 | Acceuil >> TP Informatique >> TP réseaux >> Configuration d'Agent SNMP >> Configuration d'Agent SNMP sur un switch Cisco |
Configurer le Simple Network Management Protocol (SNMP) sur un Switch Cisco.
1) Comprendre le SNMP :
Les composants de la gestion de réseau de SNMP entrent dans trois catégories :- Dispositifs contrôlés (tels qu'un commutateur).
- Agents de SNMP et bases de l'information de gestion MIBs, y compris la télésurveillance RMON MIBs, qui fonctionne sur les dispositifs contrôlés.
- Applications de gestion de SNMP, telles que CiscoWorks2000, qui communiquent avec des agents pour obtenir des statistiques et des alertes des dispositifs contrôlés.
- Accédant à un MIB variable : Cette fonction est initialisé par l'agent de SNMP en réponse à une demande de le NMS. L'agent recherche la valeur du MIB variable demandé et l’envoie au NMS.
- Plaçant un MIB variable : Cette fonction est également lancée par l'agent de SNMP en réponse à une demande de le NMS. L'agent de SNMP change la valeur de la de MIB variable en valeur demandée par le NMS.
- Le SNMP emprisonner : Cette fonction est employée pour informer le NMS qu'un évènement significatif s'est produit à un agent. Quand une condition de trap se produit, l'agent de SNMP envoie un message de trap de SNMP à n'importe quel NMSs indiqué comme récepteurs de trap, dans les conditions suivants :
- Quand un port ou un module change son état de fonctionnement.
- Quand les limitations de la température sont excédées.
- Quand la topologie du Spanning-Tree change.
- Quand il y a des échecs d'authentification.
- Quand les erreurs d'alimentation d'énergie se produisent.
- SNMP Community Strings : SNMP Community Strings authentifient l'accès aux objets de MIB y compris les mots de passe d’accès :
- Read-only : Donne les droits d’accès de lecture à tous les objets dans le MIB excepté les community strings, mais ne laisse pas l'accès en écriture.
- Read-write : Donne les droits d’accès en lecture et écriture à tous les objets dans le MIB, mais ne permet pas l'accès aux community strings.
- Read-write-all : Donne les droits d’accès en lecture et écriture à tous les objets dans le MIB, y compris les community strings.
2) Configuration par défaut de SNMP :
Le tableau ci-dessous décrit la configuration par défaut de SNMP :| Dispositif | Arrangement de défaut |
| SNMP community strings |
|
| SNMP Trap Receiver | Aucun n'a configuré |
| SNMP Traps | Aucun n'a permis |
- Configuration de défaut de SNMP-
3) Configuration du SNMP à partir d’un NMS (Network Management System) :
Pour configurer le SNMP à partir d’un NMS, utiliser CiscoWorks2000 qui inclut Resource Manager Essentials et le campus de CWSI, qui permet de déployer, configurer, surveiller, contrôler, et dépanner un inter réseau commuté.Le commutateur soutient jusqu'à 20 récepteurs de trap par la table de destination du trap RMON2. Configurer la table de destination du trap RMON2 des NMSs.
4) Configuration du SNMP à partir de la CLI (Command Line Interface) :
Pour configurer le SNMP à partir de la commande ligne l'interface (CLI, exécuter ceci en mode privilégié :| Tâches | Commandes |
| Étape 1 : Définir le SNMP community strings pour chaque type d'accès. |
set snmp community read-only community_string set snmp community read-write community_string set snmp community read-write-all community_string |
| Étape 2 : Affecter un récepteur et une communauté de trap. Vous pouvez indiquer jusqu'à dix récepteurs de trap. |
set snmp trap rcvr_address rcvr_community |
| Étape 3 : Indiquer les traps de SNMP pour envoyer au récepteur de trap. |
set snmp trap enable [all | module | chassis | bridge | repeater | auth | vtp | ippermit | vmps | config | entity | stpx] |
| Étape 4 : Vérifier la configuration de SNMP. |
show snmp |
Cet exemple montre comment définir des community strings, assigner un récepteur de trap, et indiquer quels traps à envoyer au récepteur de trap :
Console> (enable) set snmp community read-only Everyone
SNMP read-only community string affecté aux 'Everyone'.
Console> (enable) set snmp community read-write Administrators
SNMP read-write community string affecté aux 'Administrators'.
Console> (enable) set snmp community read-write-all Root
SNMP read-write-all community string affecté au 'Root'.
Console> (enable) set snmp trap 172.16.10.10 read-write
SNMP trap receiver ajoutée.
Console> (enable) set snmp trap 172.16.10.20 read-write-all
SNMP trap receiver ajoutée.
Console> (enable) set snmp trap enable all
All SNMP traps enabled.
Console> (enable) show snmp
RMON: Disabled
Extended RMON: Extended RMON module is not present
Traps Enabled:
Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,entity,stpx
Port Traps Enabled: 1/1-2,4/1-48,5/1
Community-Access Community-String
---------------- --------------------
read-only Everyone
read-write Administrators
read-write-all Root
Trap-Rec-Address Trap-Rec-Community
---------------------------------------- --------------------
172.16.10.10 read-write
172.16.10.20 read-write-all
Console> (enable)
Extended RMON: Extended RMON module is not present
Traps Enabled:
Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,entity,stpx
Port Traps Enabled: 1/1-2,4/1-48,5/1
Community-Access Community-String
---------------- --------------------
read-only Everyone
read-write Administrators
read-write-all Root
Trap-Rec-Address Trap-Rec-Community
---------------------------------------- --------------------
172.16.10.10 read-write
172.16.10.20 read-write-all
Console> (enable)
Note:
Pour désactiver l'accès pour une communauté de SNMP, placez le community string pour cette communauté à la chaîne nulle (ne pas écrire une valeur pour le community string).
