Настройка SNMP на коммутаторах SNR
Пример минимальной конфигурации SNMP v2/v3
snmp-server enable snmp-server securityip disable snmp-server community ro 0 public snmp-server community rw 0 private snmp-server user nag nag authPriv des test12345 auth md5 test12345 snmp-server group nag authpriv read max write max notify max snmp-server view max 1. include
Пример запроса SNMP v2c
snmpwalk -v2c -c public ip_address
Пример запроса SNMP v3
snmpwalk -v3 -l authPriv -u nag -a MD5 -A "test12345" -x DES -X "test12345" ip_address
Примеры настройки
Включение/выключение порта
snmpset -v2c -c private ip_addr .1.3.6.1.2.1.2.2.1.7.ifindex i state
- ip_addr - IP коммутатора;
- ifindex - номер порта;
- state - состояние порта (1 - вкл, 2 - выкл).
Запрос таблицы MAC-адресов
snmpwalk -v2c -c private ip_addr .1.3.6.1.2.1.17.4.3.1.1
- ip_addr - IP коммутатора.
Получить результаты VCT (Virtual Cable Test)
Запустить VCT на порту:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.18.ifindex i 1
Получить состояние VCT:
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.19.ifindex
- ip_addr - IP коммутатора;
- ifindex - номер порта.
Сохранение настроек коммутатора
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.6.0 i 1
- ip_addr - IP коммутатора.
Перезагрузка коммутатора
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.1.0 i 3
- ip_addr - IP коммутатора.
Получение загрузки CPU коммутатора
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.10.0
- ip_addr - IP коммутатора.
Получение утилизации RAM коммутатора
Всего памяти:
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.6.0
Использовано памяти:
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.7.0
- ip_addr - IP коммутатора.
Включение/выключение Flow Control на порту
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.6.ifindex i state
- ip_addr - IP коммутатора;
- ifindex - номер порта;
- state - состояние Flow Control (0 - выкл, 1 - вкл).
Создать VLAN
Создать VLAN:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.5.1.1.4.vlan_id i 1
Указать имя VLAN:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.5.1.1.2.vlan_id s name
- ip_addr - IP коммутатора;
- vlan_id - номер создаваемой VLAN;
- name - имя VLAN.
Настройка режима Switchport на порту
Указать режим:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.15.ifindex i mode
Указать native VLAN:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.16.ifindex i vlan_id
- ip_addr - IP коммутатора;
- ifindex - номер порта;
- mode - режим switchport (1 - access, 2 - trunk, 3 - hybrid);
- vlan_id - номер native VLAN.
Настройка AM (Access Management, IP-MAC-Port Binding)
Включить/выключить AM глобально:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.1.0 i <state>
- state: '1' - enable, '2' - disable.
Включить/выключить AM в режиме порта:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.3.1.3.ifindex i <state>
- state: '1' - enable, '2' - disable;
- ifindex - номер настраиваемого порта;
Настраиваем разрешенный пул Source IP-адресов на порте:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.ip i 1 \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.3.ifindex.ip i 1 \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.6.ifindex.ip i <num> \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.7.ifindex.ip i <status>
- ifindex - номер настраиваемого порта;
- ip - настраиваемый разрешенный Source IP-адрес;
- num - количество последующих разрешенных IP-адресов, включая указанный;
- status: '1' - создать правило, '2' - удалить правило.
Настраиваем разрешенную связку Source MAC-IP на порте:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.ip i 1 \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.3.ifindex.ip i 2 \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.5.ifindex.ip s <source_mac> .1.3.6.1.4.1.40418.7.100.10.4.2.1.7.ifindex.ip i <status>
- ifindex - номер настраиваемого порта;
- ip - настраиваемый разрешенный Source IP-адрес;
- source_mac - Source MAC для данного Source IP-адреса;
- status: '1' - создать правило, '2' - удалить правило.
Все OID также доступны для чтения. Например, режим работы Source IP либо Source MAC/IP можно посмотреть с помощью OID:
snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.3
- '1' - IP, '2' - MAC-IP.
Разрешенные Source IP-адреса:
snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.4
Разрешенные Source MAC-адреса:
snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.5
Количество последующих разрешенных Source IP-адресов, включая указанный:
snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.6
Передача файлов (с примером сохранения конфигурации на FTP/TFTP-сервер)
Задаем IP-адрес FTP/TFTP-сервера:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.3.0 s server_ip
Задаем имя файла источника (в данном случае файла на коммутаторе):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.4.0 s source_file
Задаем имя файла назначения (в данном случае файла на TFTP-сервере):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.5.0 s destination_file
Устанавливаем тип сервера:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.7.0 i server_type
Указываем логин/пароль для пользователя FTP-сервера (для случая, если используется FTP):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.1.0 s username snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.2.0 s password
Запускаем процедуру передачи файла:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.8.0 i direction
Проверка статуса выполнения команды:
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.9.0
- ip_addr - IP коммутатора;
- server_ip - IP адрес сервера;
- source_file - имя файла источника;
- destination_file - имя файла назначения;
- server_type - тип сервера (1 - FTP, 2 - TFTP);
- username - имя пользователя FTP;
- password - пароль пользователя FTP;
- direction - направление передачи файла по отношению к коммутатору (1 - Upload, 2 - Download).
