[SNMP] MIB Cisco

MIB Cisco [SNMP] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 20-04-2004 à 09:30:09    

Bonjour tlm
 
voila je vs expose mon pb :
je sui en train de mettre en place des outils de surveillance ds le réseau d une grosse entreprise (ds le cadre de mon stage de fin d étude en iut GTR). g deja installé MRTG et je pe monitoré sans pb le trafic sur notre gros switch (cisco catalyst 4500).
 
ce que je ve faire maintenan c récupérer des information sur le switch plus en général (charge mémoire,...) et je n arive pa a trouvé ds quel parti de la MIB sont ces infos
 
merci d avance pr votre aide
 
ps:je sai ca pe paraitre d etre du chinois qd on c pa de quoi je parle :p

Reply

Marsh Posté le 20-04-2004 à 09:30:09   

Reply

Marsh Posté le 20-04-2004 à 09:55:48    

pkdev a écrit :

Bonjour tlm
ps:je sai ca pe paraitre d etre du chinois qd on c pa de quoi je parle :p


bonjour
 
 d'autant que tu écris comme un cochon :D  
 
un petit tour chez google du style  : "catalyst 4500 mib cisco"
 est utile.
 
un coup de fil chez cisco france aussi
 
mais il faudra sans doute que tu intégres la mib du 4500 sur ta bécane.
 
en général, les superviseurs standards n'exploitent que les mib génériques
si tu veux du spécifique il faut intégrer the mib qui va bien :D  
 
A+
 
edit: corrections des fautes les plus visibles :sol:


Message édité par nemo13 le 20-04-2004 à 09:57:38
Reply

Marsh Posté le 20-04-2004 à 11:09:29    

dsl je ne suis pas très fort ne orthographe :)
ms je pense que d'un point de vu technique je ne dis pas trop de conneries :p
 
ps:tu remarqueras l'effort sur l'ecriture ;)

Reply

Marsh Posté le 20-04-2004 à 11:28:51    

pkdev a écrit :

dsl je ne suis pas très fort ne orthographe :)
ms je pense que d'un point de vu technique je ne dis pas trop de conneries :p
 
ps:tu remarqueras l'effort sur l'ecriture ;)


 
est-ce que sur ta plateforme d'admin il y a une mib spécifique
catalyst chargée ?
 
d'après mes souvenir réseaux ( + 10 ans désolè ) les mibs standards
sont très pauvres : nb démarrage à chaud ; à froid
                    quelques compteurs d'interfaces ...
 
les histoires de charges mémoires sont souvent en mib proprio.
as-tu téléphoné chez cisco ?

Reply

Marsh Posté le 20-04-2004 à 13:30:59    

Citation :

est-ce que sur ta plateforme d'admin il y a une mib spécifique
catalyst chargée ?


 
non pas encore mais je viens d'en trouver ms je sais pas encore comment les installer.
 

Citation :

les histoires de charges mémoires sont souvent en mib proprio.
as-tu téléphoné chez cisco ?


 
non mais je vais aller faire un tour sur leur site d'abord
 
 
merci de ton aide

Reply

Marsh Posté le 20-04-2004 à 15:50:18    

t de quel GTR ? luminy?

Reply

Marsh Posté le 20-04-2004 à 15:55:05    

nan je suis a clermont et je fais mon stage a montlucon
 
tu es en GTR ??

Reply

Marsh Posté le 20-04-2004 à 16:04:12    

oui mais sur marseille!
tu fait le ccna de cisco? sinon moi aussi je suis en stage!je viens de perdre ts mes données sous linux en executant un script.ça calme! tu sais pas par hasard s'il y a possibilité de recuperation des données en ext3fs?

Reply

Marsh Posté le 20-04-2004 à 16:06:03    

oui j'ai suivi les cours CCNA mais je n'ai pas encor passé la certif
pr ton pb de fichier je ne sais pas du tout :)

Reply

Marsh Posté le 20-04-2004 à 16:09:49    

t'as msn pour parler ?c mieux!
voici mon pseudo girl_cisco@hotmail.com

Reply

Marsh Posté le 20-04-2004 à 16:09:49   

Reply

Marsh Posté le 20-04-2004 à 16:21:27    

pour les mibs, il faudrait que tu trouve un pdf ou un truc du genre qui schématise tes mibs.
 
Tu peux sans doute trouver ca sur le site de cisco.
Sinon tu peux essayer par mail, ils sont assez rapides !
 

