La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

entrées CAM dynamiques

Présentations similaires


Présentation au sujet: "entrées CAM dynamiques"— Transcription de la présentation:

1 entrées CAM dynamiques
SNMP - Comment obtenir les entrées CAM dynamiques (Table CAM) sur les commutateurs Catalyst en utilisant SNMP

2 Sommaire • Introduction - Prérequis - Composants utilisés • Rappel
- La CISCO-VTP-MIB - La BRIDGE-MIB - Détails des variables MIB et des OIDs (Object Identifier) ● Récupération de l'information CAM dynamique avec SNMP ● Vérification

3 Introduction Ce document décrit comment collecter les entrées dynamiques CAM (Content Addres-
sable Memory) pour les commutateurs Catalyst en utilisant SNMP (Simple Network Management Protocol). Prérequis Avant d'utiliser les informations présentes dans ce document, assurez-vous d'avoir les prérequis suivants : ● Comprendre comment obtenir les VLANs d'un commutateur Catalyst via SNMP. ● Comprendre comment utiliser l'indexation par nom de communauté avec SNMP. ● Utilisation générale des commandes SNMP get et walk. Composants utilisés Ce document s'applique aux commutateurs Catalyst qui opèrent avec le Catalyst OS ou IOS Catalyst et qui supportent BRIDGE-MIB. Les informations présentées dans ce document sont basées sur les versions logicielles et matérielles suivantes : ● Catalyst 3524XL opérant avec Catalyst IOS release 12.0(5)WC5a ● Catalyst 2948G opérant avec Cat OS 6.3(3). ● NET-SNMP version disponible à Rappel La CISCO-VTP-MIB Dans le but d'accéder aux MIBs qui ont des instances séparées pour chaque VLAN, vous devez d'abord comprendre comment utiliser l'indexation des noms de commu- nautés. Ensuite vous avez besoin de connaître les VLANs actifs sur un commutateur en utilisant l'objet vtpVlanState. La raison pour laquelle on utilise l'objet vtpVlanState est non l'objet vtpVlanName ou un autre objet est que vous pouvez déterminer en une seule opération le numéro d'index et qu'un Vlan est opérationnel. La BRIDGE-MIB A partir de la BRIDGE-MIB, qui est extraite du RFC 1493, vous pouvez utiliser dot1d- TpFdbAddress de dot1dTpFdbTable dans la la valeur est égale à 3 ou learned, pour déterminer quelles adresses MAC (Medium Access Control) sont dans la table d'ache- minement du commutateur. Cette valeur est stockée comme une adresse MAC unicast pour laquelle le commutateur a acheminé ou filtré des informations. Ces valeurs d'a- dresses MAC seules n'ont pas beaucoup de signification et peuvent produire beaucoup de données. Par conséquent vous avez besoin de compter le nombre d'entrées et de stocker cette valeur basée sur dot1dTpFdbStatus ( ) égale à "learned" (valeur = 3).

