DynagenでCCIEを目指す
20100808 SNMP
最終更新:
it_certification
-
view
1. 目的
- NTPの設定方法を確認します。
2. 構成
2.1. 設定概要
- ルータの初期設定はIPアドレスのみです。
- トップページ/手順書 サーバ系に基づいて、coLinuxがインストールされているものとします。
- トップページ/手順書 サーバ系に基づいて、Linux上でsnmptrapdが起動しているものとします。
- snmptrapは/var/log/messagesに記載されるよう設定されているものとします。
- SNMP version 1を使用します。
- コミュニティ名は「RO_CCIE」とします。
2.2. 構成図
2.3. netファイル
model = 3620
[localhost]
[[3620]]
image = C:\Program Files\Dynamips\images\c3620-j1s3-mz.123-18.bin
ram = 128
[[ROUTER R1]]
f0/0 = NIO_gen_eth:\Device\NPF_{colinux eth1}
2.4. 初期設定
- R1
! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! no aaa new-model ip subnet-zero ! ! no ip domain lookup ! ip cef ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.201.1 255.255.255.0 duplex auto speed auto ! ! ip http server ip classless ! ! no cdp run ! ! ! ! ! ! line con 0 line aux 0 line vty 0 4 ! ! end
3. [検証] 読取許可の設定
3.1. ルータ側の設定
snmp getなどによって、ルータの値を読取できるようにします。以下のconfigを投入して下さい。
R1(config)#snmp-server community RO_CCIE RO
3.2. snmpwalkによる確認
Linuxサーバ上でsnmpwalkコマンドを発行し、ルータの値が取れる事を確認します。
[root@localhost ~]# snmpwalk -v 1 -c RO_CCIE 192.168.201.1 SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System Software IOS (tm) 3600 Software (C3620-J1S3-M), Version 12.3(18), RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by cisco Systems, Inc. Compiled Wed 15-Mar-06 22: SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.122 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (64122) 0:10:41.22 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = STRING: R1 SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 78 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 IF-MIB::ifNumber.0 = INTEGER: 4 IF-MIB::ifIndex.1 = INTEGER: 1 IF-MIB::ifIndex.2 = INTEGER: 2 IF-MIB::ifIndex.3 = INTEGER: 3 IF-MIB::ifIndex.4 = INTEGER: 4 IF-MIB::ifDescr.1 = STRING: FastEthernet0/0 IF-MIB::ifDescr.2 = STRING: FastEthernet1/0 IF-MIB::ifDescr.3 = STRING: Null0 IF-MIB::ifDescr.4 = STRING: Loopback0 IF-MIB::ifType.1 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.2 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.3 = INTEGER: other(1) IF-MIB::ifType.4 = INTEGER: softwareLoopback(24) - 以下 省略 -
4. [検証] snmptrapの設定
4.1. snmptrapの設定
snmptrapをLinux(192.168.201.101)に送信するように設定します。なお、SNMPのversionを省略した場合はversion 1になります。
R1(config)#snmp-server host 192.168.201.101 traps version 1 RO_CCIE R1(config)#snmp-server enable traps
4.2. snmptrapの送信
R1 Lo 0をup/downさせる事で、snmptrapを送信させます。
R1(config)#interface Loopback 0 R1(config-if)#shutdown R1(config-if)# *Mar 1 01:02:09.307: %LINK-5-CHANGED: Interface Loopback0, changed state to administratively down *Mar 1 01:02:10.307: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to down R1(config-if)# R1(config-if)#no shutdown R1(config-if)# *Mar 1 01:02:16.855: %LINK-3-UPDOWN: Interface Loopback0, changed state to up *Mar 1 01:02:17.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
4.3. snmptrapの確認
snmptrapがLinux側に届いている事を確認します。
[root@localhost ~]# tail -f /var/log/messages Aug 8 12:51:31 localhost avahi-daemon[2677]: Registering new address record for 192.168.201.101 on eth1.IPv4. Aug 8 12:51:31 localhost avahi-daemon[2677]: Registering new address record for 10.0.2.15 on eth0.IPv4. Aug 8 12:51:31 localhost avahi-daemon[2677]: Registering HINFO record with values 'I686'/'LINUX'. Aug 8 12:51:32 localhost init: quit-plymouth main process (2697) terminated with status 111 Aug 8 12:51:32 localhost avahi-daemon[2677]: Server startup complete. Host name is