Reply

Marsh Posté le 21-04-2004 à 17:07:14    

moi j'utilise Getif c gratuit et ca fonctionne tres bien, tu dois juste telecharger les mibs cisco pour avoir les details propres à cisco (memoire cpu ...)
les oids pour le cpu d'un cisco:
   .1.3.6.1.4.1.9.2.1.56.0 -> moyenne cpu 5sec
   .1.3.6.1.4.1.9.2.1.57.0 -> cpu 1min
   .1.3.6.1.4.1.9.2.1.58.0 -> cpu 5min
 
et pour la memoire :
  .1.3.6.1.4.1.9.2.1.8.0
 

Reply

Marsh Posté le 22-04-2004 à 17:32:14    

iut ? .. arf moi aussi..
GTR ? .. arf moi aussi..
2 eme année .. moi aussi
et stage sur SNMP ? et bien moi aussi
 
bien joué chopman , moi j utilise pour mon stage : Solarwinds Engineers edition.. mais c payant .. mais c cool aussi !! :)
 
Envoi moi un mess en privé pkdev.
je te diré les trucs et astuces MIB, parcekavec Solarwinds ya plein de truc
 
 :hello:


Message édité par bledi51 le 23-04-2004 à 09:21:24

---------------
|_> In the name of god, impure souls will be banished into eternel damnation, Amen <_|
Reply

Marsh Posté le 27-04-2004 à 13:26:39    

Slt tout le monde...
 
MDR moi aussi je suis sur un stage pour finalisser ma formation EUROMASTER !!! (je ne sais pas si il y en à qui connaisse ??? )
 
Et je suis actuellement sur un des plus grd parc de france !  
J ai pour objectif de realiser une appli qui fasse un AUDIT de sécurité sur tout le réseau !  
- plus de 2000 postes clients bureautik (sans compter ceux d'exploitation) le tout en LAN !!!
- je dois scanner en viron 10 000 ports réseau sur du matos CISCO CAT etc... NORTEL PASSPORT et BPS ...
 
Et je suis comme vous cela fait bientot un peu plus de 2 semaines que j ai commencé à ne faire que chercher les Object ID des MIB CISCO et NORTEL et c est pas la fete !
J ai eu moins de mal sur NORTEL que CISCO !!!
 
J'ai des ptits prob pour le CISCO, car depuis ce matin je ne trouve pas exactement les OID qui sont liés au paramétrage du SNMP ds un CATALYST 2950!
 
Si il y en a d entre vous qui ont des infos on pourrait se les partager !
 
J ai commencé à faire un fichier avec les explications et les valeurs que l on retrouve ds les parametres des OID en ce qui concerne tout ce qui est SECU des ports avec @ MAC etc ... Etat des ports ...
 
Alors si il y en a que ca intéresse on pourais éventuellement bossé plus vite ensemble !
 
Je ne sais pas pour vous mais moi j ai que 3 mois pour développer l appli !
 
PS: il faut en plus les valeurs rapportées par l appli soit comparées dans différentes bases pour validé les sécurisations des equipements
 
Bref vous m aurez compris c est trop la féte lol mais qu est ce que c est génial de bosser la dedans ;) je ne sais pas pour vous ???
 
Sinon vos stages c est koi exactement ou vos boulots ds le SNMP ???
 
Merci est bientot
 
Broidu Krane

Reply

Marsh Posté le 27-04-2004 à 14:18:34    

Salut a tous!!
 
Je suis aussi en GTR et je suis actuellement en stage ou mon but est d'obtimiser un logiciel faisant des requetes snmp.
 
Je me trouve actuellement bloqué. En effet je dois trouver un moyen de savoir les Vlan présent sur chaque switch or je ne trouve pas d'oid faisant sa.
Quelqu'un peut il m'aider?
 
