Протокол IP : Протокол SNMP

Получение учетных данных для MAC- и IP-адресов с помощью SNMP

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ приводит примеры получения сведений учета MAC- и IP-адресов из маршрутизаторов Cisco с использованием протокола SNMP.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Учет МАС-адресов

Функция Учета MAC - адресов предоставляет учетную информацию для IP - трафика на основе источника и MAC - адресов назначения на интерфейсах LAN (локальной сети). Эта функция вычисляет общий пакет и количества байтов для интерфейса LAN (локальной сети), который получает или передает пакеты IP к или от уникального MAC-адреса. Это также делает запись метки времени для последнего пакета, полученного или переданного.

Из командной строки вы получаете этот результат:

router_10.64.7.2#show running
<snip>
...
interface FastEthernet2/0
ip address 10.64.7.2 255.255.255.248
ip accounting mac-address input
ip accounting Mac-address output
...
 <snip>
...
snmp-server community public RO
SNMP-server community private RW
...
<snip>
 

router_10.64.7.2#show interfaces mac

FastEthernet2/0 

  Input  (486 free)

    0000.0c75.4120(24 ):  19349 packets, 1608842 bytes, last: 5360ms ago

    00e0.1e3f.6989(33 ):  19272 packets, 1597208 bytes, last: 1276ms ago

    ... 

    0040.0550.bc5c(245):  207 packets, 44890 bytes, last: 174440ms ago

                   Total:  1091720 packets, 178475402 bytes

  Output  (506 free)

    0040.ca19.c776(34 ):  3744 packets, 400075 bytes, last: 81804ms ago

    ... 

    0090.bf1f.e000(208):  229537 packets, 64266576 bytes, last: 0ms ago

                   Total:  266111 packets, 70376527 bytes

 router_10.64.7.2#

Также возможно получить вышеупомянутую информацию с помощью SNMP от CISCO-IP-STAT-MIB как показано:

% snmpwalk 10.64.7.2 public .1.3.6.1.4.1.9.9.84.1.2.1
enterprises.9.9.84.1.2.1.1.3.9.1.0.0.12.117.65.32 = Counter32: 19349
...
enterprises.9.9.84.1.2.1.1.3.9.2.1.0.94.0.0.5 = Counter32: 19040
enterprises.9.9.84.1.2.1.1.4.9.1.0.0.12.117.65.32 = Counter32: 1608842
...
enterprises.9.9.84.1.2.1.1.4.9.2.1.0.94.0.0.5 = Counter32: 1485120 

Примечания:

public = RO community string 
1.3.6.1.4.1.9.9.84.1.2.1 = cipMacTable 
1.3.6.1.4.1.9.9.84.1.2.1.1.3 = cipMacSwitchedPkts 
1.3.6.1.4.1.9.9.84.1.2.1.1.4 = cipMacSwitchedBytes

Возьмите один из примеров от выходных данных команды snmpwalk.

  • Для первой половины выходных данных, т.е. cipMacSwitchedPkts:

    enterprises.9.9.84.1.2.1.1.3.9.1.0.0.12.117.65.32 = Counter32: 19349

    Здесь, 9 является ifIndex, и 1 является cipMacDirection.

    input(1), 
    output(2) 

    Так, 0.0.12.117.65.32 MAC-адрес, т.е. 0000.0c75.4120. MAC-адрес находится в десятичном числе: 0.0.12.117.65.32 (который преобразовывает в 0000.0c75.4120 в шестнадцатеричном).

    Количество пакетов = 19349.

  • Для второй половины выходных данных SNMP, т.е. cipMacSwitchedBytes:

    enterprises.9.9.84.1.2.1.1.4.9.1.0.0.12.117.65.32 = Counter32: 1608842

    Здесь, 9 является ifIndex, и 1 является cipMacDirection.

    input(1),
    output(2) 

    Так, 0.0.12.117.65.32 MAC-адрес, т.е. 0000.0c75.4120.

    Количество байтов = 1608842. Это соответствует следующей записи в выходных данных команды show interfaces mac:

    router_10.64.7.2#show interfaces mac
    FastEthernet2/0 
      Input  (486 free)
        0000.0c75.4120(24 ):  19349 packets, 1608842 bytes, last: 5360ms ago
    ...
    

CISCO-IP-STAT-MIB поддерживается на маршрутизаторах Cisco начиная с Cisco Выпуск ПО IOS� 12.0. Для получения дополнительной информации о Поддержке MIB обратитесь к Локатору MIB leavingcisco.com (только зарегистрированные клиенты).

Дополнительная информация доступна в:

Учет IP-адресов

При включенном учете для протокола IP пользователи могут видеть количество байтов и пакетов, прошедших коммутацию на операционной системе Cisco IOS, с отображением по исходному и конечному IP-адресу. Измеряется объем лишь исходящего транзитного IP-трафика; трафик, который создается программным обеспечением или поступает в него, не входит в статистику учета.

