La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

trouver un numéro de port à partir d'une adresse MAC

Publié parMarcel Forget Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "trouver un numéro de port à partir d'une adresse MAC"— Transcription de la présentation:

1 trouver un numéro de port à partir d'une adresse MAC
SNMP - Utiliser SNMP pour trouver un numéro de port à partir d'une adresse MAC sur un commutateur Catalyst

2 • Obtenir le numéro de port sur lequel une adresse MAC a été apprise
Sommaire • Introduction • Prérequis - Composants utilisés • Rappels Détails des variables MIB incluant des OID (Object Identifier) • Obtenir le numéro de port sur lequel une adresse MAC a été apprise - Instructions pas à pas Conclusion

3 Introduction Ce document décrit comment utiliser SNMP (Simple Network Management Protocol)
pour obtenir le numéro de port sur un commutateur cisco Catalyst en connaissant l'adresse MAC. Prérequis Les lecteurs de ce document doivent avoir une connaissance des thèmes suivants: ● Comment obtenir les VLANs sur un commutateurs Cisco Catalyst avec SNMP ● Comment utiliser l'indexation avec les noms de communautés. ● Utilisation générale de la commande get et de la commande walk Composants utilisés Ce document s'applique aux commutateurs Catalyst qui opèrent avec le Catalyst OS (Cat OS) ou l'IOS Cisco. Le logiciel supporte la BRIDGE-MIB et la IF-MIB. Les informations contenues dans ce document sont basées sur les versions logicielles et matérielles suivantes: ● Catalyst 3524XL qui opère avec l'IOS Cisco Release 12.0(5)WC5a ● Net-SNMP version Rappels Pour plus d'informations sur comment interroger la table CAM (Content Addressable Memory), les VLANs et toutes les MIB en relation telles la CISCO-MIB-VTP et la BRIDGE-MIB, référez-vous à la section rappel de théorie du document "How to Get Dynamic CAM Entries (CAM Table)" pour les commutateurs Catalyst en utilisant SNMP. Détails de variables MIB incluant des OIDs (Object Identifier) dot1dTpFdbAddress OBJECT−TYPE −− FROM BRIDGE−MIB −− TEXTUAL CONVENTION MacAddress SYNTAX OCTET STRING (6) MAX−ACCESS read−only STATUS Mandatory DESCRIPTION "A unicast MAC address for which the bridge has forwarding and/or filtering information." ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib−2(1) dot1dBridge(17) dot1dTp(4) dot1dTpFdbTable(3) dot1dTpFdbEntry(1) 1 }

4 dot1dTpFdbPort OBJECT−TYPE −− FROM BRIDGE−MIB SYNTAX Integer MAX−ACCESS read−only STATUS Mandatory DESCRIPTION "Either the value "0", or the port number of the port on which a frame having a source address equal to the value of the corresponding instance of dot1dTpFdbAddress has been seen. A value of "0" indicates that the port number has not been learned, but that the bridge does have some forwarding/filtering information about this address (that is, in the StaticTable). Implementors are encouraged to assign the port value to this object whenever it is learned, even for addresses for which the corresponding value of dot1dTpFdbStatus is not learned(3)." ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib−2(1) dot1dBridge(17) dot1dTp(4) dot1dTpFdbTable(3) dot1dTpFdbEntry(1) 2 } ifIndex OBJECT−TYPE SYNTAX InterfaceIndex STATUS current DESCRIPTION "A unique value, greater than zero, for each interface. It is recommended that values are assigned contiguously starting from 1. The value for each interface sub−layer must remain constant at least from one re−initialization of the entity's network management system to the next re−initialization." ::= { ifEntry 1 } dot1dBasePortIfIndex OBJECT−TYPE SYNTAX INTEGER ACCESS read−only STATUS mandatory DESCRIPTION "The value of the instance of the ifIndex object, defined in MIB−II, for the interface corresponding to this port." ::= { dot1dBasePortEntry 2 } ifName OBJECT−TYPE SYNTAX DisplayString DESCRIPTION "The textual name of the interface. The value of this object should be the name of the interface as assigned by the local device and should be suitable for use in commands entered at the device's `console'. This might be a text name, such as `le0' or a simple port number, such as `1', depending on the interface naming syntax of the device. If several entries in the ifTable together represent a single interface as named by the device, then each will have the same value of ifName. Note that for an agent which responds to SNMP queries concerning an interface on some other (proxied) device, then the value of ifName for such an interface is the proxied device's local name for it. If there is no local name, or this object is otherwise not applicable, then this object contains a zero−length string." ::= { ifXEntry 1 }

5 Obtenir le numéro de port sur lequel une adresse MAC a été apprise
Instructions pas à pas Exécutez les étapes de cette section pour utiliser SNMP afin d'obtenir le numéro de port sur lequel une adresse MAC a été apprise. Note : dans les commandes de cette section ● public est la communauté en lecture est le VLAN 1 qui fait partie de la communauté en lecture ● crumpy est le nom d'équipement du host Note : Vous pouvez également utiliser l'adresse IP pour le nom de host. Note : la section conclusion utilise les valeurs en italique dans la sortie de la commande. 1. Entrez cette commande en utilisant VLAN1 pour obtenir la table d'adresses MAC snmpwalk −c crumpy = Hex: C 07 AC 08 = Hex: B 50 91 = Hex: D 5A = Hex: DD BF & La commande liste toutes les adresses MAC qui ont été apprises sur tous les ports appartenant au VLAN1 La commande utilise l'indexation par nom de communauté. La commande utilise également dot1dTpFdbAddress qui a l'OID Si vous avez chargé les MIBs sur votre système de gestion de réseau, vous pouvez utiliser le nom d'objet à la place de l'OID. Exécutez cette commande: snmpwalk −c crumpy dot1dTpFdbAddress Note : Vous pouvez également utiliser le nom d'objet à l'étape 2.

