Snmputils
Набор утилит для управления сетевым оборудованием, используя SNMP
Установка
Создать таблицы в базе.
# mysql -D abills < db/Snmputils.sql
abills/libexec/config.pl
@MODULES = (
'Snmputils'
);
| $conf{SNMPUTILS_SAVE_CONF}=1; | сохранение параметров конфигурации после применения привязок MAC к портам По умолчанию: 0 |
|---|---|
| $conf{SNMPUTILS_BINDING_DEPOSIT}=0; | Количество средств на счету ниже которого не привязываетя пользователь к портам комутатора. Количество средств - Депозит + Кредит аккаунта пользователя. По умолчанию: 0 |
ABillS
/ Other/ SNMP Information/ - Панель управления
- RFC1213-MIB System information - Информация о системе
- IF-MIB:ifTable - Таблица интерфейсов
- RFC1158-MIB:ipNetToMediaTable - таблица связок IP/MAC
- RFC1158-MIB:ipRoutingTable - Управление маршрутизацией
- RFC1213-MIB:tcpConnTable - TCP соединения
- RFC1213-MIB:udpTable - UDP - соединения
- D-Link IP MAC Port Binding - IP-MAC-Port Binding для DES-30хх, DES-3526, DES-3550, DES-3828, DES-3828DC, DES-3828P, DES-3852
/ Monitoring/ SNMP/ - Панель мониторинга
- Cisco Aironets
- Motorola (River Delta) BSR1000 modems
- D-Link
- Patton RAS 29xx
- Livingston Portmaster 2/3
/ Customers/ Logins/ Information/ SNMP _BINDING/
Привязка индентификатора пользователя к логину при манипуляциях с SNMP данными.
| ID: | Индентификатор (MAC, IP или другие данные) |
|---|---|
| Parameters: | Параметры |
| Comments: | Коментарии |
Для того, чтобы в мониторинге отображался логин пользователя, а не только MAC, нужно в поле ID добавить MAC.
D-Link IP MAC Port Binding
Возможность управления связками MAC/IP для доступа к сети.
Контроль работает как в ручном режиме, так и в автоматическом. В ручном режиме (меню: / Other/ SNMP Information/) оператор может задать связки MAC/IP, включить или выключить режим блокировки на порту, просмотреть блокированные MAC адреса.
В автоматическом режиме система формирует таблицы допустимых MAC/IP адресов используя данные модуля Dhcphosts и синхронизирует их с коммутаторами доступа. Для включения доступа пользователя к коммутатору:
- Внести в поле Ports порты, на которых будет доступ у пользователя к сети. Если поля не указаны пользователю, разрешается использовать все поля открытые в конфигурации сервера доступа. Если есть необходимость разрешить доступ пользователя на нескольких серверах доступа, нужно отметить доступные сервера в меню разрешённых серверов пользователя (/ Customers/ Logins/ Information/ NAS/)
- Заполнить поля поле NAS модуля Dhcphosts (Dhcphosts). Данная опция указывает на каком коммутаторе будет открыт доступ пользователю.
Мониторинга блокированных адресов / Мониторинг/ SNMP/ тип D-link port binding
Протестировано на:
- D-Link DES-30xx прошивка Build 4.00.003
- D-Link DES-3526 Fast-Ethernet Switch/Build 4.01-B19/
- D-Link DES-3828 Fast-Ethernet Switch/Build 3.00.B29/
ABillS
/ System configuration/ NAS/
| Type: | dlibk_pb |
|---|---|
| Disable: | Использовать / не использовать этот сервер для контроля |
| :Manage: | |
| IP:PORT: | IP адрес управляемого свича |
| Password: | SNMP community для доступа к комутатору |
| RADIUS Parameters (,): | Assign-Ports=«1,2,3,4,5,6,7,8,9,10» Задаёт порты на которых включить блокировку |
В периодических процессах сервер автоматом запускает программу контроля IP/MAC адресов на коммутаторах.
Для ручного запуска процеса контроля нужно набрать команду:
# /usr/abills/libexec/periodic daily MODULES=Snmputils NO_ADM_REPORT=1 DEBUG=1
DEBUG - включает режим отладки.
Если DEBUG равно 5 (пять) и больше программа имитирует работу скрипта, но ничего не меняет.
NAS_IDS=1,3,7 - задать ID NAS серверов для обновления. Если не указана опция обновляются все включённые NAS с типом dlibk_pb
D-link
Включение управления в режиме чтение/правка.
create snmp community snmppass view CommunityView read_write create snmp host 10.128.0.1 v1 snmppass
- snmppass - комунити для управления
- 10.128.0.1 - IP хоста с биллингом
Cisco Air
Мониторинг клиентов на точках доступа. Протестировано на:
- Cisco Aironet AP350
- Cisco Aironet AP1230
- Cisco Aironet AP1242
- Cisco Aironet AP1310
Настройка:
snmp-server community snmpcommunity RO snmp-server enable traps tty
ZyXEL
ABillS
/ System configuration/ NAS/
| Type: | qbridge |
|---|---|
| Disable: | Использовать / не использовать этот сервер для контроля |
| Password: | SNMP community для доступа к комутатору |
Настройка клиента осуществляется аналогично D-Link IP MAC Port Binding.
При заведении записей для свичей Zyxel в секции Dhcphosts обязательно нужно заполнять поля
| Ports | Порт клиента |
|---|---|
| Vlan | Помещать клиента в этот Vlan |
Если эти поля не заполнены система не будет вносить записи в таблицу Static MAC Forwarding свичей.