Bon satge.
@+

Reply

Marsh Posté le 27-04-2004 à 14:29:41    

ok bouges pas je vais te donner ça car je l ai deja cherché ;)
je reviens

Reply

Marsh Posté le 27-04-2004 à 14:31:45    

Ha mais attends !!! tu n'as pas dit ton type de matos car pour l instant je ne bosse casiment que ds les propriétaires cisco et nortel et toi c koi ton type de matos ??? Catalyst 2924. 2925 ... ???
A+

Reply

Marsh Posté le 27-04-2004 à 14:34:33    

Tant que j'y suis je suis en train de mater ça sur le site :
 
Ca peut dépanner certain ;) :p
 
A+
 
GTR : Moi pas connaitre c est partout en France ?  
 
http://www.cisco.com/pcgi-bin/Supp [...] y.pl?tab=2
 

Reply

Marsh Posté le 27-04-2004 à 14:49:51    

LEs MIBs Cisco ?  bon courage les gars ... surtout si vous utilisez des mibs bien spécifiques attention à l'ordre de chargement et aux bugs ... :D
Le mieux étant de repérer les OID intéressants et de pas utiliser les MIBs ... sauf pour pouvoir repérer lesdits OID intéressants à l'aide d'un bropwser de MIB ... sinon les mibs Cisco sont dispo en intégralité chez eux ... :o
http://www.cisco.com/public/sw-cen [...] mibs.shtml
 
EDIT : pour les flemmards, toutes les MIBs v2 sont dispo là : ftp://ftp.cisco.com/pub/mibs/v2/v2.tar.gz ... bon courage pour l'ordre de chargement (et les dépendances donc :D )  :o


Message édité par Zzozo le 27-04-2004 à 14:52:31
Reply

Marsh Posté le 27-04-2004 à 14:57:21    

loothoof a écrit :

Salut a tous!!
 
Je suis aussi en GTR et je suis actuellement en stage ou mon but est d'obtimiser un logiciel faisant des requetes snmp.
 
Je me trouve actuellement bloqué. En effet je dois trouver un moyen de savoir les Vlan présent sur chaque switch or je ne trouve pas d'oid faisant sa.
Quelqu'un peut il m'aider?
 
Bon satge.
@+


Y'a un moyen de faire ... spa propre mais bon ... tu mets une ip sur chaque VLAN et normalement chaque VLAN apparaitra dans la tables des interfaces ... regardes si le type de l'interface te permet de le reconnaitre n tant que VLAN ... :o

Reply

Marsh Posté le 27-04-2004 à 15:14:21    

broidukrane a écrit :

ok bouges pas je vais te donner ça car je l ai deja cherché ;)
je reviens


 
Alors pour commencer tu as les noms de VLAN ???
Si tu bosses sur catalyst car je ne sais pas trop pour les autres mais je pense que ca doit etre du meme style!
 
 
dans un exemple d un matos 24 ports + 2 optiques:
 
Apres l Index 26 (dernier port 24+2=26) j'ai constaté que le premier vlan (par défaut) est en place sur l index 28 et que les Oid suivant se suivent !
 
Sinon tu peux faire un snmpwalk sur ton matos et faire ensuite une recherche des noms ou numéro de tes vlans
Com ca tu peux si tout ton parc info est standard repérer chaque Oid de ton vlan   ( heeeeeuuuu je me demande si c est tres clair ce que je suis en train de raconter lol  :D  :ange: )
 
Alors voila ptetre des infos qui te seront utils ;) je l espère ;) si tu ne les as pas deja !
 
MIB public:  
-----------
 
POUR DES INFO SUR LE VLAN:
1.3.6.1.2.1.4.20.1. _ _ _  
 
------------------> .1 = IP du Vlan
------------------> .2 Index du Vlan dans la conf de ton switch
------------------> .3 @ Sous réseau de ton Vlan
 
MIB Privé CISCO :
----------
 
Liste de chaque Port associé à son Vlan (ou Vlans)=
 
1.3.6.1.4.1.9.9.6.8.1.2.2.1.2
 
 
 
Voilà j'espere que ca te sera utile ;)
 
A+
 
Broidu Krane

Reply

Marsh Posté le 27-04-2004 à 15:24:47    

autre info divulguée par CISCO au telephone :
 
Plus technique: Si tu veux lire des Infos alors que tu n es pas ds les bon VLAN et que tu veux faire des extractions de conf il faut que tu précises ds tes commandes dans ta communauté exemple avec Public ton numéro de vlan attravers du quel tu veux passer:
 
public@Numéro_de_ton_Vlan
 
Voilà si ca peut t aider aussi ;) lol
 
A+

Reply

Marsh Posté le 28-04-2004 à 10:10:57    

C bon j'ai réussi a avoir mon oid. J'ai fait un snmpwalk uivi d'un grep et voila.
Merci les gars.
@+

Reply

Marsh Posté le 28-04-2004 à 10:13:38    

Merci bcp broidukrane ton aide m'a été tres tres utile

Reply

Marsh Posté le 28-04-2004 à 10:27:54    

our infos si cela peut interesser du monde
Je peut vous donner l'oid permettant de savoir quel sont les Vlan présent sur le switch sans pour autant qu'il soient connecté a un port de celui-ci.
 
