snmp-abfrage
no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | snmp-abfrage [2018/12/07 10:41] (aktuell) – angelegt michael-neesen | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Abfragen von gelernten MAC-Adressen und VLANs im Switch via SNMPv3 ====== | ||
+ | |||
+ | ===== Voraussetzungen ===== | ||
+ | |||
+ | Um die Abfrage an den Switch zu starten, empfehlen wir SNMPv3 mit einem SNMP-Nutzer, | ||
+ | |||
+ | Eine Zeitsynchronität ist erforderlich, | ||
+ | |||
+ | Die OIDs für die Abfrage sollten bekannt sein. | ||
+ | |||
+ | Ein Tool zum Abfragen von SNMP muss zur Verfügung stehen. | ||
+ | |||
+ | ==== Abfrage ==== | ||
+ | |||
+ | Für die Abfrage nutzen wir die Informationen, | ||
+ | |||
+ | '' | ||
+ | OS6860E-> | ||
+ | '' | ||
+ | 1.3.6.1.4.1.6486.801.1.2.1.8.1.1.8.1.7 | ||
+ | '' | ||
+ | |||
+ | In dieser OID sind die erforderlichen Werte gespeichert. | ||
+ | |||
+ | Zum Abfragen wurde ein Linux-System aufgesetzt, was über SNMP Abfragen durchführen kann. | ||
+ | |||
+ | '' | ||
+ | snmpwalk 192.168.20.254 -v 3 -u snmp-test -a SHA -A password -x AES -X password -e 80001956xxxxxxxxxx -l AuthPriv 1.3.6.1.4.1.6486.801.1.2.1.8.1.1.8.1.7 | ||
+ | '' | ||
+ | |||
+ | * Die Authentifizierung und Verschlüsselung läuft über SHA & AES. | ||
+ | * Bei Tests hat sich gezeigt, dass die Engine-ID für die Abfrage notwendig ist. | ||
+ | * Authentifizierung und Verschlüsselung muss eingeschaltet sein. | ||
+ | |||
+ | ==== Rückgabe und Auswertung ==== | ||
+ | |||
+ | Nachdem dieser SNMP-WALK durchgeführt wurde, liegen dem System eine Liste von Werten vor - Beispielsweise: | ||
+ | |||
+ | {{:: | ||
+ | |||
+ | ==== Überprüfung ==== | ||
+ | |||
+ | Dies stimmt auch mit der Ausgabe unseres Switches überein:\\ \\ | ||
+ | '' | ||
+ | OS6860E-> | ||
+ | '' | ||
+ | '' | ||
+ | VLAN 262 00: | ||
+ | '' | ||
snmp-abfrage.txt · Zuletzt geändert: 2018/12/07 10:41 von michael-neesen