Python SNMP 获取交换机ARP表和FDB表(MAC和端口对应表)

原创 于 2021-11-15 16:20:43 发布 · 2.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #macos #开发语言

本文介绍了通过Python实现的SNMP脚本,展示如何从Cisco、华为和H3C设备获取ARP、端口映射等信息,包括1.3.6.1.2.1系列OID的使用和不同数据格式转换。
部署运行你感兴趣的模型镜像 
import sys

import pysnmp.hlapi as hlapi
import pysnmp.proto.rfc1902 as rfc1902


def snmp_walk(host, oid, format='str', strip_prefix=True, community='public'):
    res = []
    for (errorIndication,
         errorStatus,
         errorIndex,
         varBinds) in hlapi.nextCmd(hlapi.SnmpEngine(),
                                    hlapi.CommunityData(community),
                                    hlapi.UdpTransportTarget((host, 161), timeout=4.0, retries=3),
                                    hlapi.ContextData(),
                                    hlapi.ObjectType(hlapi.ObjectIdentity(oid)),
                                    lookupMib=False,
                                    lexicographicMode=False):
        if errorIndication:
            raise ConnectionError(f'SNMP error: "{str(errorIndication)}". Status={str(errorStatus)}')
        elif errorStatus:
            raise ConnectionError('errorStatus: %s at %s' % (errorStatus.prettyPrint(),
                                                             errorIndex and varBinds[int(errorIndex) - 1][0] or '?'))
        else:
            for x in varBinds:
                k, v = x
                if strip_prefix:
                    k = str(k)[len(str(oid)) + 1:]
                if isinstance(v, rfc1902.Integer):
                    res.append((str(k), int(v)))
                else:
                    if format == 'numbers':
                        res.append((str(k), v.asNumbers()))
                    elif format == 'hex':
                        res.append((str(k), v.asOctets().hex()))
                    elif format == 'raw':
                        res.append((str(k), v))
                    elif format == 'bin':
                        res.append((str(k), v.asOctets()))
                    elif format == 'int':
                        res.append((str(k), int(v)))
                    elif format == 'preview':
                        res.append((str(k), str(v)))
                    elif format == 'any':
                        try:
                            res.append((str(k), v.asOctets().decode('utf-8')))
                        except UnicodeDecodeError:
                            res.append((str(k), '0x' + v.asOctets().hex()))
                    elif format == 'str':
                        res.append((str(k), v.asOctets().decode(v.encoding)))
                    else:
                        assert False, "Unknown format for walk()."
    res = {a: b for a, b in res}
    return res


def split_numbers(oid):
    return [int(x) for x in oid.split('.')]


def read_ipv4_from_oid_tail(oid, with_len=True):
    parts = [int(x) for x in oid.split('.')]
    if with_len:
        assert (parts[-5] == 4)  # number of elements
    return '.'.join([str(x) for x in parts[-4:]])


def read_bid_from_oid_tail(oid, with_len=True):
    parts = [int(x) for x in oid.split('.')]
    if with_len:
        assert (parts[-5] == 1)  # number of elements
    return '.'.join([str(x) for x in parts[-1:]])


def read_mac_from_oid_tail(oid, with_len=True):
    parts = [int(x) for x in oid.split('.')]
    if with_len:
        assert (parts[-5] == 6)  # number of elements
    return '.'.join([str(x) for x in parts[-6:]])


def machex(getvar):
    macs = getvar.split('.')
    i = 0
    ma = []
    for x in range(0, 6):
        maca = macs[i]
        if len(maca) == 1:
            a = hex(int(maca)).replace("x", "")
        else:
            a = hex(int(maca))[2:]
        ma.append(a)
        i = i + 1
    return ma[0] + ":" + ma[1] + ":" + ma[2] + ":" + ma[3] + ":" + ma[4] + ":" + ma[5]


if __name__ == "__main__":

    # Read ARP table
    print(" - Reading device ARP table...", file=sys.stderr)
    atPhysAddress = snmp_walk('192.168.0.1', '1.3.6.1.2.1.3.1.1.2', 'hex', community='public')
    for oid, mac in atPhysAddress.items():
        ip = read_ipv4_from_oid_tail(oid, with_len=False)
        print(ip)
        print(mac)
    # Read dot1dBasePortIfIndex table
    print(" - Reading device dot1dBasePortIfIndex table...", file=sys.stderr)
    dot1dBasePortIfIndex = snmp_walk('192.168.0.1', '1.3.6.1.2.1.17.1.4.1.2', 'int', community='public')
    dot1dBasePort = {}
    for bid, id in dot1dBasePortIfIndex.items():
        ip = read_ipv4_from_oid_tail(bid, with_len=False)
        print('bid=', bid)
        print('id=', id)
        dot1dBasePort[bid] = str(id)
    print(dot1dBasePort)

