - оид
      $macc_table{$_}=$oid;
       }
    close(SNMP);
open(SNMP,"/usr/local/bin/snmpwalk -On -OQ -v1 -c $comm $ipsw .1.3.6.1.2.1.17.4.3.1.2 |")
    or die "Can't run snmpwalk";
   while (<SNMP>)
       {
      chomp;
      s@.1.3.6.1.2.1.17.4.3.1.2@@;
      my ($oid, $portt) = split /=/;
      $ports_table{$oid}=$portt;
                       #а тут будет масив вида порт - оид
       }
    close(SNMP);
#и самое просто так как два масива буду иметь  одинаковые оиды что стоит построить мак - порт
используя фор или цыкл - все зависит от того что нужно
просто есть пару ньюансов
1.есть свичи у которых порты нумеруются не 1 2 3  а 1001 1002 1003 (или 2001 2002 2003) это у трикома и стекируемых
2.у некоторых можно получить арп только из одного влана ранее я показал как.
3.если производить какие либо дейсвия со свичами то нужно для уверенности найти по смнп аплинк и запретить скрипту любые действия с этим портом.
ну то что маки  в разных форматах - так это вооще просто ~tr  и превести в одному формату


Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #49 : 12 Февраля 2011, 11:58:02 »

забыл дописать - некоторые свичи выдают ощибки стобы этого избежать сипользуем -Сс в запросе
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #50 : 12 Февраля 2011, 13:05:02 »

На самом деле все проще )
запрос ветки 1.3.6.1.2.1.17.7.1.2.2.1.2 вернет что-то типа:
SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.220.0.17.59.10.80.211 = INTEGER: 10
где 220 - это номер влана, 0.17.59.10.80.211 - мак адрес в десятичной форме а INTEGER: 10 как раз и есть номер порта
ВСЕ)
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #51 : 12 Февраля 2011, 13:20:41 »

На самом деле все проще )
запрос ветки 1.3.6.1.2.1.17.7.1.2.2.1.2 вернет что-то типа:
SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.220.0.17.59.10.80.211 = INTEGER: 10
где 220 - это номер влана, 0.17.59.10.80.211 - мак адрес в десятичной форме а INTEGER: 10 как раз и есть номер порта
ВСЕ)

хм ну да порто он вернул а мак?
поэтому то и берется два запроса для свичей которые отдают так апр
в некоторых мак явно указан с портом
в некоторых запростов больше так как надо выбрать к важдом влане.
но все действительно просто. что я и с самого начала говорил. а некоторые по секс
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #52 : 12 Февраля 2011, 13:27:41 »

хм ну да порто он вернул а мак?
читайте внимательнее что написано ) все там вернуло одним запросом и влан и порт и МАС
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #53 : 12 Февраля 2011, 13:40:52 »

хм ну да порто он вернул а мак?
читайте внимательнее что написано ) все там вернуло одним запросом и влан и порт и МАС
повторю еще раз не совсеми свичами - а при потытке дернуть всю таблицу в некоторых отваливается снмп ( если не использовать опций)

но насамом деле все довольно просто
кое кому организовал так авторизацию - на свичах л2 но без опции 82.
Записан
Страниц: 1 2 3 [4]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!