Vidéo: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Le protocole SNMP (Simple Network Management Protocol) est un protocole standard Internet pour la gestion de tous les périphériques sur un réseau IP. SNMP a des systèmes centralisés appelés clients (appelés SNMP gestionnaires ) qui surveillent activement les serveurs (appelés SNMP agents ) en les interrogeant et en collectant des informations d'état et des statistiques. Les gestionnaires fonctionnent généralement sur des ordinateurs dédiés appelés Network Management Systems (NMS). Les routeurs sont un type d'agent.
Si vous souhaitez que le système NMS de votre réseau puisse surveiller le périphérique, vous devez configurer le périphérique comme étant un agent SNMP:
[edit] utilisateur @ junos-device # set snmp community public author read-only
Pour transformer le routeur en agent, vous placez le routeur dans une communauté SNMP en utilisant l'autorisation publique set snmp community en lecture seule. Cette commande utilise l'une des communautés SNMP communes, public.
La deuxième partie de la commande définit comment l'agent (votre système d'exploitation Junos) répondra aux demandes provenant du système NMS. Une autorisation de lecture seule signifie que le périphérique enverra ses informations au système NMS, mais le système NMS ne pourra pas modifier les paramètres du périphérique (ce qu'il pourrait faire si vous spécifiez une autorisation de lecture-écriture).
Vous pouvez configurer l'appareil pour répondre à plusieurs communautés, chacune avec son propre niveau d'autorisation.
Vous pouvez configurer les informations de base sur le périphérique que le système NMS doit collecter lorsqu'il interroge le périphérique, telles que l'emplacement et la description du périphérique et les personnes à contacter à propos du périphérique. Ces informations correspondent aux feuilles du groupe système dans la MIB-II standard, et les NMS sur le réseau peuvent collecter ces informations lors de l'interrogation du périphérique (dans ce cas, un routeur):
[edit snmp] utilisateur @ junos-device # set description "Juniper Router" [modifier snmp] utilisateur @ junos-périphérique # définir l'emplacement "Sunnyvale, Californie salle des machines" [modifier snmp] utilisateur @ junos-périphérique # définir le contact "page-réparation @ genévrier. net, téléphone portable + 1-408-555-2000 "
C'est toujours une bonne idée de rendre la chaîne d'autorisation de la communauté SNMP autre que publique. Si vous ne le faites pas, vous pouvez parier que quelqu'un changera le SNMP pour chaque périphérique réseau pour vous contacter lorsque quelque chose ne va pas.
En mode SNMP normal, le système NMS interroge périodiquement le périphérique. Si des événements inattendus se produisent sur le périphérique, le système NMS ne le découvre qu'après avoir envoyé une requête et examiné la réponse.
Toutefois, vous pouvez configurer l'appareil pour qu'il envoie des notifications au système NMS lorsque des événements inattendus se produisent. Cette notification signifie que le système NMS et les personnes qui surveillent le système NMS peuvent se renseigner plus rapidement sur les problèmes de périphérique. Ces notifications d'événements graves sont appelées traps, et vous pouvez configurer les types d'événements qui déclenchent l'envoi d'interruptions par le périphérique.
La commande suivante configure le routeur pour qu'il envoie des interruptions lorsqu'un système NMS utilise la mauvaise chaîne de communauté pour tenter d'accéder au périphérique:
[modifier snmp] fred @ junos-device # définir le groupe de pièges 168. 10. 30 fred @ junos-device # Définir le groupe de pièges authentication-traps Catégories d'authentification
| Configuration Option | MIB | Description |
|---|---|---|
| Authentification | Standard MIB- II | Échecs d'authentification sur l'agent (le périphérique) |
| châssis | Juniper propriétaire | Notifications d'environnement de châssis et de routeur |
| configuration | propriétaire de Juniper | notifications de mode de configuration |
| Lien < Juniper propriétaire | Transitions d'interface, telles que transition de | bas
rmon-alarme |
| Juniper propriétaire | événements de surveillance à distance SNMP (RMON) | routage |
| propriétaire de Juniper | Notifications de protocole de routage | démarrage |
| Standard MIB-II | Redémarrage de l'appareil (redémarrage à chaud / à chaud et redémarrage complet) | SNMP u s un ensemble d'acronymes qui lui est propre: |
SMI:
-
La structure des informations de gestion définit la manière dont les données sont stockées dans une base d'informations de gestion (MIB). MIB:
-
Les bases d'informations de gestion sont des bases de données hiérarchiques, comme une structure de répertoires sur PC ou Mac, dans lesquelles les agents SNMP (tels qu'un routeur) stockent leurs informations d'état et leurs statistiques. SNMP définit les MIB standard et les fournisseurs d'équipements réseau individuels peuvent également définir des MIB propriétaires. La MIB standard à utiliser dans les réseaux TCP / IP s'appelle MIB-II car c'est la deuxième version de cette MIB. Pour que votre client SNMP puisse extraire les informations stockées dans ces MIB, il doit connaître la structure de la MIB. Vous pouvez télécharger toutes les MIB Juniper Networks, standard ou propriétaires, sur le site Web de Juniper.
OID:
-
L'identificateur d'objet est le numéro qui identifie de manière unique une branche (répertoire) ou une feuille (fichier) dans la base MIB. L'OID est en fait une chaîne de nombres, avec un numéro pour chaque branche de la hiérarchie et un numéro pour la feuille finale dans la hiérarchie. L'OID commence généralement par une période pour indiquer le sommet de l'arbre (le noeud racine), et chaque numéro suivant est séparé par un point. Un exemple d'OID de MIB-II est. 1. 3. 6. 1. 2. 1. 1. 1, qui pointe vers la description de l'appareil (sysDescr).