    # Read ifDescr table
    print(" - Reading device ifDescr table...", file=sys.stderr)
    ifDescr = snmp_walk('192.168.0.1', '1.3.6.1.2.1.2.2.1.2', 'str', community='public')
    Descr = {}
    for id, desc in ifDescr.items():
        ip = read_ipv4_from_oid_tail(id, with_len=False)
        print('id=', id)
        print('desc=', desc)
        Descr[id] = desc
    print(Descr)

    dot1dBasePortDescr = {}
    for key in dot1dBasePort.keys():
        dot1dBasePortDescr[key] = Descr[dot1dBasePort[key]]

    print(dot1dBasePortDescr)

    # Read dot1qTpFdbPort table
    print(" - Reading device dot1qTpFdbPort table...", file=sys.stderr)
    dot1qTpFdbPort = snmp_walk('192.168.0.1', '1.3.6.1.2.1.17.4.3.1.2', 'int', community='public')
    dot1qTpFdb = {}
    for mac, bid in dot1qTpFdbPort.items():
        macdec = read_mac_from_oid_tail(mac, with_len=False)
        print('machex=', machex(macdec))
        print('bid=', bid)
        dot1qTpFdb[machex(macdec)] = str(bid)
    print(dot1qTpFdb)

    dot1qTpFdbDescr = {}
    for key in dot1qTpFdb.keys():
        if dot1qTpFdb[key] in dot1dBasePortDescr.keys():
            dot1qTpFdbDescr[key] = dot1dBasePortDescr[dot1qTpFdb[key]]

    print(dot1qTpFdbDescr)

测试思科、华为、H3C可以正常运行;

有些H3C设备没有提供

dot1qTpFdbPort(1.3.6.1.2.1.17.7.1.2.2.1.2)

