Discussion :

[issneb]

Bonjour tout le monde
Je suis un élève-ingénieur en stage de fin d’études et je travaille sur une solution de géolocalisation des équipements connectés au réseau d’une entreprise.
Pour cela j’essaie d’interroger les switchs CISCO du réseau via SNMP afin de détermine automatique la topologie des switches en cascade jusqu'au switch connecté à l'adresse MAC demandée.
Jusqu'à maintenant j’arrive à récupérer le nom du port sur lequel est branché un tel équipement mais dans le cas où on a plusieurs switch je n’arrive pas à savoir l’adresse ip ou le nom du switch suivant.
Est-ce que vous savez une mib propre à CISCO qui peux m’aider à résoudre cette problématique ?
(J’ai déjà préparé un algorithme mais je me suis bloqué sur le point suivant : je n’ai pas trouvé un OID qui peut me renvoyer l’@ ip du switch connecté à un port X d’un autre switch)
Cordialement

[Invité]

Salut,

je doute qu'il existe un objet SNMP capable de remonter directement ce genre d'infos mais je peux me renseigner auprès d'administrateurs de gros réseaux switchés.

Je pensais à une autre solution basée sur de la récolte SNMP mais qui demandera un peu de traitement. Une direction à explorer en somme

L'idée consisterait à récupérer la table des MAC addresses des switches (ça en revanche, ça doit être SNMPable), puis il suffirait d'isoler les IfIndex qui seraient associés à plusieurs MAC addresses. Cet IfIndex donnerait donc le port physique du switch suivant, etc, etc... Cet algo ne devrait pas être compliqué à pondre.

Je ne suis pas convaincu par ton idée de localiser l'@ IP des switches cascadés... Je pense que ça ne te servira à rien dans un 1er temps. enfin c'est mon avis.

En tout cas, ton problème est intéressant...

Steph

[issneb]

hi Steph merci bien pour votre aide,
voila ! c'est c que j'ai fais exactement je commence a partir du switch du premier niveau et j'arrive à récupérer le num et le nom du port sur lequel est branché le switch du 2eme niveau,
mais!! je veux récupérer l@ip du 2eme switch afin que je fasse le meme travail sur ce dernier et récupérer l'@ip du switch du 3eme niveau jusqu'au dernier switch sur lequel est branché l'équipement

d'un autre coté : à partir du nom du switch du niveau N, j peux trouvé son @ip via cdpCacheDeviceId et cdpCacheAddress du switch N-1 donc il reste juste à trouver un truck pour lier le num d port au nom du switch ou bien faire un autre algorithme à 0 qui peux résoudre la problématique !!

merci
--------------------------------
Med Id benssi

[Invité]

d'un autre coté : à partir du nom du switch du niveau N, j peux trouvé son @ip via cdpCacheDeviceId et cdpCacheAddress du switch N-1 donc il reste juste à trouver un truck pour lier le num d port au nom du switch ou bien faire un autre algorithme à 0 qui peux résoudre la problématique !!

Voici quelles devraient être les grandes lignes de cet algorithme (je fais à l'arrache, j'espère que ce sera compréhensible)...

Hypothèses

1) Les switches S(1), S(2) ,..., S(i) ,..., S(N-1), S(N) sont cascadés, possèdent l'adresse IP de management IP(1), IP(2), ..., IP(i), ..., IP(N-1), IP(N), et l'adresse MAC m à localiser se trouve connectée localement sur un des ports de S(N)

2) CDP est activé sur tous les switches.

Voici ce qui se passe au rang i,
- localiser le port mappé avec l'adresse m (snmpget sur la forwarding table de S(i), on obtient le port p(m)),
- lister les neighbors CDP de S(i), leurs adresses IP, ainsi que les ports de S(i) auxquels ils sont connectés (snmpget sur cdpCacheDeviceId, cdpCacheAddress, peut-être éventuellement cdpCtAddress, cdpCacheIfIndex),
- si pas de neighbor CDP connecté à p(m), alors le switch en question est S(N), fin :-D
- s'il y a un neighbor associé à p(m), alors le switch en question devient S(i) et on recommence la procédure.


Maintenant, je t'invite à scruter la MIB CDP de Cisco pour les OID à interroger. Pour ça, il y a l'outil

http://tools.cisco.com/Support/SNMP/...ID.do?local=en

et la MIB que tu cherches est CISCO-CDP-MIB,

que tu peux aussi récupérer en ftp ici :

ftp://ftp.cisco.com/pub/mibs/v1/CISCO-CDP-MIB-V1SMI.my




Steph

[issneb]

c'est ce que je fais ! mais je me suis bloqué sur cette partie :
lister les neighbors CDP de S(i), leurs adresses IP, ainsi que les ports de S(i) auxquels ils sont connectés (snmpget sur cdpCacheDeviceId, cdpCacheAddress, peut-être éventuellement cdpCtAddress, cdpCacheIfIndex),
autrement : cela est simple en tapant sh cdp neighbors port-channel X (avec x le num du port) => on obtient alors le nom du switch suivant et voila :p
mais je trouve pas le bon OID dans la mib CISCO-CDP-MIB qui correspond à cette commande ou bien une combinaison des OID qui renvoi le meme résultat !
j'espère vous m'avez compris M Steph
et j vous remercie infiniment pour vos aides

[Invité]

Tu fais un walk de cdpCacheDeviceId dans CISCO-CDP-MIB pour obtenir les Device-ID ainsi que les ports,

Puis après tu fais un walk de ifIndex dans IF-MIB qui te donnera le nom exact de l'interface locale.

