Abfragen von gelernten MAC-Adressen und VLANs im Switch via SNMPv3

Um die Abfrage an den Switch zu starten, empfehlen wir SNMPv3 mit einem SNMP-Nutzer, der sich sowohl authentifiziert als auch eine verschlüsselte Kommunikation erfrodert. Aktuelle Standards, die ab R6.7.x und im R8 zur Verfügung stehen sind SHA+AES.

Eine Zeitsynchronität ist erforderlich, da SNMP mit der entsprechenden Sicherheit die Zeit des anfragenden und des angefragten Systems abgleicht.

Die OIDs für die Abfrage sollten bekannt sein.

Ein Tool zum Abfragen von SNMP muss zur Verfügung stehen.

Für die Abfrage nutzen wir die Informationen, die wir über bestimmte OIDs abfragen können.

OS6860E→ show snmp object identifier slMacAddressGblManagement
1.3.6.1.4.1.6486.801.1.2.1.8.1.1.8.1.7

In dieser OID sind die erforderlichen Werte gespeichert.

Zum Abfragen wurde ein Linux-System aufgesetzt, was über SNMP Abfragen durchführen kann.

snmpwalk 192.168.20.254 -v 3 -u snmp-test -a SHA -A password -x AES -X password -e 80001956xxxxxxxxxx -l AuthPriv 1.3.6.1.4.1.6486.801.1.2.1.8.1.1.8.1.7

• Die Authentifizierung und Verschlüsselung läuft über SHA & AES.
• Bei Tests hat sich gezeigt, dass die Engine-ID für die Abfrage notwendig ist.
• Authentifizierung und Verschlüsselung muss eingeschaltet sein.

Nachdem dieser SNMP-WALK durchgeführt wurde, liegen dem System eine Liste von Werten vor - Beispielsweise:

Dies stimmt auch mit der Ausgabe unseres Switches überein:

OS6860E→ show mac-learning | grep 00:80:9f:a0:ce:1b
VLAN 262 00:80:9f:a0:ce:1b dynamic bridging 1/1/21