Онлайн-демонстрация
Связаться с нами
8.6. Настройка SNMP
Назначение
SNMP - это протокол прикладного уровня, предназначенный для управления устройствами в IP-сетях.
Описание
Системы, управляемые SNMP, состоят из SNMP-менеджера, SNMP-агента и MIB. SNMP определяет формат сообщений для связи между менеджерами и агентами. Менеджер SNMP может быть частью системы управления сетью (NMS). Агент и MIB находятся на управляемом устройстве.
Чтобы настроить SNMP на коммутаторе, необходимо определить отношения между менеджером и агентом. Агент SNMP содержит переменные MIB, значения которых менеджер SNMP может запрашивать или изменять. Менеджер может получить значение от агента или сохранить значение в агенте. Агент собирает данные из MIB, являющегося хранилищем информации, о параметрах устройства и сетевых данных. Агент также может отвечать на запросы менеджера о получении или установке данных. Агент может отправлять менеджеру незапрошенные сообщения - SNMP-трапы.
SNMP-трапы - это сообщения, предупреждающие SNMP-менеджер о каком-либо состоянии в сети. Ошибка аутентификации пользователя, перезапуск, состояние канала, отслеживание MAC-адресов, закрытие TCP-соединения, потеря соединения с соседним устройством или другие важные события могут быть причиной отправки SNMP-трапов.
Служба SNMP на коммутаторе реализована в соответствии с:
SNMPv1 (RFC 1157);
SNMPv2C (RFC 1901);
SNMPv3 (RFC 2273, 2274, 2275).
Настройка
Включение SNMP
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение SNMP
Switch(config)# snmp-server enable
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show running-config
snmp-server enable
Настройка комьюнити (community string)
Комьюнити SNMP используется для определения отношений между SNMP-менеджером и SNMP-агентом. Комьюнити также действует как пароль, разрешающий доступ к агенту на коммутаторе.
Можно указать одну или несколько характеристик, связанных с комьюнити:
Вид MIB, который определяет подмножество всех объектов MIB, доступных для данной комьюнити.
Разрешение на чтение или чтение/запись для объектов MIB, доступных данной комьюнити.
Действия из примера ниже выполняются в режиме “Priveleged EXEC”.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка комьюнити
Настройка представления с именем “DUT” (необязательно), настройка комьюнити с именем “Public” с доступом на чтение и запись представления “DUT”:
Switch(config)# snmp-server view DUT included 1
Switch(config)# snmp-server community public read-write view DUT
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show running-config
snmp-server enable
snmp-server view DUT included 1
snmp-server community public read-only view DUT
Настройка групп, пользователей и доступов SNMPv3
Можно указать идентификационное имя (engine ID) для SNMP-сервера на коммутаторе, настроить группу сервера SNMP, которая сопоставляет пользователей SNMP с представлениями SNMP, добавить новых пользователей в группу SNMP и добавить доступ для группы SNMP.
Действия из примера ниже выполняются в режиме “Priveleged EXEC”.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка SNMP
Установка engine ID, имени пользователя, пароля и типа аутентификации, создание SNMP-сервера, установка полномочия для члена группы:
Switch(config)# snmp-server engineID 8000123456
Switch(config)# snmp-server usm-user usr1 authentication md5 mypassword privacy des yourpassword
Switch(config)# snmp-server group grp1 user usr1 security-model usm
Switch(config)# snmp-server access grp1 security-model usm noauth
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show running-config
snmp-server engineID 8000123456
snmp-server usm-user usr1 authentication md5 mypassword privacy des yourpassword
snmp-server group grp1 user usr1 security-model usm
snmp-server access grp1 security-model usm noauth
Настройка уведомлений SNMPv1 и SNMPv2
Действия из примера ниже выполняются в режиме “Priveleged EXEC”.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка SNMP
Включение всех поддерживаемых SNMP-трапов, настройка удаленного менеджера SNMP-трапов (IPv4 10.0.0.2, IPv6 2001:1000::1):
Switch(config)# snmp-server trap enable all
Switch(config)# snmp-server trap target-address 10.0.0.2 community public
Switch(config)# snmp-server trap target-address 2001:1000::1 community public
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show running-config
snmp-server trap target-address 10.0.0.2 community public
snmp-server trap target-address 2001:1000::1 community public
snmp-server trap enable vrrp
snmp-server trap enable igmp snooping
snmp-server trap enable ospf
snmp-server trap enable pim
snmp-server trap enable stp
snmp-server trap enable system
snmp-server trap enable coldstart
snmp-server trap enable warmstart
snmp-server trap enable linkdown
snmp-server trap enable linkup
Настройка уведомлений SNMPv3
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка SNMP
Включение всех поддерживаемых SNMP-трапов, настройка элемента уведомления о SNMP-трапах для SNMPv3, настройка IPv4 и IPv6 адресов удаленного менеджера SNMP-трапов, добавление локального пользователя к уведомлениям SNMPv3:
Switch(config)# snmp-server trap enable all
Switch(config)# snmp-server notify notif1 tag tmptag trap
Switch(config)# snmp-server target-address targ1 param parm1 10.0.0.2 taglist tmptag
Switch(config)# snmp-server target-address t1 param p1 2001:1000::1 taglist tag1
Switch(config)# snmp-server target-params parm1 user usr1 security-model v3 message-processing v3 noauth
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show running-config
snmp-server notify notif1 tag tmptag trap
snmp-server target-address t1 param p1 2001:1000::1 taglist tag1
snmp-server target-address targ1 param parm1 10.0.0.2 taglist tmptag
snmp-server target-params parm1 user usr1 security-model v3 message-processing v3 noauth
snmp-server trap enable vrrp
snmp-server trap enable igmp snooping
snmp-server trap enable ospf
snmp-server trap enable pim
snmp-server trap enable stp
snmp-server trap enable system
snmp-server trap enable coldstart
snmp-server trap enable warmstart
snmp-server trap enable linkdown
snmp-server trap enable linkup