Настройка SNMP на коммутаторах SNR
Пример минимальной конфигурации SNMP v2/v3
snmp-server enable snmp-server securityip disable snmp-server community ro 0 public snmp-server community rw 0 private snmp-server user nag nag authPriv des test12345 auth md5 test12345 snmp-server group nag authpriv read max write max notify max snmp-server view max 1. include
Пример запроса SNMP v2c
snmpwalk -v2c -c public ip_address
Пример запроса SNMP v3
snmpwalk -v3 -l authPriv -u nag -a MD5 -A "test12345" -x DES -X "test12345" ip_address
Примеры настройки
Включение/выключение порта
snmpset -v2c -c private ip_addr .1.3.6.1.2.1.2.2.1.7.ifindex i state
- ip_addr - IP коммутатора;
- ifindex - номер порта;
- state - состояние порта (1 - вкл, 2 - выкл).
Запрос таблицы MAC-адресов
snmpwalk -v2c -c private ip_addr .1.3.6.1.2.1.17.4.3.1.1
- ip_addr - IP коммутатора.
Получить результаты VCT (Virtual Cable Test)
Запустить VCT на порту:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.18.ifindex i 1
Получить состояние VCT:
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.19.ifindex
- ip_addr - IP коммутатора;
- ifindex - номер порта.
Сохранение настроек коммутатора
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.6.0 i 1
- ip_addr - IP коммутатора.
Перезагрузка коммутатора
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.1.0 i 3
- ip_addr - IP коммутатора.
Получение загрузки CPU коммутатора
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.10.0
- ip_addr - IP коммутатора.
Получение утилизации RAM коммутатора
Всего памяти:
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.6.0
Использовано памяти:
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.7.0
- ip_addr - IP коммутатора.
Включение/выключение Flow Control на порту
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.6.ifindex i state
- ip_addr - IP коммутатора;
- ifindex - номер порта;
- state - состояние Flow Control (0 - выкл, 1 - вкл).
Создать VLAN
Создать VLAN:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.5.1.1.4.vlan_id i 1
Указать имя VLAN:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.5.1.1.2.vlan_id s name
- ip_addr - IP коммутатора;
- vlan_id - номер создаваемой VLAN;
- name - имя VLAN.
Настройка режима Switchport на порту
Указать режим:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.15.ifindex i mode
Указать native VLAN:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.16.ifindex i vlan_id
- ip_addr - IP коммутатора;
- ifindex - номер порта;
- mode - режим switchport (1 - access, 2 - trunk, 3 - hybrid);
- vlan_id - номер native VLAN.
Настройка AM (Access Management, IP-MAC-Port Binding)
Включить/выключить AM глобально:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.1.0 i <state>
- state: '1' - enable, '2' - disable.
Включить/выключить AM в режиме порта:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.3.1.3.ifindex i <state>
- state: '1' - enable, '2' - disable;
- ifindex - номер настраиваемого порта;
Настраиваем разрешенный пул Source IP-адресов на порте:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.ip i 1 \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.3.ifindex.ip i 1 \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.6.ifindex.ip i <num> \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.7.ifindex.ip i <status>
- ifindex - номер настраиваемого порта;
- ip - настраиваемый разрешенный Source IP-адрес;
- num - количество последующих разрешенных IP-адресов, включая указанный;
- status: '1' - создать правило, '2' - удалить правило.
Настраиваем разрешенную связку Source MAC-IP на порте:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.ip i 1 \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.3.ifindex.ip i 2 \ .1.3.6.1.4.1.40418.7.100.10.4.2.1.5.ifindex.ip s <source_mac> .1.3.6.1.4.1.40418.7.100.10.4.2.1.7.ifindex.ip i <status>
- ifindex - номер настраиваемого порта;
- ip - настраиваемый разрешенный Source IP-адрес;
- source_mac - Source MAC для данного Source IP-адреса;
- status: '1' - создать правило, '2' - удалить правило.