Для сохранения точности итоговых показателей учета в программе поддерживается ведение двух учетных баз данных: активной и контрольной. В OLD-CISCO-IP-MIB.my существует две таблицы, которые являются lipCkAccountingTable (база данных с контрольными точками) и lipAccountingTable (активная база данных). ActCheckPoint копирует активную базу данных в базу данных с контрольными точками. Следовательно, команда show ip accounting очищена.

Система управления сетью (NMS) может использовать lipCkAccountingTable от MIB для анализа стабильных данных в базе данных с контрольными точками. Выполнение, или активный, база данных скопирована в базу данных с контрольными точками. Если базе данных с контрольными точками уже получили данные ранее от активной базы данных, маршрутизатор добавляет последнюю копию активной базы данных к существующим данным в базе данных с контрольными точками. База данных Checkpoint хранит данные, полученная из активной базы данных до actCheckPoint, установлена, или пока вы не удаляете содержание этой базы данных путем запуска команды clear ip accounting [checkpoint].

MIB actCheckPoint активирует базу данных с контрольными точками. Эта переменная должна быть считана и затем установлена в то же значение, которое было считано. Значение, которое считано и затем установлено, инкрементно увеличено после успешного запроса набора. Конфигурация на маршрутизаторе следующие:

<snip>
...
interface FastEthernet2/0
ip address 10.64.7.2 255.255.255.248
ip accounting output-packets
...
<snip>

Как получить информацию учета IP-адресов Использование SNMP

Используйте установку контрольных точек и получите данные из базы данных с контрольными точками с помощью SNMP для получения данных точного учета.

Двухэтапный процесс необходим, чтобы установить контрольную точку и скопировать данные от активной базы данных до базы данных с контрольными точками:

  1. Считайте значение actCheckPoint (1.3.6.1.4.1.9.2.4.11).

    % snmpget -v 1 10.64.7.2 public .1.3.6.1.4.1.9.2.4.11.0
         enterprises.9.2.4.11.0 = 0
    
  2. Установите actCheckPoint в значение, которое было просто считано.

    % snmpset 10.64.7.2 private .1.3.6.1.4.1.9.2.4.11.0 i 0
         enterprises.9.2.4.11.0 = 0
    

    Примечание: Если набор успешен значение инкрементов actCheckPoint одним.

    % snmpget -v 1 10.64.7.2 public .1.3.6.1.4.1.9.2.4.11.0
    enterprises.9.2.4.11.0 = 1
    

Здесь, вы действительно не удаляете таблицу учета контрольной точки IP. При установке контрольных точек таблицы вы копируете оперативную таблицу в таблицу контрольной точки и повторно инициализируете оперативную таблицу. Установка контрольных точек как выше удаляет или повторно инициализирует таблицу учета для протокола IP. Для получения IP отмечают таблицу учета контрольной точкой, snmpwalk lipCkAccountingTable.

Примечание: 1.3.6.1.4.1.9.2.4.9 = lipCkAccountingTable:

% snmpwalk 10.64.7.2 public .1.3.6.1.4.1.9.2.4.9
enterprises.9.2.4.9.1.1.10.64.7.26.172.17.111.59 = IpAddress: 10.64.7.26
enterprises.9.2.4.9.1.1.172.17.110.208.172.17.110.223 = IpAddress: 172.17.110.208
enterprises.9.2.4.9.1.2.10.64.7.26.172.17.111.59 = IpAddress: 172.17.111.59
enterprises.9.2.4.9.1.2.172.17.110.208.172.17.110.223 = IpAddress: 172.17.110.223
enterprises.9.2.4.9.1.3.10.64.7.26.172.17.111.59 = 29
enterprises.9.2.4.9.1.3.172.17.110.208.172.17.110.223 = 57
enterprises.9.2.4.9.1.4.10.64.7.26.172.17.111.59 = 2436
enterprises.9.2.4.9.1.4.172.17.110.208.172.17.110.223 = 5700
enterprises.9.2.4.9.1.5.10.64.7.26.172.17.111.59 = 0
enterprises.9.2.4.9.1.5.172.17.110.208.172.17.110.223 = 0

От router_10.64.7.2:

router_10.64.7.2#show ip account
    Source         Destination              Packets               Bytes
172.17.110.208  172.17.110.223                   25                2500
10.64.7.26       172.17.111.59                   13                1092

Возраст учетных данных 0.

Таким образом, установка actCheckPoint стирает данные в lipCkAccountingTable. Другими словами, это запускается с совершенно новой базы данных.

OLD-CISCO-IP-MIB поддерживается на маршрутизаторах Cisco начиная с Cisco IOS Software Release 10. x . Для получения дополнительной информации о поддержке MIB обратитесь к Локатору MIB leavingcisco.com (только зарегистрированные клиенты).

Дополнительная информация доступна в:


Дополнительные сведения


Document ID: 13503