4 Détails des variables MIB et des OIDs (Object Identifier)
Note: La BRIDGE-MIB utilise l'indexation par nom de communauté pour accéder à une instance particulière de la MIB telle qu'elle est décrite dans 'Indexation par nom de communauté dans SNMP". La recherche d'adresses MAC est précieuse pour garder la trace du nombre total d'en- trées CAM (Adresses MAC) apprises dynamiquement par le commutateur. Cette super- vision aide à garder la trace de la platitude de votre réseau tout spécialement quand vous corrélez le nombre total de VLANs par commutateur. Par exemple si vous avez un seul VLAN défini sur le commutateur et que vous voyez 8000 adresses MAC, vous sa- vez que vous avez 8000 adresses MAC pour un seul VLAN ce qui est considérable pour un seul sous-réseau. L'objet MIB, de la BRIDGE-MIB (RFC 1493) correspondante est dot1dTpFdbStatus. Cette MIB fournit l'état de l'entrée d'adresse MAC. Les définitions des valeurs sont: ● other (1) : aucune des définitions qui suivent. Ceci inclut les cas où un autre objet MIB (pas l'instance correspondante dot1fTPFdbPort ni une entrée dans dot1dStatic- Table) est utilisé pour déterminer si et comment les adresses de trames avec la va leur de l'instance correspondante dot1dTpFdbAddress sont acheminées. ● invalid (2) : Cette entrée n'est plus valide (par exemple elle a été apprise mais a dé passé sa durée de vie) mais n'a pas encore été éliminée de la table. ● learned (3) : C'est la valeur correspondante de l'instance dot1dTpFdbPort qui a été apprise et qui est en cours d'utilisation. ● self (4) : Cette la valeur correspondante de l'instance dot1dTpFdbAddress représen te une des adresses du commutateur. L'instance correspondante de dot1dTpFdb- Port indique quels ports du commutateur ont cette adresse. ● mgnt (5) : La valeur de l'instance correponsdante de dot1dTpFdbAddress est aussi la valeur d'une instance existante de dot1dStatic Address. Détails des variables MIB et des OIDs (Object Identifier) vtpVlanState OBJECT−TYPE SYNTAX INTEGER { operational(1), suspended(2), mtuTooBigForDevice(3), mtuTooBigForTrunk(4) } MAX−ACCESS read−only STATUS current DESCRIPTION "The state of this VLAN. The state 'mtuTooBigForDevice' indicates that this device cannot participate in this VLAN because the VLAN's MTU is larger than the device can support. The state 'mtuTooBigForTrunk' indicates that while this VLAN's MTU is supported by this device, it is too large for one or more of the device's trunk ports."

5 ::= { vtpVlanEntry 2 } dot1dTpFdbAddress OBJECT−TYPE −− FROM BRIDGE−MIB −− TEXTUAL CONVENTION MacAddress SYNTAX OCTET STRING (6) MAX−ACCESS read−only STATUS Mandatory DESCRIPTION "A unicast MAC address for which the bridge has forwarding and/or filtering information." ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib−2(1) dot1dBridge(17) dot1dTp(4) dot1dTpFdbTable(3) dot1dTpFdbEntry(1) 1 } dot1dTpFdbTable OBJECT−TYPE DESCRIPTION "A table that contains information about unicast entries for which the bridge has forwarding and/or filtering information.This information is used by the transparent bridging function in determining how to propagate a received frame." ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib−2(1) dot1dBridge(17) dot1dTp(4) 3 } dot1dStaticTable OBJECT−TYPE DESCRIPTION "A table containing filtering information configured into the bridge by (local or network) management specifying the set of ports to which frames received from specific ports and containing specific destination addresses are allowed to be forwarded. The value of zero in this table as the port number from which frames with a specific destination address are received,is used to specify all ports for which there is no specific entry in this table for that particular destination address. Entries are valid for unicast and for group/broadcast addresses." dot1dStatic(5) 1 } dot1dTpFdbPort OBJECT−TYPE SYNTAX Integer DESCRIPTION "Either the value "0", or the port number of the port on which a frame having a source address equal to the value of the corresponding instance of dot1dTpFdbAddress has been seen. A value of "0" indicates that the port number has not been learned, but that the bridge does have some forwarding/filtering information about this address (that is, in the StaticTable).Implementors are encouraged to assign the port value to this object whenever it is learned, even for addresses for which the corresponding value of dot1dTpFdbStatus is not learned(3)." dot1dTp(4) dot1dTpFdbTable(3) dot1dTpFdbEntry(1) 2 }

