Ich bin gerade dabei per SNMP Protokoll Daten von einem Cisco Switch zu holen.
Bis zu den Interfaces bin ich schon gekommen, also ich kann auslesen welche Ports/Interfaces vorhanden sind, aber wie bekomme ich die IP und MAC des angeschlossenen Rechners zu jedem Port?
Dass die Infos vorhanden sind, weiß ich, aber wie komme ich da dran?
Nach stundenlangem googlen hab ich noch nicht wirklich ein php-Script gefunden, welches ich als anhaltspunkt verwenden könnte
Hat jemand eins, oder kann mir jemand weiterhelfen?
Gruß
Dominik
SNMP Switchabfrage der Interfaces nach Mac/IP
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: SNMP Switchabfrage der Interfaces nach Mac/IP
Je nachdem was du brauchst würde es ein Packetgenerator bringen und die Auswertung per Script. Allerdings könntest du auch einfach die DHCP Requests loggen und Auswerten.
Re: SNMP Switchabfrage der Interfaces nach Mac/IP
http://www.snmplink.org/ da gibts ja infos hinter welcher Zahlenfolge .1.3.6.9.1.1.1. .. sich was verbirgt, nur wo finde ich Port > Mac und dann MAC > IP??
Ich hab bisher leider kein Script gefunden das mir das ausgibt (also auch kein bash oder sonstiges)
niemand sowas schon gemacht?
gruß
freakx0
Ich hab bisher leider kein Script gefunden das mir das ausgibt (also auch kein bash oder sonstiges)
niemand sowas schon gemacht?
gruß
freakx0
Re: SNMP Switchabfrage der Interfaces nach Mac/IP
Das hab ich auch mal versucht, mit perl und telnet/ssh connect bist Du ~ 1000mal schneller :-)
Ansonsten schau dir mal netdisco an (hies imho so, die können das.. da kannst Du abgucken)
Eine direkte zuordnung wo man das leicht ablesen kann gibt es imho nicht.
Ansonsten schau dir mal netdisco an (hies imho so, die können das.. da kannst Du abgucken)
Eine direkte zuordnung wo man das leicht ablesen kann gibt es imho nicht.
Re: SNMP Switchabfrage der Interfaces nach Mac/IP
Ja. Und das geht am besten mit SNMP, eine Telnet-Implementierung ist langsam und funktioniert recht schnell nicht mehr sauber, wenn man mehr als eine Komponente hat und/oder sowohl CatOS oder IOS und/oder unterschiedliche Versionsstände vorhanden sind.freakx0 wrote:niemand sowas schon gemacht?
Die Cisco-Switches haben den sog. CAM-Table in denen die Port-/MAC-Adressen-Zuordnung steht. Das ist quasi analog zur MAC-/IP-Adressen-Zuordnung im ARP-Table eines Routers.
http://www.cisco.com/warp/public/477/SNMP/cam_snmp.html
Die IP-Adressen musst Du dir aus dem Router holen.
Re: SNMP Switchabfrage der Interfaces nach Mac/IP
Hmm das hätte ich vor 2 Jahren gebraucht..
Re: SNMP Switchabfrage der Interfaces nach Mac/IP
Keine Ahnung, wie lange das Dokument bei Cisco schon existiert, insofern kein Grund zur Depression ;-)
Mittlerweile weiß ich aus Erfahrung, dass man wirklich jede Information aus den Geräten per SNMP herausziehen kann. Wenn eine Schnellsuche auf den Cisco-Webseiten nichts bringt, dann empfiehlt sich ein kreatives fgrep über die gesammelten Cisco MIBs, die man dafür in Reichweite herumliegen haben sollte.
Online kann man auch mal stöbern gehen:
http://tools.cisco.com/Support/SNMP/do/ ... o?local=en
BTW: Um ganze Subnetze nach aktiven IP-Adressen, deren zugehörigen MAC-Adressen und Switch-Ports abzufahren, sollte man am besten alle IPs einmal durchpingen, dann den ARP-Table holen und danach die CAM-Tables einsammeln.
Mittlerweile weiß ich aus Erfahrung, dass man wirklich jede Information aus den Geräten per SNMP herausziehen kann. Wenn eine Schnellsuche auf den Cisco-Webseiten nichts bringt, dann empfiehlt sich ein kreatives fgrep über die gesammelten Cisco MIBs, die man dafür in Reichweite herumliegen haben sollte.
Online kann man auch mal stöbern gehen:
http://tools.cisco.com/Support/SNMP/do/ ... o?local=en
BTW: Um ganze Subnetze nach aktiven IP-Adressen, deren zugehörigen MAC-Adressen und Switch-Ports abzufahren, sollte man am besten alle IPs einmal durchpingen, dann den ARP-Table holen und danach die CAM-Tables einsammeln.