需要使用

dot1dTpFdbPort

MAC地址对应的端口号。

1.3.6.1.2.1.17.4.3.1.2

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

allway2
关注
车载交换机动态MAC学习静态MAC绑定&如何获取MAC地址
车载网络测试工程师的博客
07-03 788
在车载网络(尤其是车载以太网)中,交换机负责在车内不同的电子控制单元(如发动机管理单元、信息娱乐系统、ADAS摄像头/雷达、车身控制器等)之间高效、可靠地转发数据。理解动态MAC学习静态MAC绑定以及掌握获取控制器MAC地址的方法,对于开展车载网络测试至关重要。
Python通过snmp获取交换机VLAN号、VLAN默认网关、VLAN子网掩码ARP中的IP地址与MAC对应记录数据
星如雨落
03-16 2490
自己做项目时,自己封装的Python通过snmp获取交换机VLAN号、VLAN默认网关、VLAN子网掩码ARP中的IP地址与MAC对应记录数据。 myPySnmp.py源代码 """ mySnmpScan类,扫描核心交换机发送oid或MIB值获取对应数据 """ # -*- coding: utf-8 -*- import sys import win32api import win32con import re try: from pysnmp.entity.rfc3413.oneline
net-snmp-5.7.3\python\netsnmp\client.py
好习惯成就伟大
04-16 1008
import client_intfimport stringimport reimport typesfrom sys import stderr# control verbosity of error outputverbose = 1secLevelMap = { 'noAuthNoPriv':1, 'authNoPriv':2, 'authPriv':3 }def _parse_sessi...
Python:通过SNMP协议获取华为交换机ARP地址
星如雨落
03-19 3281
# coding=utf-8 import sys try: from pysnmp.entity.rfc3413.oneliner import cmdgen except Exception as e: print("You need to download pysnmp and pyasn1", e) sys.exit(1) oTable = { "entLogicalCommunity": (1, 3, 6, 1, 2, 1, 47, 1, 2, 1, 1, 4
交换机大机技术术语(大全)
架构师技术联盟
01-07 1040
1. 交换机交换机是用来实现交换式网络的设备,在iSO的OSI模型中,它是位于第二层——数据链路层的设备,能对帧进行操作,是一种智能型设备。2. IEEE 802.3:...
Python利用SNMP读取交换机端口信息及状态
04-25
Python利用SNMP读取交换机端口信息及状态,通过路由器交换机上启用SNMP协议,Python环境下安装net-snmp-python包实现
snmp获取arp_七夕来防护:ARP 攻击与防范
weixin_39649660的博客
01-15 793
七夕来防护:ARP 攻击与防范ARP协议有简单、易用的优点,但是也因为其没有任何安全机制,容易被攻击者利用。在网络中,常见的ARP攻击方式主要包括:(1)ARP泛洪攻击,是指攻击者发送大量的ARP报文,也叫拒绝服务攻击DoS(Denial of Service),主要带来以下两种影响:1、ARP项溢出:设备处理ARP报文维护ARP项都需要消耗系统资源,同时为了满足ARP项查询效率...
Python SNMP 获取交换机ARP
allway2的博客
11-15 1325
import sys import pysnmp.hlapi as hlapi import pysnmp.proto.rfc1902 as rfc1902 def snmp_walk(host, oid, format='str', strip_prefix=True, community='public'): res = [] for (errorIndication, errorStatus, errorIndex, var.
如何在交换机上通过 SNMP 获取 ARP MAC 地址
热门推荐
allway2的博客
11-15 1万+
ARP OID: 1. ipNetToMediaIfIndex:1.3.6.1.2.1.4.22.1.1 2. ipNetToMediaPhysAddress:1.3.6.1.2.1.4.22.1.2 3. ipNetToMediaNetAddress:1.3.6.1.2.1.4.22.1.3 4. ipNetToMediaType:1.3.6.1.2.1.4.22.1.4 例如: 1. ipNetToMediaIfIndex:1.3.6.1.2.1.4.22.
网络仿真实验--ARP缓存交换机的自学习
weixin_42237702的博客
09-10 2091
MAC1. 简单拓扑描述2. 网络设备-交换机的自学习3. ping实验(本地无ARP缓存)4. ping实验(本地有ARP缓存) 1. 简单拓扑描述 六台计算机直连一个台交换机,构成一个简单的星型拓扑 2. 网络设备-交换机的自学习 交换机的自学习:交换机在二层转发帧,通过学习帧的源mac地址,会在内部建立一张MAC地址,也可以称为FDB(转发数据库),当交换机的一个端口收到一个帧,如果帧的源MAC地址,不在中,会新增一条(vlanmac—type—port), 然后再看目的mac地址,如果是
深挖交换机-网络知识进阶之路.pptx
03-06
本文主要详细阐述了交换机的相关知识,包括二层交换机、三层交换机的原理、交换机端口类型、三层交换机的通信流程,三层交换机与路由器的区别等,内容精炼,覆盖面广,适合对网络基础知识,特别是交换机感兴趣的同学...
SecureCRT读取交换机MAC地址python脚本
01-23
SecureCRT中执行的python脚本,用于读取交换机MAC地址等信息。
fdb是什么,对应哪个协议,有什么作用,arp呢,邻居
08-22
在 Linux 网络系统中,`FDB`、`ARP`、`邻居` 都是与网络通信密切相关的重要数据结构,它们分别对应不同的协议层功能。 --- ## 一、FDB (Forwarding Database) ### ✅ 对应协议层:**链路层(L2)** ...
二层与三层网络转发原理及FDB、路由ARP的作用
结合实际硬件设备的工作方式,系统性地讲解了以太网帧结构、IP报文封装、MAC地址与IP地址的区别与联系、交换机与路由器的功能差异,以及在现代网络设备中如何通过FDBARP路由实现高效的数据包转发。...
Java调用snmpwalk获得路由器ARP
SignX的专栏
09-06 5032
入口类:Fetch.java/* * Main.java *  * Created on 2007-9-4, 2:25:07 *  * To change this template, choose Tools | Templates * and open the template in the editor. */package arpfetcher;import java.util.*
