Como obter informações de relatório de endereço MAC e IP usando SNMP
Contents
Introduction
Este documento dá exemplos sobre como obter informações de conta de endereços MAC e IP de roteadores Cisco utilizando o Simple Network Management Protocol (SNMP).
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
Conventions
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Relatório de endereço MAC
O recurso de contabilização de endereços MAC fornece informações de contabilização de tráfego IP de acordo com os endereços MAC de origem e de destino nas interfaces LAN. Esse recurso calcula a contagem total de pacotes e bytes para uma interface LAN que recebe ou envia pacotes IP para ou de um endereço MAC exclusivo. Ele também registra um carimbo de hora para o último pacote recebido ou enviado.
Em uma linha de comando, você obtém este resultado:
router_10.64.7.2#show running
<snip>
...
interface FastEthernet2/0
ip address 10.64.7.2 255.255.255.248
ip accounting mac-address input
ip accounting Mac-address output
...
<snip>
...
snmp-server community public RO
SNMP-server community private RW
...
<snip>
router_10.64.7.2#show interfaces mac
FastEthernet2/0
Input (486 free)
0000.0c75.4120(24 ): 19349 packets, 1608842 bytes, last: 5360ms ago
00e0.1e3f.6989(33 ): 19272 packets, 1597208 bytes, last: 1276ms ago
...
0040.0550.bc5c(245): 207 packets, 44890 bytes, last: 174440ms ago
Total: 1091720 packets, 178475402 bytes
Output (506 free)
0040.ca19.c776(34 ): 3744 packets, 400075 bytes, last: 81804ms ago
...
0090.bf1f.e000(208): 229537 packets, 64266576 bytes, last: 0ms ago
Total: 266111 packets, 70376527 bytes
router_10.64.7.2#
Como alternativa, é possível obter as informações acima usando o SNMP de CISCO-IP-STAT-MIB como mostrado:
% snmpwalk 10.64.7.2 public .1.3.6.1.4.1.9.9.84.1.2.1 enterprises.9.9.84.1.2.1.1.3.9.1.0.0.12.117.65.32 = Counter32: 19349 ... enterprises.9.9.84.1.2.1.1.3.9.2.1.0.94.0.0.5 = Counter32: 19040 enterprises.9.9.84.1.2.1.1.4.9.1.0.0.12.117.65.32 = Counter32: 1608842 ... enterprises.9.9.84.1.2.1.1.4.9.2.1.0.94.0.0.5 = Counter32: 1485120
Notas:
public = RO community string 1.3.6.1.4.1.9.9.84.1.2.1 = cipMacTable 1.3.6.1.4.1.9.9.84.1.2.1.1.3 = cipMacSwitchedPkts 1.3.6.1.4.1.9.9.84.1.2.1.1.4 = cipMacSwitchedBytes
Veja um dos exemplos da saída do comando snmpwalk.
-
Para a primeira metade da saída, ou seja, cipMacSwitchedPkts:
enterprises.9.9.84.1.2.1.1.3.9.1.0.0.12.117.65.32 = Counter32: 19349
Aqui, o 9 é o ifIndex e o 1 é cipMacDirection.
input(1), output(2)
Portanto, 0.0.12.117.65.32 é o endereço MAC, ou seja, 0000.0c75.4120. O endereço MAC está na forma decimal: 0.0.12.117.65.32 (que se traduz em 0000.0c75.4120 em hexadecimal).
O número de pacotes = 19349.
-
Para a segunda metade da saída do SNMP, ou seja, cipMacSwitchedBytes:
enterprises.9.9.84.1.2.1.1.4.9.1.0.0.12.117.65.32 = Counter32: 1608842
Aqui, o 9 é o ifIndex e o 1 é cipMacDirection.
input(1), output(2)
Portanto, 0.0.12.117.65.32 é o endereço MAC, ou seja, 0000.0c75.4120.
O número de bytes = 1608842. Isso corresponde à seguinte entrada na saída do comando show interfaces mac:
router_10.64.7.2#show interfaces mac FastEthernet2/0 Input (486 free) 0000.0c75.4120(24 ): 19349 packets, 1608842 bytes, last: 5360ms ago ...
CISCO-IP-STAT-MIB é compatível com roteadores Cisco desde o software Cisco IOS® versão 12.0. Para obter mais informações sobre o suporte a MIB, consulte o Localizador de MIB (somente clientes registrados). 
Mais informações estão disponíveis em:
Relatório de endereço IP
Habilitando-se o relatório de IP, os usuários podem visualizar o número de bytes e pacotes comutados pelo Cisco IOS Software com IP Addresses de origem e de destino. Apenas o tráfego IP de trânsito é medido e apelas em base de saída; o tráfego gerado pelo software ou terminando no software não foi incluído nas estatísticas de contabilidade.
