Здравствуйте.Поставлена задача посылать уведомление, если кто-то подключается на порт коммутатора Cisco 2960 с левым маком, в сети все сидят на своих местах и очень редко меняются компы, поэтому поднять порт вручную не составит проблемы при смене компа для сотрудника.
на циске настроил port-security
interface GigabitEthernet0/19
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security maximum 1
switchport port-security violation shutdown
switch-1000-1#sh run | inc snm
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.1.2.2 public1
адрес появился в таблице
switch-1000-1#sh port-security address
Secure Mac Address Table
------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 00e0.188e.bcd5 SecureSticky Gi0/19 -
------------------------------------------------------------------------
На сервере 10.1.2.2, установил snmptrapd
его настройка
snmptrapd.conf
authCommunity log,execute,net public1
traphandle SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10 /usr/local/etc/test
ловим трап при смене мака на порту, порт уходит в даун, на сервере записи типа:
2009-03-06 11:53:23 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1
SNMPv2-SMI::enterprises.9.9.315.0 Enterprise Specific Trap (1) Uptime: 190 days, 0:47:39.87
IF-MIB::ifIndex.10119 = Wrong Type (should be INTEGER): Gauge32: 10119 IF-MIB::ifName.10119 = STRING: GigabitEthernet0/19 SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10.10119 = Hex-STRING: 00 01 E6 2D E0 9E
2009-03-06 11:58:08 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1
как выполнять скрипт, который послал бы уведомление одмину, traphandle помогите настроить, по какому мибу ловить изменения? что я прописал не работает, т.е. трапы ловим, а скрипт не выполнется. плиз помогите.