cacti: подсчет пользователей в сети

[zar0ku1]

здраствуйте,
начальство хочет смотреть сколько пользователей в данный момент пользуются нашим интернетом.
Имеем сisco catalyst 6500, cacti 0.8.7b.
Все пользователи проходят через кошку, то есть arp и mac всех пользователей я могу посмотреть.
Посмотрел готовые темплейты к кактусу, такого не нашел. Мне то нужно считать количество арпов в каждый момент времени в определенных вланах и все.

вопрос кто как-нибудь пробовал это сделать? или кто как делал свою статистику по онлайн?

P.S. AAA не предлагать, в связи с отсутствием этой возможности у биллинга

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

Код: Выделить всё

Имеем сisco catalyst 6500, cacti 0.8.7b.

брать инфу можно из арп-кеша, тупо

Код: Выделить всё

sh mac address-table address xx.xx.xx.xx

[zar0ku1]

Код: Выделить всё

Имеем сisco catalyst 6500, cacti 0.8.7b.

брать инфу можно из арп-кеша, тупо

Код: Выделить всё

sh mac address-table address xx.xx.xx.xx

Да это понятно, что sh arp | i #VID
как это связать с cacti

[zingel]

а брать по-snmp?

[zar0ku1]

а брать по-snmp?

Понятное дело что по snmp будет делаться... кактус вообще-то с ним и работает

[Alex Keda]

т.е. ты хочешь чтобы кто-то за тебя сел и написал плагин?

[zar0ku1]

т.е. ты хочешь чтобы кто-то за тебя сел и написал плагин?

Я хочу получить ответ на вопросы

вопрос кто как-нибудь пробовал это сделать? или кто как делал свою статистику по онлайн?

[zingel]

ftp://ftp-sj.cisco.com/pub/mibs/v2/CISC ... ION-MIB.my

[zar0ku1]

ftp://ftp-sj.cisco.com/pub/mibs/v2/CISC ... ION-MIB.my

Это я уже находил, но пустой файл почему-то... скачано 0 байт

[zingel]

Код: Выделить всё

-- *****************************************************************
-- CISCO-DYNAMIC-ARP-INSPECTION-MIB
--
-- October 2003, Edward Pham
--
-- Copyright (c) 2003 by cisco Systems, Inc.
-- All rights reserved.
-- *****************************************************************

CISCO-DYNAMIC-ARP-INSPECTION-MIB DEFINITIONS ::= BEGIN

IMPORTS
    MODULE-IDENTITY, 
    Unsigned32,
    OBJECT-TYPE
        FROM SNMPv2-SMI

    MODULE-COMPLIANCE,
    OBJECT-GROUP
        FROM SNMPv2-CONF

    TruthValue
        FROM SNMPv2-TC

    ifIndex
        FROM IF-MIB

    VlanIndex
        FROM Q-BRIDGE-MIB

    ciscoMgmt
        FROM CISCO-SMI;

ciscoDynamicArpInspectionMIB MODULE-IDENTITY
    LAST-UPDATED "200310291500Z"
    ORGANIZATION "Cisco Systems, Inc."
    CONTACT-INFO
        "        Cisco Systems
                 Customer Service

         Postal: 170 W Tasman Drive
                 San Jose, CA 95134
                 USA

            Tel: +1 800 553-NETS

         E-mail: cs-lan-switch-snmp@cisco.com"
    DESCRIPTION
        "The MIB module is for configuration of Dynamic ARP Inspection 
         feature. Dynamic ARP Inspection is a security mechanism which
         validate ARP packets seen on access ports." 
    REVISION    "200310291500Z"
    DESCRIPTION
        "Initial revision of this MIB module."
    ::= { ciscoMgmt 374 } 

cdaiMIBNotifs
    OBJECT IDENTIFIER ::= { ciscoDynamicArpInspectionMIB 0 }
cdaiMIBObjects
    OBJECT IDENTIFIER ::= { ciscoDynamicArpInspectionMIB 1 }
cdaiMIBConformance
    OBJECT IDENTIFIER ::= { ciscoDynamicArpInspectionMIB 2 }

cdaiGlobal
    OBJECT IDENTIFIER ::= { cdaiMIBObjects 1 }
cdaiVlan
    OBJECT IDENTIFIER ::= { cdaiMIBObjects 2 }
cdaiInterface
    OBJECT IDENTIFIER ::= { cdaiMIBObjects 3 }

--
-- The Global group  
-- 

cdaiLoggingEnable  OBJECT-TYPE
    SYNTAX        TruthValue
    MAX-ACCESS    read-write
    STATUS        current
    DESCRIPTION
        "This object indicates whether the Dynamic ARP Inspection
        logging is enabled on the device.

        If this object is set to 'true', Dynamic ARP Inspection
        logging is enabled.

        If this object is set to 'false', Dynamic ARP Inspection
        loging is disabled."
    ::= { cdaiGlobal 1 }


--
--  The Dynamic ARP Inspection VLAN Config Table
--

cdaiVlanConfigTable OBJECT-TYPE
    SYNTAX       SEQUENCE OF CdaiVlanConfigEntry
    MAX-ACCESS   not-accessible
    STATUS       current
    DESCRIPTION
        "A table provides the mechanism to control Dynamic ARP
        Inspection per VLAN. When a VLAN is created in a device
        supporting this table, a corresponding entry of this table
        will be added." 
    ::= { cdaiVlan 1 }
 
cdaiVlanConfigEntry OBJECT-TYPE
    SYNTAX       CdaiVlanConfigEntry 
    MAX-ACCESS   not-accessible
    STATUS       current
    DESCRIPTION
        "A row instance contains the configuration to enable
         or disable Dynamic ARP Inspection at each existing VLAN." 
    INDEX { cdaiVlanIndex }
    ::= { cdaiVlanConfigTable 1 }

CdaiVlanConfigEntry ::= SEQUENCE {
    cdaiVlanIndex                  VlanIndex,
    cdaiVlanDynArpInspEnable       TruthValue 
}
 
cdaiVlanIndex OBJECT-TYPE
    SYNTAX      VlanIndex 
    MAX-ACCESS  not-accessible 
    STATUS      current
    DESCRIPTION
        "This object indicates the VLAN number on which Dynamic ARP
        Inspection feature is configured." 
    ::= { cdaiVlanConfigEntry 1 }

cdaiVlanDynArpInspEnable OBJECT-TYPE
    SYNTAX      TruthValue
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "This object indicates whether Dynamic ARP Inspection is
         enabled in this VLAN.

         If this object is set to 'true', Dynamic ARP Inspection
         is enabled. 

         If this object is set to 'false', Dynamic ARP Inspection
         is disabled."
    ::= { cdaiVlanConfigEntry 2 }


--
-- The Dynamic ARP Inspection Interface Config Table
--

cdaiIfConfigTable OBJECT-TYPE
    SYNTAX       SEQUENCE OF CdaiIfConfigEntry
    MAX-ACCESS   not-accessible
    STATUS       current
    DESCRIPTION
        "A table provides the mechanism to configure the trust
        state for Dynamic ARP Inspection purpose at each physical
        interface capable of this feature. Some of the interfaces
        (but not limited to) for which this feature might be
        applicable are: ifType = ethernetCsmacd(6)." 
    ::= { cdaiInterface 1 }
 
cdaiIfConfigEntry OBJECT-TYPE
    SYNTAX       CdaiIfConfigEntry 
    MAX-ACCESS   not-accessible
    STATUS       current
    DESCRIPTION
        "A row instance contains the configuration to enable or
        disable trust state for Dynamic ARP Inspection at each
        physical interface capable of this feature." 
    INDEX { ifIndex }
    ::= { cdaiIfConfigTable 1 }

CdaiIfConfigEntry ::= SEQUENCE {
    cdaiIfTrustEnable       TruthValue 
}
 
cdaiIfTrustEnable OBJECT-TYPE
    SYNTAX      TruthValue
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "This object indicates whether the interface is trusted for
        Dynamic ARP Inspection purpose. 

        If this object is set to 'true', the interface is trusted.
        ARP packets coming to this interface will be forwarded
        without checking.

        If this object is set to 'false', the interface is not
        trusted. ARP packets coming to this interface will be
        subjected to ARP inspection." 
    ::= { cdaiIfConfigEntry 1 }

--
-- The Dynamic ARP Inspection Rate Limit Interface Config Table
--

cdaiIfRateLimitTable OBJECT-TYPE
    SYNTAX       SEQUENCE OF CdaiIfRateLimitEntry
    MAX-ACCESS   not-accessible
    STATUS       current
    DESCRIPTION
        "A table provides the mechanism to configure the rate limit
        for Dynamic ARP Inspection purpose at each physical interface
        capable of this feature." 
    ::= { cdaiInterface 2 }
 
cdaiIfRateLimitEntry OBJECT-TYPE
    SYNTAX       CdaiIfRateLimitEntry 
    MAX-ACCESS   not-accessible
    STATUS       current
    DESCRIPTION
        "A row instance contains the configuration of rate limit 
        Dynamic ARP Inspection at each physical interface capable
        of this feature." 
    INDEX { ifIndex }
    ::= { cdaiIfRateLimitTable 1 }

CdaiIfRateLimitEntry ::= SEQUENCE {
    cdaiIfRateLimit     Unsigned32 
}
 
cdaiIfRateLimit OBJECT-TYPE
    SYNTAX      Unsigned32 
    UNITS       "packet per second"
    MAX-ACCESS  read-write
    STATUS      current
    DESCRIPTION
        "This object indicates rate limit value for Dynamic ARP
         Inspection purpose. If the incoming rate of ARP packets 
         exceeds the value of this object, ARP packets will be
         dropped. " 
    ::= { cdaiIfRateLimitEntry 1 }

-- Conformance

cdaiMIBCompliances
    OBJECT IDENTIFIER ::= { cdaiMIBConformance 1 }

cdaiMIBGroups
    OBJECT IDENTIFIER ::= { cdaiMIBConformance 2 }

cdaiMIBCompliance MODULE-COMPLIANCE
    STATUS  current
    DESCRIPTION
        "The compliance statement for CISCO-DYNAMIC-ARP-INSPECTION-MIB"
    MODULE
    MANDATORY-GROUPS { 
            cdaiVlanConfigGroup,
            cdaiIfConfigGroup
    }
   
    GROUP cdaiGlobalLoggingGroup
    DESCRIPTION
        "This group is mandatory only for the platform which supports
         enabling Dynamic ARP Inspection logging at the device level."

    GROUP cdaiIfRateLimitGroup
    DESCRIPTION
        "This group is mandatory only for the platform which supports
         Dynamic ARP Inspection rate limit per interface."

    ::= { cdaiMIBCompliances 1 }

-- Units of Conformance

-- cdaiGlobalGroup

cdaiGlobalLoggingGroup OBJECT-GROUP
    OBJECTS {
        cdaiLoggingEnable
    }
    STATUS current
    DESCRIPTION
        "A collection of object which is used to configure Dynamic
        ARP Inspection logging."
    ::= { cdaiMIBGroups 1 }

cdaiVlanConfigGroup OBJECT-GROUP
    OBJECTS {
        cdaiVlanDynArpInspEnable
    }
    STATUS current
    DESCRIPTION
        "A collection of object which are used to configure as
         well as show information regarding the Dynamic ARP
         Inspection feature per VLAN."
    ::= { cdaiMIBGroups 2 }

cdaiIfConfigGroup OBJECT-GROUP
    OBJECTS {
        cdaiIfTrustEnable        
    }
    STATUS current
    DESCRIPTION
        "A collection of object which are used to configure as
         well as show information regarding the interface trust
         state for Dynamic ARP Inspection purpose."
    ::= { cdaiMIBGroups 3 }

cdaiIfRateLimitGroup OBJECT-GROUP
    OBJECTS {
        cdaiIfRateLimit        
    }
    STATUS current
    DESCRIPTION
        "A collection of object which are used to configure as
         well as show information regarding the rate limit per 
         interface for Dynamic ARP Inspection purpose."
    ::= { cdaiMIBGroups 4 }

END

[zar0ku1]

Извиняюсь, а как этим пользоваться?

[zingel]

у Вас есть шеститонник и Вы не знаете как этим пользоваться?

http://tools.cisco.com/Support/SNMP/do/ ... ETFLOW-MIB

[zar0ku1]

у Вас есть шеститонник и Вы не знаете как этим пользоваться?

http://tools.cisco.com/Support/SNMP/do/ ... ETFLOW-MIB

Честно с snmp только начинаю свое знакомство, а про каталист, то я больше половины не знаю чего он умеет

[zar0ku1]

у Вас есть шеститонник и Вы не знаете как этим пользоваться?

http://tools.cisco.com/Support/SNMP/do/ ... ETFLOW-MIB

Понял что с этим делать... только ты не те ссорсы дал

DESCRIPTION
"The MIB module is for configuration of Dynamic ARP Inspection
feature. Dynamic ARP Inspection is a security mechanism which
validate ARP packets seen on access ports."

[zingel]

да неважно, поищи на оффсайте, там есть.

[zar0ku1]

да неважно, поищи на оффсайте, там есть.

лучше уж вообще не помогать, чем помогать не верно. Хотя спасибо, теперь знаю что такое динамик арп инспектион

мне нужен OID который мне выведет show ip arp summary было бы замечательно

[zingel]

может за тебя просто сеть настроить?

VLAN-MAC-PORT-IP

[zar0ku1]

может за тебя просто сеть настроить?

VLAN-MAC-PORT-IP

троль изыди

[zingel]

зобаню

p.s. поковыряй MIBы и найди там маки нужные, МИБ вбей в темплейт

[zar0ku1]

зобаню

p.s. поковыряй MIBы и найди там маки нужные, МИБ вбей в темплейт

В том то и дело, что ковыряю ковыряю, а не вижу такого

нашел на сайте

Q. Is There An SNMP MIB To Show ARP Table Information? I Need Both the IP and MAC Addresses In The Same Table.

A. Yes, ipNetToMediaPhysAddress = .1.3.6.1.2.1.4.22.1.2 from the MIB RFC1213-MIB.my
ipNetToMediaPhysAddress OBJECT-TYPE
-- FROM RFC1213-MIB, IP-MIB
-- TEXTUAL CONVENTION PhysAddress
SYNTAX OCTET STRING
MAX-ACCESS read-write
STATUS Mandatory
DESCRIPTION "The media-dependent `physical' address."

::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) ip(4) ipNetToMediaTable(22)
ipNetToMediaEntry(1) 2 }

Но моя циска на эти оиды значений не дает

как сделать шаблон для кактуса я уже нашел, осталось только найти нужный оид

[zingel]

ну через snmpwalk чпокни кошку и грепни вывод на предмет PhysAddress

[hizel]

я надеюсь на сиське жоступы snmp прописаны?

[zingel]

вообще, я думаю, что там мало чего прописано...

[hizel]

ха, ты тоже телепат!?

[zingel]

да, по-четвергам - бесплатный сетап, по-пятницам - телепат, в субботу - ритуальное самосожжение...