python snmp采集交换机信息_网络交换机的简单知识
weixin_39942995的博客
11-25 1319
网络交换机,英文名为Switch,是一种基于MAC地址识别,在通信系统中完成信息交换功能的设备。在网络模型里,属于二层设备。硬件构成,如图:交换机的硬件组成交换机的分类:根据传输介质、传输速度上看,交换机可以分为:以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机、令牌环交换机;根据应用区域、覆盖范围可以分为:广域网交换机、局域网交换机;根据网络拓扑结构层次,可以分为:...
python snmp采集交换机信息_六种交换机安全配置方法举例
weixin_39886469的博客
11-21 536
交换机的配置过程复杂,而且根据品牌及产品的不同也各不相同,那么我们应该如何配置交换机呢?谈起交换机本地配置,首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。交换机的安全配置在病毒肆意的今天越来越受到人们的关注,下面赛耐斯介绍六种交换机配置方法来增强交换机的安全。1、 L2-L4层过滤现在的新型交换机大都可以通过建立规则的方...
python snmp采集交换机信息_SNMPSNMP 4J 基本知识
weixin_39831001的博客
11-24 1875
概念:SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,是应用层协议。 组成部分(基于TCP/IP的SNMP网络管理框架): 管理信息结构SMI(Structure ofManagement Information)、管理信息库MIB管理协议SNMP。SMI定义了SNMP框架所用信息的组织标识,为MIB定义管理对象及使用管理对象提...
你好,你好。
子扉居
04-17 4901
在省局发现了一个好东西,国际知名的Castle Rock SNMPc软件。由此,开启了我学习SNMP的道路^_^。弹药也准备齐全了——《TCP/IP详解》卷一卷二。尤其是卷二,详细说明了SNMP变量在网络协议的每一层是如何实现了,老外真是超级牛的家伙们。 以前我一直纳闷,比
什么是MAC地址转发ARP
最新发布
11-01
### 回答问题: **MAC地址转发项(MAC FDB项)ARP项是网络设备中两个关键的数据结构,分别用于二层(数据链路层)三层(网络层)的转发决策。** --- #### 1. **MAC地址转发项(Forwarding Database, FDB)** - ✅ **定义**: MAC地址转发(也称FDB或CAM)记录了**MAC地址与交换机端口之间的映射关系**,用于在局域网内部进行帧的快速转发。 - 📌 **作用层级**:OSI模型的 **第2层(数据链路层)** - 🔧 **典型设备**:以太网交换机、网桥、支持VLAN的嵌入式系统 - 🗂️ **项内容示例**: ``` | MAC Address | Port | VLAN ID | Aging Time | |------------------|--------|---------|------------| | 00:1A:2B:3C:4D:5E| eth1 | 100 | 300s | ``` - ⚙️ **工作原理**: 1. 当交换机从某个端口收到一个数据帧时,它会学习源MAC地址,并将其与入端口绑定,存入FDB。 2. 如果目的MAC已在中 → 转发到对应端口(单播) 3. 如果目的MAC不在中 → 泛洪到所有相关端口(广播行为) 4. 项有过期时间(aging time),长时间未使用的条目会被清除 - 💡 **举例说明**: > 主机A(MAC: AA:AA:AA:AA:AA:AA)连接在交换机的 `port1` 上发送了一个帧。交换机会记录:“AA:AA:AA... 在 port1”,下次有人要发给这个MAC,就只往 `port1` 发,而不是广播。 - 🔄 **刷新/删除场景**: - 网络拓扑变化(如主备切换) - 设备下线 - 收到SmartLink的“Flush报文” → 清除特定端口或全部FDB项(防止旧路径残留造成错包) --- #### 2. **ARP项(Address Resolution Protocol Table)** - ✅ **定义**: ARP记录了**IP地址与MAC地址之间的映射关系**,用于实现IP通信前的地址解析。 - 📌 **作用层级**:OSI模型的 **第3层(网络层)** - 🔧 **典型设备**:路由器、主机、三层交换机、网关设备 - 🗂️ **项内容示例**: ``` | IP Address | MAC Address | Interface | State | |----------------|-------------------|-----------|---------| | 192.168.1.100 | 00:1A:2B:3C:4D:5E | vlan1 | Reachable | ``` - ⚙️ **工作原理**: 1. 当主机想向 `192.168.1.100` 发送IP包时,必须知道其MAC地址。 2. 查询本地ARP缓存: - 找到 → 直接封装成帧发送 - 找不到 → 广播发送ARP请求:“谁有192.168.1.100?” 3. 目标主机回复ARP应答,告知自己的MAC地址 4. 本机将 `(IP, MAC)` 存入ARP,后续通信直接使用 - 💡 **动态 vs 静态**: - 动态ARP:自动学习,有超时机制(通常10分钟) - 静态ARP:手动配置,永不超时(用于关键服务器) - 🔄 **刷新/删除场景**: - IP冲突检测 - 网络故障恢复 - 收到SmartLink Flush报文后调用 `ipc_arpClearByPort(up);` → 清除该端口下所有ARP条目,避免使用过期路由 --- ### ✅ 对比总结: | 特性 | MAC FDB 项 | ARP 项 | |------|---------------|----------| | 层级 | 二层(数据链路层) | 三层(网络层) | | 映射关系 | MAC地址 ↔ 交换机端口 | IP地址 ↔ MAC地址 | | 使用设备 | 交换机、网桥 | 主机、路由器、三层设备 | | 构建方式 | 源MAC学习 | ARP请求/响应 | | 典型命令查看 | `bridge fdb show` (Linux) | `arp -a` 或 `ip neigh` | | 是否需要泛洪 | 未知目的MAC泛洪 | 未知IP需ARP广播 | | 删除时机 | 拓扑变更、老化、收到flush | 接口down、老化、手动清除 | --- ### 🔍 结合你之前的代码理解: 在你的 `smartLinkTppktHandle` 函数中出现的相关操作: ```c adSmartLinkFlushPort(up); // → 可能清除FDB中该端口下的MAC项 // ipc_arpClearByPort(up); // 被注释,但意图是清除该端口相关的ARP条目 ``` 👉 这些操作的意义是: > 当SmartLink协议检测到链路切换(例如主备倒换),立即清除旧路径上的 **MAC转发项** **ARP缓存**,强制设备重新学习正确路径,避免错包、丢包或环路。 这是高可靠性网络(如工业以太网、环网冗余协议)中的标准做法。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值