Steph

[issneb]

mais non! c'est la fonction inverse que j cherche moi !
bn j vais te donner un exemple pour mieux comprendre

dans mon cas j'ai un équipement qui a l'adresse mac @MAC branché sur un switch nommé switch3 qui a l@ip : ip3
switch3 est branché sur le switch2 qui branché lui aussi sur le switch1

sur le switch qui a l@ip : ip1 et le nom switch1
1- je fais un snmpget de dot1dTpFdbPort.@MAC
cela donne => un num NNNN
2- apres j fais un snmpget de dot1dBasePortIfIndex.NNNN
=> un num NN
3- apres j fais un snmpget de ifName.NN
=> nom du port-channel (dans mon cas c'est P0101)
4- ???!!!
5- je fais un walk de cdpCacheDeviceId le résultats et le suivant :
cdpCacheDeviceId........... ........
cdpCacheDeviceId.XX.XXX switch2
cdpCacheDeviceId........... ........
6- un walk de cdpCacheAddress donne:
cdpCacheAddress........... ........
cdpCacheAddress.XX.XXX ip2
cdpCacheAddress........... ........
7- voila j peux maintnt faire la meme chose sur le switch2 puisque j'ai trouvé son ip :p mais la question qui se pose c'est quel est la 4eme étape ?! : comment je peux savoir le nom de l'équipement lié au port-channel P0101 pour que je cherche son @ip !!

---------------------------
Id benssi

[Invité]

comment je peux savoir le nom de l'équipement lié au port-channel P0101 pour que je cherche son @ip !!

Alors tu dois aussi exploiter la MIB CISCO-PORT-CHANNEL pour trouver les interfaces physiques qui composent le Port-Channel P0101.

Steph

[issneb]

malheureusement j'ai rien trouvé dan cette mib !

[Invité]

Alors c'est forcément à l'aide de CISCO-PAGP-MIB et IEEE8023-LAG-MIB...

Steph

[issneb]

ok steph j vais essayer ces 2 mib lundi, maintnt j'ai pas d switch hh
merci bien et bn weekend

[issneb]

hi steph !
cava bien ?
merci bien pour l'aide, j'ai résolu le problème avec la mib CISCO-PAGP-MIB, mais j n'arrive pas a refaire la même procédure sur le 2ème switch
bn, j t'expliquerai en détail: comme vous le savait : j'ai un équipement qui a l'adresse mac @MAC branché sur un switch nommé switch3 qui a l@ip : ip3
switch3 est branché sur le switch2 qui branché lui aussi sur le switch1

sur le switch qui a l@ip : ip1 et le nom switch1
1- je fais un snmpget de dot1dTpFdbPort.@MAC
cela donne => un num NNNN
2- apres j fais un snmpget de dot1dBasePortIfIndex.NNNN
=> un num NN
3- apres j fais un snmpwalk de pagpGroupIfIndex =>
pagpGroupIfIndex.... ........
pagpGroupIfIndex.X NN
pagpGroupIfIndex.... ........
4- snmpget de pagpPartnerDeviceName.X
=> switch2
5- je fais un walk de cdpCacheDeviceId le résultats et le suivant :
cdpCacheDeviceId........... ........
cdpCacheDeviceId.XX.XXX switch2
cdpCacheDeviceId........... ........
6- un walk de cdpCacheAddress donne:
cdpCacheAddress........... ........
cdpCacheAddress.XX.XXX ip2
cdpCacheAddress........... ........

sur le switch qui a l@ip : ip2 et le nom switch2
1- je fais un snmpget de dot1dTpFdbPort.@MAC
cela donne => un num NNNN2
2- apres j fais un snmpget de dot1dBasePortIfIndex.NNNN2
=> un num NN2
3- apres j fais un snmpwalk de pagpGroupIfIndex =>
pagpGroupIfIndex.... ........
pagpGroupIfIndex.X2 NN2
pagpGroupIfIndex.... ........
4- snmpget de pagpPartnerDeviceName.X2
=> No such name error ( @ip2 )

qu'en pensez vous !!!

[Invité]

Là, je sais pas

Est-ce que tu as accès au switch2 en Telnet/SSH ?

Si oui, qu'est-ce que ça donne le 'sh cdp nei' ?

Es-tu certain que le port NN2 est un EtherChannel ?

Steph