Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?

Problemy związane z routingiem
Wiadomość
Autor
marek000
fresh
fresh
Posty: 5
Rejestracja: 20 gru 2017, 10:57

Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?

#1

#1 Post autor: marek000 »

Hej,
mam pytanie - czy w IOS istnieje możliwość skonfigurowania wysyłki logów o zdarzeniach w protokole ARP ? Chodzi mi głównie o nowe mapowania MAC-IP z timestamp'em.

Jeśli jest to wykonalne, będę wdzięczny tylko za jakieś hasło naprowadzające lub link.

Dzięki,
Marek.

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?

#2

#2 Post autor: lxs »

Kod: Zaznacz cały

mac address-table notification
snmp-server enable traps mac-notification
Wywoła snmp trap. Jak chcesz mieć wiadomość w syslogu, to jest możesz napisać prosty EEM do wyłapania tego oida i wypluciu go na sysloga.

marek000
fresh
fresh
Posty: 5
Rejestracja: 20 gru 2017, 10:57

Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?

#3

#3 Post autor: marek000 »

Dzięki za odpowiedź :)

Ja potrzebuję mieć info nie tyle o interfejsach/portach, na których pojawiają się i znikają adresy MAC, ale bardziej o mapowania ARP - MAC i odpowiadający mu adres IP.
Wydaje mi się, że komenda "mac address-table notification..." mi tego nie dostarczy. Czy może się mylę ?
Tak czy inaczej, jeszcze raz dzięki!

Marek.

psles
wannabe
wannabe
Posty: 143
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?

#4

#4 Post autor: psles »

Z tego wynika, ze mozna tylko wyslac trapy dotyczace ilosci mapowan:
https://www.cisco.com/c/en/us/td/docs/i ... 39776AD87A

moze warto robic "pull" a nie "push", czyli monitorowac wpisy za pomoca SNMP i OID:
https://puck.nether.net/pipermail/cisco ... 00017.html

Z tego co sprawdzilem nie ma mozliwosci zrzucenia zmian w arp cahce do sysloga, ani wyslania trapa.

Zastanawiam sie tylko, czy to wlasnie o to Ci chodzi, a jesli tak, to jaki mialby byc cel. Bo ruch tranzytowy nie bedzie mial odzwierciedlenia w ARP cache. A logowanie polaczen do management interfejsu juz mozna zrobic.
.ılı..ılı.

marek000
fresh
fresh
Posty: 5
Rejestracja: 20 gru 2017, 10:57

Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?

#5

#5 Post autor: marek000 »

Hej, dzięki za odpowiedź!
Potrzebuję to na potrzeby retencji. Już w tej chwili mam skrypty, które robią okresowy zapis zawartości ARP cache z ruterów do bazy danych. Ale dużo prościej i pewniej byłoby to robić zdarzeniowo (a nie okresowo, jak teraz), i bez tego całego narzutu własnych skryptów, tylko przez mechanizmy standardowe.

Drugi link podany przez Ciebie się nie wyświetla.

Dzięki, Marek.

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?

#6

#6 Post autor: konradrz »

marek000 pisze: 21 mar 2018, 08:38 Drugi link podany przez Ciebie się nie wyświetla.
Zawartość linka:
"Ryan O'Connell" said

+> Is there a MIB to get the ARP table of a router? Should be one I would
+> think but can't find it.
+
+Yes, .iso.org.dod.internet.mgmt.mib-2.at.atTable.atEntry.atPhysAddress will
+do what you want.


=================
That works but the mib entry is depricated. The entry they want
you to use instead is:

Directory: ~ip/ipNetToMediaTable/ipNetToMediaEntry/ipNetToMediaPhysAddress
OID: 1.3.6.1.2.1.4.22.1.2

The "at" entry was put in the MIB with the implicit assumption
that no protocol other than IP would ever use ARP. That's why
something different was needed. My experience is that cisco
supports both. Other router vendors do not.

ODPOWIEDZ