Есть ли у кого-нибудь идеи по построению сети на базе Cisco через SNMP? У меня есть доступ по протоколу SNMP ко всем коммутаторам (очевидно) и список всех имен хостов. Исходя из этого, мне нужно иметь возможность построить карту сети (или, по крайней мере, найти, какой коммутатор является родительским для другого коммутатора). SNMP - практически единственный вариант, поскольку логины CLI загадочны.
Я могу получить соседей CDP через SNMP, но я не совсем уверен, как определить, с какого интерфейса они поступают или какой интерфейс является восходящим.
Моя первоначальная выборка - 360 устройств, после чего мне нужно разобраться с оставшимися 1900. Это смесь IOS и CatOS, от 2948 с 8.3 (2) GLX до 3750 с 12.2.
Любой совет будет очень признателен.
Вы должны проверить Netdisco. Он делает именно то, о чем вы просите.
Mib Cisco CDP OID здесь включает cdpInterfaceIfIndex, который должен отображаться на локальный физический интерфейс. (ифмиб)
Установление «восходящей линии связи» может быть непростым делом, но иногда вы можете сделать вывод из относительных соотношений трафика, а иногда и из связующего дерева, какие устройства находятся «в восходящем направлении» от других.
Также рассмотрите возможность стандартизировать соглашение об именах, чтобы сделать более очевидным, где в вашей иерархии находится устройство. («Доступ», «Распространение», «Ядро» для использования языка Cisco - ваша иерархия может немного отличаться)
Нет простого способа отличить «восходящий канал» от «нисходящего канала к восходящему каналу коммутатора» с помощью CDP, это чисто «местные знания». Если у вас есть полная информация CDP, должны быть данные о том, что находится на другом конце (номер модели оборудования, имя хоста оборудования и один IP-адрес, обычно управляющий IP-адрес устройства).
Сопоставляя MAC-адрес порта LAN-маршрутизатора с базой данных MAC-пересылки, вы должны определить, какой порт (или порты) обращены к локальному шлюзу по умолчанию. Я считаю, что MAC-адрес fdb предоставляется через SNMP.
Раньше я использовал программы на Python для подключения к устройствам через Telnet, очищая вывод команды sh cdp neighbour, чтобы сделать это примерно так, и нашел это вполне выполнимым.