5月11日,关于snmp的一些东西

原创 2005年05月11日 22:19:00

先是几个自己比较需要的oid


MIB  BRIDGE-MIB
Name  dot1dTpFdbAddress

iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbAddress

OID  1.3.6.1.2.1.17.4.3.1.1
Type  MacAddress
Units  
Access  read-only
Status  mandatory

A unicast MAC address for which the bridge has
 forwarding and/or filtering information.


MIB  BRIDGE-MIB
Name  dot1dStaticAddress

iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStatic.dot1dStaticTable.dot1dStaticEntry.dot1dStaticAddress

OID  1.3.6.1.2.1.17.5.1.1.1
Type  MacAddress
Units  
Access  read-write
Status  mandatory

The destination MAC address in a frame to which
 this entry's filtering information applies. This
 object can take the value of a unicast address , a
 group address or the broadcast address.


MIB  BLC
Name  snmpEnableAuthTraps

iso.org.dod.internet.mgmt.mib-2.snmp.snmpEnableAuthTraps

OID  1.3.6.1.2.1.11.30
Type  INTEGER
Units  
Access  read-write
Status  unknown

Indicates whether the SNMP agent process is
 permitted to generate authentication-failure
 traps. The value of this object overrides any
 configuration information ; as such , it provides a
 means whereby all authentication-failure traps may
 be disabled.
 
 Note that it is strongly recommended that this
 object be stored in non-volatile memory so that it
 remains constant between re-initializations of the
 network management system.

Possible Values :
    enabled(1)
    disabled(2)

MIB  BRIDGE-MIB
Name  dot1dStpPortEnable

iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStp.dot1dStpPortTable.dot1dStpPortEntry.dot1dStpPortEnable

OID  1.3.6.1.2.1.17.2.15.1.4
Type  INTEGER
Units  
Access  read-write
Status  mandatory

The enabled/disabled status of the port.

Possible Values :
    enabled(1)
    disabled(2)

MIB  IF-MIB
Name  ifLinkUpDownTrapEnable

iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifLinkUpDownTrapEnable

OID  1.3.6.1.2.1.31.1.1.1.14
Type  INTEGER
Units  
Access  read-write
Status  unknown

Indicates whether linkUp/linkDown traps should be generated
 for this interface.
 
 By default , this object should have the value enabled(1) for
 interfaces which do not operate on 'top' of any other
 interface (as defined in the ifStackTable) , and disabled(2)
 otherwise.

Possible Values :
    enabled(1)
    disabled(2)


MIB  IF-MIB
Name  ifPromiscuousMode

iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifPromiscuousMode

OID  1.3.6.1.2.1.31.1.1.1.16
Type  TruthValue
Units  
Access  read-write
Status  unknown

This object has a value of false(2) if this interface only
 accepts packets/frames that are addressed to this station.
 This object has a value of true(1) when the station accepts
 all packets/frames transmitted on the media. The value
 true(1) is only legal on certain types of media. If legal ,
 setting this object to a value of true(1) may require the
 interface to be reset before becoming effective.
 
 The value of ifPromiscuousMode does not affect the reception
 of broadcast and multicast packets/frames by the interface.

------------------------------------------------------------------------------------------

在交换机上找MAC并down所在端口的过程

比如找000C.6E9E.932F  其10进制的是0.12.110.158.147.47

在交换机上GET .1.3.6.1.2.1.17.4.3.1.2.0.12.110.158.147.47
得到是端口的number,但实际情况这样得到的值并不正确,,可以只GET到.1.3.6.1.2.1.17.4.3.1.2.0.12.110.158.147 如果MAC的前部分没有重的,就是它了,也可以用WALK,把这个走一边,看是否有相同的MAC,

得到port number后SET .1.3.6.1.2.1.17.2.15.1.4.portnumber disAble(2)
就down掉了

这是过程,用SNMPAPI弄出来就可以了,做到封端口自动化,只是现在自己所见的交换机是比较上层的,一个口上就1,2百个MAC,用这种方法不合适,,

iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStatic.dot1dStaticTable.dot1dStaticEntry.dot1dStaticAddress
OID  1.3.6.1.2.1.17.5.1.1.1
这个类似ACL,可以禁止在某个端口上的某个MAC,和上面的用法差不多,后面加上十进制的MAC和端口number,值是MAC
自己还没能实现改这个oid的值及新建一个的过程,原因还不清楚,error说是SNMP_ERRORSTATUS_BADVALUE,但好象不是,我把GET得到的值给过去也还是不行...

