Como gerenciar dispositivos Junos com Simple Network Management Protocol
Simple Network Management Protocol (SNMP) é um protocolo padrão da Internet para o gerenciamento de todos os dispositivos em uma rede IP. SNMP centralizou sistemas chamados de clientes (que chama SNMP gestores) Que monitoram ativamente servidores (que chama SNMP agentes), Consultando-os e coletando informações de status e estatísticas a partir deles. Os gestores geralmente executado em computadores dedicados chamados Sistemas de Gestão de Rede (NMSs). Os roteadores são um tipo de agente.
Quando você quer o NMS em sua rede para ser capaz de monitorar o dispositivo, você precisa configurar o dispositivo para ser um agente SNMP:
[Editar] user @ autorização pública junos-device # set SNMP comunidade somente leitura
Para transformar o roteador em um agente, você coloque o roteador em uma comunidade SNMP usando conjunto da comunidade SNMP autorização pública somente leitura. Este comando utiliza uma das comunidades comuns SNMP, público.
A segunda parte do comando define como o agente (o Junos OS) irá responder às solicitações do sistema NMS. Uma autorização de somente leitura significa que o dispositivo irá enviar suas informações para o NMS, mas os NMS não será capaz de modificar as configurações do dispositivo (que ele poderia fazer se você especificou uma autorização de ler escrever).
Você pode configurar o dispositivo para responder a várias comunidades, cada um com seu próprio nível de autorização.
Você pode configurar informações básicas sobre o dispositivo para o NMS para recolher quando ele consulta o dispositivo, tais como a localização do dispositivo e descrição e quem contactar sobre o dispositivo. Esta informação corresponde a folhas no sistema grupo na norma MIB-II, e NMS na rede pode recolher esta informação ao consultar o dispositivo (neste caso, um roteador):
[Editar SNMP] user @ junos dispositivo descrição # set # 147 Juniper Router # 148- [editar SNMP] user @ junos-dispositivo de localização # set # 147 Sunnyvale, sala de máquina # 148- [editar SNMP] usuário California @ junos-dispositivo de contato # set # 147-page-reparação @ juniper.net, telefone celular + 1-408-555-2000 # 148-
É sempre uma boa idéia para fazer a cadeia de algo SNMP permissão comunidade diferente público. Se não o fizer, você pode apostar em algum momento alguém vai mudar o SNMP para cada dispositivo de rede para contatá-lo sempre que algo dá errado.
Em operação normal SNMP, o NMS consulta periodicamente o dispositivo. Se quaisquer acontecimentos inesperados ocorrem no dispositivo, o SNM descobre somente após o envio de uma consulta e examinando a resposta.
No entanto, você pode configurar o dispositivo para enviar notificações para o NMS quando ocorrem eventos inesperados. Essa notificação significa que o NMS, e as pessoas monitorando o NMS, pode obter informações sobre problemas de dispositivo mais rapidamente. Estas notificações de eventos graves são chamados armadilhas, e você pode configurar os tipos de eventos que desencadeiam o dispositivo para enviar armadilhas.
O comando a seguir configura o roteador para enviar interrupções quando um sistema NMS usa a string de comunidade errado ao tentar acessar o dispositivo:
[Editar SNMP] fred @ junos do dispositivo # grupo da armadilha do grupo de autenticação-armadilhas alvo 192.168.10.30fred@junos-device# conjunto trap-grupo de autenticação categorias autenticação de armadilhas
configuração Opção | MIB | Descrição |
---|---|---|
autenticação | Padrão MIB-II | As falhas de autenticação sobre o agente (o dispositivo) |
chassis | Juniper proprietária | notificações de chassis e meio ambiente router |
configuração | Juniper proprietária | notificações modo de configuração |
Ligação | Juniper proprietária | transições de interface, tais como a transição de até todown |
rmon-alarme | Juniper proprietária | monitoramento remoto SNMP (RMON) eventos |
roteamento | Juniper proprietária | notificações de protocolo de roteamento |
comece | Padrão MIB-II | reinicializações de dispositivos (reinicializações suaves / quentes e completas) |
SNMP utiliza um conjunto de siglas todas a sua própria:
SMI: Estrutura de Gestão de Informação define a forma como os dados são armazenados em um Management Information Base (MIB).
MIB: Management Information Base são bancos de dados hierárquicos, como uma estrutura de diretório em um PC ou Mac, em que os agentes SNMP (como um roteador) armazenar suas informações de status e estatísticas. SNMP define MIBs padrão e fornecedores de equipamentos de rede individual também pode definir MIBs proprietárias.
A MIB padrão para utilização em redes TCP / IP é denominado MIB-II, uma vez que é a segunda versão desta MIB. Para o seu cliente SNMP para ser capaz de recuperar as informações armazenadas nessas MIBs, deve conhecer a estrutura do MIB. Você pode baixar todos os Juniper Networks MIBs, ambos os padrão e proprietárias, a partir do website Juniper.
OID: Object Identifier é o número que identifica de forma única um ramo (diretório) ou folha (arquivo) na MIB. O OID é na verdade uma seqüência de números, com um número para cada ramo na hierarquia e um número para o final da folha na hierarquia.
A OID geralmente começa com um período para indicar o início da árvore (o nó raiz), e cada número subsequente é separado por um período. Um exemplo de um OID MIB-II é .1.3.6.1.2.1.1.1, que aponta para a descrição do dispositivo (sysDescr).