Включение и настройка LLDP на коммутаторах Linksys / Cisco серий SPS и SRW средствами SNMP |
[исправить] |
Коммутаторы серии SPS и SRW не предоставляют средств для управления протоколом
обнаружения (LLDP) из CLI. Данную функциональность можно активировать или
выключить только при помощи протокола SNMP.
Включенный и неправильно настроенный LLDP может предоставлять угрозу
безопасности, распространяя информацию о устройстве и L2-параметрах во все
активированные порты. Правильно настроенный LLDP является незаменимым
помощником сетевого администратора, позволяет автоматически строить топологию
сети и обнаруживать устройства на портах.
Мне в руки попал Linksys/Cisco small business SPS224G4. По результатам
snmpwalk-a видно, что устройство поддерживает LLDP, но не отправляет и не
принимает пакеты. В cli-команды lldp run/show lldp neighbors нет.
После для поисков были обнаружены mib-ы для SPS- и SRW-серий коммутаторов. Это
перебрандированые mib-ы RADLAN-а, такую же платформу можно обнаружить в
коммутаторах Dell PowerConnect 54xx - правда там честно написано RADLINK.
Итак, для Linksys:
https://www.myciscocommunity.com/docs/DOC-12539
Прямой линк
https://www.myciscocommunity.com/servlet/JiveServlet/downloadBody/12539-102-2-21519/SRW_MIB_2009.zip
В дальнейшем oid приведены в цифровом виде, скачивать mib-ы нет необходимости,
разве что для изучения обширных возможностей SNMP, которые предоставляет
Linksys SPS/SRW.
подготовим snmp на коммутаторе (cli):
console# conf term
console(config)# snmp-server enable
console(config)# snmp-server community secret1 rw
И проверим статус lldp на коммутаторе при помощи snmpwalk из пакета net-snmp
snmpwalk -v2c -c secret1 <ip> 1.3.6.1.4.1.3955.89.110.1.1.1.0
CISCOSB-LLDP-MIB::rlLldpEnabled.0 = INTEGER: false(2)
попытаемся активировать lldp engine:
snmpset -v2c -c secret1 <ip> 1.3.6.1.4.1.3955.89.110.1.1.1.0 i 1
CISCOSB-LLDP-MIB::rlLldpEnabled.0 = INTEGER: true(1)
проверим статус lldp на портах коммутатора:
snmpwalk -v2c -c secret1 <ip> 1.0.8802.1.1.2.1.1.6.1.2
LLDP-MIB::lldpPortConfigAdminStatus.1 = INTEGER: txAndRx(3)
LLDP-MIB::lldpPortConfigAdminStatus.2 = INTEGER: txAndRx(3)
LLDP-MIB::lldpPortConfigAdminStatus.3 = INTEGER: txAndRx(3)
Теперь необходимо настроить коммутатор на отправку нужных TLV (параметров,
которые мы хотим видеть с другой стороны линка)
проверяем:
snmpwalk -v2c -c secret1 <ip> 1.0.8802.1.1.2.1.1.6.1.4
LLDP-MIB::lldpPortConfigTLVsTxEnable.1 = BITS: 00
LLDP-MIB::lldpPortConfigTLVsTxEnable.2 = BITS: 00
LLDP-MIB::lldpPortConfigTLVsTxEnable.3 = BITS: 00
и выставляем разумный минимум:
snmpset -v2c -c secret1 <ip> 1.0.8802.1.1.2.1.1.6.1.4.<portnumer> x F0
LLDP-MIB::lldpPortConfigTLVsTxEnable.<portnumer> = BITS: F0 portDesc(0) sysName(1) sysDesc(2) sysCap(3)
повторить для каждого порта, на котором нужно включить LLDP
На данном этапе соседи должны увидеть LLDP соседа на линкe. Проверим:
snmpwalk -v2c -c secret1 <neighbor_ip> 1.0.8802.1.1.2.1.4.1.1
LLDP-MIB::lldpRemChassisIdSubtype.41429900.1.1 = INTEGER: macAddress(4)
LLDP-MIB::lldpRemChassisId.41429900.1.1 = Hex-STRING: 00 22 6B xx xx xx
LLDP-MIB::lldpRemPortIdSubtype.41429900.1.1 = INTEGER: interfaceName(5)
LLDP-MIB::lldpRemPortId.41429900.1.1 = STRING: "g2"
LLDP-MIB::lldpRemPortDesc.41429900.1.1 = STRING: Ethernet Interface
LLDP-MIB::lldpRemSysName.41429900.1.1 = STRING:
LLDP-MIB::lldpRemSysDesc.41429900.1.1 = STRING: 24-port 10/100 + 4-Port Gigabit Switch with CLI and WebView
LLDP-MIB::lldpRemSysCapSupported.41429900.1.1 = BITS: 20 00 00 00 bridge(2)
LLDP-MIB::lldpRemSysCapEnabled.41429900.1.1 = BITS: 20 00 00 00 bridge(2)
Полезные утилиты: NeDi, SNMP::Info::LLDP
|
|
|
|
Раздел: Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco |
1, Сергей (??), 16:14, 19/01/2011 [ответить]
| +/– |
А не подскажете, как можно в Linksys-е скопировать Running Config в Startup Config, используя SNMP?
| |
2, Сергей (??), 17:18, 31/01/2011 [ответить]
| +/– |
Можно еще так включить из cli.
Например для 8го порта:
snmp-server set lldpPortConfigTable lldpPortConfigPortNum 8 lldpPortConfigTLVsTxEnable f0
snmp-server set rlLldpEnabled rlLldpEnabled true
| |
|
4, Павел (??), 12:36, 15/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
Правда, при попытке на таком коммутаторе посмотреть startup/running config, железка весело уходит в ребут.
| |
|
3, Александр (??), 09:55, 15/04/2011 [ответить]
| +/– |
как сбросить пароль линксис 224g4 в def?! Подключаемся по консоли, там установлен логин и пароль (естественно я его незнаю), походу включен Privileged EXEC mode.
| |
5, Roman (??), 14:15, 22/02/2021 [ответить]
| +/– |
Привет!
А есть у кого то SRW_MIB_2009.zip?
А то линк из топика уже протух...
| |
|