6 2. Entrez cette commande pour déterminer le numéro de port de bridge pour le
VLAN1. snmpwalk −c crumpy = 13 = 13 = 13 = 13 & Note: VLAN 1 est dot1dTpFdbPort ou 3. Entrez cette commande pour mapper le port de bridge à ifIndex, OID : snmpwalk −c crumpy = 2 = 3 = 4 = 5 Cette commande interroge dot1dBasePortIfIndex, qui a l'OID 4. Utilisez la commande snmpwalk avec ifName dans le but de corréler la valeur ifIndex avec un nom de port correct. Entrez cette commande: Note: ifName a l'OID snmpwalk −c crumpy ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.1 = VL1 ifMIB.ifMIBObjects.ifXTable.ifXEntry. ifName.2 = Fa0/1 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.3 = Fa0/2 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.4 = Fa0/3 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.5 = Fa0/4 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.6 = Fa0/5 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.7 = Fa0/6 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.8 = Fa0/7 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.9 = Fa0/8 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.10 = Fa0/9 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.11 = Fa0/10 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.12 = Fa0/11 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.13 = Fa0/12 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.14 = Fa0/13 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.15 = Fa0/14

7 5. Lier une adresse MAC au port sur lequel celle-ci a été apprise.
● De l'étape 1 l'adresse MAC est : = Hex: C 07 AC 08 ● De l'étape 2, le port de bridge indique que l'adresse MAC appartient au port de bridge N°13. = 13 ● De l'étape 3, le port de bridge N°13 a l'ifIndex numéro 2. = 2 ● De l'étape 4, l'ifIndex 2 correspond au port FastEthernet0/1. ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.2 = Fa0/1 Conclusion L'adresse MAC C 07 AC 08 a été apprise sur le port FastEthernet0/1. Comparez cette conclusion avec les sorties des commandes suivantes: ● show cam dynamic pour les commutateurs avec Cat OS ● show mac pour les commutateurs avec IOS Cisco. Voici un exemple de sortie de commande show mac: crumpy# show mac Dynamic Address Count: 58 Secure Address Count: 2 Static Address (User−defined) Count: 0 System Self Address Count: 51 Total MAC addresses: 111 Maximum MAC addresses: 8192 Non−static Address Table: Destination Address Address Type VLAN Destination Port −−−−−−−−−−−−−−−−−−− −−−−−−−−−−−− −−−− −−−−−−−−−−−−−−−−−−− 0000.0c07.ac Dynamic FastEthernet0/1 b Dynamic FastEthernet0/1 d5a Dynamic FastEthernet0/1 ddbf Dynamic FastEthernet0/1 d.dfae Dynamic FastEthernet0/1 c6.cfe Dynamic FastEthernet0/1 0002.7d61.d Dynamic FastEthernet0/1

Télécharger ppt "trouver un numéro de port à partir d'une adresse MAC"

Présentations similaires

IP Multicast Text available on

IP Multicast Text available on
UNEP / ICCA Workshop TEMA June DG and GHS Classification System.

UNEP / ICCA Workshop TEMA June DG and GHS Classification System.
Effacer la Configuration LWAPP sur un LAP

Effacer la Configuration LWAPP sur un LAP
Catalyst 500E - Réinitialisation avec les Paramètres usine

Catalyst 500E - Réinitialisation avec les Paramètres usine
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Notes for teacher. You can just use slides 2-5 if you wish. If you want to do the practical activity (slides 6-8) you will need to: print off Slide 6.

Notes for teacher. You can just use slides 2-5 if you wish. If you want to do the practical activity (slides 6-8) you will need to: print off Slide 6.
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne

Configurer NAT et PAT statique pour support d'un serveur Web interne
Registre de Configuration (Configuration Register)

Registre de Configuration (Configuration Register)
Configuration - Diagnostics en ligne

Configuration - Diagnostics en ligne
Sécurité - ASA7.x/PIX 6.x et plus

Sécurité - ASA7.x/PIX 6.x et plus
Configuration Routeur SOHO77

Configuration Routeur SOHO77
Plateformes supportées d'adresse MAC unique sur des interfaces VLAN

Plateformes supportées d'adresse MAC unique sur des interfaces VLAN
IS-IS - Adjacence Point à Point

IS-IS - Adjacence Point à Point
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback

BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Comprendre la politique

Comprendre la politique
SNMP - Comment calculer l'utilisation de la Bande passante

SNMP - Comment calculer l'utilisation de la Bande passante
de listes d'accès filtres

de listes d'accès filtres

Présentations similaires

Annonces Google