4
Cisco SG350x - Export aktuelles PortMapping
Hallo,
ich habe an meinem Switch MAC-Auth mit dynamischem VLAN Assignment eingestellt. Die Authentifizierung erfolgt mittels FreeRadius und die Daten liegen in einer kleinen SQL-DB.
Das aktuelle PortMapping mit MACs und VLAN kann man im WebInterface am Cisco einsehen. Wie kann man diese exportieren, bzw.ist es möglich dies auch in eine SQL-DB zu schreiben? Am Besten auch gleich updaten, wenn hier Änderungen stattfinden?
Hat jemand eine Idee?
Gruß,
Spartacus
ich habe an meinem Switch MAC-Auth mit dynamischem VLAN Assignment eingestellt. Die Authentifizierung erfolgt mittels FreeRadius und die Daten liegen in einer kleinen SQL-DB.
Das aktuelle PortMapping mit MACs und VLAN kann man im WebInterface am Cisco einsehen. Wie kann man diese exportieren, bzw.ist es möglich dies auch in eine SQL-DB zu schreiben? Am Besten auch gleich updaten, wenn hier Änderungen stattfinden?
Hat jemand eine Idee?
Gruß,
Spartacus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 508296
Url: https://administrator.de/contentid/508296
Printed on: July 27, 2024 at 12:07 o'clock
4 Comments
Latest comment
Hallo ,
du könntest das Port Mapping über snmp abfragen.
Das sollte als XML ausgegeben werden.
Das wiederum in eine SQL DB zu bekommen ist kein Hexenwerk .
brammer
du könntest das Port Mapping über snmp abfragen.
Das sollte als XML ausgegeben werden.
Das wiederum in eine SQL DB zu bekommen ist kein Hexenwerk .
brammer
Vermutlich geht das in der SoHo Serie nur über Telnet/SSH mit einem entsprechenden Perl, Expect oder sonst wie geartetem Script.
Alternativ diese Werte per SNMP auch Script gesteuert aus der Mac und VLAN Database auslesen.
Alternativ diese Werte per SNMP auch Script gesteuert aus der Mac und VLAN Database auslesen.
Hallo zusammen,
Besten Dank für die Antworten.
Wenn ich das mit SNMP richtig verstehe,
dann:
Der Server müsste dann so eine Art SNMP-Script abarbeiten, was z.B. auf dem kleinen Pi läuft, der den Radius bereitstellt. Ich habe im Netz zwar ein paar SNMP Monitor-Anwendungen gefunden, aber die scheinen für professionellen Einsatz konzipiert zu sein und m.E. für diese Anwendung etwas "oversized".
Hast Du zum Thema "Abfragen von Cisco Switch per SNMP" mal ein Tut gesehen oder sonstige Doku, wie man das am Besten anstellen könnte?
Besten Dank für die Antworten.
Wenn ich das mit SNMP richtig verstehe,
dann:
- müsste das auf SG350x aktiviert werden
- sendet der Switch die Informationen per SNMP, wenn das Event "Port-Mapping" durchgeführt wurde
- ein SNMP "Server" empfängt die Daten dann und würde sie für mySQL aufbereiten.
Der Server müsste dann so eine Art SNMP-Script abarbeiten, was z.B. auf dem kleinen Pi läuft, der den Radius bereitstellt. Ich habe im Netz zwar ein paar SNMP Monitor-Anwendungen gefunden, aber die scheinen für professionellen Einsatz konzipiert zu sein und m.E. für diese Anwendung etwas "oversized".
du könntest das Port Mapping über snmp abfragen.
Das sollte als XML ausgegeben werden.
Das wiederum in eine SQL DB zu bekommen ist kein Hexenwerk .
brammer
Das sollte als XML ausgegeben werden.
Das wiederum in eine SQL DB zu bekommen ist kein Hexenwerk .
brammer
Hast Du zum Thema "Abfragen von Cisco Switch per SNMP" mal ein Tut gesehen oder sonstige Doku, wie man das am Besten anstellen könnte?
Wenn ich das mit SNMP richtig verstehe,
Jein...SNMP fähige Geräte können schon SNMP Traps versenden allerdings tun sich das nicht mit der Mac oder VLAN Database.
https://en.wikipedia.org/wiki/Simple_Network_Management_Protocol
Relevanter sind hier die GET oder SET Funktionen. Ein SNMP Host schickt also ein GET an den Switch und liest über die entsprechende OID die VLAN oder Mac Database aus.
Du kannst mal selber etwas damit rumspielen es gibt diverse Tools:
https://www.de.paessler.com/tools/snmptester
http://www.net-snmp.org
Z.B. fragt ein snmpwalk -v2c -c public <ip_adresse> 1.3.6.1.2.1.2.2.1.7 den Status aller Ports ab
ein snmpwalk -v2c -c public 192.168.7.1 1.3.6.1.2.1.17.4.3 zeigt dir die Mac Adress Forwarding Base.
https://www.thomas-krenn.com/de/wiki/Abfrage_von_SNMP-Daten_mit_snmpget_ ...
Über ein GUI Tool dann entsprechend mit der OID.
Beispiel Community zum Lesen ist hier der Default "public".