Результатом будет числовое значение текущего состояния (0 - Error, 1 - OK, 2 - Uploading, 3 - Downloading, 4 - Idle).
Пример сохранения конфигурации на TFTP-сервер
Перед сохранением конфигурации на TFTP-сервер убедитесь в том, что пустой файл, в который будет сохраняться конфигурация, уже создан в папке TFTP-сервера.
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.3.0 s 10.0.0.1 snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.4.0 s startup.cfg snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.5.0 s SW010.cfg snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.7.0 i 2 snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.8.0 i 1 snmpget -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.9.0
Создание IP extended ACL
Включить/выключить файрвол (0 - firewall disable, 1 - enable):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.1.1 i state
Создаём IP extended ACL (100-199):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.1.1.4.acl_id i 0
Создаём правило и выбираем действие (0 - deny, 1 - permit):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.4.acl_id.rule_id i action
Выбираем протокол:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.5.acl_id.rule_id i protocol_id
- 0 - IP
- 1- ICMP
- 2- IGMP
- 6 - TCP
- 17 - UDP
- 47 - GRE
Указываем Source IP:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.6.acl_id.rule_id a src_ip
Указываем Wildcard для Source IP (опционально, по умолчанию 0.0.0.0):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.7.acl_id.rule_id a src_ip_wildcard
Для настройки Any Source необходимо задать произвольный SRC IP и SRC IP Wildcard 255.255.255.255.
Указываем Destination IP:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.8.acl_id.rule_id a dst_ip
Указываем Wildcard для Destination IP (опционально, по умолчанию 0.0.0.0):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.9.acl_id.rule_id a dst_ip_wildcard
Для настройки Any Source необходимо задать произвольный DST IP и DST IP Wildcard 255.255.255.255.
Указываем Source Port (опционально, для TCP/UDP):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.11.acl_id.rule_id i 1 snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.12.acl_id.rule_id i src_port
Указываем Destination Port (опционально, для TCP/UDP):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.14.acl_id.rule_id i 1 snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.15.acl_id.rule_id i dst_port
Применяем правило:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.17.acl_id.rule_id i 0
Создание MAC standard ACL
Включаем файрвол (0 - firewall disable, 1 - enable):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.1.1 i state
Создаём MAC standard ACL (700-799):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.1.1.4.acl_id i 0
Создаём правило и выбираем действие (0 - deny, 1 - permit):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.4.acl_id.rule_id i action
Указываем Source MAC:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.5.acl_id.rule_id s src_mac
Any Source - 00-00-00-00-00-00.
Указываем Destination MAC:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.6.acl_id.rule_id s dst_mac
Any Destination - 00-00-00-00-00-00.
Применяем правило:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.7.acl_id.rule_id i 0
Привязка ACL к порту
Создаём процесс привязки ACL порту:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.5.0.port_id.5.(0-out,1-in) i acl_id
Включить/выключить traffic-statistics (опционально, по умолчанию выключен, 0 - выкл, 1 - вкл):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.6.0.port_id.5.(0-out,1-in) i stat_mode
Привязать/отвязать ACL к порту (0 - отвязать, 1 - привязать):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.7.0.port_id.5.(0-out,1-in) i action
QoS
Создаём Class Map, привязываем к нему ACL и сохраняем его:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.2.length.{A.B.C..} i 7
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.3.length.{A.B.C..} s acl_name
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.5.length.{A.B.C..} i 0
- ip_addr - IP коммутатора;
- length – количество символов в названии Class Map;
- acl_name - номер или название ACL;
- {A.B.C..} – название Class Map;
- 'a' = 97, 'b' = 98, 'c' = 99 и т. д., '0' = 48, '1' = 49, '2' = 50, '3' = 51 и т. д.
Например, для class-map c1 и access-list 101:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.2.2.99.49 i 7 snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.3.2.99.49 s «101» snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.5.2.99.49 i 0
Создаём Policy Map и сохраняем его:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.1.1.2.policy_id s policy_name snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.1.1.4.policy_id i 0
- ip_addr - IP коммутатора;
- policy_id – уникальный номер Policy Map;
- policy_name - имя Policy Map.
