В данной статье приведен пример просмотра принадлежности портов к VLAN по SNMP.
Порядок действий при просмотре информации о принадлежности порта к VLAN по snmp должен быть следующим:
1. Просматриваем режимы работы портов:
snmpwalk -v2c -c NETMAN 192.168.1.239 1.3.6.1.4.1.2076.65.1.10.1.2
iso.3.6.1.4.1.2076.65.1.10.1.2.1 = INTEGER: 1 - accessiso.3.6.1.4.1.2076.65.1.10.1.2.2 = INTEGER: 1 - accessiso.3.6.1.4.1.2076.65.1.10.1.2.3 = INTEGER: 3 - generaliso.3.6.1.4.1.2076.65.1.10.1.2.4 = INTEGER: 3 - generaliso.3.6.1.4.1.2076.65.1.10.1.2.5 = INTEGER: 3 - generaliso.3.6.1.4.1.2076.65.1.10.1.2.6 = INTEGER: 1 - accessiso.3.6.1.4.1.2076.65.1.10.1.2.7 = INTEGER: 2 - trunkiso.3.6.1.4.1.2076.65.1.10.1.2.8 = INTEGER: 2 - trunkiso.3.6.1.4.1.2076.65.1.10.1.2.9 = INTEGER: 2 - trunkiso.3.6.1.4.1.2076.65.1.10.1.2.10 = INTEGER: 3 - general
2. Trunk-порты пропускают все активные vlan. Поэтому выводим таблицу, отображающую состояние активности vlan:
snmpwalk -v2c -c NETMAN 192.168.1.239 1.3.6.1.2.1.17.7.1.4.3.1.5
iso.3.6.1.2.1.17.7.1.4.3.1.5.1 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.2 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.3 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.4 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.5 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.6 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.7 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.8 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.9 = INTEGER: 1iso.3.6.1.2.1.17.7.1.4.3.1.5.10 = INTEGER: 1
Видим, что созданы и активны vlan с 1 по 10. Это означает, что через порты 7-9 проходят vlan 1-10 (не учитывая native vlan, которые определим ниже).
3. Обращаемся к oid, отвечающему за access vlan/pvid/native vlan на портах:
snmpwalk -v2c -c NETMAN 192.168.1.239 1.3.6.1.2.1.17.7.1.4.5.1.1
iso.3.6.1.2.1.17.7.1.4.5.1.1.1 = Gauge32: 2 - из первого oid определили, что порт в аксесс-режиме. По данному выводу определяем vlan 2iso.3.6.1.2.1.17.7.1.4.5.1.1.2 = Gauge32: 3 - из первого oid определили, что порт в аксесс-режиме. По данному выводу определяем vlan 3iso.3.6.1.2.1.17.7.1.4.5.1.1.3 = Gauge32: 1 - из первого oid определили, что порт в дженерал-режиме. По данному выводу определяем pvid порта - 1iso.3.6.1.2.1.17.7.1.4.5.1.1.4 = Gauge32: 6 - из первого oid определили, что порт в дженерал-режиме. По данному выводу определяем pvid порта - 6iso.3.6.1.2.1.17.7.1.4.5.1.1.5 = Gauge32: 4 - из первого oid определили, что порт в дженерал-режиме. По данному выводу определяем pvid порта - 4iso.3.6.1.2.1.17.7.1.4.5.1.1.6 = Gauge32: 4 - из первого oid определили, что порт в аксесс-режиме. По данному выводу определяем vlan 4iso.3.6.1.2.1.17.7.1.4.5.1.1.7 = Gauge32: 1 - из первого оid определили, что порт в транк-режиме. По данному oid определяем, что native vlan для данного порта - 1iso.3.6.1.2.1.17.7.1.4.5.1.1.8 = Gauge32: 1 - из первого оid определили, что порт в транк-режиме. По данному oid определяем, что native vlan для данного порта - 1iso.3.6.1.2.1.17.7.1.4.5.1.1.9 = Gauge32: 7 - из первого оid определили, что порт в транк-режиме. По данному oid определяем, что native vlan для данного порта - 7iso.3.6.1.2.1.17.7.1.4.5.1.1.10 = Gauge32: 1 - из первого oid определили, что порт в дженерал-режиме. По данному выводу определяем pvid порта - 1
На данном этапе мы уже определили однозначную принадлежность vlan для портов 1,2,6,7,8,9:
порт 1 - access vlan 2;
порт 2 - access vlan 3;
порт 6 - access vlan 4;
порт 7 - trunk vlan 2-10, native vlan 1;
порт 8 - trunk vlan 2-10, native vlan 1;
порт 9 - trunk vlan 1-6, 8-10, native vlan 7;
порт 10 - general vlan 1 (дефолтная конфигурация).
