Всем привет!Столкнулся с проблемой управления коммутатором IBM SAN24B-4 через snmp.
Точнее нужно выключать/включать FC порты через snmp.Данные с коммутатора получаются без проблем по любой версии snmp:
snmpwalk -v 1 -c private 10.200.201.42
SNMPv2-MIB::sysDescr.0 = STRING: Fibre Channel Switch.
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.1588.2.1.1.71
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1689900) 4:41:39.00
SNMPv2-MIB::sysContact.0 = STRING: Field Support.
SNMPv2-MIB::sysName.0 = STRING: IBM_2498_24E
SNMPv2-MIB::sysLocation.0 = STRING: End User Premise.
SNMPv2-MIB::sysServices.0 = INTEGER: 79
IF-MIB::ifNumber.0 = INTEGER: 30
IF-MIB::ifIndex.805306369 = INTEGER: 805306369
IF-MIB::ifIndex.805306370 = INTEGER: 805306370
...А вот записать на него не выходит:
snmpset -v 1 -c private 10.200.201.42 IF-MIB::ifAdminStatus.1073741825 i 1
Error in packet.
Reason: (genError) A general failure occured
Failed object: IF-MIB::ifAdminStatus.1073741825Пробовал другие версии snmp, всё тоже самое...
Настройки на коммутаторе:
snmpconfig --show snmpv1SNMPv1 community and trap recipient configuration:
Community 1: Secret C0de (rw)
No trap recipient configured yet
Community 2: OrigEquipMfr (rw)
No trap recipient configured yet
Community 3: private (rw)
No trap recipient configured yet
Community 4: public (ro)
No trap recipient configured yet
Community 5: common (ro)
No trap recipient configured yet
Community 6: FibreChannel (ro)
No trap recipient configured yet
SNMPv1:Enabledsnmpconfig --show accessControl
SNMP access list configuration:
Entry 0: No access host configured yet
Entry 1: No access host configured yet
Entry 2: No access host configured yet
Entry 3: No access host configured yet
Entry 4: No access host configured yet
Entry 5: No access host configured yetsnmpconfig --show secLevel
GET security level = 0, SET level = 0
SNMP GET Security Level: No security
SNMP SET Security Level: No securityПрошивка самая последняя 7.1.1
Уже всю голову сломал. Ничего не выходит. Помогите.
Выглядит всё ок.
Сейчас мода пошла отказываться от write-community snmp в пользу netconf, например джунипер в упор управлять состоянием интерфейсов давать не хочет, сильно похоже на такой случай.
> Выглядит всё ок.
> Сейчас мода пошла отказываться от write-community snmp в пользу netconf, например джунипер
> в упор управлять состоянием интерфейсов давать не хочет, сильно похоже на
> такой случай.Весь редбук перерыл, не могу найти строчку где написано что я идиот. Блин самый дешевый длинк может, а этот нет. В мозгу не укладывается...
ну зачем то на нём выставляется на пользователей и на комунити read\write...
Написал в ИБМ.
У джунипера тоже есть write community, но из работающего там помню только снятие трейсроутов.
> У джунипера тоже есть write community, но из работающего там помню только
> снятие трейсроутов.Есть ещё подозрение что эта фича только при наличии определённой лицензии(
> Выглядит всё ок.
> Сейчас мода пошла отказываться от write-community snmp в пользу netconf, например джунипер
> в упор управлять состоянием интерфейсов давать не хочет, сильно похоже на
> такой случай.Джунипер вообще сильно специфичная железка.
Cisco нормально netconf до сих пор не реализовали, а в длинках им и не пахнет (поправьте, если ошибаюсь).
А можно у Вас поинтересоваться - А ЗАЧЕМ?во первых совершенно непонятно зачем закрывать порты, а во вторых зачем это делать по SNMP.
Чем вам так не угодил ssh?
Почему бы не настроить нормальный зонинг?
> А можно у Вас поинтересоваться - А ЗАЧЕМ?
> во первых совершенно непонятно зачем закрывать порты, а во вторых зачем это
> делать по SNMP.
> Чем вам так не угодил ssh?
> Почему бы не настроить нормальный зонинг?Предположу, что человек хочет fencing в кластерах redhat или типа того.