SNMP
Техподдержка Фактор-ТСДанная служба позволяет другим узлам получить SNMP-информацию о системе, а также отсылает другим узлам SNMP-нотификации о старте и остановке службы.
В приведенном примере применена типовая схема коммутации № 9, где ПК-1 Выполняет роль SNMP менеджера.
Чтобы войти в режим настройки службы, следует выполнить команду:
NX-1(config)# service snmp
Настройка интерфейса и/или порта, который служба будет использовать для приема запросов и посылки ответов, нотификаций, например:
NX-1(config-service-snmp)# listen 192.168.1.1 udp
По умолчанию используется UDP-порт 161 и любой локальный интерфейс, которому назначен IP-адрес.
Настройка общей информации о системе. Например:
NX-1(config-service-snmp)# sysinfo contact admin
NX-1(config-service-snmp)# sysinfo location russia
NX-1(config-service-snmp)# sysinfo name NX-1
Настройка правил, по которым другим узлам разрешено получать нотификации от службы SNMP. Например:
NX-1(config-service-snmp)# notify public 192.168.1.2 v2c
Дополнительно можно включить следующие типы нотификаций (команда указана после описания нотификации):
- SNMPv2-MIB::authenticationFailure - посылается при неуспешной аутентификации SNMP-клиента (например, когда он послал серверу неверный пароль).
- IF-MIB::linkDown/IF-MIB::linkUp - посылается при включении/отключении интерфейса.
Включение дополнительных нотификаций осуществляется командой:
NX-1(config-service-snmp)# trap auth
NX-1(config-service-snmp)# trap iface
Настройка правил, по которым другим узлам разрешено получать информацию о системе по SNMP-протоколу. Например:
NX-1(config-service-snmp)# acl public
Первый параметр команды (public) — это обязательный параметр, задающий пароль доступа, который должен использоваться узлом, желающим получить информацию о системе по протоколу SNMP. Адрес узла может быть любой, т.к. он не указан.
Если нужно указать более узкий доступ следует написать следующее:
NX-1(config-service-snmp)# acl public 192.168.1.0/24
Данная команда будет означать, что только узлы сети 192.168.1.0/24 и паролем доступа public могут получить информацию о системе по протоколу SNMP.
Для запуска службы выполните команду:
NX-1(config-service-snmp)# enable
Чтобы проверить работоспособность протокола SNMP необходимо прослушать траффик, который передается по 161 порту (по умолчанию):
@NX-1# tcpdump port 161
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
19:24:39.022081 IP 192.168.1.2.53749 > 192.168.1.1.snmp: GetRequest(30) 25.2.3.1.3.49
19:24:39.022196 IP 192.168.1.1.snmp > 192.168.1.2.53749: GetResponse(39) 25.2.3.1.3.49="/schedule"
19:24:39.023502 IP 192.168.1.2.53750 > 192.168.1.1.snmp: GetRequest(64) 25.2.3.1.4.49 25.2.3.1.5.49 25.2.3.1.6.49
19:24:39.023552 IP 192.168.1.1.snmp > 192.168.1.2.53750: GetResponse(73) 25.2.3.1.4.49=4096 25.2.3.1.5.49=119658178 25.2.3.1.6.49=56450
19:24:40.022325 IP 192.168.1.2.53751 > 192.168.1.1.snmp: GetRequest(30) 25.2.3.1.3.1
19:24:40.022432 IP 192.168.1.1.snmp > 192.168.1.2.53751: GetResponse(45) 25.2.3.1.3.1="Physical memory"
19:24:40.024064 IP 192.168.1.2.53752 > 192.168.1.1.snmp: GetRequest(64) 25.2.3.1.4.1 25.2.3.1.5.1 25.2.3.1.6.1
19:24:40.024110 IP 192.168.1.1.snmp > 192.168.1.2.53752: GetResponse(72) 25.2.3.1.4.1=1024 25.2.3.1.5.1=8064416 25.2.3.1.6.1=1116484
19:24:41.022604 IP 192.168.1.2.53754 > 192.168.1.1.snmp: GetRequest(30) 25.2.3.1.3.3
19:24:41.022693 IP 192.168.1.1.snmp > 192.168.1.2.53754: GetResponse(44) 25.2.3.1.3.3="Virtual memory"
19:24:41.024396 IP 192.168.1.2.53755 > 192.168.1.1.snmp: GetRequest(64) 25.2.3.1.4.3 25.2.3.1.5.3 25.2.3.1.6.3
19:24:41.024443 IP 192.168.1.1.snmp > 192.168.1.2.53755: GetResponse(72) 25.2.3.1.4.3=1024 25.2.3.1.5.3=8064416 25.2.3.1.6.3=1116484
19:24:42.021922 IP 192.168.1.2.53756 > 192.168.1.1.snmp: GetRequest(30) 25.2.3.1.3.10
Также есть возможность посмотреть в SNMP-менеджере информацию о подключенном маршрутизаторе:
Информация об устройстве полученная на SNMP-менеджер
Протокол SNMP передал информацию с устройства NX-1 на ПК-1 согласно вышеописанным настройкам.
Далее в раздел Статическая маршрутизация