Como gerenciar dispositivos junos com simple network management protocol
Simple Network Management Protocol (SNMP) é um protocolo padrão da Internet para o gerenciamento de todos os dispositivos em uma rede IP. SNMP centralizou sistemas chamados de clientes (que chama SNMP gestores) Que monitoram ativamente servidores (que chama SNMP agentes), Consultando-os e coletando informações de status e estatísticas a partir deles. Os gerentes geralmente executado em computadores dedicados chamados Sistemas de Gestão de Rede (NMSs). Os routers são um tipo de agente.
Quando você quer o NMS em sua rede para ser capaz de monitorar o dispositivo, você precisa configurar o dispositivo para ser um agente SNMP:
[Editar] user @ autorização pública junos-device # set SNMP comunidade somente leitura
Para transformar o roteador em um agente, você coloque o roteador em uma comunidade SNMP usando conjunto da comunidade SNMP autorização pública somente leitura. Este comando utiliza uma das comunidades comuns SNMP, público.
A segunda parte do comando define como o agente (o Junos OS) irá responder aos pedidos do sistema NMS. Uma autorização de somente leitura significa que o dispositivo irá enviar suas informações para o NMS, mas os NMS não será capaz de modificar as configurações do dispositivo (que ele poderia fazer se você especificou uma autorização de ler escrever).
Você pode configurar o dispositivo para responder a várias comunidades, cada um com seu próprio nível de autorização.
Você pode configurar informações básicas sobre o dispositivo para o NMS para recolher quando ele consulta o dispositivo, como a localização do dispositivo e descrição e quem contactar sobre o dispositivo. Esta informação corresponde a folhas no sistema grupo na norma MIB-II, e NMS na rede pode recolher esta informação ao consultar o dispositivo (neste caso, um roteador):
[Editar SNMP] user @ junos dispositivo descrição # set “Juniper Router” [SNMP editar] user @ junos-dispositivo de localização # set “sala de máquinas Sunnyvale, Califórnia” [SNMP editar] user @ junos-dispositivo de contato # set “page- reparação @ juniper.net, telefone celular + 1-408-555-2000”
É sempre uma boa idéia para fazer a corda algo SNMP permissão comunidade diferente público. Se você não fizer isso, você pode apostar que em algum momento alguém vai mudar o SNMP para cada dispositivo de rede para contatá-lo sempre que algo dá errado.
Em operação normal do SNMP, o SNM interroga periodicamente o dispositivo. Se quaisquer eventos inesperados ocorrem no dispositivo, o NMS descobre somente após o envio de uma consulta e examinar a resposta.
No entanto, você pode configurar o dispositivo para enviar notificações para o NMS quando ocorrem eventos inesperados. Essa notificação significa que o NMS, e as pessoas monitorando o NMS, pode obter informações sobre problemas de dispositivo mais rapidamente. Estas notificações de eventos graves são chamados armadilhas, e você pode configurar os tipos de eventos que desencadeiam o dispositivo para enviar armadilhas.
O comando a seguir configura o roteador para enviar traps quando um sistema NMS usa a corda da comunidade errado ao tentar acessar o dispositivo:
[Editar SNMP] fred @ junos do dispositivo # grupo da armadilha do grupo de autenticação armadilhas alvo 192.168.10.30fred@junos-device# conjunto trap-grupo de autenticação categorias autenticação de armadilhas
| configuração Opção | MIB | Descrição |
|---|---|---|
| autenticação | Padrão MIB-II | Falhas de autenticação sobre o agente (dispositivo) |
| chassis | Juniper proprietária | notificações de chassis e meio ambiente router |
| configuração | Juniper proprietária | notificações modo de configuração |
| Ligação | Juniper proprietária | transições de interface, tais como a transição de até baixa |
| rmon-alarme | Juniper proprietária | monitoramento remoto SNMP (RMON) eventos |
| roteamento | Juniper proprietária | notificações protocolo de encaminhamento |
| comece | Padrão MIB-II | reboots dispositivo (reinicializações suaves / quentes e completos) |
SNMP utiliza um conjunto de siglas todos seu próprio:
SMI: Estrutura de Gestão de Informação define a forma como os dados são armazenados em um Management Information Base (MIB).
MIB: Management Information Base são bancos de dados hierárquicos, como uma estrutura de diretório em um PC ou Mac, em que os agentes SNMP (como um roteador) armazenar suas informações de status e estatísticas. SNMP define MIBs padrão e fornecedores de equipamentos de rede individual também pode definir MIBs proprietárias.
O MIB padrão para uso em redes TCP / IP é chamado MIB-II, porque é a segunda versão desta MIB. Para o seu cliente SNMP para ser capaz de recuperar as informações armazenadas nessas MIBs, deve conhecer a estrutura da MIB. Você pode baixar tudo Juniper Networks MIBs, ambos os padrão e proprietárias, a partir do website Juniper.
OID: Object Identifier é o número que identifica de forma única um ramo (diretório) ou folha (arquivo) na MIB. O OID é realmente uma seqüência de números, com um número para cada ramo na hierarquia e um número para o final de folhas na hierarquia.
A OID geralmente começa com um período para indicar o início da árvore (o nó da raiz), e cada número subsequente é separado por um período. Um exemplo de um OID de MIB-II é .1.3.6.1.2.1.1.1, o que aponta para a descrição do dispositivo (sysDescr).