LINUX.ORG.RU
ФорумAdmin

составить топологию (карту) сети


1

3

Есть около 150 свитчей d-link, есть к ним доступ по cli, web и snmp

Задача - составить топологию (карту) этих свитчей.

Как я вижу это. На свитче на каждом порту можно смотреть (как минимум через web и cli) маки подключенных железок, которые висят дальше на этом порту.

Т.е. проходим все свитчи (ip их известны), собираем их маки, дальше по всем портам каждого свитча собираем маки, ищем совпадения с таблицей маков свитчей.

И самое сложное - сопоставление маков и составление карты на основе полученных данных.

Есть ли уже такое решение? Если нет, то буду писать свой лисапед.

p.s. нагуглил d-view 6.0, который вроде это дело умеет, но он больно огорожен, а нужно opensource\freeware.

p.p.s Никто не подскажет MIB для просмотра мака самого свитча и того, что висит на порту?



Последнее исправление: Turbid (всего исправлений: 3)
OpenSSH генерация ключей
notify-send другому пользователю на удаленном хосте
Ответ на: комментарий от pylin

>Nmap

что он мне даст?

напильник


и в какую сторону пилить?

Turbid
() автор топика
Ответ на: комментарий от hizel

>я к своему nagios прикручивал такую няшку: http://thejit.org/static/v20/Jit/Examples/Hypertree/example1.html

я так понимаю что оно рисует уже на основе готовых данных? тут самое сложно их получить - именно составить логическую схему. саму карту рисовать необязательно, достаточно текста - на этом свитче висят такие-то свитчи, на тех соответственно такие-то.

nagios это может?

Turbid
() автор топика
Ответ на: комментарий от Turbid

нетъ, nagios это типа cron-а со светофором

что касается mac адресов то нагугливается за минуту, тут весь цимес в модели и производители свича

мм, можете сузить сферу поисков на forum.nag.ru

hizel
()
Ответ на: комментарий от Turbid

хм, для 150-ти свичей таки нужно как-то графическое представление :(
вот у меня сейчас полусгенированное вики для свичей, штук ~50, все равно не очень удобно

hizel
()
Ответ на: комментарий от hizel

>хм, для 150-ти свичей таки нужно как-то графическое представление :(

рисовать это дело будет специально обученный инженер, моя задача - предоставить данные.

Turbid
() автор топика
Ответ на: комментарий от Turbid

>рисовать это дело будет специально обученный инженер,

хе, запахало Автокадом :-)

кстати если у вас есть кольца, то решение становится менее тривиальным
вот сисьководам лафа, у них есть CDP протокол, может и в ваших длинках есть подобный протокол и тогда мак адреса не нужны

hizel
()
Ответ на: комментарий от hizel

>что касается mac адресов то нагугливается за минуту, тут весь цимес в модели и производители свича

видать у меня совсем другой гугл.

свитчи в основном DES-3200-28, DES-3526, DES-3028 - насколько я понимаю, у них если не одинаковые MIB, то очень похожие.

Turbid
() автор топика

Была у меня как такая же задача, какая то проприетарщина справилась, отснифал снмп запросы, наяваял скриптов но так и не закончил. Готового опенсорс решения не нашел, было это пару лет назад. Присоединяюсь в вопросу.

anonymous
()
Ответ на: комментарий от hizel

Есть открытый LLDP, но его никто не умеет толком.

anonymous
()
Ответ на: комментарий от hizel

>хе, запахало Автокадом :-)

ты знал ;)

кстати если у вас есть кольца, то решение становится менее тривиальным


сейчас выяснил - есть небольшой сегмент, его можно будет исключить из обработки, потом вручную доделать.

Turbid
() автор топика

посмотрите, может какой Zabbix или OpenNMS пойдёт?

shty
()

взять nocproject.org, оно умеет несколько вариантов построения топологий (хоть по мак-адресам с портов)

NeoNMaN
()

Сейчас перечислю, но я это всё только «слегка смотрел». Не знаю, как там с автоматическим построением карты на самом деле.

nagios - про него, смотрю, писали, но не писали, что там автоматом можно карту делать, в первом приближении, по крайней мере.
scotty - http://wiki.tcl.tk/691 смотрел очень давно. Что там сейчас, не знаю.
OpenNMS - http://www.opennms.org/ монстр на Яве.

p.p.s Никто не подскажет MIB для просмотра мака самого свитча и того, что висит на порту?


В комплекте с D-Link-ами идёт фиговинка под Windows, там можно MIB-ы посмотреть.

AS 👍
()
Ответ на: комментарий от hizel

> вот сисьководам лафа, у них есть CDP протокол, может и в ваших длинках есть подобный протокол и тогда мак адреса не нужны

Не такая уж лафа, ибо есть такие варианты:

1. Не та сеть, чтобы такие данные давать всем желающим (а CDP без аутентификации, да);

2. Сеть вполне себе та, но наличие CDP заставляет проклинать Cisco самыми чёрными словами - потому, что эти уроды привязывают к нему функциональность многих вещей, при этом протокол проприетарен и решения с аналогичными функциями, но не от Cisco, делаются через задницу или не делаются вообще.

Cyril
()

Посмотри http://nedi.ch/ .Я его использовал с оборудованием Cisco,но по идее должно нормально работать и с Dlink.

enelen
()
Ответ на: комментарий от hizel

Ага - только о подобных перекосах с CDP владельцы сети почти всегда задумываются только тогда, когда хотят чего-нибудь необычного (типа Symantec NAC с IP-телефонией от Avaya с подключением рабочих станций за телефоном) и получают от интегратора ответ «Э не-е-ет... Так не пойдёт.». И тут же начинают капать интегратору на мозги, потому как ркасивый проект уже составлен и начальству презентован, а менять IP-телефонию или часть не-Cisco-активки на Cisco (или NAC на Cisco) не хотят или уже не получится, так как нарисовано совсем другое...

Cyril
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
OpenSSH генерация ключей
Admin
notify-send другому пользователю на удаленном хосте