SNMP: adresse mac d'un switch
TigreRouge
-
brupala Messages postés 112045 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112045 Date d'inscription Statut Membre Dernière intervention -
Salut,
J'utilise actuellement le protocole SNMP pour aller interroger mon switch afin d'en retirer qq infos. En particulier, je vais chercher sur chaque port les adresses macs qui y ont été vus. Ca marche parfaitement bien. je voudrai cependant obtenir cette fois l'adresse mac du switch (pas les ports) par SNMP. Pour cela il me faut une OID (dans la MIB2 publique de préférence) mais je ne la trouve pas... est-ce que qqn pourrait me renseigner?
Merci d'avance!
TigreRouge
J'utilise actuellement le protocole SNMP pour aller interroger mon switch afin d'en retirer qq infos. En particulier, je vais chercher sur chaque port les adresses macs qui y ont été vus. Ca marche parfaitement bien. je voudrai cependant obtenir cette fois l'adresse mac du switch (pas les ports) par SNMP. Pour cela il me faut une OID (dans la MIB2 publique de préférence) mais je ne la trouve pas... est-ce que qqn pourrait me renseigner?
Merci d'avance!
TigreRouge
A voir également:
- SNMP: adresse mac d'un switch
- Les limites du snmp ✓ - Forum Réseau
- SNMP - OID - MIB - Forum Réseau
- [Zabbix] Traps SNMP - Forum Réseau
- Nagios et Traps SNMP - Forum Réseau
- Configuration de net-snmp - Forum Réseau
9 réponses
Salut Brupala,
Le spanning tree c'est ce qui permet d'utiliser un voix unique pour chaque transmission de paquet c'est ça ? pour éviter les collisions ?
J'ai vu que c'était un protocol mais nulle part qu'il y avait des adresses MAC associées...
Je suis pas vraiment une bête en routeur faut avouer :-)
T'as pas une ptite expliquation sympas à fournir ? :-D
-==@ Tessaï @==-
Le spanning tree c'est ce qui permet d'utiliser un voix unique pour chaque transmission de paquet c'est ça ? pour éviter les collisions ?
J'ai vu que c'était un protocol mais nulle part qu'il y avait des adresses MAC associées...
Je suis pas vraiment une bête en routeur faut avouer :-)
T'as pas une ptite expliquation sympas à fournir ? :-D
-==@ Tessaï @==-
Salut,
Je ne sais pas si ça marche avec un Switch mais essaies ceci sous DOS :
nbtstat -a IP_DU_SWITCH
-==@ Tessaï @==-
Je ne sais pas si ça marche avec un Switch mais essaies ceci sous DOS :
nbtstat -a IP_DU_SWITCH
-==@ Tessaï @==-
salut,
un switch peut avoir autant d'adresses mac que de ports.
a cause du spanning tree.
par contre , Tessai, la commande arp ne fonctionnera que si tu es sur le m^m réseau ip.
et ... Voili Voilou Voila !
un switch peut avoir autant d'adresses mac que de ports.
a cause du spanning tree.
par contre , Tessai, la commande arp ne fonctionnera que si tu es sur le m^m réseau ip.
et ... Voili Voilou Voila !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"un switch peut avoir autant d'adresses mac que de ports.
a cause du spanning tree"
oula, alors je ne comprends pas tout...je pensais que sr chaque port, il y avait une "self adresse mac"(qui se suivent) mais que le switch a quand meme une adresse mac bien à elle indépendante des ports...celle que tu as en faisant arp-a en étant sur le meme sous réseau... je me trompais??
a cause du spanning tree"
oula, alors je ne comprends pas tout...je pensais que sr chaque port, il y avait une "self adresse mac"(qui se suivent) mais que le switch a quand meme une adresse mac bien à elle indépendante des ports...celle que tu as en faisant arp-a en étant sur le meme sous réseau... je me trompais??
c'est pas tout à fait ça.
dans un réseau avec plusieurs switchs ou ponts, il faut empécher les boucles (liens qui se mordent la queue) car sinon les trames, pricipalement à destination de l'adresse de broadcast vont tourner en rond dans cette boucle, un switch étant obligé de retransmettre sur tous ses ports un broadcast reçu.
on appelle ça broadcast storm (tempête de broadcast) et ça va bloquer le réseau par saturation des switchs.
une simple boucle avec un câble croisé sur un switch va bloquer tout le traffic.
Ceci fait donc que l'on ne pourrait pas faire de liens secourus (doublés )sur un réseau de switchs . C'est là qu'intervient le spanning tree: ce mécanisme permet (difficilement) d' éliminer des liens redondants dans un réseau maillé afin d'éviter les boucles tout en gardant une possibilité de secours de lien.
