Cómo administrar dispositivos Junos con protocolo de gestión de red simple
Simple Network Management Protocol (SNMP) es un protocolo estándar de Internet para la gestión de todos los dispositivos en una red IP. SNMP ha centralizado los sistemas llamados clientes (que llama SNMP administradores) Que vigilar activamente los servidores (que llama SNMP agentes) Mediante la consulta de ellos y recoger información sobre el estado y las estadísticas de los mismos. Los gerentes generalmente se ejecutan en ordenadores dedicados llamados Sistemas de Gestión de la Red (SMN). Los routers son un tipo de agente.
Cuando desea que los nuevos Estados miembros de la red para poder controlar el dispositivo, es necesario configurar el dispositivo para ser un agente SNMP:
[editar] usuario @ autorización pública junos-dispositivo # set de comunidad SNMP de sólo lectura
Para transformar el router en un agente, se coloca el router en una comunidad SNMP mediante autorización pública conjunto de comunidad SNMP de sólo lectura. Este comando utiliza una de las comunidades SNMP comunes, público.
La segunda parte del comando define la forma en que el agente (su sistema operativo Junos) responderá a las solicitudes del sistema de NMS. Una autorización de solo lectura significa que el dispositivo envíe su información a los nuevos Estados miembros, pero el SMN no podrá modificar la configuración del dispositivo (que se podría hacer si se ha especificado una autorización de leer escribir).
Puede configurar el dispositivo para responder a múltiples comunidades, cada una con su propio nivel de autorización.
Puede configurar la información básica sobre el dispositivo para los nuevos Estados miembros de recoger cuando se consulta el dispositivo, como la ubicación del dispositivo y la descripción ya quién contactar acerca del dispositivo. Esta información corresponde a las hojas en el sistema grupo en el estándar MIB-II, y NMS en la red pueden recoger esta información al consultar el dispositivo (en este caso, un router):
[editar snmp] usuario @ junos-device Descripción # set " Juniper Router " [editar snmp] usuario @ junos-dispositivo de localización # set " Sunnyvale, California sala de máquinas " [editar snmp] usuario @ junos-dispositivo # conjunto de contactos " página de reparación @ juniper.net, teléfono celular + 1-408-555-2000 "
Siempre es una buena idea para hacer el permiso de comunidad SNMP cadena de algo que no sea público. Si no lo hace, usted puede apostar que en algún momento alguien va a cambiar el SNMP para cada dispositivo de red para comunicarse con usted cada vez que algo sale mal.
En el funcionamiento normal SNMP, el NMS consulta periódicamente el dispositivo. Si se producen acontecimientos inesperados en el dispositivo, el SMN descubre sólo después de enviar una consulta y el examen de la respuesta.
Sin embargo, puede configurar el dispositivo para enviar notificaciones al NMS cuando ocurren eventos inesperados. Esta notificación significa que los nuevos Estados miembros, y las personas que supervisan la NMS, se puede obtener información sobre problemas de dispositivos con mayor rapidez. Estas notificaciones de eventos graves se llaman trampas, y usted puede configurar los tipos de eventos que desencadenan el dispositivo para enviar capturas.
El siguiente comando configura el router para enviar capturas cuando un sistema NMS utiliza la cadena de comunidad equivocado al intentar acceder al dispositivo:
[editar snmp] fred @ junos del dispositivo # trampa del grupo de autenticación trampas dirige 192.168.10.30fred@junos-device# trampa-grupo de autenticación categorías autenticación de trampas
Opción de Configuración | MIB | Descripción |
---|---|---|
autenticación | Standard MIB-II | Los errores de autenticación en el agente (el dispositivo) |
chasis | Juniper patentada | Chasis y medio ambiente enrutador notificaciones |
configuración | Juniper patentada | Notificaciones del modo de configuración |
Vínculo | Juniper patentada | Transiciones de interfaz, como la transición de hasta todown |
rmon-alarma | Juniper patentada | Monitorización remota SNMP (RMON) eventos |
enrutamiento | Juniper patentada | Notificaciones de protocolo de enrutamiento |
puesta en marcha | Standard MIB-II | Dispositivo se reinicia (reinicios suaves / cálidos y completas) |
SNMP utiliza un conjunto de siglas todas propia:
SMI: Estructura de Gestión de la Información define la forma en que los datos se almacenan en una base de información de administración (MIB).
MIB: Bases de Información de Gestión son bases de datos jerárquicas, como una estructura de directorios en un PC o Mac, en la que los agentes SNMP (como un router) almacenan su información de estado y estadísticas. SNMP define MIB estándar, y los proveedores de equipos de red individual también puede definir MIB propietarias.
El MIB estándar para su uso en redes TCP / IP se denomina MIB-II, ya que es la segunda versión de este MIB. Para su cliente SNMP para poder recuperar la información almacenada en estos MIB, se debe conocer la estructura de la MIB. Puede descargar todos Juniper Networks MIB, tanto el estándar y los propietarios, en el sitio web de Juniper.
OID: Identificador de objeto es el número que identifica de manera única una rama (directorio) o de la hoja (archivo) en la MIB. El OID es en realidad una cadena de números, con un número para cada rama en la jerarquía y un número para la hoja final en la jerarquía.
El OID generalmente comienza con un período para indicar la parte superior del árbol (el nodo raíz), y cada número subsiguiente se separa por un punto. Un ejemplo de un OID de MIB-II es .1.3.6.1.2.1.1.1, que apunta a la descripción del dispositivo (sysDescr).