[Cisco] Interroger la MIB par SNMPFermé

Question

Bonjour

Je suis actuellement en stage pour réaliser un programme qui irait chercher dans les MIB d'un switch Cisco (2950 et 2948), le champs FCS error de chaque ports pour prévenir d'une défaillance du réseau.

J'ai fais des recherches, j'ai entendu parler du protocole SNMP,des OID, mais je bloque assez sur le programme (un genre de batch à faire à mon avis) pour faire la communication avec le switch. Et comment trouver les OID correspondantes.

Je demande pas la réalisation du programme (sauf si vous avez envie, c'est bien pour tout le monde) mais un fil ou une idée qui pourrait me guider.

D'avance merci

brupala · Accepted Answer

Salut,
généralement les MIB privées (leur code source du moins) sont publiées librement.
on peut les utiliser dans un manager snmp en les compilant.
mais pour commencer, tu peux utiliser la MIB2 standard (RFC 1213) qui s'adapte à à peu près tous les équipements.
pour faire des tests sans trop te fatiguer, tu peux utiliser un outil snmp tel que getif ici (par exemple) : http://www.wtcs.org/snmp4tpc/getif.htm ou là : http://www.devparadise.com/download/tools/reseau/f634.php
on peut y ajouter les mibs que l'on veut dans le répertoire mibs : http://www.wtcs.org/snmp4tpc/getif.htm#Compiling%20additional%20MIBS
bon joujou.
 --
et ... Voili  Voilou  Voila !

nicolas · Answer

up please =)

nicolas · Answer

Ok merci jvais regarder tout ca.

Mais les informaticiens sont très précis et très soucieux sur la sécurité, donc ils veulent absolument que je crée un outil (genre batch... facilement analysable) de moi même car ils n'ont pas confiance aux programmes d'internet.
En meme temps ils gèrent des millions tous les jours donc c'est compréhensible...

Une idée sur les commandes a utilisées ?

brupala · Answer

il n'ya pas de batch dans le domaine.
a moins d' aller chercher du show int en telnet et éplucher les réponses.
genre:
C2924#show int fast 0/1
FastEthernet0/1 is up, line protocol is up
  Hardware is Fast Ethernet, address is 0005.32aa.2701 (bia 0005.32aa.2701)
  Description: Trunk C1924
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not set
  Half-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 2w0d, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 3000 bits/sec, 4 packets/sec
     7387795 packets input, 753499241 bytes
     Received 3073 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 49 overrun, 49 ignored
     0 watchdog, 402 multicast
     0 input packets with dribble condition detected
     11912020 packets output, 48307080 bytes, 0 underruns
     0 output errors, 845674 collisions, 2 interface resets
     0 babbles, 0 late collision, 4105 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
C2924#

les CRC sont là: 
 0 input errors, 0 CRC, 0 frame, 49 overrun, 49 ignored
sinon,
il va falloir te coller au c++
ni moins.
enfin ... bosser quoi.

nicolas · Answer

oui ca me semble pas facile, mais on ma conseillé de regarder du coté du langage Perl en interrogant (avec SNMP) le switch avec les OID correspondantx aux FCS error.

ca semble plus faisable que du c++ a mon avis, non ?

personne a entendu parler de cette méthode avec les OID ?

cege · Answer

tu peux utiliser la suite outils snmp (snmpwalk, snmpget, etc...) et rediriger dans un .html

genre :

C:\Documents and Settings\xxxxxx>snmpwalk -v 2c -c public ipcisco system
SNMPv2-MIB::sysDescr.0 = STRING: Nortel Networks Layer2-7 GbE Switch Module
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.1872.1.15
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (351809668) 40 days, 17:14:56.68
SNMPv2-MIB::sysContact.0 = STRING: AIS - ARTT
SNMPv2-MIB::sysName.0 = STRING: swbl73-2
SNMPv2-MIB::sysLocation.0 = STRING: C73 - Salle Informatique
SNMPv2-MIB::sysServices.0 = INTEGER: 78

miroir · Answer

Si la societe posséde un nombre assez important de matériel cisco, propose leur d'acheter le programme CiscoWorks, il fait tout ce que tu cherches a realiser et bien plus encore. La version qu'il te faut c'est LMS 3.0 ciscoworks

Dedans tu as : topographie reseau , systeme d'alerte reseau, programmation et configuration simplifié des matériels, déploiement massif d'IOS pour les mises a jour, etc etc 

Enfin bref une grosse usine a gaz cisco super efficace, dans l'entreprise ou je suis en stage ils utilisent et c'est tres tres efficace.

mybox · Answer

oui merci pour ces réponses, 1 an plus tard lol.
mon stage est donc terminé et j'avais fais avec une connexion telnet en php pour explorer les stats en envoyant les commandes cisco comme si c'était une saisie au clavier.

miroir · Answer

LoL j'avais meme pas fait gaffe

[Cisco] Interroger la MIB par SNMP

9 réponses

Discussions similaires

Newsletters