صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
rajven
/
Eye
mirrorاز https://github.com/rajven/Eye
1
0
انشعاب 0
پرونده‌ها مشکلات 0 ویکی
درخت: fa57dabcf4
شاخه‌ها تگ‌ها
Eye
/
docs
/
wiki
/
foswiki
/
data
/
ManStatDevices.txt

ManStatDevices.txt 4.7 KB
تاريخچه خام

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849 
  1. %META:TOPICINFO{author="roman" comment="reprev" date="1603101574" format="1.1" reprev="2" version="2"}%
    2. 

  2. %META:TOPICPARENT{name="ManStatCommonSovtestLocal"}%
    3. 

  3. ---+!! Сетевая инфраструктура
    4. 

  4. 

  5. Раздел был создан для контроля подключения ip-адресов по портам оборудования. Имеется список устройств и их портов, между которыми задаются связи. Необходимо обязательно указать какой порт одного свича соединён с каким портом другого свича.
    6. 

  6. В дальнейшем, скрипт опрашивает роутеры и свичи по snmp и ищет маки по портам устройств.
    7. 

  7. 

  8. ---++ Конфигурация устройства, пункт Параметры
    9. 

  9. 

  10.      <img src="%ATTACHURLPATH%/device_settings.png" alt="device_settings.png" width='763' height='385' />
    11. 

  11. 

  12. Обязательные поля:
    13. 

  13. 

  14.    * Название, IP - имя и адрес устройства
    15. 

  15.    * Портов - сколько портов. 
    16. 

  16.    * Вендор - кто производитель устройства
    17. 

  17.    * "Snmp Version" - использовать ли snmp и какой версии. Для неуправляемых свичей надо выключать! 
    18. 

  18.    * "Snmp * Community" - доступ по snmp v2/1 к свичу по snmp. v3 в настоящий момент не используется.
    19. 

  19. Дополнительные поля:
    20. 

  20.    * Модель - модель устройства
    21. 

  21.    * Расположен - географическое местоположение
    22. 

  22.    * "Шлюз в интернет" - является ли маршрутизатором в интернет. Применяется для конфигурации списков доступа
    23. 

  23.    * Роутер - является ли обычным маршрутизатором. Используется скриптом сканирования для анализа arp-кэша
    24. 

  24.    * DHCP-Server - работает ли на нём dhcp-сервер. Имеет смысл только для устройств Микротик
    25. 

  25.    * Шейперы - Включать ли управление полосой пропускания для клиентов шлюза
    26. 

  26.    * "Только connected юзеры" - Конфигурировать ли на шлюзе всех известных системе клиентов или только тех, кто принадлежит сетям, непосредственно терминируемых этим шлюзом. Другими словами, если за шлюзом есть ещё роутеры - выпускать ли и их сети.
    27. 

  27.    * fdb by snmp - мак-таблица отдаётся не по номеру порта, а по snmp-индексу (надо бы убрать...)
    28. 

  28.    * Discovery - обрабатывать ли устройство при сканировании сети
    29. 

  29.    * Nagios - включать ли мониторинг для устройства и его клиентов
    30. 

  30.    * Auth user - запись в списке юзеров, принадлежащая устройству. Используется в анализе логов при отборе по источнику.
    31. 

  31. 

  32. ---++ Порты
    33. 

  33. 

  34. Здесь удобнее всего смотреть кто подключен на портах и менять связи устройства с другими свичами
    35. 

  35. 

  36. ---++ Состояние
    37. 

  37. 

  38. Здесь отображается текущее состояние портов свича по snmp. Также можно включить/выключить порт если указана community на запись.
    39. 

  39. Остальной функционал тот же, что и на вкладке Порты. Вынесено отдельно, поскольку опрос свича может занимать продолжительное время, а просто посмотреть, кто у нас тут на порту и ждать при этом хочется не особо.
    40. 

  40. 

  41. 

  42. 

  43. -- Main.RomanDmitriev - 17 Oct 2020
    44. 

  44. 

  45. 

  46. %META:FILEATTACHMENT{name="device_settings.png" attachment="device_settings.png" attr="" comment="Конфигурация устройства" date="1602964541" path="device_settings.png" size="39626" user="roman" version="1"}%
    47. 

  47. %META:PREFERENCE{name="ALLOWTOPICCHANGE" title="ALLOWTOPICCHANGE" type="Set" value="AdminGroup"}%
    48. 

  48. %META:PREFERENCE{name="PERMSET_CHANGE" title="PERMSET_CHANGE" type="Local" value="details"}%
    49. 

  49. %META:PREFERENCE{name="PERMSET_CHANGE_DETAILS" title="PERMSET_CHANGE_DETAILS" type="Local" value="AdminGroup"}%
    50.