Hvordan bruke SNMP feilsøker en Junos Network

December 30  by Eliza

Noen mennesker kan forestille seg at deres nettverk er for liten til å bruke ressurser på å holde forseggjort hendelsessporing logger, og at hvis ting går galt, årsaken skal være åpenbar. Disse menneskene er galt. Noen av de grunnleggende feilsøkingsverktøy i en Junos nettverk er SNMP polling og SNMP-feller. Du ville være klokt å bruke dem, uansett hvor liten nettverket.

SNMP er en avstemming-og-svar enhetsbehandling protokollen ("Er du ok?" "Jepp.") Som også kan ha en administrert enhet sende uønskede meldinger kalt feller til en administrasjonskonsoll.

SNMP polling

La oss først se på meningsmålingen-og-respons aspekter av SNMP.

Like viktig som SNMP kan være, er det ikke aktivert som standard i Junos - må du eksplisitt konfigurere SNMP!

Følgende konfigurasjon tillater skrivebeskyttet polling fra en bestemt klient (host adresse 172.17.110.10) og etablerer en SNMP-fellesskapsstreng av mysnmp (samfunnet streng er en enkel passphrase og ikke et sikkert passord, men det vil gjøre her).

bruker @ router> set snmp samfunnet mysnmp autorisasjon skrivebeskyttet
bruker @ router> satt SNMP-fellesskaps mysnmp klienter 172.16.110.10/32
bruker @ router> show snmp
samfunnet mysnmp {
autorisasjon read-only;
klienter {
172.16.110.10/32;
}
}

SNMP-feller

Polling er avgjørende for å overvåke et nettverk, men hyppig polling kan legge last til enheten og nettverket. I stabile nettverk, er mye av informasjonen ufarlig polling overflødig. Så modne nettverk stole mer på feller: SNMP-meldinger som sendes som svar på en betingelse på administrert enhet.

Konfigurering av feller er en lignende operasjon for å konfigurere SNMP polling. Du bruker trap-grupper søkeord og flagg, men.

Du må konfigurere en ekstra SNMP samfunnet og SNMP-server for å bruke feller i Junos OS. Du kan felle en eller alle av følgende hendelser:

  • Autentisering (feil å godkjenne en aktivitet)
  • Chassis (alle chassis eller miljømessige varslinger)
  • Konfigurasjon (endringer i konfigurasjonen)
  • Link (alle lenke overganger som opp eller ned)
  • Fjerndrift (ekstern tilgang til ruteren)
  • RMON alarm (alarm om fjernovervåking)
  • Ruting (meldinger sendt av ruting protokoller)
  • Tjenester (meldinger om ruterne applikasjonstjenester)
  • SONET / SDH alarmer (standard alarmer for WAN-koblinger)
  • Oppstart (system varm og kaldstart)
  • VRRP hendelser (varsler for Virtual Router Redundancy Protocol)

I motsetning til syslog nivåer, SNMP-feller er spesifikke for hver type hendelse. Hvis du ønsker å fange opp alle typer feller, må du konfigurere dem alle.

Følgende konfigurasjons feller alle autentisering, chassis, konfigurasjon, link, ruting, og oppstart alarmer. Fellene er sendt til SNMP-klient med samfunnet mytraps.

bruker @ router> set snmp trap-gruppe mytraps rettet 172.16.110.10
bruker @ router> set snmp trap-gruppe mytraps kategorier autorisasjon
bruker @ router> set snmp trap-gruppe mytraps kategorier chassis
bruker @ router> set snmp trap-gruppe mytraps kategorier konfigurasjon
bruker @ router> set snmp trap-gruppe mytraps kategorier lenker
bruker @ router> set snmp trap-gruppe mytraps kategorier ruting
bruker @ router> set snmp trap-gruppe mytraps kategorier oppstart
bruker @ router> showet SNMP trap-gruppe mytraps
kategorier {
autentisering;
chassis;
konfigurasjon;
link;
ruting;
oppstart;
}
mål {
172.16.110.10;
}