Pour cela ce mécanisme utilise entre autres paramètres l'adresse mac source pour identifier un port.
Le spanning tree n'est pas très efficace dans un réseau, et m^me souvent assez instable:
quand une liaison tombe, il bloque le traffic sur le réseau le temps que tous les itinéraires optimum soient recalculés, ceci peut durer 2mn.
Quand c'est possible (réseau tcp/ip par exemple),
Il vaut mieux ne pas l'utiliser et établir le réseau maillé par routage (au niveau 3) avec des protocoles de routage dynamique.
Le fonctionnement est beaucoup plus efficace et permet en plus de la répartition de charge.
et ... Voili Voilou Voila !
dans un réseau avec plusieurs switchs ou ponts, il faut empécher les boucles (liens qui se mordent la queue) car sinon les trames, pricipalement à destination de l'adresse de broadcast vont tourner en rond dans cette boucle, un switch étant obligé de retransmettre sur tous ses ports un broadcast reçu.
on appelle ça broadcast storm (tempête de broadcast) et ça va bloquer le réseau par saturation des switchs.
une simple boucle avec un câble croisé sur un switch va bloquer tout le traffic.
Ceci fait donc que l'on ne pourrait pas faire de liens secourus (doublés )sur un réseau de switchs . C'est là qu'intervient le spanning tree: ce mécanisme permet (difficilement) d' éliminer des liens redondants dans un réseau maillé afin d'éviter les boucles tout en gardant une possibilité de secours de lien.
Pour cela ce mécanisme utilise entre autres paramètres l'adresse mac source pour identifier un port.
Le spanning tree n'est pas très efficace dans un réseau, et m^me souvent assez instable:
quand une liaison tombe, il bloque le traffic sur le réseau le temps que tous les itinéraires optimum soient recalculés, ceci peut durer 2mn.
Quand c'est possible (réseau tcp/ip par exemple),
Il vaut mieux ne pas l'utiliser et établir le réseau maillé par routage (au niveau 3) avec des protocoles de routage dynamique.
Le fonctionnement est beaucoup plus efficace et permet en plus de la répartition de charge.
et ... Voili Voilou Voila !
A ok, merci Brupala pr ces explications, je ne connaissais pas non plus trop ce principe de spanning tree. Sinon, donc, il y a bien une adresse mac "principale" si je peux appeler ca comme ca. Alors, j'en reviens à ma question d'origine : comment la récupérer en SNMP?... Je sais que c'est un truc peu courant mais bon, si qq sait, je suis preneur!
bah, en fait, dans la mib 2,
tu as le chemin suivant pour accéder à la table des interfaces:
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifPhysAddress
ou:
.1.3.6.1.2.1.2.2.1.6.1
Dans ifTable tu as (entre autres) le paramètre ifPhysAddr
et ... Voili Voilou Voila !
tu as le chemin suivant pour accéder à la table des interfaces:
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifPhysAddress
ou:
.1.3.6.1.2.1.2.2.1.6.1
Dans ifTable tu as (entre autres) le paramètre ifPhysAddr
et ... Voili Voilou Voila !
aaaaaaaaah ok
En fait, je connaissais déjà cette oid vu que j'allais chercher les macs sur chaque port. Mais donc, la mac "principale" que je recherche ca serait celle correspondant au port appelé ds Ifdescr "Port management" ?
Si c'est le cas, je l'avais sous les yeux depuis le début lol...
En fait, je connaissais déjà cette oid vu que j'allais chercher les macs sur chaque port. Mais donc, la mac "principale" que je recherche ca serait celle correspondant au port appelé ds Ifdescr "Port management" ?
Si c'est le cas, je l'avais sous les yeux depuis le début lol...
Je me permets de relancer le sujet parce finalement, je n'ai tjs pas la solution :(
En effet, le port management correspond bien au port dont la mac correspond a la mac du switch.
Le pb c'est qu'avec certains switchs, il n'y a pas de ports dont le Ifdescr est "port management". C'est par exemple "Vlan16" et il faut deviner que ce vlan est le vlan de management... bref pas cool du tout.
Est ce que la mac d'un switch apparait autre part ds la MIB2 publique?
Par avance, merci!!
TigreRouge
En effet, le port management correspond bien au port dont la mac correspond a la mac du switch.
Le pb c'est qu'avec certains switchs, il n'y a pas de ports dont le Ifdescr est "port management". C'est par exemple "Vlan16" et il faut deviner que ce vlan est le vlan de management... bref pas cool du tout.
Est ce que la mac d'un switch apparait autre part ds la MIB2 publique?
Par avance, merci!!
TigreRouge
