Comment utiliser SNMP pour dépanner un réseau Junos

Certaines personnes peuvent imaginer que leur réseau est trop petit pour consacrer des ressources sur le maintien de l'événement élaborée journaux de suivi, et que si les choses tournent mal, la cause sera évident. Ces gens ont tort. Certains des outils de dépannage essentielles dans un réseau Junos sont interrogation SNMP et traps SNMP. Il serait sage de les utiliser, pas de petite votre réseau importe comment.

Sommaire

SNMP est un protocole de gestion de périphérique sondage-et-réponse (“ Êtes-vous OK ”?; “ Yep ”.) Qui peuvent également avoir un périphérique géré envoyer des messages non sollicités appelés pièges à une console de gestion.

Interrogation SNMP

Laissez de premier regard sur les aspects sondage et de réponse de SNMP.

Aussi essentielle que SNMP pourrait être, il est pas activée par défaut dans Junos - vous devez explicitement configurer SNMP!

La configuration suivante permet en lecture seule interrogation à partir d'un client spécifique (adresse de l'hôte 172.17.110.10) Et établit une chaîne de communauté SNMP de mysnmp (la communauté chaîne est une phrase simple et pas un mot de passe sécurisé, mais il le fera ici).

user @ routeur> SNMP SET autorisation communauté mysnmp lecture onlyuser @ routeur> SNMP SET communauté mysnmp clients 172.16.110.10/[email protected]~~number=plural>show snmpcommunauté mysnmp {autorisation à lecture seule clients {}} 172.16.110.10/32-~~number=plural

Traps SNMP

L'interrogation est essentielle pour le suivi d'un réseau, mais interrogation fréquente peut ajouter des charges à l'appareil et le réseau. Dans les réseaux stables, la plupart des informations recueillies par sondage est redondant. Donc réseaux matures comptent davantage sur les pièges: les messages SNMP envoyés en réponse à une condition sur le périphérique géré.

Configuration des interruptions est une opération similaire à la configuration SNMP scrutin. Vous utilisez le mot-clé et des drapeaux piège-groupes, cependant.

Vous devez configurer une communauté supplémentaire SNMP et le serveur SNMP à utiliser des pièges dans le système d'exploitation Junos. Vous pouvez piéger un ou tous les événements suivants:

  • Authentification (échecs pour authentifier une activité)

  • Châssis (tous les châssis ou environnementaux notifications)

  • Configuration (modifier la configuration)

  • Lien (toutes les transitions de liaison tels que haut ou le bas)

  • Opérations à distance (accès à distance au routeur)

  • Alarme RMON (alarmes concernant la surveillance à distance)


  • Routage (notifications envoyées par les protocoles de routage)

  • Services (notifications concernant les services d'application des routeurs)

  • Alarmes SONET / SDH (alarmes standard pour les liaisons WAN)

  • Démarrage (système chaud et les démarrages à froid)

  • Événements VRRP (notifications pour le Virtual Router Redundancy Protocol)

Contrairement niveaux syslog, traps SNMP sont spécifiques à chaque type d'événement. Si vous voulez capturer tous les types de pièges, vous devez tous les configurer.

Les pièges de configuration suivantes toutes les alarmes authentification, châssis, de configuration, de liaison, de routage, et le démarrage. Les pièges sont envoyés au client SNMP avec la communauté mytraps.

user @ routeur> set snmp trap-groupe mytraps cibles [email protected]> set snmp trap-groupe mytraps catégories authorizationuser @ routeur> set snmp trap-groupe mytraps catégories chassisuser @ routeur> set snmp trap-groupe mytraps catégories configurationuser @ routeur > ensemble snmp trap-groupe mytraps catégories linkuser @ routeur> set snmp trap-groupe mytraps catégories routinguser @ routeur> set snmp trap-groupe mytraps catégories startupuser @ routeur> show snmp trap-groupe mytrapscategories {authentification-châssis-configuration-lien-routage -startup-} {cibles 172.16.110.10-}

» » » » Comment utiliser SNMP pour dépanner un réseau Junos