Мониторинг оборудования Cisco при помощи протокола SNMP

Мониторинг сетевого оборудования вообще и Cisco в частности – это актуальная проблема. Ниже мои наработки для протокола SNMP протокол управления сетью.

Решения Cisco представлены во многих сегментах, от управления сетью и объединенных коммуникаций (unified communication) до управления маршрутизацией и коммутацией. Мониторинг Cisco поможет в полной мере использовать функционал устройств Cisco.

Настройка SNMP на Cisco as53..

as5350>en
Password: 
as5350#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

! Список №1: Разрешить доступ из сети 10.26.95.224/27 или 255.255.255.224
as5350(config)#access-list 1 permit 10.26.95.224 0.0.0.31

! Список №2: Разрешить доступ с IP 10.26.95.254 и 10.26.95.251
as5350(config)#access-list 2 permit host 10.26.95.254
as5350(config)#access-list 2 permit host 10.26.95.251

!Настройка snmp-server только для чтения со строкой сообщества xxxxxx.
!SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)
as5350(config)#snmp-server community xxxxxx ro 2


! Настройка snmp-server для чтения и записи со строкой сообщества xxas5300xx.
! SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)
as5350(config)#snmp-server community xxas5300xx rw 2

! Разрешаем reload циски по SNMP.
as5350(config)#snmp-server system-shutdown

as5350(config)#exit
as5350#

Проверяем слушает ли Cisco порты SNMP протокол управления сетью. Cisco слушай UDP 

# cat /etc/services | grep snmp
snmp		161/tcp				# Simple Net Mgmt Protocol
snmp		161/udp				# Simple Net Mgmt Protocol
snmp-trap	162/tcp		snmptrap	# Traps for SNMP
snmp-trap	162/udp		snmptrap	# Traps for SNMP

# nmap -sU 10.26.95.231 -p 161

Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-19 12:16 EEST
Interesting ports on unknown.uaone.com (195.26.95.231):
PORT    STATE         SERVICE
161/udp open|filtered snmp
MAC Address: 00:0A:F4:10:82:6A (Cisco Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds

Проверяем отвечает ли Cisco на запросы SNMP. Применим утилиту snmpwalk. 

snmpwalk -v 2c -c xxxxxx 10.26.95.231
...
SNMPv2-SMI::transmission.18.13.1.1.118.7 = INTEGER: 118
...

Пример: команда для перезагрузки Cisco as5350 по SNMP.

Параметры .1.3.6.1.4.1.9.2.9.9.0 i 2 взяты из MIB.

(How can I use SNMP to reload a switch? faq-snmpcat.pdf) 

# snmpset -v 2c -c xxas5300xx 10.26.95.231 ".1.3.6.1.4.1.9.2.9.9.0" i 2

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!

7 Самых Популярных Статей

  1. Как запустить скрипты и веб-приложения на Python
  2. Что такое страны TIER 1,2,3
  3. 7 способов сравнения файлов по содержимому в Windows или Linux
  4. Установка и тестирование веб-панели HestiaCP
  5. Китайский VPN Shadowsocks простая установка и настройка
  6. top, htop, atop определение загрузки ОС (Load average, LA)
  7. Использование rsync в примерах

7 Самых Популярных Обзоров

  1. ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
  2. Обзор Cloudways: Управляемый хостинг WordPress без головной боли
  3. Обзор и отзывы о PQ Hosting в 2024 году
  4. Хостинг в России
  5. Хостинг в Европе
  6. Обзор браузера Dolphin {anty} для мультиаккаунтинга
  7. Хостинг в Турции