|
Название: ES3528M - неправильные oid'ы trap'ов Отправлено: demyan от Июль 18, 2011, 13:57:28 Добрый день.
Имеются ES3528M: #sh sys System Description: Edge-Core FE L2 Switch ES3528M System OID String: 1.3.6.1.4.1.259.6.10.94 System Information System Up Time: 0 days, 0 hours, 1 minutes, and 32.50 seconds System Name: XXX System Location: [NONE] System Contact: [NONE] MAC Address (Unit1): 70-72-CF-14-B9-1B Web Server: Enabled Web Server Port: 80 Web Secure Server: Enabled Web Secure Server Port: 443 Telnet Server: Enabled Telnet Server Port: 23 Jumbo Frame: Disabled DUMMY Test 1 ................. PASS UART Loopback Test ........... PASS DRAM Test .................... PASS Timer Test ................... PASS #sh ver Unit 1 Serial Number: 030002827 Hardware Version: R01 Chip Device ID: Marvell 98DX106-B0, 88E6095[F] EPLD Version: 0.05 Number of Ports: 28 Main Power Status: Up Redundant Power Status: Not present Agent (Master) Unit ID: 1 Loader Version: 1.0.2.0 Boot ROM Version: 1.2.0.1 Operation Code Version: 1.4.14.4 Обнаружил, что коммуаторы отправляют snmp-трапы с неправильным oid'ами, которые не совпадают с описанными в MIB'ах. Конкретнее - не совадает oid устройства, вместо 6.10.94 используется почему-то 8.1.12. Ниже примеры. Из ES3528MO_V1.4.14.2.mib: lbdDetectionTrap .1.3.6.1.4.1.259.6.10.94.2.1.0.141 syslog: Jul 18 11:32:24 snmp LBD detects loopback on port 1, VLAN 52. дебаг snmptt: Mon Jul 18 11:32:25 2011: Unknown trap (.1.3.6.1.4.1.259.8.1.12.2.1.0.141) received from 172.30.3.14 at: Value 0: 172.30.3.14 Value 1: 172.30.3.14 Value 2: 2:21:43:27.00 Value 3: .1.3.6.1.4.1.259.8.1.12.2.1.0.141 Value 4: 172.30.3.14 Value 5: Value 6: Value 7: Value 8: Value 9: Value 10: Ent Value 0: .1.3.6.1.4.1.259.8.1.12.1.14.2.30.0=1 Ent Value 1: .1.3.6.1.4.1.259.8.1.12.1.14.2.31.0=52 из ES3528MO_V1.4.14.2.mib: lbdRecoveryTrap .1.3.6.1.4.1.259.6.10.94.2.1.0.142 syslog: Jul 18 11:33:11 snmp LBD recovers port 1. дебаг snmptt: Mon Jul 18 11:33:12 2011: Unknown trap (.1.3.6.1.4.1.259.8.1.12.2.1.0.142) received from 172.30.3.14 at: Value 0: 172.30.3.14 Value 1: 172.30.3.14 Value 2: 2:21:44:15.00 Value 3: .1.3.6.1.4.1.259.8.1.12.2.1.0.142 Value 4: 172.30.3.14 Value 5: Value 6: Value 7: Value 8: Value 9: Value 10: Ent Value 0: .1.3.6.1.4.1.259.8.1.12.1.14.2.30.0=1 и так далее, в частности для: ... Jul 18 11:42:19 snmp DHCPSNP attack: Eth 1/1, IP: X.X.X.X ... Jul 18 13:09:43 snmp LoginSuccess,admin,TELNET,172.30.100.2 При этом в списке поддерживаемых коммуатором модулей MIB: snmpwalk -On -m +ALL -v2c -c XXX 172.30.3.14 SNMPv2-MIB::sysORID .1.3.6.1.2.1.1.9.1.2.1 = OID: .1.3.6.1.2.1.31 .1.3.6.1.2.1.1.9.1.2.2 = OID: .1.3.6.1.2.1.4 .1.3.6.1.2.1.1.9.1.2.3 = OID: .1.3.6.1.2.1.6 .1.3.6.1.2.1.1.9.1.2.4 = OID: .1.3.6.1.2.1.7 .1.3.6.1.2.1.1.9.1.2.5 = OID: .1.3.6.1.2.1.17 .1.3.6.1.2.1.1.9.1.2.6 = OID: .1.3.6.1.2.1.17.6 .1.3.6.1.2.1.1.9.1.2.7 = OID: .1.3.6.1.2.1.17.7 .1.3.6.1.2.1.1.9.1.2.8 = OID: .1.3.6.1.2.1.10.7 .1.3.6.1.2.1.1.9.1.2.9 = OID: .1.3.6.1.2.1.67 .1.3.6.1.2.1.1.9.1.2.10 = OID: .1.3.6.1.2.1.47 .1.3.6.1.2.1.1.9.1.2.11 = OID: .1.0.8802.1.1 .1.3.6.1.2.1.1.9.1.2.12 = OID: .1.3.6.1.2.1.26 .1.3.6.1.2.1.1.9.1.2.13 = OID: .1.3.6.1.2.1.32.1 .1.3.6.1.2.1.1.9.1.2.14 = OID: .1.3.6.1.2.1.32.2 .1.3.6.1.2.1.1.9.1.2.15 = OID: .1.2.840.10006.300.43 .1.3.6.1.2.1.1.9.1.2.16 = OID: .1.3.6.1.2.1.17 .1.3.6.1.2.1.1.9.1.2.17 = OID: .1.3.6.1.4.1.259.8.1.12 .1.3.6.1.2.1.1.9.1.2.18 = OID: .1.3.6.1.6.3.1 .1.3.6.1.2.1.1.9.1.2.19 = OID: .1.3.6.1.6.3.16.2.2.1 .1.3.6.1.2.1.1.9.1.2.20 = OID: .1.3.6.1.6.3.10.3.1.1 .1.3.6.1.2.1.1.9.1.2.21 = OID: .1.3.6.1.6.3.11.3.1.1 .1.3.6.1.2.1.1.9.1.2.22 = OID: .1.3.6.1.6.3.15.2.1.1 .1.3.6.1.2.1.1.9.1.2.23 = OID: .1.3.6.1.2.1.105 .1.3.6.1.2.1.1.9.1.2.24 = OID: .1.3.111.2.802.1.1.8.1.5 он же: snmpwalk -m +ALL -v2c -c XXX 172.30.3.14 SNMPv2-MIB::sysORID SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.2 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcp SNMPv2-MIB::sysORID.4 = OID: UDP-MIB::udp SNMPv2-MIB::sysORID.5 = OID: BRIDGE-MIB::dot1dBridge SNMPv2-MIB::sysORID.6 = OID: P-BRIDGE-MIB::pBridgeMIB SNMPv2-MIB::sysORID.7 = OID: Q-BRIDGE-MIB::qBridgeMIB SNMPv2-MIB::sysORID.8 = OID: EtherLike-MIB::dot3 SNMPv2-MIB::sysORID.9 = OID: RADIUS-AUTH-CLIENT-MIB::radiusMIB SNMPv2-MIB::sysORID.10 = OID: ENTITY-MIB::entityMIB SNMPv2-MIB::sysORID.11 = OID: IEEE8021-PAE-MIB::ieee802dot1mibs SNMPv2-MIB::sysORID.12 = OID: IANA-MAU-MIB::snmpDot3MauMgt SNMPv2-MIB::sysORID.13 = OID: DNS-SERVER-MIB::dnsServMIB SNMPv2-MIB::sysORID.14 = OID: DNS-RESOLVER-MIB::dnsResMIB SNMPv2-MIB::sysORID.15 = OID: IEEE8023-LAG-MIB::lagMIB SNMPv2-MIB::sysORID.16 = OID: BRIDGE-MIB::dot1dBridge SNMPv2-MIB::sysORID.17 = OID: ES3628EA-1-MIB::cheetahSwitchMgt.12 SNMPv2-MIB::sysORID.18 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.19 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.20 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.21 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.22 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORID.23 = OID: POWER-ETHERNET-MIB::powerEthernetMIB SNMPv2-MIB::sysORID.24 = OID: SNMPv2-SMI::org.111.2.802.1.1.8.1.5 Т.е. у меня подгружен еще MIB для ES3628EA, где: Код: accton OBJECT IDENTIFIER ::= { enterprises 259 } snmpMgt OBJECT IDENTIFIER ::= { accton 8 } cheetahSwitchMgt OBJECT IDENTIFIER ::= { snmpMgt 1 } es3628EA OBJECT IDENTIFIER ::= { cheetahSwitchMgt 1 } Название: Re: ES3528M - неправильные oid'ы trap'ов Отправлено: Romsat support от Июль 18, 2011, 15:33:38 Принято! Проверим, по результатам отпишемся.
Название: Re: ES3528M - неправильные oid'ы trap'ов Отправлено: Romsat support от Сентябрь 20, 2011, 08:32:54 Разработчики наконец признали это багом, приступают к исправлению.
|