6 Récupération de l'information CAM dynamique avec SNMP
Instructions pas à pas Suivre ces étapes pour obtenir l'information CAM dynamique avec SNMP Retrouver les VLANs. Utilisez snmpwalk sur l'objet ctpVlanState ( ): nms−server2:/home/ccarring> snmpwalk −c public vtpVlanState CISCO−VTP−MIB::vtpVlanState.1.1 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.2 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.6 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.7 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.8 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.11 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.12 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.14 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.18 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.19 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.20 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.21 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.41 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.42 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.43 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState.1.44 = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState = INTEGER: operational(1) CISCO−VTP−MIB::vtpVlanState = INTEGER: operational(1) 2. Pour chaque VLAN, obtenir la table d'adresses MAC (en utilisant l'indexation par nom de communauté) dot1dTpFdbAddress ( ). Dans l'exemple VLAN2 ne contient pas d'autre entrée dans la table. nms−server2:/home/ccarring> snmpwalk −c dot1dTpFdbAddress = Hex−STRING: 00 D0 D3 6A 47 FB nms−server2:/home/ccarring> snmpwalk −c dot1dTpFdbAddress nms−server2:/home/ccarring> snmpwalk −c dot1dTpFdbAddress = Hex−STRING: B9 90 4C 66 = Hex−STRING: FD 6A AA F3 = Hex−STRING: D = Hex−STRING: F8 00 = Hex−STRING: 00 D0 02 D6 78 0A = Hex−STRING: 00 D0 D3 36 A2 3C = Hex−STRING: 00 E0 1E 9F 0A D2 nms−server2:/home/ccarring> snmpwalk −c dot1dTpFdbAddress = Hex−STRING: D A et ainsi de suite pour chaque VLAN découvert à la première étape.

7 et ainsi de suite pour chaque VLAN découvert à l'étape 1.
3. Pour chaque VLAN, obtenir le numéro de port du commutateur, dot1dTpFdbPort ( ): nms−server2:/home/ccarring> snmpwalk −c dot1dTpFdbPort = INTEGER: 113 nms−server2:/home/ccarring> snmpwalk −c dot1dTpFdbPort nms−server2:/home/ccarring> snmpwalk −c dot1dTpFdbPort = INTEGER: 113 = INTEGER: 113 = INTEGER: 113 = INTEGER: 113 = INTEGER: 113 = INTEGER: 113 = INTEGER: 113 = INTEGER: 65 nms−server2:/home/ccarring> snmpwalk −c dot1dTpFdbPort = INTEGER: 113 et ainsi de suite pour chaque VLAN découvert à l'étape 1. 4. Obtenir le numéro de port du commutateur avec la correspondance ifIndex ( ), dot1dBasePortIfIndex ( ): nms−server2:/home/ccarring> snmpwalk −c public dot1dBasePortIfIndex = INTEGER: 12 = INTEGER: 13 = INTEGER: 14 = INTEGER: 15 = INTEGER: 16 = INTEGER: 18 = INTEGER: 20 = INTEGER: 21 = INTEGER: 22 = INTEGER: 23 = INTEGER: 24 = INTEGER: 25 = INTEGER: 26 = INTEGER: 27 = INTEGER: 28 = INTEGER: 29 = INTEGER: 30 = INTEGER: 31 = INTEGER: 32 = INTEGER: 33 = INTEGER: 34 = INTEGER: 35 = INTEGER: 36 = INTEGER: 37 = INTEGER: 38 = INTEGER: 39 = INTEGER: 40 = INTEGER: 42 = INTEGER: 43

8 et ainsi de suite pour chaque VLAN découvert à l'étape 1.
= INTEGER: 44 = INTEGER: 45 = INTEGER: 46 = INTEGER: 47 = INTEGER: 48 = INTEGER: 49 = INTEGER: 50 = INTEGER: 51 = INTEGER: 52 = INTEGER: 53 = INTEGER: 54 = INTEGER: 55 = INTEGER: 56 = INTEGER: 57 = INTEGER: 58 et ainsi de suite pour chaque VLAN découvert à l'étape 1. 5. Recherchez ifName ( ) ainsi la valeur ifIndex obtenue à l'étape peut être corrélée avec le nom de port correspondant. nms−server2:/home/ccarring> snmpwalk −On −c public ifName = STRING: sc0 = STRING: sl0 = STRING: me1 = STRING: VLAN−1 = STRING: VLAN−1002 = STRING: VLAN−1004 = STRING: VLAN−1005 = STRING: VLAN−1003 = STRING: 2/1 = STRING: 2/2 = STRING: 2/3 = STRING: 2/4 = STRING: 2/5 = STRING: 2/6 = STRING: 2/7 = STRING: 2/8 = STRING: 2/9 = STRING: 2/10 = STRING: 2/11 = STRING: 2/12 = STRING: 2/13 = STRING: 2/14 = STRING: 2/15 = STRING: 2/16 = STRING: 2/17 = STRING: 2/18 = STRING: 2/19 = STRING: 2/20 = STRING: 2/21 = STRING: 2/22 = STRING: 2/23 = STRING: 2/24 = STRING: 2/25

