Cómo verificar y modificar VLAN en un switch TP-Link JetStream a través de SNMP
Este artículo demuestra cómo verificar la configuración de VLAN, crear y eliminar VLAN, así como agregar y quitar puertos a las VLAN, en el switch TP-Link JetStream a través del Protocolo de Administración de Red Simple (SNMP).
1. Requisitos.
Deberías entender lo siguiente antes de leer este documento:
- ¿Cómo funcionan las VLAN y cómo configurarlas en el switch TP-Link JetStream? Guía Oficial.
- ¿Cómo configurar SNMP v2c/v3 en el switch TP-Link JetStream? Guía Oficial.
- Lectura, comprensión y uso de MIBs.
- Configurar y usar los comandos de NET-SNMP, incluyendo snmpget, snmpset, snmptable, snmpwalk, u otro software SNMP.
2. Preparativos.
Aquí describimos brevemente la configuración de SNMP v2c. Para una Guía de Configuración detallada de SNMP, por favor consulta la Guía Oficial.
- Ve a Mantenimiento --> SNMP --> Configuración Global, activa SNMP.
- Ve a SNMP v1/v2c, agrega una nueva comunidad, el nombre de la Comunidad es tplink, y el Modo de Acceso es Leer y Escribir.
- Net-SNMP disponible en http://www.net-snmp.org/ Busca los modelos de tus switches TP-Link desde el sitio web oficial y descarga el archivo MIBs desde la página de Soporte, luego copia los archivos MIBs a la carpeta de MIBs de Net-SNMP.
3. Operaciones.
Todos los comandos se listarán en azul, cursiva y negrita. El archivo MIBs utilizado aquí para la configuración de VLAN es “tplink-vlan-dot1qVlan.mib”, y la dirección IP del switch aquí es 192.168.0.1.
3.1 Mostrar tabla de VLAN.
snmptable -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanConfigTable
dot1qVlanId |
dot1qVlanDescription |
vlanTagPortMemberAdd |
vlanUntagPortMemberAdd |
vlanPortMemberRemove |
dot1qVlanStatus
|
1 |
“System-VLAN” |
“” |
“1/0/1-28” |
“” |
activo |
3.2 Crear VLAN 100, nombrarla “VLAN100” y agregar los puertos no etiquetados 1/0/2-4.
Usa el comando snmpset para establecer el ID de VLAN, el nombre de VLAN, los puertos a agregar y la acción “createAndGo” a realizar.
snmpset -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 dot1qVlanId.100 i 100 dot1qVlanDescription.100 s VLAN100 vlanUntagPortMemberAdd.100 s 1/0/2-4 dot1qVlanStatus.100 i 4
TPLINK-DOT1Q-VLAN-MIB::dot1qVlanId.100 = INTEGER: 100
TPLINK-DOT1Q-VLAN-MIB::dot1qVlanDescription.100 = STRING: "VLAN100"
TPLINK-DOT1Q-VLAN-MIB::vlanUntagPortMemberAdd.100 = STRING: "1/0/2-4"
TPLINK-DOT1Q-VLAN-MIB::dot1qVlanStatus.100 = INTEGER: createAndGo(4)
Nota:
- El último número en el OID es el número de VLAN a crear o eliminar.
- dot1qVlanStatus tiene dos acciones, createAndGo (4) para crear VLAN y destroy (6) para eliminar VLAN.
- “i” para entero, “s” para “String”.
Mostrar tabla de VLAN y los ajustes de VLAN se han actualizado para que surtan efecto.
snmptable -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanConfigTable
dot1qVlanId |
dot1qVlanDescription |
vlanTagPortMemberAdd |
vlanUntagPortMemberAdd |
vlanPortMemberRemove |
dot1qVlanStatus
|
1 |
“System-VLAN” |
“” |
“1/0/1-28” |
“” |
activo |
100 |
“VLAN100” |
“” |
“1/0/2-4” |
“” |
activo |
3.3 Eliminar el puerto no etiquetado 1/0/2 de la VLAN 100.
snmpset -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanPortMemberRemove.100 s 1/0/2
TPLINK-DOT1Q-VLAN-MIB::vlanPortMemberRemove.100 = STRING: "1/0/2"
snmptable -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanConfigTable
dot1qVlanId |
dot1qVlanDescription |
vlanTagPortMemberAdd |
vlanUntagPortMemberAdd |
vlanPortMemberRemove |
dot1qVlanStatus
|
1 |
“System-VLAN” |
“” |
“1/0/1-28” |
“” |
activo |
100 |
“VLAN100” |
“” |
“1/0/3-4” |
“” |
activo |
El puerto 1/0/2 ha sido eliminado de la VLAN 100.