Para manter a precisão dos totais de contabilidade, o software mantém dois bancos de dados de contabilidade: um banco de dados ativo e um banco de dados com verificação. Há duas tabelas no OLD-CISCO-IP-MIB.my, que são lipCkAccountingTable (o banco de dados do ponto de verificação) e o lipAccountingTable (o banco de dados ativo). O actCheckPoint copia o banco de dados ativo para o banco de dados do ponto de verificação. Consequentemente, o comando show ip accounting é desmarcado.
Um Network Management System (NMS) pode usar lipCkAccountingTable do MIB para analisar dados estáveis no banco de dados do ponto de verificação. O banco de dados em execução, ou ativo, é copiado para o banco de dados do ponto de verificação. Se o banco de dados do ponto de verificação já tiver dados obtidos anteriormente do banco de dados ativo, o roteador anexará a cópia mais recente do banco de dados ativo aos dados atuais no banco de dados do ponto de verificação. O banco de dados de ponto de verificação armazena os dados recuperados do banco de dados ativo até que o actCheckPoint seja definido ou até que você exclua o conteúdo desse banco de dados emitindo o comando clear ip accounting [checkpoint].
O MIB actCheckPoint ativa um banco de dados de ponto de verificação. Essa variável deve ser lida e, em seguida, definida com o mesmo valor que foi lido. O valor lido e definido é incrementado após uma solicitação de definição bem-sucedida. A configuração no roteador é a seguinte:
<snip> ... interface FastEthernet2/0 ip address 10.64.7.2 255.255.255.248 ip accounting output-packets ... <snip>
Como obter informações de contabilização do endereço IP usando SNMP
Use o ponto de verificação e recupere os dados do banco de dados do ponto de verificação usando SNMP para obter dados de contabilização precisos.
Um processo de duas etapas é necessário para configurar o ponto de verificação e copiar os dados do banco de dados ativo para o banco de dados do ponto de verificação:
-
Leia o valor de actCheckPoint (1.3.6.1.4.1.9.2.4.11).
% snmpget -v 1 10.64.7.2 public .1.3.6.1.4.1.9.2.4.11.0 enterprises.9.2.4.11.0 = 0 -
Defina o actCheckPoint como o valor que acabou de ser lido.
% snmpset 10.64.7.2 private .1.3.6.1.4.1.9.2.4.11.0 i 0 enterprises.9.2.4.11.0 = 0Observação: se o conjunto for bem-sucedido, o valor de actCheckPoint aumentará em um.
% snmpget -v 1 10.64.7.2 public .1.3.6.1.4.1.9.2.4.11.0 enterprises.9.2.4.11.0 = 1
Aqui, você realmente não exclui a tabela de contabilização do ponto de verificação de IP. Ao marcar a tabela, você copia a tabela dinâmica para a tabela de ponto de verificação e reinicializa a tabela dinâmica. O ponto de verificação como acima exclui ou reinicializa a tabela de contabilização de IP. Para recuperar a tabela de contabilização do ponto de verificação de IP, passe o snmpwalk para a tabela de lipCkAccounting.
Observação: 1.3.6.1.4.1.9.2.4.9 = lipCkAccountingTable:
% snmpwalk 10.64.7.2 public .1.3.6.1.4.1.9.2.4.9 enterprises.9.2.4.9.1.1.10.64.7.26.172.17.111.59 = IpAddress: 10.64.7.26 enterprises.9.2.4.9.1.1.172.17.110.208.172.17.110.223 = IpAddress: 172.17.110.208 enterprises.9.2.4.9.1.2.10.64.7.26.172.17.111.59 = IpAddress: 172.17.111.59 enterprises.9.2.4.9.1.2.172.17.110.208.172.17.110.223 = IpAddress: 172.17.110.223 enterprises.9.2.4.9.1.3.10.64.7.26.172.17.111.59 = 29 enterprises.9.2.4.9.1.3.172.17.110.208.172.17.110.223 = 57 enterprises.9.2.4.9.1.4.10.64.7.26.172.17.111.59 = 2436 enterprises.9.2.4.9.1.4.172.17.110.208.172.17.110.223 = 5700 enterprises.9.2.4.9.1.5.10.64.7.26.172.17.111.59 = 0 enterprises.9.2.4.9.1.5.172.17.110.208.172.17.110.223 = 0
Do router_10.64.7.2:
router_10.64.7.2#show ip account
Source Destination Packets Bytes
172.17.110.208 172.17.110.223 25 2500
10.64.7.26 172.17.111.59 13 1092
A validade dos dados contábeis é 0.
Em resumo, a configuração do actCheckPoint apaga os dados na tabela lipCkAccounting. Em outras palavras, isso começa com um banco de dados totalmente novo.
O OLD-CISCO-IP-MIB é aceito em roteadores Cisco desde o software Cisco IOS versão 10.x. Para obter mais informações sobre suporte ao MIB, consulte o Localizador de MIB (somente clientes registrados).
Mais informações estão disponíveis em:
Feedback