MIB ".1.3.6.1.2.1.17.4.3.1.1" をnet-snmpのsnmpwalkで取得すると右辺にスイッチが学習したMACアドレスを取得することができるが, スイッチが学習したアドレスの中には取得できないものがある. MACアドレスが全て"20"から"7e"までの間にある場合には, この…

MIBのアーカイブ ftp://ftp.cisco.com/pub/mibs/ オブジェクトナビゲータ(検索) http://tools.cisco.com/Support/SNMP/do/SearchOID.do?local=en&step=1

CatOSで各ポートに接続出来るEtherアドレスを制限する. 基本禁止で許可するアドレスを設定する方式なので,禁止するアドレスが1つだけあるという場合には扱いづらい. securityを設定するとshow cam dynamicで表示させたCAMテーブルにXマークがつく MIB portSe…

fragment chain 1 インターフェース名

expectスクリプト.IOS(GigabitEthernet)用 #!/usr/bin/expect -- log_user 1 set host [ lindex $argv 0 ] set port [ lindex $argv 1 ] spawn /usr/bin/telnet $host expect "assword:" { send "パスワード\r" } expect ">" {send "enable\r" } expect "ass…

snmpwalk -v 1 -c コミュニティ名 -O q スイッチ名 "IF-MIB::ifAdminStatus" 右辺がIF-MIB::ifAdminStatus.10 downのようにdownになっているものが閉鎖されている.左辺の10がインターフェースインデックス. ポート名と対応させるには snmpwalk -v 1 -c コミ…

各ログの標準レベル一覧表示 show logging message all 全ログのsyslogサーバーへの転送レベルを標準の5(=notifications)から6(=informational)に変更 logging trap 6 あるログだけレベルを変更する logging message <syslog_id> level <level></level></syslog_id>

CatOSのミラーポートを作成するのはSPANと呼ぶらしい set span モニターされるポート モニターするポート リンク http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/41-j.shtml

A awaiting inside ACK to SYN a awaiting outside ACK to SYN B initial SYN from outside C CTIQBE media D DNS d dump E outside back connection f inside FIN F outside FIN G group g MGCP h H.225.0 H H.323 I inbound data i incomplete k Skinny me…

ポート514を使う 先頭部のにfacility,severityが両方含まれている. 8で割った余りがseverity,小さいほど重要度は高い. 0 LOG_EMERG 1 LOG_ALERT 2 LOG_CRIT 3 LOG_ERR 4 LOG_WARNING 5 LOG_NOTICE 6 LOG_INFO 7 LOG_DEBUG 8で割った商がfacility,15というチ…

TFTPサーバーを用意する. inetd.confのtftpサーバーの項目を設定 tftp dgram udp wait root /usr/local/sbin/tcpd /usr/sbin/in.tftpd -s /usr/local/tftproot /etc/hosts.allowにtftpアクセス許可を出す. in.tftpd : スイッチのIPリスト tftpdのルートディ…

同様のことをexpectにやらせた場合. IOS用 #!/usr/bin/expect -- set timeout 20 log_user 1 exp_internal 0 spawn /usr/bin/telnet $argv expect "assword:" { send "パスワード\r" } expect ">" {send "enable\r" } expect "assword:" { send "パスワード\…

Etherアドレス-MIB名-ブリッジポート番号-インターフェースインデックス-ポート名と対応させていく. ブリッジポート番号はスイッチのスパニングツリーに変更が起きるとインターフェースインデックスとの対応が変るらしい.ポート名とインターフェースインデッ…

snmpwalk -v 1 -c コミュニティ名 スイッチ名 ".1.3.6.1.4.1.9.9.23.1.2.1.1.4" IPアドレスは SNMPv2-SMI::enterprises.9.9.23.1.2.1.1.4.9.1 = Hex-STRING: XX XX XX XX のように16進数表示なので注意

一部のCISCO製スイッチがブロードキャストアドレスを間違えて設定されたパケットを受け取った場合のARPの様子.プリンタ(黄)が未設定状態でブロードキャストアドレスが正しくないポート137ブロードキャストパケットを発信しているため,CISCOスイッチ(マゼンタ…