Создаём связку Policy Map и Class Map и настраиваем параметры полисинга:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.4.policy_id.length.{A.B.C..} b 1
Rate:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.5.policy_id.length.{A.B.C..} i rate
Burst:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.6.policy_id.length.{A.B.C..} i burst
Conform-action transmit:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.9.policy_id.length.{A.B.C..} b 0
Exceed-action drop:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.15.policy_id.length.{A.B.C..} b 1
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.48.policy_id.length.{A.B.C..} i 0
Применяем policy-map к порту с номером port_id:
snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.11.2.11.1.4.0.port_id.1 s policy_name snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.11.2.11.1.5.0.port_id.1 i 0
Управление ассоциациями с Multicast VLAN
Указываем список VLAN для ассоциации с Multicast VLAN и добавляем/удаляем его:
snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.5.2.1.3.mvlan_id s vlan_list snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.5.2.1.4.mvlan_id i state
- ip_addr - IP коммутатора;
- mvlan_id - номер multicast VLAN;
- vlan_list - список ассоциируемых VLAN;
- state - добавить/удалить список (0 - удалить, 1 - добавить).
sysObjectID для актулаьных моделей коммутаторов SNR
OID 1.3.6.1.2.1.1.2 используется для определения устройства, которое вы опрашиваете. Коммутаторы SNR отвечают на него 1.3.6.1.4.1.40418.7.X, где X - id коммутатора. Значения id для различных моделей представлены в таблице ниже:
| SNR-S5110G-24TX | 80 | SNR-S5210G-8TX | 61 | SNR-S5210G-24TX | 1 | SNR-S5310G-48TX | 31 |
| SNR-S5110G-24TX-POE | 82 | SNR-S5210G-8TX-DC | 63 | SNR-S5210G-24TX-UPS | 2 | SNR-S5310G-48TX-UPS | 32 |
| SNR-S5110G-48TX | 81 | SNR-S5210G-8TX-RPS | 64 | SNR-S5210G-24TX-DC | 3 | SNR-S5310G-48TX-DC | 33 |
| SNR-S5110G-48TX-POE | 83 | SNR-S5210G-8TX-POE | 71 | SNR-S5210G-24TX-RPS | 4 | SNR-S5310G-48TX-2AC | 35 |
| SNR-S5210X-8F | 11 | SNR-S5210G-24TX-UPS-R | 102 | SNR-S5310G-48TX-2DC | 36 | ||
| SNR-S5210X-8F-UPS | 12 | SNR-S5210G-24FX | 21 | SNR-S5310G-48TX-RPS | 34 | ||
| SNR-S5210X-8F-DC | 13 | SNR-S5210G-24FX-UPS | 22 | SNR-S5310G-48TX-2AC rev.2 | 115 | ||
| SNR-S5210X-8F-RPS | 14 | SNR-S5210G-24FX-DC | 23 | SNR-S5311G-48TX-POE-R | 152 | ||
| SNR-S5210G-24FX-RPS | 24 | ||||||
| SNR-S5210G-24FX-2AC | 25 | ||||||
| SNR-S5210G-24TX-POE | 41 | ||||||
| S225Gi-8T-POE | 57 | S2989G-8TX | 441 | S2995G-12FX | 44 | S300X-24FQ | 54 |
| S2962-24T | 48 | S2989G-8TX-POE | 442 | S2995G-24FX | 43 | S400X-24FC-2AC | 444 |
| S2965-24T | 22 | S2989G-24TX | 61 | S2995G-48FX | 49 | S2990X-24FQ | 53 |
| S2982G-8T | 63 | S2989G-24TX-POE | 437 | S2995G-24TX | 45 | S2990G-48TX | 28 |
| S2982G-24TE | 64 | S2989G-48TX | 66 | S2995G-24TX-POE | 55 | S2990G-24TX | 32 |
| S2982G-24T-POE | 51 | S2989G-48TX-POE | 443 | S2995G-48TX | 50 | S4350X-24FC | 481 |
| S2982G-24T-POE-E | 65 | S2989G-24TX-2AC | 475 | S2995G-48TX-POE | 56 | S4350X-48FC | 480 |
| S2985G-8T | 21 | S3850G-24FX | 47 | S4650X-48FQ | 317 | ||
| S2985G-8T-POE | 373 | S3850G-24TX | 58 | S7550Y-48C | 318 | ||
| S2985G-24T | 19 | S3850G-48TX | 59 | S300G-24FX | 25 | ||
| S2985G-24TC | 42 | ||||||
| S2985G-24T-POE-E | 36 |