LINUX.ORG.RU
ФорумAdmin

составить топологию (карту) сети


1

3

Есть около 150 свитчей d-link, есть к ним доступ по cli, web и snmp

Задача - составить топологию (карту) этих свитчей.

Как я вижу это. На свитче на каждом порту можно смотреть (как минимум через web и cli) маки подключенных железок, которые висят дальше на этом порту.

Т.е. проходим все свитчи (ip их известны), собираем их маки, дальше по всем портам каждого свитча собираем маки, ищем совпадения с таблицей маков свитчей.

И самое сложное - сопоставление маков и составление карты на основе полученных данных.

Есть ли уже такое решение? Если нет, то буду писать свой лисапед.

p.s. нагуглил d-view 6.0, который вроде это дело умеет, но он больно огорожен, а нужно opensource\freeware.

p.p.s Никто не подскажет MIB для просмотра мака самого свитча и того, что висит на порту?

★★★★★

Ответ на: комментарий от pylin

>Nmap

что он мне даст?

напильник


и в какую сторону пилить?

Turbid ★★★★★ ()
Ответ на: комментарий от hizel

>я к своему nagios прикручивал такую няшку: http://thejit.org/static/v20/Jit/Examples/Hypertree/example1.html

я так понимаю что оно рисует уже на основе готовых данных? тут самое сложно их получить - именно составить логическую схему. саму карту рисовать необязательно, достаточно текста - на этом свитче висят такие-то свитчи, на тех соответственно такие-то.

nagios это может?

Turbid ★★★★★ ()
Ответ на: комментарий от Turbid

нетъ, nagios это типа cron-а со светофором

что касается mac адресов то нагугливается за минуту, тут весь цимес в модели и производители свича

мм, можете сузить сферу поисков на forum.nag.ru

hizel ★★★★★ ()
Ответ на: комментарий от Turbid

хм, для 150-ти свичей таки нужно как-то графическое представление :(
вот у меня сейчас полусгенированное вики для свичей, штук ~50, все равно не очень удобно

hizel ★★★★★ ()
Ответ на: комментарий от hizel

>хм, для 150-ти свичей таки нужно как-то графическое представление :(

рисовать это дело будет специально обученный инженер, моя задача - предоставить данные.

Turbid ★★★★★ ()
Ответ на: комментарий от Turbid

>рисовать это дело будет специально обученный инженер,

хе, запахало Автокадом :-)

кстати если у вас есть кольца, то решение становится менее тривиальным
вот сисьководам лафа, у них есть CDP протокол, может и в ваших длинках есть подобный протокол и тогда мак адреса не нужны

hizel ★★★★★ ()
Ответ на: комментарий от hizel

>что касается mac адресов то нагугливается за минуту, тут весь цимес в модели и производители свича

видать у меня совсем другой гугл.

свитчи в основном DES-3200-28, DES-3526, DES-3028 - насколько я понимаю, у них если не одинаковые MIB, то очень похожие.

Turbid ★★★★★ ()

Была у меня как такая же задача, какая то проприетарщина справилась, отснифал снмп запросы, наяваял скриптов но так и не закончил. Готового опенсорс решения не нашел, было это пару лет назад. Присоединяюсь в вопросу.

anonymous ()
Ответ на: комментарий от hizel

Есть открытый LLDP, но его никто не умеет толком.

anonymous ()
Ответ на: комментарий от hizel

>хе, запахало Автокадом :-)

ты знал ;)

кстати если у вас есть кольца, то решение становится менее тривиальным


сейчас выяснил - есть небольшой сегмент, его можно будет исключить из обработки, потом вручную доделать.

Turbid ★★★★★ ()

посмотрите, может какой Zabbix или OpenNMS пойдёт?

shty ★★★★★ ()

взять nocproject.org, оно умеет несколько вариантов построения топологий (хоть по мак-адресам с портов)

NeoNMaN ()

Сейчас перечислю, но я это всё только «слегка смотрел». Не знаю, как там с автоматическим построением карты на самом деле.

nagios - про него, смотрю, писали, но не писали, что там автоматом можно карту делать, в первом приближении, по крайней мере.
scotty - http://wiki.tcl.tk/691 смотрел очень давно. Что там сейчас, не знаю.
OpenNMS - http://www.opennms.org/ монстр на Яве.

p.p.s Никто не подскажет MIB для просмотра мака самого свитча и того, что висит на порту?


В комплекте с D-Link-ами идёт фиговинка под Windows, там можно MIB-ы посмотреть.

AS ★★★★★ ()
Ответ на: комментарий от hizel

> вот сисьководам лафа, у них есть CDP протокол, может и в ваших длинках есть подобный протокол и тогда мак адреса не нужны

Не такая уж лафа, ибо есть такие варианты:

1. Не та сеть, чтобы такие данные давать всем желающим (а CDP без аутентификации, да);

2. Сеть вполне себе та, но наличие CDP заставляет проклинать Cisco самыми чёрными словами - потому, что эти уроды привязывают к нему функциональность многих вещей, при этом протокол проприетарен и решения с аналогичными функциями, но не от Cisco, делаются через задницу или не делаются вообще.

Cyril ★★ ()

Посмотри http://nedi.ch/ .Я его использовал с оборудованием Cisco,но по идее должно нормально работать и с Dlink.

enelen ()
Ответ на: комментарий от hizel

Ага - только о подобных перекосах с CDP владельцы сети почти всегда задумываются только тогда, когда хотят чего-нибудь необычного (типа Symantec NAC с IP-телефонией от Avaya с подключением рабочих станций за телефоном) и получают от интегратора ответ «Э не-е-ет... Так не пойдёт.». И тут же начинают капать интегратору на мозги, потому как ркасивый проект уже составлен и начальству презентован, а менять IP-телефонию или часть не-Cisco-активки на Cisco (или NAC на Cisco) не хотят или уже не получится, так как нарисовано совсем другое...

Cyril ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.