Strona 1 z 1
Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
: 14 mar 2018, 08:39
autor: marek000
Hej,
mam pytanie - czy w IOS istnieje możliwość skonfigurowania wysyłki logów o zdarzeniach w protokole ARP ? Chodzi mi głównie o nowe mapowania MAC-IP z timestamp'em.
Jeśli jest to wykonalne, będę wdzięczny tylko za jakieś hasło naprowadzające lub link.
Dzięki,
Marek.
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
: 15 mar 2018, 10:52
autor: lxs
Kod: Zaznacz cały
mac address-table notification
snmp-server enable traps mac-notification
Wywoła snmp trap. Jak chcesz mieć wiadomość w syslogu, to jest możesz napisać prosty EEM do wyłapania tego oida i wypluciu go na sysloga.
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
: 20 mar 2018, 18:46
autor: marek000
Dzięki za odpowiedź
Ja potrzebuję mieć info nie tyle o interfejsach/portach, na których pojawiają się i znikają adresy MAC, ale bardziej o mapowania ARP - MAC i odpowiadający mu adres IP.
Wydaje mi się, że komenda "mac address-table notification..." mi tego nie dostarczy. Czy może się mylę ?
Tak czy inaczej, jeszcze raz dzięki!
Marek.
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
: 20 mar 2018, 19:42
autor: psles
Z tego wynika, ze mozna tylko wyslac trapy dotyczace ilosci mapowan:
https://www.cisco.com/c/en/us/td/docs/i ... 39776AD87A
moze warto robic "pull" a nie "push", czyli monitorowac wpisy za pomoca SNMP i OID:
https://puck.nether.net/pipermail/cisco ... 00017.html
Z tego co sprawdzilem nie ma mozliwosci zrzucenia zmian w arp cahce do sysloga, ani wyslania trapa.
Zastanawiam sie tylko, czy to wlasnie o to Ci chodzi, a jesli tak, to jaki mialby byc cel. Bo ruch tranzytowy nie bedzie mial odzwierciedlenia w ARP cache. A logowanie polaczen do management interfejsu juz mozna zrobic.
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
: 21 mar 2018, 08:38
autor: marek000
Hej, dzięki za odpowiedź!
Potrzebuję to na potrzeby retencji. Już w tej chwili mam skrypty, które robią okresowy zapis zawartości ARP cache z ruterów do bazy danych. Ale dużo prościej i pewniej byłoby to robić zdarzeniowo (a nie okresowo, jak teraz), i bez tego całego narzutu własnych skryptów, tylko przez mechanizmy standardowe.
Drugi link podany przez Ciebie się nie wyświetla.
Dzięki, Marek.
Re: Logowanie mapowań ARP w Cisco IOS - czy to wykonalne ?
: 21 mar 2018, 10:36
autor: konradrz
marek000 pisze: ↑21 mar 2018, 08:38
Drugi link podany przez Ciebie się nie wyświetla.
Zawartość linka:
"Ryan O'Connell" said
+> Is there a MIB to get the ARP table of a router? Should be one I would
+> think but can't find it.
+
+Yes, .iso.org.dod.internet.mgmt.mib-2.at.atTable.atEntry.atPhysAddress will
+do what you want.
=================
That works but the mib entry is depricated. The entry they want
you to use instead is:
Directory: ~ip/ipNetToMediaTable/ipNetToMediaEntry/ipNetToMediaPhysAddress
OID: 1.3.6.1.2.1.4.22.1.2
The "at" entry was put in the MIB with the implicit assumption
that no protocol other than IP would ever use ARP. That's why
something different was needed. My experience is that cisco
supports both. Other router vendors do not.