SNMP를 사용하여 MAC 및 IP 주소 계정 정보를 가져오는 방법
목차
소개
이 문서에서는 SNMP(Simple Network Management Protocol)를 사용하여 Cisco 라우터에서 MAC 및 IP 주소 어카운팅 정보를 얻는 방법에 대한 예를 제공합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
MAC 주소 계정 관리
MAC 주소 어카운팅 기능은 LAN 인터페이스의 소스 및 대상 MAC 주소를 기반으로 IP 트래픽에 대한 어카운팅 정보를 제공합니다.이 기능은 고유 MAC 주소로 또는 고유 MAC 주소로 IP 패킷을 수신하거나 전송하는 LAN 인터페이스의 총 패킷 및 바이트 수를 계산합니다.또한 수신 또는 전송된 마지막 패킷의 타임스탬프를 기록합니다.
명령줄에서 다음 결과를 가져옵니다.
router_10.64.7.2#show running
<snip>
...
interface FastEthernet2/0
ip address 10.64.7.2 255.255.255.248
ip accounting mac-address input
ip accounting Mac-address output
...
<snip>
...
snmp-server community public RO
SNMP-server community private RW
...
<snip>
router_10.64.7.2#show interfaces mac
FastEthernet2/0
Input (486 free)
0000.0c75.4120(24 ): 19349 packets, 1608842 bytes, last: 5360ms ago
00e0.1e3f.6989(33 ): 19272 packets, 1597208 bytes, last: 1276ms ago
...
0040.0550.bc5c(245): 207 packets, 44890 bytes, last: 174440ms ago
Total: 1091720 packets, 178475402 bytes
Output (506 free)
0040.ca19.c776(34 ): 3744 packets, 400075 bytes, last: 81804ms ago
...
0090.bf1f.e000(208): 229537 packets, 64266576 bytes, last: 0ms ago
Total: 266111 packets, 70376527 bytes
router_10.64.7.2#
또는 다음과 같이 CISCO-IP-STAT-MIB에서 SNMP를 사용하여 위 정보를 얻을 수 있습니다.
% snmpwalk 10.64.7.2 public .1.3.6.1.4.1.9.9.84.1.2.1 enterprises.9.9.84.1.2.1.1.3.9.1.0.0.12.117.65.32 = Counter32: 19349 ... enterprises.9.9.84.1.2.1.1.3.9.2.1.0.94.0.0.5 = Counter32: 19040 enterprises.9.9.84.1.2.1.1.4.9.1.0.0.12.117.65.32 = Counter32: 1608842 ... enterprises.9.9.84.1.2.1.1.4.9.2.1.0.94.0.0.5 = Counter32: 1485120
참고:
public = RO community string 1.3.6.1.4.1.9.9.84.1.2.1 = cipMacTable 1.3.6.1.4.1.9.9.84.1.2.1.1.3 = cipMacSwitchedPkts 1.3.6.1.4.1.9.9.84.1.2.1.1.4 = cipMacSwitchedBytes
snmpwalk 명령 출력에서 예제 중 하나를 가져옵니다.
-
출력의 첫 번째 부분, 즉 cipMacSwitchedPkts의 경우:
enterprises.9.9.84.1.2.1.1.3.9.1.0.0.12.117.65.32 = Counter32: 19349
여기서 9는 ifIndex이고 1은 cipMacDirection입니다.
input(1), output(2)
0.0.12.117.65.32은 MAC 주소, 즉 0000.0c75.4120입니다. MAC 주소는 10진수입니다.0.0.12.117.65.32(16진수로 0000.0c75.4120으로 변환)
패킷 수는 19349입니다.
-
SNMP 출력의 후반부에 대해, 즉 cipMacSwitchedBytes는 다음과 같습니다.
enterprises.9.9.84.1.2.1.1.4.9.1.0.0.12.117.65.32 = Counter32: 1608842
여기서 9는 ifIndex이고 1은 cipMacDirection입니다.
input(1), output(2)
0.0.12.117.65.32은 MAC 주소, 즉 0000.0c75.4120입니다.
바이트 수 = 1608842. show interfaces mac 명령 출력의 다음 항목에 해당합니다.
router_10.64.7.2#show interfaces mac FastEthernet2/0 Input (486 free) 0000.0c75.4120(24 ): 19349 packets, 1608842 bytes, last: 5360ms ago ...
CISCO-IP-STAT-MIB는 Cisco IOS® Software Release 12.0부터 Cisco 라우터에서 지원됩니다. MIB 지원에 대한 자세한 내용은 MIB Locator 
(등록된 고객만 해당)를 참조하십시오.
자세한 내용은 다음 사이트를 참조하십시오.
IP 주소 계정 관리
사용자는 IP 어카운팅을 활성화하면 소스 및 목적지 IP 주소를 기준으로 Cisco IOS Software를 통해 전환된 바이트 및 패킷 수를 확인할 수 있습니다.트랜짓 IP 트래픽만 측정되며 아웃바운드에서만 측정됩니다.소프트웨어에서 생성되거나 소프트웨어에서 종료되는 트래픽은 회계 통계에 포함되지 않습니다.
