Инструменты пользователя

Инструменты сайта


monitoring_oborudovanija_cisco_pri_pomoschi_protokola_snmp

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

monitoring_oborudovanija_cisco_pri_pomoschi_protokola_snmp [2016/04/23 10:30] (текущий)
Строка 1: Строка 1:
 +====== Мониторинг оборудования Cisco при помощи протокола SNMP ======
 +
 +  * [[SNMP]]
 +===== Настройка SNMP на Cisco as53.. =====
 +
 +<​code>​
 +as5350>​en
 +Password: ​
 +as5350#conf t
 +Enter configuration commands, one per line.  End with CNTL/Z.
 +
 +! Список №1: Разрешить доступ из сети 10.26.95.224/​27 или 255.255.255.224
 +as5350(config)#​access-list 1 permit 10.26.95.224 0.0.0.224
 +
 +! Список №2: Разрешить доступ с IP 10.26.95.254 и 10.26.95.251
 +as5350(config)#​access-list 2 permit host 10.26.95.254
 +as5350(config)#​access-list 2 permit host 10.26.95.251
 +
 +!Настройка snmp-server только для чтения со строкой сообщества xxxxxx.
 +!SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)
 +as5350(config)#​snmp-server community xxxxxx ro 2
 +
 +
 +! Настройка snmp-server для чтения и записи со строкой сообщества xxas5300xx.
 +! SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)
 +as5350(config)#​snmp-server community xxas5300xx rw 2
 +
 +! Разрешаем reload циски по SNMP.
 +as5350(config)#​snmp-server system-shutdown
 +
 +as5350(config)#​exit
 +as5350#</​code>​
 +Проверяем слушает ли Cisco порты [[SNMP]]. Cisco слушай UDP
 +<​code>​
 +# cat /​etc/​services | grep snmp
 +snmp 161/​tcp #​ Simple Net Mgmt Protocol
 +snmp 161/​udp #​ Simple Net Mgmt Protocol
 +snmp-trap 162/​tcp snmptrap #​ Traps for SNMP
 +snmp-trap 162/​udp snmptrap #​ Traps for SNMP
 +
 +# nmap -sU 10.26.95.231 -p 161
 +
 +Starting Nmap 4.76 ( http://​nmap.org ) at 2009-08-19 12:16 EEST
 +Interesting ports on unknown.uaone.com (195.26.95.231):​
 +PORT    STATE         ​SERVICE
 +161/udp open|filtered snmp
 +MAC Address: 00:​0A:​F4:​10:​82:​6A (Cisco Systems)
 +
 +Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds
 +
 +</​code>​
 +
 +Проверяем отвечает ли Cisco на запросы SNMP. Применим утилиту snmpwalk.
 +<​code>​
 +snmpwalk -v 2c -c xxxxxx 10.26.95.231
 +...
 +SNMPv2-SMI::​transmission.18.13.1.1.118.7 = INTEGER: 118
 +...
 +</​code>​
 +
 +===== Пример:​ команда для перезагрузки Cisco as5350 по SNMP. =====
 +Параметры **.1.3.6.1.4.1.9.2.9.9.0 i 2** взяты из MIB.
 +
 +(How can I use SNMP to reload a switch? {{:​faq-snmpcat.pdf|}})
 +
 +<​code>​
 +# snmpset -v 2c -c xxas5300xx 10.26.95.231 "​.1.3.6.1.4.1.9.2.9.9.0"​ i 2
 +</​code>​
  
загрузка...
monitoring_oborudovanija_cisco_pri_pomoschi_protokola_snmp.txt · Последние изменения: 2016/04/23 10:30 (внешнее изменение)