Discussion :

[boboss123]

Bonjour,

Sur des switchs manageables, j'ai vu qu'on pouvait récupérer en SNMP la table d'adresse MAC unicast => noeud SNMP iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).dot1dBridge(17).dot1dTp(4).dot1dTpFdbTable(3) (voir MIB standard BRIDGE-MIB).

Comment peut-on faire pour récupérer les VLANs associés aux adresses MAC ? Il existe aussi une table standard ?

Question subsidiaire : existe t-il aussi une table standard pour les adresses multicast ?

merci d'avance,

[Invité]

Salut,

pour avoir les VLAN ID, il faut utiliser les MIB VTP, cf

http://www.cisco.com/en/US/tech/tk64...80094a9b.shtml

Quant aux multicasts, voici une liste assez complète :

http://www.iana.org/assignments/mult...-addresses.xml

Steph

[boboss123]

Merci pour ta réponse mais il y a quelques problème.

Le système de mettre un '@' suivit du numéro du VLAN a la fin du nom de la 'read community' ne semble pas fonctionner sur mon SG-300-10P (CISCO). J'ai aussi essayé de lire le noeud VTP private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB mais il n'y a rien dedans.
De plus il semblerait que cette méthode soit implémentée uniquement chez CISCO : il n'y a pas une méthode standard ?
=> J'ai aussi testé la méthode sur un D-LINK DGS-3200-10


Aussi, il y a un petit mal entendu sur le multicast : je parlais d'une table SNMP pour savoir quelles sont les adresses multicast qui sont gérées par le switch (car la dot1dTpFdbTable n'affiche que les adresses unicast).

[Invité]

Le système de mettre un '@' suivit du numéro du VLAN a la fin du nom de la 'read community' ne semble pas fonctionner sur mon SG-300-10P (CISCO).
De plus il semblerait que cette méthode soit implémentée uniquement chez CISCO : il n'y a pas une méthode standard ?

Aucune idée

Enfin, j'en ai une, mais elle ne plait pas toujours.

Comme le standard, c'est souvent Cisco, peut-être que la vraie question serait de savoir pourquoi les autres constructeurs ne font pas comme Cisco

=> J'ai aussi testé la méthode sur un D-LINK DGS-3200-10

Et ?

Aussi, il y a un petit mal entendu sur le multicast : je parlais d'une table SNMP pour savoir quelles sont les adresses multicast qui sont gérées par le switch (car la dot1dTpFdbTable n'affiche que les adresses unicast).

Ce sont les éléments dot1dStaticAddress de la table dot1dStaticEntry de la BRIDGE-MIB :

http://tools.cisco.com/Support/SNMP/...dStaticAddress

"The destination MAC address in a frame to which
this entry's filtering information applies. This
object can take the value of a unicast address, a
group address or the broadcast address."

Comme ce sont des L2 Multicasts, ils seront diffusés sur tous les ports 'up' du VLAN considéré et à ce titre, c'est comme si elles étaient statiques

C'était pour anticiper la question "pourquoi Cisco considère que ce sont des MAC adresses statiques alors que les autres ne font pas la même chose ?"

Steph

[boboss123]

Hello

merci pour les infos mais je viens de m’apercevoir qu'on est parti sur une mauvaise piste ...

La notion dot1dTpFdbTable a été créée avant l'utilisation des VLANs : donc a priori CISCO avait créé temporairement le système de la read community pour pallier au problème.

Maintenant, il y a une MIB standard qui gère les vlans : c'est la mib qBridgeMIB. Il y a trois tables intéressantes : dot1qTpFdbTable, dot1qStaticUnicastTable et dot1qStaticMulticastTable
=> je me suis rendu compte de ça en mettant le firmware à jour : la dot1dTpFdbTable n'etait plus accessible => j'ai donc fait un walk sur le noeud dot1dBrige pour voir les données qui pouvaient ressembler à une adresse MAC et je susi tombé sur la MIB qBridgeMIB.

=> ces tables fonctionnent bien sur le CISCO et le DLINK.

voili, voilou

[Invité]

OK.

En regardant la description des OID :

dot1dStaticAddress de la BRIDGE-MIB

"The destination MAC address in a frame to which
this entry's filtering information applies. This
object can take the value of a unicast address, a
group address or the broadcast address."

dot1qTpGroupAddress de la Q-BRIDGE MIB

"The destination Group MAC address in a frame to which
this entry's filtering information applies."

il semble que dot1qTpGroupAddress soit un sous-ensemble de dot1dStaticAddress.

Steph

[boboss123]

il semble que dot1qTpGroupAddress soit un sous-ensemble de dot1dStaticAddress.
Steph

Oui, toute les adresses se trouvant dans dot1qTpGroupAddress pourrait se trouver dans dot1dStaticAddres mais du moment que les tables dot1q sont gérées par le switch, il n'y a plus trop d’intérêt à utiliser les tables dot1dTp et dot1dStatic car les tables dot1q affichent les même informations (classées différemment) avec en plus les informations sur les VLANs.

=> Je pense que c'est d’ailleurs pourquoi les tables dot1q sont toutes désactivées sur le dernier firmware de CISCO (par contre CISCO aurait peut-être pu laisser les anciennes tables pour être retro-compatible => car si une personne utilisait dans un programme l'ancienne MIB, ça le force à le mettre à jour).