Вопрос: Примеры настройки функции IP-MAC-Port Binding по SNMP для серии DES-35XX

Ответ: 

1) Расположение в дереве параметров OID IP MAC Port Binding.


Файл MIB: DES3526-L2MGMT-MIB
OID: 1.3.6.1.4.1.171.11.64.1.2.7

Замечание: Указанный OID может применяться для коммутаторов DES-3526 и
DES-3526DC. Для коммутатора DES-3550 следует использовать
1.3.6.1.4.1.171.11.64.2.2.7. Для коммутаторов серии DES-38XX:

  DES-3828 - 1.3.6.1.4.1.171.11.69.1.2.7
  DES-3828DC - 1.3.6.1.4.1.171.11.69.2.2.7
  DES-3828P - 1.3.6.1.4.1.171.11.69.3.2.7
  DES-3852 - 1.3.6.1.4.1.171.11.69.4.2.7

2) Описание и настройка параметров

Включение/выключение IP MAC Port Binding на всех портах

Команда:

snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.4.0 i 2

i = 2 – включить
i = 3 - выключить


Включение/выключения логирования и отсылки trap-ов IP-MAC-Port

Команда:

Включить логирование:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.5.0 i2

Выключить логирование:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.5.0 i 3


 

 Включение/выключение режима ACL IP MAC Port Binding

Команда:

Включить режим  ACL IP MAC:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.6.0 i 2

Выключить режим ACL IP MAC:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.6.0 i 3


Включение/выключение IP MAC Port Binding на определённом порту

Команда:

Включить IP MAC Port Binding на определённом порту:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.1.1.2.10 i 2

Выключить IP MAC Port Binding на определённом порту:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.1.1.2.10 i 3

10 -> Номер порта

 


Показать состояние IP MAC Port Binding на портах:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.1.1.2

Управление связками IP MAC Port Binding

Команды:

Показать IP-адрес в связке IP MAC Port Binding:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.1


Показать MAC-адрес в связке IP MAC Port Binding:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.2


Показать статус связки IP MAC Port Binding:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.3


Показать порты, на которые эта связка IP MAC Port Binding назначена:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.4


Отобразить актина ли связка IP-MAC-Port Binding:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.5

Показать режим IP MAC Port Binding:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.6

Создание правила IP MAC Port Binding:

Шаг 1. Задать IP-адрес связки:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.3.192.168.0.100 i 4

192.168.0.100 -> IP-адрес

Шаг 2. Назначить эту связку на порт 1:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.4.192.168.0.100 x 80000000
80000000 -> Порт 1
8 -> 1000 (двоичный код) -> 1000   1 = порт 1  000 = порт 2 – порт 4

Шаг 3. Задать MAC-адрес (AA-BB-CC-DD-EE-FF) связки:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.2.192.168.0.100 x AABBCCDDEEFF

Шаг 4. Задать режим связки IP MAC Port Binding (ARP / ACL):
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.6.192.168.0.100 i 1

0 -> ARP
1 -> ACL

 

Шаг 5. Включить IP-MAC-Port Binding на этом порту:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.1.1.2.1 i 2

Удаление правила IP MAC Port Binding:

На коммутаторе создано два правила IP-MAC-Port Binding:

create address_binding ip_mac ipaddress 192.168.0.19 mac_address AA-BB-CC-DD-EE-FF ports 19 mode acl
create address_binding ip_mac ipaddress 192.168.0.20 mac_address AA-BB-CC-DD-EE-FF ports 20

Команды удаления записей:

snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.3.192.168.0.20 i 6

snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.3.192.168.0.19 i 6

Управление и мониторинг Block листа IP MAC Port Binding

Команды:

Показать Block лист IP MAC Port Binding по VID:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.3.1.1

Показать заблокированный MAC-адрес IP MAC Port Binding:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.3.1.2

Показать имя VLAN-а заблокированной связки IP MAC Binding:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.3.1.3

Показать порт, на котором была заблокирована связка IP MAC Port Binding:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.3.1.4

Показать тип блокировки связки IP MAC Binding Port на порту:

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.3.1.5

 

Удаление записи из Block листа:

snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.3.1.5.1.0.23.49.153.78.235 i 3

0.23.49.153.78.235 -> MAC-адрес 001731994EEB
1 - VLAN id

00 (Hex) -> 0 (десятичное)
17 (Hex) ->23 (десятичное)
31 (Hex) -> 49 (десятичное)
99 (Hex) -> 153 (десятичное)
4E (Hex) -> 78 (десятичное)
EB (Hex) -> 235 (десятичное)