Отправить запрос

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    Список часто используемых OID

    Процент загрузки CPU на нескольких временных интервалах

    .1.3.6.1.4.1.27514.100.1.11.10.0                        -в данный момент:
    .1.3.6.1.4.1.27514.100.1.11.2.0                         -Last 5 second CPU IDLE 
    .1.3.6.1.4.1.27514.100.1.11.3.0                         -Last 30 second CPU IDLE 
    .1.3.6.1.4.1.27514.100.1.11.4.0                         -Last 5 minute CPU IDLE 
    .1.3.6.1.4.1.27514.100.1.11.5.0                         -From running CPU IDLE
    .1.3.6.1.4.1.27514.100.1.11.9                           -данные с датчика температуры процессора (при наличии)
    

    Объем общей и занятой/свободной памяти

    .1.3.6.1.4.1.27514.100.1.11.6 - всего
    .1.3.6.1.4.1.27514.100.1.11.7 - свободно
    

    Виртуальный тест кабеля

    .1.3.6.1.4.1.27514.100.3.2.1.18.№порта                  -запуск virtual-cable-test   
    .1.3.6.1.4.1.27514.100.3.2.1.19.№порта                  -получение результатов virtual-cable-test
    

    Производительность SFP-трансивера

    .1.3.6.1.4.1.27514.100.30.1                             -ветка для построения таблицы DDM
    

    Информация STP

    .1.3.6.1.2.1.17.2.3                                     -Время c последнего изменения топологии STP
    .1.3.6.1.2.1.17.2.4                                     -Счетчик числа изменений топологии STP
    

    Управление локальной аутентификацией (только для SNMPv3)

    .1.3.6.1.4.1.27514.100.1.22.1                           -установка имени пользователя
    .1.3.6.1.4.1.27514.100.1.22.2                           -установка пароля
    .1.3.6.1.4.1.27514.100.1.22.3                           -не шифровать(0) или шифровать(7) пароль (по умолчанию не зашифрован (0))
    .1.3.6.1.4.1.27514.100.1.22.4                           -установка уровня прав для пользователя (по умолчанию privilege 15)
    .1.3.6.1.4.1.27514.100.1.22.5                           -активировать(1) учётную запись
    

    Управление веб-интерфейсом

    .1.3.6.1.4.1.27514.100.4.2.0                            -включение(0), отключение(1)
    

    Работа с файлами, обновление ПО и перезагрузка

    .1.3.6.1.4.1.27514.100.1.1.0                            -значение integer 1 - no reboot, значение 3 - перезагрузка.
    .1.3.6.1.4.1.27514.100.1.6.0 -integer = 1               -это команда write (сохранить конфиг)
    .1.3.6.1.4.1.27514.100.1.10.1.0 (fileUserName)          -имя юзера на ftp-сервера
    .1.3.6.1.4.1.27514.100.1.10.2.0 (fileUserPassword)      -пароль юзера на ftp-сервера
    .1.3.6.1.4.1.27514.100.1.10.3.0 (fileIpAddress)         -IP-адрес ftp/tftp-сервера
    .1.3.6.1.4.1.27514.100.1.10.4.0 (sourceFileCopy)        -имя файла-источника
    .1.3.6.1.4.1.27514.100.1.10.5.0 (destinationFileCopy)   -имя файла-назначения
    .1.3.6.1.4.1.27514.100.1.10.6.0 (fileCopyMode)          -режим передачи файла bin(1)/ascii (0)
    .1.3.6.1.4.1.27514.100.1.10.7.0 (fileCopyUseMode)       -работа с ftp(1)/tftp(2) сервером или клиентом
    .1.3.6.1.4.1.27514.100.1.10.8.0 (fileCopy)              -режим upload(1)/download(2)
    .1.3.6.1.4.1.27514.100.1.10.9.0 (fileCopyResult)        -результат копирования:error(0) - ошибка;
                                                                                  ok(1) - успешно;
                                                                                  uploading(2) - в процессе;
                                                                                  downloading(3) - в процессе; 
                                                                                  idle(4) - простой.
    

    Общая информация об устройстве

    .1.3.6.1.4.1.27514.100.1.3.0                            -версия ПО
    .1.3.6.1.4.1.27514.100.1.5.0                            -мак-адрес
    .1.3.6.1.2.1.1.5.0                                      -имя хоста
    .1.3.6.1.2.1.1.1.0                                      -модель устройства, версия ПО (с датой сборки), бутрома, аппаратная ревизия и серийный номер. 
    

    Через snmp можно создать 2 acl отдельно для ip и mac и привязать их к порту

    !
    access-list <1-99> permit host-source <srcIP>
    access-list <700-799> permit host-source-mac <srcmac>
    !
    ...
    !
    Interface Ethernet1/1
    ip access-group <1-99> in
    mac access-group <700-799> in
    !
    

    oid для ip acl:

    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.1.1.4.<№acl> i 0 -создание acl
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.4.<№acl>.1 i 1 -действие permit(1)/deny(0)
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.5.<№acl>.1 a <srcip>
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.6.<№acl>.1 a 0.0.0.0   -wildcard
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.7.<№acl>.1 i 0 -активация acl
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.4.1.1.5.0.<№порта>.1.1 i <№acl>
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.4.1.1.7.0.<№порта>.1.1 i 1 -активация на порту
    

    oid для mac acl:

    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.1.1.4.<№acl> i 0  -создание acl
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.5.1.4.<№acl>.1 i 1 -действие permit(1)/deny(0)
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.5.1.5.<№acl>.1 x <srcmac>
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.5.1.6.<№acl>.1 x 00-00-00-00-00-00 -wildcard
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.5.1.7.<№acl>.1 i 0 - активация acl
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.4.1.1.5.0.<№порта>.5.1 i <№acl>
    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.4.1.1.7.0.<№порта>.5.1 i 1 - активация на порту
    

    Для удаления правила, снимать ACL с порта нет необходимости:

    snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.7.<№acl>.1 i 2 - удаление строки из acl
    

    Здесь в ACL <№acl> мы удаляем правило номер 1 (используем значение "2" для удаления) Для добавления правила, снятие ACL с порта необходимо.

    Эта статья будет дополняться по мере необходимости.



    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку