SNMP Switchabfrage der Interfaces nach Mac/IP

Bash, Shell, PHP, Python, Perl, CGI
freakx0
Posts: 9
Joined: 2006-04-28 14:11
Location: Ulm

SNMP Switchabfrage der Interfaces nach Mac/IP

Post by freakx0 » 2006-04-28 14:14

Ich bin gerade dabei per SNMP Protokoll Daten von einem Cisco Switch zu holen.
Bis zu den Interfaces bin ich schon gekommen, also ich kann auslesen welche Ports/Interfaces vorhanden sind, aber wie bekomme ich die IP und MAC des angeschlossenen Rechners zu jedem Port?
Dass die Infos vorhanden sind, weiß ich, aber wie komme ich da dran?
Nach stundenlangem googlen hab ich noch nicht wirklich ein php-Script gefunden, welches ich als anhaltspunkt verwenden könnte

Hat jemand eins, oder kann mir jemand weiterhelfen?

Gruß
Dominik

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: SNMP Switchabfrage der Interfaces nach Mac/IP

Post by lord_pinhead » 2006-04-28 17:07

Je nachdem was du brauchst würde es ein Packetgenerator bringen und die Auswertung per Script. Allerdings könntest du auch einfach die DHCP Requests loggen und Auswerten.

freakx0
Posts: 9
Joined: 2006-04-28 14:11
Location: Ulm

Re: SNMP Switchabfrage der Interfaces nach Mac/IP

Post by freakx0 » 2006-04-29 10:23

http://www.snmplink.org/ da gibts ja infos hinter welcher Zahlenfolge .1.3.6.9.1.1.1. .. sich was verbirgt, nur wo finde ich Port > Mac und dann MAC > IP??

Ich hab bisher leider kein Script gefunden das mir das ausgibt (also auch kein bash oder sonstiges)

niemand sowas schon gemacht?

gruß
freakx0

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: SNMP Switchabfrage der Interfaces nach Mac/IP

Post by rootsvr » 2006-04-30 21:16

Das hab ich auch mal versucht, mit perl und telnet/ssh connect bist Du ~ 1000mal schneller :-)

Ansonsten schau dir mal netdisco an (hies imho so, die können das.. da kannst Du abgucken)

Eine direkte zuordnung wo man das leicht ablesen kann gibt es imho nicht.

mmm
Posts: 11
Joined: 2006-02-11 15:26

Re: SNMP Switchabfrage der Interfaces nach Mac/IP

Post by mmm » 2006-04-30 22:06

freakx0 wrote:niemand sowas schon gemacht?
Ja. Und das geht am besten mit SNMP, eine Telnet-Implementierung ist langsam und funktioniert recht schnell nicht mehr sauber, wenn man mehr als eine Komponente hat und/oder sowohl CatOS oder IOS und/oder unterschiedliche Versionsstände vorhanden sind.

Die Cisco-Switches haben den sog. CAM-Table in denen die Port-/MAC-Adressen-Zuordnung steht. Das ist quasi analog zur MAC-/IP-Adressen-Zuordnung im ARP-Table eines Routers.

http://www.cisco.com/warp/public/477/SNMP/cam_snmp.html

Die IP-Adressen musst Du dir aus dem Router holen.

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: SNMP Switchabfrage der Interfaces nach Mac/IP

Post by rootsvr » 2006-05-01 01:08

Hmm das hätte ich vor 2 Jahren gebraucht..

mmm
Posts: 11
Joined: 2006-02-11 15:26

Re: SNMP Switchabfrage der Interfaces nach Mac/IP

Post by mmm » 2006-05-01 01:25

Keine Ahnung, wie lange das Dokument bei Cisco schon existiert, insofern kein Grund zur Depression ;-)

Mittlerweile weiß ich aus Erfahrung, dass man wirklich jede Information aus den Geräten per SNMP herausziehen kann. Wenn eine Schnellsuche auf den Cisco-Webseiten nichts bringt, dann empfiehlt sich ein kreatives fgrep über die gesammelten Cisco MIBs, die man dafür in Reichweite herumliegen haben sollte.

Online kann man auch mal stöbern gehen:
http://tools.cisco.com/Support/SNMP/do/ ... o?local=en

BTW: Um ganze Subnetze nach aktiven IP-Adressen, deren zugehörigen MAC-Adressen und Switch-Ports abzufahren, sollte man am besten alle IPs einmal durchpingen, dann den ARP-Table holen und danach die CAM-Tables einsammeln.