Мониторинг оборудования Cisco при помощи протокола SNMP

Мониторинг сетевого оборудования вообще и Cisco в частности – это актуальная проблема. Ниже мои наработки для протокола SNMP протокол управления сетью.

Решения Cisco представлены во многих сегментах, от управления сетью и объединенных коммуникаций (unified communication) до управления маршрутизацией и коммутацией. Мониторинг Cisco поможет в полной мере использовать функционал устройств Cisco.

as5350>en
Password: 
as5350#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

! Список №1: Разрешить доступ из сети 10.26.95.224/27 или 255.255.255.224
as5350(config)#access-list 1 permit 10.26.95.224 0.0.0.31

! Список №2: Разрешить доступ с IP 10.26.95.254 и 10.26.95.251
as5350(config)#access-list 2 permit host 10.26.95.254
as5350(config)#access-list 2 permit host 10.26.95.251

!Настройка snmp-server только для чтения со строкой сообщества xxxxxx.
!SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)
as5350(config)#snmp-server community xxxxxx ro 2


! Настройка snmp-server для чтения и записи со строкой сообщества xxas5300xx.
! SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)
as5350(config)#snmp-server community xxas5300xx rw 2

! Разрешаем reload циски по SNMP.
as5350(config)#snmp-server system-shutdown

as5350(config)#exit
as5350#

Проверяем слушает ли Cisco порты SNMP протокол управления сетью. Cisco слушай UDP

# cat /etc/services | grep snmp
snmp		161/tcp				# Simple Net Mgmt Protocol
snmp		161/udp				# Simple Net Mgmt Protocol
snmp-trap	162/tcp		snmptrap	# Traps for SNMP
snmp-trap	162/udp		snmptrap	# Traps for SNMP

# nmap -sU 10.26.95.231 -p 161

Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-19 12:16 EEST
Interesting ports on unknown.uaone.com (195.26.95.231):
PORT    STATE         SERVICE
161/udp open|filtered snmp
MAC Address: 00:0A:F4:10:82:6A (Cisco Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds

Проверяем отвечает ли Cisco на запросы SNMP. Применим утилиту snmpwalk.

snmpwalk -v 2c -c xxxxxx 10.26.95.231
...
SNMPv2-SMI::transmission.18.13.1.1.118.7 = INTEGER: 118
...

Параметры .1.3.6.1.4.1.9.2.9.9.0 i 2 взяты из MIB.

(How can I use SNMP to reload a switch? faq-snmpcat.pdf)

# snmpset -v 2c -c xxas5300xx 10.26.95.231 ".1.3.6.1.4.1.9.2.9.9.0" i 2

📌 Для тестирования скриптов, установщиков VPN, Python ботов рекомендуем использовать надежные VPS на короткий срок. Если вам нужна помощь с более сложными задачами, вы можете найти фрилансера, который поможет с настройкой. Узнайте больше о быстрой аренде VPS для экспериментов и о фриланс-бирже для настройки VPS, WordPress. 📌

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!