9 - Equipements avec Cat IOS : show mac
= STRING: 2/26 = STRING: 2/27 = STRING: 2/28 = STRING: 2/29 = STRING: 2/30 = STRING: 2/31 = STRING: 2/32 = STRING: 2/33 = STRING: 2/34 = STRING: 2/35 = STRING: 2/36 = STRING: 2/37 = STRING: 2/38 = STRING: 2/39 Maintenant l'information de port peut être utilisée, par exemple: ● De l'étape 2, il y a une adresse MAC: = Hex−STRING: 00 D0 D3 6A 47 FB ● De l'étape 3 : = INTEGER: 113 Ceci vous indique que cette adresse MAC (00 D0 D3 6A 47 FB) appartient au port numéro 113 du commutateur. ● De l'étape 4 : Le numéro de port 113 du commutateur a un numéro ifIndex égal à = INTEGER: 57 ● De l'étape 5 : ifIndex 57 correspond au port 2/ = STRING: 2/49 Comparez ce résultat avec la sortie de la commande show cam dynamic pour pour les commutateurs avec Cat OS ou la commande show mac pour les commutateurs avec IOS. Vous devez trouver une correspondance pour 1 00−d0−d3−6a−47−fb 2/49 [ALL]. Vérification Cette section fournit des informations que vous pouvez utiliser pour confirmer que vo- tre configuration fonctionne correctement Connectez-vous au commutateur avec Telnet A partir de la ligne de commande, entrez les commandes appropriées Equipements avec Cat OS : show cam dynamic - Equipements avec Cat IOS : show mac 3. Comparez la sortie de ces commandes avec la procédure décrite précédemment.

10 nms−2948g> (enable) show cam dynamic
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry $ = Dot1x Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] −−−− −−−−−−−−−−−−−−−−−− −−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− −d0−d3−6a−47−fb /49 [ALL] −02−b9−90−4c− /49 [ALL] −02−fd−6a−aa−f /49 [ALL] −10−0d−38−10− /49 [ALL] −60−54−90−f8− /49 [ALL] −c0−1d−99−00−dc /49 [ALL] −d0−02−d6−78−0a /49 [ALL] −d0−d3−36−a2−3c /49 [ALL] −e0−1e−9f−0a−d /1 [ALL] −10−0d−a1−18− /49 [ALL] −10−0d−38−10− /49 [ALL] −10−0d−a1−18−c /49 [ALL] −d0−d3−36−a2−3c /49 [ALL] −00−0c−07−ac− /49 [ALL] −10−0d−38−10− /49 [ALL] −d0−d3−36−a2−3c /49 [ALL] −d0−02−d6−78−0a /49 [ALL] −d0−d3−36−a2−3c /49 [ALL] −d0−d3−36−a2−3c /49 [ALL] −04−de−a9−18− /49 [ALL] −10−0d−38−10− /49 [ALL] −10−7b−d9−07− /49 [ALL] −90−27−86−76−e /49 [ALL] −d0−d3−36−a2−3c /49 [ALL] −e0−1e−68−33−c /49 [ALL] −d0−d3−36−a2−3c /49 [ALL] Total Matching CAM Entries Displayed =26 nms−2948g> (enable)


Télécharger ppt "entrées CAM dynamiques"

Présentations similaires


Annonces Google