----------------------------------------------------------------------------------------------

现在想想校园网里防盗ip(MAC,ip一起盗的)的,自己觉得有两种方式,并可以实现,一个就是被盗ip的用户可以通过认证自己的身份后提交自己被盗的MAC和ip,通过ip找到盗用者所在的交换机(一般在同一广播域内),通过snmp找到MAC封相应的端口,这种必须是在到桌面的交换机上,否则影响的人太多了
另一个就是所说的探针的方式,RMON那些我还没弄懂,,不过探针也可以自己做啊,定期的把交换机上的MAC全列出来,和上一次的做对比,这个还得实际试试,不知道有没有其他情况影响到MAC的变化,,,我在间隔大约一天的时候两次列MAC就发现有变化,有多出的MAC,不是新加进来机器就是有人盗别人的,,也可能有减少的,,如果有同样的两个的话那就肯定是有问题了,,,每次都把有变化(多出来的或少的)MAC找出来,,很有可能是盗ip的,,,不过说实话我还真的不清楚学校里盗ip的到底有多少人,,反正自己周围的人都没这个问题还,,,,

使用SNMP通过IP地址查找对应交换机端口

Key word : switch IP IP地址 对应端口 snmp cisco 交换机  前言日常维护中经常需要查找某一IP地址对应的交换机端口。能够提供该功能的软件有限,而且针对性不强。而通过t...
  • nickkwan
  • nickkwan
  • 2010年04月27日 18:06
  • 20654

snmp 开发全能解决方案

 ObjectSNMP是一个面向对象的SNMP开发组件,与关系数据库流行的O-R Mapping技术类似,实现了Object到SNMP MIB的操作映射(简称O-M Mapping),系统提供了...
  • renminzdb
  • renminzdb
  • 2015年01月23日 15:15
  • 1114

5月11日,关于snmp的一些东西

先是几个自己比较需要的oidMIB  BRIDGE-MIBName  dot1dTpFdbAddressiso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1...
  • uuty
  • uuty
  • 2005年05月11日 22:19
  • 2419

一些杂乱的东西

Ruby是一种功能强大的面向对象的脚本语言,它可以使您方便快捷地进行面向对象编程.有时使用像Smalltalk、Eiffel或C++这样正式的面向对象语言来开发一些小项目显得有点"小题大做",而Rub...
  • lengyue318
  • lengyue318
  • 2010年10月25日 16:32
  • 324

5月11日

今天,被某网盘搞了一天。本来宽带可以下载速度达到3-4M,结果被限制到10KB。折腾了一天,最后又乖乖的交了10块钱,办了个会员。这就是现实。 今天,自己的英语词频软件终于写出来了。虽然很简...
  • GORDON_XIN
  • GORDON_XIN
  • 2017年05月11日 19:35
  • 76

5月11日备忘录

今天制定复习计划,以短暂的三周时间达到通过的SCWCD考试的目的。从这个复习考试过程中总结学习经验。思考在有、没有压力的两种情况下,学习效率的差别,分析差别原因。提取高效学习的经验,将其转化为习惯和本...
  • cjj20th
  • cjj20th
  • 2005年05月11日 23:40
  • 529

5月11日java学习笔记

线程生命周期1阶段:线程的创建,写一个类继承Thread类,在此类中重写run()方法,使用对象start();开始线程2阶段:调用start();后线程进入可运行状态,此时为具有等待cpu的资格,不...
  • maniacxx
  • maniacxx
  • 2017年05月11日 17:26
  • 134

昨天是5月11日

昨天是5月11日,是认识沙毛一周年,发帖以纪念之!沙毛,长寿乡菜包人氏,尝东南求学,学优。博览群书,颇有悟性,亦顽皮可玩。于技术,不求甚解,于工作,不求上进。颇有志于锅碗瓢盆之间,常独自怡然自乐。入5...
  • bitsboy
  • bitsboy
  • 2011年05月12日 22:31
  • 184

lwip-SNMP移植

lwip中的SNMP为1.0版本。本人用的lwip1.3版本。 主要包括6个文件 1.asn1_dec.c-----snmp包解析处理 2.asn1_enc.c-----snmp包组合处理 3...
  • zyboy2000
  • zyboy2000
  • 2010年02月06日 22:10
  • 7884

Javascript有趣的东西

Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE ...
  • hellomei
  • hellomei
  • 2008年12月08日 08:05
  • 438
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:5月11日,关于snmp的一些东西
举报原因:
原因补充:

(最多只允许输入30个字)