1.3.6.1.4.1.9.9.46.1.3.1.1.4.1
 
broidukrane je croit que tu as fait une petite faute de frappe sur un oid:
Liste de chaque Port associé à son Vlan (ou Vlans)=
 
1.3.6.1.4.1.9.9.6.8.1.2.2.1.2
 
mais je pense que c plutot  
1.3.6.1.4.1.9.9.68.1.2.2.1.2
@+

Reply

Marsh Posté le 28-04-2004 à 10:36:04    

Tiens que de GTR ici ^^
moi aussi, en 2eme année aussi, avec un sujet de stage touchant snmp et cisco switch :)
je confirme, Getif est très puissant, il permet de brower une mib de base et de récupérer les OID de facon plus simpliste
 
Si y'a des gens de GTR Colmar, ou Bellfort/Mon qu'ils fassent un signe ^^


Message édité par pr4y le 28-04-2004 à 10:42:03
Reply

Marsh Posté le 28-04-2004 à 10:38:03    

Gtr en stage aussi pour ma part  :hello:


---------------
Et toi, tu crois que les ours polaires vont chier dans les bois ?
Reply

Marsh Posté le 28-04-2004 à 12:30:49    

Salut es que qulequ'un connait l'oid pour avoir le nombre de port d'un switch cisco
merci a bientot

Reply

Marsh Posté le 28-04-2004 à 13:25:35    

Salut,
Voici encore un GTR en Stage (IUT de Lannion(22)). Je dois mettre en place une supervision réseau à l'aide en partie de MRTG. J'aimerai savoir si quelqu'un saurait où trouver les MIB des machines HP de type C3000.
Merci d'avance
Et Vive GTR!!!!
dam

Reply

Marsh Posté le 28-04-2004 à 13:45:06    

Bon vu que c'est caramail ici:
Bledi tu puxx, ya pas d'autres mots.

Reply

Marsh Posté le 28-04-2004 à 13:45:55    

Salut damd22 tu t'appel comment? Car moi aussi je suis à lannion en GTR.
Ou est t-on stage,
a plus

Reply

Marsh Posté le 28-04-2004 à 13:47:17    

damien et je suis en stage a Alcatel Lannion! et toi qui se cache sous loothoof?

Reply

Marsh Posté le 28-04-2004 à 13:56:25    

Tu es dans quel groupe? moi je suis a l'enssat

Reply

Marsh Posté le 28-04-2004 à 14:18:13    

Quand à moi je suis EX GTR en stage a GTR ;)
 
Ce topic est vraiment intéressant !
Je pense à quelquechose, n'oubliez pas de désactiver la classe public pour le snmp, eviter aussi de mettre private:cisco ;)
 
J'ai vu ca assez souvent. Le problème c'est que si le snmp est activé sur tout les switch, + les pc, et bien on peut apprendre bcp de chose par le snmp, et il ne faut pas forcément que ce soit possible par n'importe qui.

Reply

Marsh Posté le 28-04-2004 à 14:21:35    

du groupe 1a .

Reply

Marsh Posté le 28-04-2004 à 14:24:45    

oki je vois qui tu es moi je suis eric du groupe 1 b.
Bon on est pas la pour parler comme sur cara mais pour bosser.
POur trouver les MIB le mieux c d'aller sur le site du constructeur moi c se que j'ai fait pour les routeur cisco et sa marche du tonnerre.
@+

Reply

Marsh Posté le 28-04-2004 à 14:34:32    

OK merci Bon stage

Reply

Marsh Posté le 29-04-2004 à 10:43:50    

qq1 serait-il comment récupérer un taux d'erreur (ex erreur tcp, crc error etc...) ?

Reply

Marsh Posté le 29-04-2004 à 12:07:56    

Il faudrai que tu nous disent sur quoi tu travail et pour quel matos tu récup ces données la

Reply

Marsh Posté le 29-04-2004 à 13:19:31    

Salut,
j'ai trouver des sites super pour trouver les OID:
 
http://www.mibdepot.com/index.html
http://www.oidview.com/mibs/detail.html
 
Il y a des infos sur les MIBS de tous les contructeurs.
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed