|
Оригинал статьи
.1.3.6.1.4.1.27514.100.1.11.10.0 -Нагрузка (usage) процессора в данный момент:
.1.3.6.1.4.1.27514.100.1.11.2.0 -Last 5 second CPU IDLE
.1.3.6.1.4.1.27514.100.1.11.3.0 -Last 30 second CPU IDLE
.1.3.6.1.4.1.27514.100.1.11.4.0 -Last 5 minute CPU IDLE
.1.3.6.1.4.1.27514.100.1.11.5.0 -From running CPU IDLE
.1.3.6.1.4.1.27514.100.1.11.9 -данные с датчика температуры процессора (при наличии)
.1.3.6.1.4.1.27514.100.3.2.1.18.№порта -запуск virtual-cable-test
.1.3.6.1.4.1.27514.100.3.2.1.19.№порта -получение результатов virtual-cable-test
.1.3.6.1.2.1.17.2.3 -Время c последнего изменения топологии STP
.1.3.6.1.2.1.17.2.4 -Счетчик числа изменений топологии STP
.1.3.6.1.4.1.27514.100.1.1.0 -значение integer 1 - no reboot, значение 3 - перезагрузка.
.1.3.6.1.4.1.27514.100.1.6.0 -integer = 1 - это команда write (сохранить конфиг)
.1.3.6.1.4.1.27514.100.1.10.1.0 (fileUserName) - имя юзера на ftp-сервера
.1.3.6.1.4.1.27514.100.1.10.2.0 (fileUserPassword) - пароль юзера на ftp-сервера
.1.3.6.1.4.1.27514.100.1.10.3.0 (fileIpAddress) - IP-адрес ftp/tftp-сервера
.1.3.6.1.4.1.27514.100.1.10.4.0 (sourceFileCopy) - имя файла-источника
.1.3.6.1.4.1.27514.100.1.10.5.0 (destinationFileCopy) - имя файла-назначения
.1.3.6.1.4.1.27514.100.1.10.6.0 (fileCopyMode) - режим передачи файла bin(1)/ascii (0)
.1.3.6.1.4.1.27514.100.1.10.7.0 (fileCopyUseMode) - работа с ftp(1)/tftp(2) сервером или клиентом
.1.3.6.1.4.1.27514.100.1.10.8.0 (fileCopy) - режим upload(1)/download(2)
.1.3.6.1.4.1.27514.100.1.10.9.0 (fileCopyResult) - результат копирования:error(0) - ошибка;ok(1) - успешно;
uploading(2) - в процессе;downloading(3) - в процессе; idle(4) - простой.
.1.3.6.1.4.1.27514.100.1.3.0 - версия ПО
.1.3.6.1.4.1.27514.100.1.5.0 - мак-адрес
.1.3.6.1.2.1.1.5.0 - имя хоста
.1.3.6.1.2.1.1.1.0 - модель устройства, версия ПО (с датой сборки), бутрома, аппаратная ревизия и серийный номер.
Через snmp можно создать 2 acl отдельно для ip и mac и привязать их к порту
access-list <1-99> permit host-source <srcIP>
access-list <700-799> permit host-source-mac <srcmac>
Interface Ethernet1/1
ip access-group <1-99> in
mac access-group <700-799> in
oid для ip acl:
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.1.1.4.<№acl> i 0 - создание acl
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.4.<№acl>.1 i 1 - действие permit(1)/deny(0)
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.5.<№acl>.1 a <srcip>
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.6.<№acl>.1 a 0.0.0.0 - wildcard
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.7.<№acl>.1 i 0 - активация acl
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.4.1.1.5.0.<№порта>.1.1 i <№acl>
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.4.1.1.7.0.<№порта>.1.1 i 1 - активация на порту
oid для mac acl:
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.1.1.4.<№acl> i 0 - создание acl
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.5.1.4.<№acl>.1 i 1 - действие permit(1)/deny(0)
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.5.1.5.<№acl>.1 x <srcmac>
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.5.1.6.<№acl>.1 x 00-00-00-00-00-00 - wildcard
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.5.1.7.<№acl>.1 i 0 - активация acl
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.4.1.1.5.0.<№порта>.5.1 i <№acl>
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.4.1.1.7.0.<№порта>.5.1 i 1 - активация на порту
Для удаления правила, снимать ACL с порта нет необходимости:
snmpset -c private 10.1.1.1 .1.3.6.1.4.1.27514.100.10.1.3.3.1.7.<№acl>.1 i 2 - удаление строки из acl
здесь в ACL #<№acl> мы удаляем правило номер 1 (используем значение "2" для удаления)
Для добавления правила, снятие ACL с порта необходимо.
|