Мониторинг оборудования Cisco при помощи протокола SNMP
Мониторинг сетевого оборудования вообще и Cisco в частности – это актуальная проблема. Ниже мои наработки для протокола SNMP протокол управления сетью.
Решения Cisco представлены во многих сегментах, от управления сетью и объединенных коммуникаций (unified communication) до управления маршрутизацией и коммутацией. Мониторинг Cisco поможет в полной мере использовать функционал устройств Cisco.
Настройка SNMP на Cisco as53..
as5350>en Password: as5350#conf t Enter configuration commands, one per line. End with CNTL/Z. ! Список №1: Разрешить доступ из сети 10.26.95.224/27 или 255.255.255.224 as5350(config)#access-list 1 permit 10.26.95.224 0.0.0.31 ! Список №2: Разрешить доступ с IP 10.26.95.254 и 10.26.95.251 as5350(config)#access-list 2 permit host 10.26.95.254 as5350(config)#access-list 2 permit host 10.26.95.251 !Настройка snmp-server только для чтения со строкой сообщества xxxxxx. !SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен) as5350(config)#snmp-server community xxxxxx ro 2 ! Настройка snmp-server для чтения и записи со строкой сообщества xxas5300xx. ! SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен) as5350(config)#snmp-server community xxas5300xx rw 2 ! Разрешаем reload циски по SNMP. as5350(config)#snmp-server system-shutdown as5350(config)#exit as5350#
Проверяем слушает ли Cisco порты SNMP протокол управления сетью. Cisco слушай UDP
# cat /etc/services | grep snmp snmp 161/tcp # Simple Net Mgmt Protocol snmp 161/udp # Simple Net Mgmt Protocol snmp-trap 162/tcp snmptrap # Traps for SNMP snmp-trap 162/udp snmptrap # Traps for SNMP # nmap -sU 10.26.95.231 -p 161 Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-19 12:16 EEST Interesting ports on unknown.uaone.com (195.26.95.231): PORT STATE SERVICE 161/udp open|filtered snmp MAC Address: 00:0A:F4:10:82:6A (Cisco Systems) Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds
Проверяем отвечает ли Cisco на запросы SNMP. Применим утилиту snmpwalk.
snmpwalk -v 2c -c xxxxxx 10.26.95.231 ... SNMPv2-SMI::transmission.18.13.1.1.118.7 = INTEGER: 118 ...
Пример: команда для перезагрузки Cisco as5350 по SNMP.
Параметры .1.3.6.1.4.1.9.2.9.9.0 i 2 взяты из MIB.
(How can I use SNMP to reload a switch? faq-snmpcat.pdf)
# snmpset -v 2c -c xxas5300xx 10.26.95.231 ".1.3.6.1.4.1.9.2.9.9.0" i 2

Friendhosting - Разумные цены на хостинг
VDS/VPS сервер от 3.49€ в месяц. Много ресурсов. Высокая надежность. Гибкое управление. Удобная оплата. Настройка под вас!
friendhosting.net
Антидетект браузер Dolphin{anty} бесплатно до 10 профилей
Dolphin разработан для работы с такими сложными ресурсов, как Google, Facebook и Coinlist.
Английский для IT‑специалистов по Skype
Персональные занятия по разумным ценам. 80% разговорной практики. Персональный график!
skyeng.ru