Продолжаем:
4. Выведем таблицу отображения untagged-портов (также нужно учитывать, что в данной таблице отображаются native vlan для trunk-портов) для vlan:
snmpwalk -v2c -c NETMAN 192.168.1.239 1.3.6.1.2.1.17.7.1.4.3.1.4
iso.3.6.1.2.1.17.7.1.4.3.1.4.1 = Hex-STRING: 23 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - порты 3,7,8,10 - untagged для vlan 1;iso.3.6.1.2.1.17.7.1.4.3.1.4.2 = Hex-STRING: 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - порт 1 - access - vlan 2;iso.3.6.1.2.1.17.7.1.4.3.1.4.3 = Hex-STRING: 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - порт 2 - access - vlan 3;iso.3.6.1.2.1.17.7.1.4.3.1.4.4 = Hex-STRING: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - порт 6 - access - vlan 4;iso.3.6.1.2.1.17.7.1.4.3.1.4.5 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00iso.3.6.1.2.1.17.7.1.4.3.1.4.6 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00iso.3.6.1.2.1.17.7.1.4.3.1.4.7 = Hex-STRING: 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - порт 9 - trunk - native vlan 7;iso.3.6.1.2.1.17.7.1.4.3.1.4.8 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00iso.3.6.1.2.1.17.7.1.4.3.1.4.9 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00iso.3.6.1.2.1.17.7.1.4.3.1.4.10 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
5. Выведем таблицу отображения для интерфейсов vlan "1.3.6.1.2.1.17.7.1.4.3.1.2" для вычисления портов, работающих в режиме tagged. В данной таблице присутствуют ВСЕ порты, входящие во vlan, вне зависимости от принадлежности к тегированному или не тегированному режиму порта. По этой причине, чтобы определить порты, работающие в режиме tagged, требуется сравнивать выводы двух таблиц (этой и предыдущей). В случае, если порт присутствует в выводе обоих таблиц - порт работает в режиме untagged. Если порт присутствует только в одной, нижеприведенной таблице, - значит порт работает в режиме tagged.
В выводе предоставлены данные по всем созданным vlan:
snmpwalk -v2c -c NETMAN 192.168.1.239 1.3.6.1.2.1.17.7.1.4.3.1.2
iso.3.6.1.2.1.17.7.1.4.3.1.2.1 = Hex-STRING: 23 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - не разбираем. Вывод аналогичен выводу таблицы выше. Порт работает в режиме untagged.iso.3.6.1.2.1.17.7.1.4.3.1.2.2 = Hex-STRING: 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - не разбираем. Вывод аналогичен выводу таблицы выше. Порт работает в режиме untagged.iso.3.6.1.2.1.17.7.1.4.3.1.2.3 = Hex-STRING: 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - не разбираем. Вывод аналогичен выводу таблицы выше. Порт работает в режиме untagged.iso.3.6.1.2.1.17.7.1.4.3.1.2.4 = Hex-STRING: 24 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - порт 3 имеет tag vlan 4 в режиме general. порт 6 не разбираем (порт работает в режиме untagged)iso.3.6.1.2.1.17.7.1.4.3.1.2.5 = Hex-STRING: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - порт 4 имеет tag vlan 5 в режиме general.iso.3.6.1.2.1.17.7.1.4.3.1.2.6 = Hex-STRING: 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - порт 5 имеет tag vlan 6 в режиме general.iso.3.6.1.2.1.17.7.1.4.3.1.2.7 = Hex-STRING: 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - не разбираем. Вывод аналогичен выводу таблицы выше. Порт работает в режиме untagged.iso.3.6.1.2.1.17.7.1.4.3.1.2.8 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00iso.3.6.1.2.1.17.7.1.4.3.1.2.9 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00iso.3.6.1.2.1.17.7.1.4.3.1.2.10 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Суммируем все полученные значения по всем таблицам:
1 порт - режим access vlan 2
2 порт - режим access vlan 3
3 порт - режим general vlan 4
4 порт - режим general vlan 5 + pvid 6
5 порт - режим general vlan 6 + pvid 4
6 порт - режим access vlan 4
7 порт - режим trunk vlan 2-10
8 порт - режим trunk vlan 2-10
9 порт - режим trunk vlan 1-6,8-10 + native vlan 7
10 порт - режим general vlan 1
В конфигурации это выглядит так:
! interface gigabitethernet 0/1 switchport mode access switchport access vlan 2 no shutdown ! interface gigabitethernet 0/2 switchport mode access switchport access vlan 3 no shutdown ! interface gigabitethernet 0/3 switchport general allowed vlan add 4 no shutdown ! interface gigabitethernet 0/4 switchport general allowed vlan add 5 switchport general pvid 6 no shutdown ! interface gigabitethernet 0/5 switchport general allowed vlan add 6 switchport general pvid 4 no shutdown ! interface gigabitethernet 0/6 switchport mode access switchport access vlan 4 no shutdown ! interface gigabitethernet 0/7 switchport mode trunk no shutdown ! interface gigabitethernet 0/8 switchport mode trunk no shutdown ! interface gigabitethernet 0/9 switchport mode trunk switchport trunk native vlan 7 no shutdown ! interface gigabitethernet 0/10 no shutdown !