3.4 Añadir el puerto no etiquetado 1/0/5 a la VLAN 100.
snmpset -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanUntagPortMemberAdd.100 s 1/0/5
TPLINK-DOT1Q-VLAN-MIB::vlanUntagPortMemberAdd.100 = STRING: "1/0/5"
snmptable -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanConfigTable
dot1qVlanId |
dot1qVlanDescription |
vlanTagPortMemberAdd |
vlanUntagPortMemberAdd |
vlanPortMemberRemove |
dot1qVlanStatus
|
1 |
“System-VLAN” |
“” |
“1/0/1-28” |
“” |
activo |
100 |
“VLAN100” |
“” |
“1/0/3-5” |
“” |
activo |
El puerto 1/0/5 ha sido agregado a la VLAN 100.
3.5 Verificar el ID del puerto mediante snmpwalk.
Cada puerto tiene su propio SNMP ifIndex, o puedes decir que es el ID del puerto. Para verificar y administrar la configuración de VLAN del puerto, necesitamos conocer la correspondencia entre los puertos e IDs a través de snmpwalk.
De acuerdo con el siguiente resultado, el ID del puerto de GigaEthernet 1/0/1 es 49153, de GigaEthernet 1/0/2 es 49154 ……
snmpwalk -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1
RFC1213-MIB::sysDescr.0 = STRING: "JetStream 24-Port Gigabit L2 Managed Switch with 4 SFP Slots"
……
RFC1213-MIB::ifIndex.1 = INTEGER: 1
RFC1213-MIB::ifIndex.49152 = INTEGER: 49152
RFC1213-MIB::ifIndex.49153 = INTEGER: 49153
RFC1213-MIB::ifIndex.49154 = INTEGER: 49154
RFC1213-MIB::ifIndex.49155 = INTEGER: 49155
RFC1213-MIB::ifIndex.49156 = INTEGER: 49156
RFC1213-MIB::ifIndex.49157 = INTEGER: 49157
……
RFC1213-MIB::ifDescr.1 = STRING: "Vlan-interface1"
RFC1213-MIB::ifDescr.49152 = STRING: "AUX0"
RFC1213-MIB::ifDescr.49153 = STRING: "gigabitEthernet 1/0/1 : copper"
RFC1213-MIB::ifDescr.49154 = STRING: "gigabitEthernet 1/0/2 : copper"
RFC1213-MIB::ifDescr.49155 = STRING: "gigabitEthernet 1/0/3 : copper"
RFC1213-MIB::ifDescr.49156 = STRING: "gigabitEthernet 1/0/4 : copper"
RFC1213-MIB::ifDescr.49157 = STRING: "gigabitEthernet 1/0/5 : copper"
……
3.6 Mostrar tabla de VLAN de puertos.
snmptable -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanPortConfigTable
Tabla SNMP: TPLINK-DOT1Q-VLAN-MIB::vlanPortConfigTable
vlanPortNumber |
vlanPortPvid |
vlanPortIngressCheck |
vlanPortAcceptFrameType |
vlanPortLag |
"1/0/1" |
1 |
habilitar |
todos |
N/A |
“1/0/2” |
1 |
habilitar |
todos |
N/A |
“1/0/3” |
1 |
habilitar |
all |
N/A |
…… |
…… |
…… |
…… |
…… |
snmpwalk -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanPortPvid
TPLINK-DOT1Q-VLAN-MIB::vlanPortPvid.49153 = INTEGER: 1
TPLINK-DOT1Q-VLAN-MIB::vlanPortPvid.49154 = INTEGER: 1
TPLINK-DOT1Q-VLAN-MIB::vlanPortPvid.49155 = INTEGER: 1
……
3.7 Cambiar el PVID del puerto 1/0/1 a la VLAN 100.
snmpset -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanPortPvid.49153 i 100
TPLINK-DOT1Q-VLAN-MIB::vlanPortPvid.49153 = INTEGER: 100
snmptable -c tplink -v 2c -m TPLINK-DOT1Q-VLAN-MIB 192.168.0.1 vlanPortConfigTable
Tabla SNMP: TPLINK-DOT1Q-VLAN-MIB::vlanPortConfigTable
vlanPortNumber |
vlanPortPvid |
vlanPortIngressCheck |
vlanPortAcceptFrameType |
vlanPortLag |
"1/0/1" |
100 |
enable |
all |
N/A |
“1/0/2” |
1 |
enable |
all |
N/A |
“1/0/3” |
1 |
enable |
all |
N/A |
…… |
…… |
…… |
…… |
…… |