정확한 어카운팅 합계를 유지하기 위해 소프트웨어는 두 가지 어카운팅 데이터베이스를 유지 관리합니다.활성 및 체크포인트 데이터베이스.OLD-CISCO-IP-MIB.my에는 lipCkAccountingTable(검사점 데이터베이스) 및 lipAccountingTable(활성 데이터베이스)인 두 개의 테이블이 있습니다. actCheckPoint는 활성 데이터베이스를 검사점 데이터베이스에 복사합니다.따라서 show ip accounting 명령이 지워집니다.
NMS(네트워크 관리 시스템)는 MIB의 lipCkAccountingTable을 사용하여 검사점 데이터베이스의 안정적인 데이터를 분석할 수 있습니다.실행 중인 데이터베이스 또는 활성 데이터베이스가 검사점 데이터베이스에 복사됩니다.검사점 데이터베이스에 이미 활성 데이터베이스에서 가져온 데이터가 있는 경우 라우터는 활성 데이터베이스의 최신 복사본을 검사점 데이터베이스의 기존 데이터에 추가합니다.검사점 데이터베이스는 actCheckPoint가 설정될 때까지 또는 clear ip accounting [checkpoint] 명령을 실행하여 이 데이터베이스의 내용을 삭제할 때까지 활성 데이터베이스에서 검색된 데이터를 저장합니다.
MIB actCheckPoint는 검사점 데이터베이스를 활성화합니다.이 변수는 읽은 다음 읽은 것과 같은 값으로 설정해야 합니다.읽기 및 설정 값은 설정 요청이 성공한 후 증가합니다.라우터의 컨피그레이션은 다음과 같습니다.
<snip> ... interface FastEthernet2/0 ip address 10.64.7.2 255.255.255.248 ip accounting output-packets ... <snip>
SNMP를 사용하여 IP 주소 계정 정보를 가져오는 방법
SNMP를 사용하여 체크포인팅 및 체크포인트 데이터베이스에서 데이터를 검색하여 정확한 계정 데이터를 얻습니다.
체크포인트를 설정하고 활성 데이터베이스의 데이터를 체크포인트 데이터베이스로 복사하려면 2단계 프로세스가 필요합니다.
-
actCheckPoint(1.3.6.1.4.1.9.2.4.11)의 값을 읽습니다.
% snmpget -v 1 10.64.7.2 public .1.3.6.1.4.1.9.2.4.11.0 enterprises.9.2.4.11.0 = 0 -
actCheckPoint를 방금 읽은 값으로 설정합니다.
% snmpset 10.64.7.2 private .1.3.6.1.4.1.9.2.4.11.0 i 0 enterprises.9.2.4.11.0 = 0참고: 설정이 성공하면 actCheckPoint의 값이 1씩 증가합니다.
% snmpget -v 1 10.64.7.2 public .1.3.6.1.4.1.9.2.4.11.0 enterprises.9.2.4.11.0 = 1
여기서는 IP 체크포인트 어카운팅 테이블을 실제로 삭제하지 않습니다.테이블을 검사하면 라이브 테이블을 검사점 테이블에 복사하고 라이브 테이블을 다시 초기화합니다.위에서 체크포인트는 IP 계정 관리 테이블을 삭제하거나 다시 초기화합니다.IP 체크포인트 어카운팅 테이블을 검색하려면 lipCkAccountingTable을 건너뜁니다.
참고: 1.3.6.1.4.1.9.2.4.9 = lipCkAccountingTable:
% snmpwalk 10.64.7.2 public .1.3.6.1.4.1.9.2.4.9 enterprises.9.2.4.9.1.1.10.64.7.26.172.17.111.59 = IpAddress: 10.64.7.26 enterprises.9.2.4.9.1.1.172.17.110.208.172.17.110.223 = IpAddress: 172.17.110.208 enterprises.9.2.4.9.1.2.10.64.7.26.172.17.111.59 = IpAddress: 172.17.111.59 enterprises.9.2.4.9.1.2.172.17.110.208.172.17.110.223 = IpAddress: 172.17.110.223 enterprises.9.2.4.9.1.3.10.64.7.26.172.17.111.59 = 29 enterprises.9.2.4.9.1.3.172.17.110.208.172.17.110.223 = 57 enterprises.9.2.4.9.1.4.10.64.7.26.172.17.111.59 = 2436 enterprises.9.2.4.9.1.4.172.17.110.208.172.17.110.223 = 5700 enterprises.9.2.4.9.1.5.10.64.7.26.172.17.111.59 = 0 enterprises.9.2.4.9.1.5.172.17.110.208.172.17.110.223 = 0
router_10.64.7.2:
router_10.64.7.2#show ip account
Source Destination Packets Bytes
172.17.110.208 172.17.110.223 25 2500
10.64.7.26 172.17.111.59 13 1092
회계 데이터 사용 기간은 0입니다.
요약하면 actCheckPoint를 설정하면 lipCkAccountingTable의 데이터가 지워집니다.다시 말해, 이것은 완전히 새로운 데이터베이스로 시작합니다.
OLD-CISCO-IP-MIB는 Cisco IOS Software 릴리스 10.x 이후로 Cisco 라우터에서 지원됩니다.MIB 지원에 대한 자세한 내용은 MIB Locator (등록된 고객만 해당)를 참조하십시오.
자세한 내용은 다음 사이트를 참조하십시오.
피드백