Мониторинг оборудования Cisco при помощи протокола SNMP

Мониторинг сетевого оборудования вообще и Cisco в частности – это актуальная проблема. Ниже мои наработки для протокола SNMP протокол управления сетью.

Решения Cisco представлены во многих сегментах, от управления сетью и объединенных коммуникаций (unified communication) до управления маршрутизацией и коммутацией. Мониторинг Cisco поможет в полной мере использовать функционал устройств Cisco.

Настройка SNMP на Cisco as53..

as5350>en
Password: 
as5350#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

! Список №1: Разрешить доступ из сети 10.26.95.224/27 или 255.255.255.224
as5350(config)#access-list 1 permit 10.26.95.224 0.0.0.31

! Список №2: Разрешить доступ с IP 10.26.95.254 и 10.26.95.251
as5350(config)#access-list 2 permit host 10.26.95.254
as5350(config)#access-list 2 permit host 10.26.95.251

!Настройка snmp-server только для чтения со строкой сообщества xxxxxx.
!SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)
as5350(config)#snmp-server community xxxxxx ro 2


! Настройка snmp-server для чтения и записи со строкой сообщества xxas5300xx.
! SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)
as5350(config)#snmp-server community xxas5300xx rw 2

! Разрешаем reload циски по SNMP.
as5350(config)#snmp-server system-shutdown

as5350(config)#exit
as5350#

Проверяем слушает ли Cisco порты SNMP протокол управления сетью. Cisco слушай UDP 

# cat /etc/services | grep snmp
snmp		161/tcp				# Simple Net Mgmt Protocol
snmp		161/udp				# Simple Net Mgmt Protocol
snmp-trap	162/tcp		snmptrap	# Traps for SNMP
snmp-trap	162/udp		snmptrap	# Traps for SNMP

# nmap -sU 10.26.95.231 -p 161

Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-19 12:16 EEST
Interesting ports on unknown.uaone.com (195.26.95.231):
PORT    STATE         SERVICE
161/udp open|filtered snmp
MAC Address: 00:0A:F4:10:82:6A (Cisco Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds

Проверяем отвечает ли Cisco на запросы SNMP. Применим утилиту snmpwalk. 

snmpwalk -v 2c -c xxxxxx 10.26.95.231
...
SNMPv2-SMI::transmission.18.13.1.1.118.7 = INTEGER: 118
...

Пример: команда для перезагрузки Cisco as5350 по SNMP.

Параметры .1.3.6.1.4.1.9.2.9.9.0 i 2 взяты из MIB.

(How can I use SNMP to reload a switch? faq-snmpcat.pdf) 

# snmpset -v 2c -c xxas5300xx 10.26.95.231 ".1.3.6.1.4.1.9.2.9.9.0" i 2
PQ VPS сервера в 28+ странах.
  • Friendhosting - Разумные цены на хостинг

    VDS/VPS сервер от 3.49€ в месяц. Много ресурсов. Высокая надежность. Гибкое управление. Удобная оплата. Настройка под вас!

    friendhosting.net
  • Антидетект браузер Dolphin{anty} бесплатно до 10 профилей

    Dolphin разработан для работы с такими сложными ресурсов, как Google, Facebook и Coinlist.

  • Английский для IT‑специалистов по Skype

    Персональные занятия по разумным ценам. 80% разговорной практики. Персональный график!

    skyeng.ru
    • dolphin anty