Мониторинг оборудования Cisco при помощи протокола SNMP
Мониторинг сетевого оборудования вообще и Cisco в частности – это актуальная проблема. Ниже мои наработки для протокола SNMP протокол управления сетью.
Решения Cisco представлены во многих сегментах, от управления сетью и объединенных коммуникаций (unified communication) до управления маршрутизацией и коммутацией. Мониторинг Cisco поможет в полной мере использовать функционал устройств Cisco.
Настройка SNMP на Cisco as53..
as5350>en Password: as5350#conf t Enter configuration commands, one per line. End with CNTL/Z. ! Список №1: Разрешить доступ из сети 10.26.95.224/27 или 255.255.255.224 as5350(config)#access-list 1 permit 10.26.95.224 0.0.0.31 ! Список №2: Разрешить доступ с IP 10.26.95.254 и 10.26.95.251 as5350(config)#access-list 2 permit host 10.26.95.254 as5350(config)#access-list 2 permit host 10.26.95.251 !Настройка snmp-server только для чтения со строкой сообщества xxxxxx. !SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен) as5350(config)#snmp-server community xxxxxx ro 2 ! Настройка snmp-server для чтения и записи со строкой сообщества xxas5300xx. ! SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен) as5350(config)#snmp-server community xxas5300xx rw 2 ! Разрешаем reload циски по SNMP. as5350(config)#snmp-server system-shutdown as5350(config)#exit as5350#
Проверяем слушает ли Cisco порты SNMP протокол управления сетью. Cisco слушай UDP
# cat /etc/services | grep snmp snmp 161/tcp # Simple Net Mgmt Protocol snmp 161/udp # Simple Net Mgmt Protocol snmp-trap 162/tcp snmptrap # Traps for SNMP snmp-trap 162/udp snmptrap # Traps for SNMP # nmap -sU 10.26.95.231 -p 161 Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-19 12:16 EEST Interesting ports on unknown.uaone.com (195.26.95.231): PORT STATE SERVICE 161/udp open|filtered snmp MAC Address: 00:0A:F4:10:82:6A (Cisco Systems) Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds
Проверяем отвечает ли Cisco на запросы SNMP. Применим утилиту snmpwalk.
snmpwalk -v 2c -c xxxxxx 10.26.95.231 ... SNMPv2-SMI::transmission.18.13.1.1.118.7 = INTEGER: 118 ...
Пример: команда для перезагрузки Cisco as5350 по SNMP.
Параметры .1.3.6.1.4.1.9.2.9.9.0 i 2 взяты из MIB.
(How can I use SNMP to reload a switch? faq-snmpcat.pdf)
# snmpset -v 2c -c xxas5300xx 10.26.95.231 ".1.3.6.1.4.1.9.2.9.9.0" i 2
📌 Для тестирования скриптов, установщиков VPN, Python ботов рекомендуем использовать надежные VPS на короткий срок. Если вам нужна помощь с более сложными задачами, вы можете найти фрилансера, который поможет с настройкой. Узнайте больше о быстрой аренде VPS для экспериментов и о фриланс-бирже для настройки VPS, WordPress. 📌
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Китайский VPN Shadowsocks простая установка и настройка
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах