Como usar o SNMP para solucionar problemas de uma rede Junos
Algumas pessoas podem imaginar que sua rede é muito pequena para gastar recursos em manter evento elaborado logs de controle, e que, se as coisas vão mal, a causa raiz será óbvio. Essas pessoas estão erradas. Algumas das ferramentas essenciais para solução de problemas em uma rede Junos são pesquisa SNMP e traps SNMP. Você seria sábio usá-los, não importa quão pequena sua rede.
SNMP é um protocolo de gerenciamento de dispositivo-e-resposta poll (# 147-Você está OK? # 148- # 147-Sim. # 148-), que também pode ter um dispositivo gerenciado enviar mensagens não solicitadas chamados armadilhas para um console de gerenciamento.
polling SNMP
Vamos primeiro olhar para os aspectos poll-e-resposta do SNMP.
Tão essencial como SNMP pode ser, é não ativado por padrão no Junos - você deve configurar explicitamente SNMP!
A seguinte configuração permite somente leitura polling de um cliente específico (endereço do host 172.17.110.10) E estabelece uma cadeia de comunidade SNMP de mysnmp (a comunidade string é uma senha simples e não uma senha segura, mas ele vai fazer aqui).
user @ Router> SNMP SET autorização mysnmp comunidade onlyuser ler @ roteador> Definir mysnmp comunidade clientes SNMP 172.16.110.10/32user@router~~number=plural>show de SNMPmysnmp comunidade {autorização somente leitura-clientes {172.16.110.10/32-~~number=plural}}
traps SNMP
As perguntas são essenciais para o controlo de uma rede, mas sondagem frequente pode adicionar carga para o dispositivo e a rede. Em redes estáveis, grande parte das informações recolhidas pela sondagem é redundante. Então redes maduros confiar mais em armadilhas: SNMP mensagens enviadas em resposta a uma condição no dispositivo gerenciado.
Configurando armadilhas é uma operação semelhante à configuração SNMP polling. Você usa a palavra-chave grupos armadilha e bandeiras, entretanto.
Você deve configurar uma comunidade SNMP adicional e servidor SNMP para usar armadilhas no Junos OS. Você pode prender um ou todos os seguintes eventos:
Autenticação (falhas para autenticar uma atividade)
Chassis (todos os chassis ou ambientais notificações)
Configuração (alterações na configuração)
Fazer a ligação (todas as transições de ligação tais como cima ou para baixo)
operações remotas (acesso remoto ao router)
alarme RMON (alarmes relativos monitoramento remoto)
Routing (notificações enviadas pelos protocolos de roteamento)
Serviços (notificações sobre os serviços de aplicação roteadores)
alarmes SONET / SDH (alarmes padrão para links WAN)
Startup (sistema de quente e frio começa)
eventos VRRP (notificações para o Virtual Router Redundancy Protocol)
Ao contrário de níveis de syslog, SNMP armadilhas são específicos para cada tipo de evento. Se você deseja capturar todos os tipos de armadilhas, você deve configurar todos eles.
As seguintes armadilhas de configuração todos os alarmes de autenticação, chassis, configuração de link, roteamento, e StartUp. As armadilhas são enviados para o cliente SNMP com a comunidade mytraps.
user @ router> set SNMP trap-grupo mytraps alvos 172.16.110.10user@router> set SNMP trap-grupo mytraps categorias authorizationuser @ router> set SNMP trap-grupo mytraps categorias chassisuser @ router> set SNMP trap-grupo mytraps categorias configurationuser @ router > conjunto SNMP trap-grupo mytraps categorias linkuser @ router> set SNMP trap-grupo mytraps categorias routinguser @ router> set SNMP trap-grupo mytraps categorias startupuser @ router> show de SNMP mytrapscategories trap-grupo {autenticação de chassis-configuration-link-roteamento -startup-} {alvos 172.16.110.10-}