Есть сеть предприятия на коммутаторах AT-8350G/8326G, D-Link DES-3250TG/3226S + с десятка два мелочи типа 3COM OfficeConnect и подобной мишуре. Адреса раздаются динамически по DHCP, с прибитием по MAC-ам. Повадился кто-то по ночам подключать неизвестный компьютер с доселе неизвестным MAC-ом и пытается подобрать свободный адрес. Зафиксировал его раза три, работал по 20-30 минут (перерыв на перекус?) не каждую ночь и в разное время. Все адреса из диапазона прибиты статиком на серверах через arp и просто так это ему не удалось, но хочется вычислить хотя бы направление, откуда действовал мерзавец. Предложите какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком порту _появлялся_ MAC и во сколько.
Предложите
>какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком
>порту _появлялся_ MAC и во сколько.Перловый скрипт кроном переодически по snmp из mib дёргает таблицу МАС-адресов и складывает в файл.
> Предложите
>>какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком
>>порту _появлялся_ MAC и во сколько.
>
>Перловый скрипт кроном переодически по snmp из mib дёргает таблицу МАС-адресов и
>складывает в файл.а можно пример скрипта?