linux.local. Local service cookie is 64438716. Aug 8 12:51:33 localhost avahi-daemon[2677]: Service "linux" (/services/ssh.service) successfully established. Aug 8 12:51:59 localhost snmptrapd[2621]: 2010-08-08 12:51:59 localhost [127.0.0.1] (via UDP: [127.0.0.1]:38251->[127.0.0.1]) TRAP, SNMP v1, community RO_CCIE#012#011NET-SNMP-MIB::netSnmp.99999 Enterprise Specific Trap (1) Uptime: 0:00:45.24#012#011NET-SNMP-MIB::netSnmp.99999.1 = STRING: "Test Message" Aug 8 12:52:38 localhost snmptrapd[2621]: 2010-08-08 12:52:38 192.168.201.1(via UDP: [192.168.201.1]:52464->[192.168.201.101]) TRAP, SNMP v1, community RO_CCIE#012#011SNMPv2-SMI::enterprises.9.1.122 Link Down Trap (0) Uptime: 1:02:10.30#012#011IF-MIB::ifIndex.4 = INTEGER: 4#011IF-MIB::ifDescr.4 = STRING: Loopback0#011IF-MIB::ifType.4 = INTEGER: softwareLoopback(24)#011SNMPv2-SMI::enterprises.9.2.2.1.1.20.4 = STRING: "administratively down" Aug 8 12:52:45 localhost snmptrapd[2621]: 2010-08-08 12:52:45 192.168.201.1(via UDP: [192.168.201.1]:52464->[192.168.201.101]) TRAP, SNMP v1, community RO_CCIE#012#011SNMPv2-SMI::enterprises.9.9.41.2 Enterprise Specific Trap (1) Uptime: 1:02:16.87#012#011SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.2.14 = STRING: "LINK"#011SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.3.14 = INTEGER: 4#011SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.4.14 = STRING: "UPDOWN"#011SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.5.14 = STRING: "Interface Loopback0, changed state to up"#011SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.6.14 = Timeticks: (373685) 1:02:16.85 Aug 8 12:52:46 localhost snmptrapd[2621]: 2010-08-08 12:52:46 192.168.201.1(via UDP: [192.168.201.1]:52464->[192.168.201.101]) TRAP, SNMP v1, community RO_CCIE#012#011SNMPv2-SMI::enterprises.9.1.122 Link Up Trap (0) Uptime: 1:02:17.86#012#011IF-MIB::ifIndex.4 = INTEGER: 4#011IF-MIB::ifDescr.4 = STRING: Loopback0#011IF-MIB::ifType.4 = INTEGER: softwareLoopback(24)#011SNMPv2-SMI::enterprises.9.2.2.1.1.20.4 = STRING: "up"
5. [検証] 実践的な設定
5.1. 実践的な設定
snmptrapの送信元I/Fを指定する事ができます。ルータやL3SWでは沢山のIPアドレスを持つため、同じスイッチからのトラップなのに送信元IPアドレスが異なる事があります。しかし、送信元I/Fを明示的に指定しておけば、スイッチとIPアドレスが1:1で対応するため、ログが非常に読みやすくなります。
R1(config)#snmp-server trap-source Loopback 0
snmptrapを送信するイベントを限定する事もできます。特に何も指定しないと全てのイベントでトラップが送信されてしまいますが、明示的な指定で送信したいトラップを限定する事もできます。
R1(config)#no snmp-server enable traps R1(config)#snmp-server enable traps config
5.2. snmptrapの送信
デバッグを有効にして、ルータを以下の通り操作します。configurationモードになった時にトラップが送信されますが、リンクアップ/リンクダウンに対してトラップが送信されていない事が読み取れます。
R1#debug snmp packets SNMP packet debugging is on R1# R1# R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)# *Mar 1 01:13:43.867: SNMP: Queuing packet to 192.168.201.101 *Mar 1 01:13:43.871: SNMP: V1 Trap, ent ciscoConfigManMIB.2, addr 1.1.1.1, gentrap 6, spectrap 1 ccmHistoryEventEntry.3.28 = 1 ccmHistoryEventEntry.4.28 = 2 ccmHistoryEventEntry.5.28 = 3 *Mar 1 01:13:44.123: SNMP: Packet sent via UDP to 192.168.201.101 R1(config)# R1(config)#interface Loopback 0 R1(config-if)#shutdown R1(config-if)# *Mar 1 01:14:10.151: %LINK-5-CHANGED: Interface Loopback0, changed state to administratively down *Mar 1 01:14:11.151: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to down R1(config-if)# R1(config-if)#no shutdown R1(config-if)# *Mar 1 01:14:26.419: %LINK-3-UPDOWN: Interface Loopback0, changed state to up *Mar 1 01:14:27.419: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up R1(config-if)# R1(config-if)#
添付ファイル