Все OID также доступны для чтения. Например, режим работы Source IP либо Source MAC/IP можно посмотреть с помощью OID:
snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.3
- '1' - IP, '2' - MAC-IP.
Разрешенные Source IP-адреса:
snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.4
Разрешенные Source MAC-адреса:
snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.5
Количество последующих разрешенных Source IP-адресов, включая указанный:
snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.6
Передача файлов (с примером сохранения конфигурации на FTP/TFTP-сервер)
Задаем IP-адрес FTP/TFTP-сервера:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.3.0 s server_ip
Задаем имя файла источника (в данном случае файла на коммутаторе):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.4.0 s source_file
Задаем имя файла назначения (в данном случае файла на TFTP-сервере):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.5.0 s destination_file
Устанавливаем тип сервера:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.7.0 i server_type
Указываем логин/пароль для пользователя FTP-сервера (для случая, если используется FTP):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.1.0 s username snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.2.0 s password
Запускаем процедуру передачи файла:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.8.0 i direction
Проверка статуса выполнения команды:
snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.9.0
- ip_addr - IP коммутатора;
- server_ip - IP адрес сервера;
- source_file - имя файла источника;
- destination_file - имя файла назначения;
- server_type - тип сервера (1 - FTP, 2 - TFTP);
- username - имя пользователя FTP;
- password - пароль пользователя FTP;
- direction - направление передачи файла по отношению к коммутатору (1 - Upload, 2 - Download).
Результатом будет числовое значение текущего состояния (0 - Error, 1 - OK, 2 - Uploading, 3 - Downloading, 4 - Idle).
Пример сохранения конфигурации на TFTP-сервер
Перед сохранением конфигурации на TFTP-сервер убедитесь в том, что пустой файл, в который будет сохраняться конфигурация, уже создан в папке TFTP-сервера.
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.3.0 s 10.0.0.1 snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.4.0 s startup.cfg snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.5.0 s SW010.cfg snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.7.0 i 2 snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.8.0 i 1 snmpget -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.9.0
Создание IP extended ACL
Включить/выключить файрвол (0 - firewall disable, 1 - enable):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.1.1 i state
Создаём IP extended ACL (100-199):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.1.1.4.acl_id i 0
Создаём правило и выбираем действие (0 - deny, 1 - permit):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.4.acl_id.rule_id i action
Выбираем протокол:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.5.acl_id.rule_id i protocol_id
- 0 - IP
- 1- ICMP
- 2- IGMP
- 6 - TCP
- 17 - UDP
- 47 - GRE
Указываем Source IP:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.6.acl_id.rule_id a src_ip
Указываем Wildcard для Source IP (опционально, по умолчанию 0.0.0.0):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.7.acl_id.rule_id a src_ip_wildcard
Для настройки Any Source необходимо задать произвольный SRC IP и SRC IP Wildcard 255.255.255.255.
Указываем Destination IP:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.8.acl_id.rule_id a dst_ip
Указываем Wildcard для Destination IP (опционально, по умолчанию 0.0.0.0):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.9.acl_id.rule_id a dst_ip_wildcard
Для настройки Any Source необходимо задать произвольный DST IP и DST IP Wildcard 255.255.255.255.
Указываем Source Port (опционально, для TCP/UDP):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.11.acl_id.rule_id i 1 snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.12.acl_id.rule_id i src_port
Указываем Destination Port (опционально, для TCP/UDP):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.14.acl_id.rule_id i 1 snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.15.acl_id.rule_id i dst_port
Применяем правило:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.17.acl_id.rule_id i 0
Создание MAC standard ACL
Включаем файрвол (0 - firewall disable, 1 - enable):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.1.1 i state
Создаём MAC standard ACL (700-799):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.1.1.4.acl_id i 0
Создаём правило и выбираем действие (0 - deny, 1 - permit):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.4.acl_id.rule_id i action
Указываем Source MAC:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.5.acl_id.rule_id s src_mac
Any Source - 00-00-00-00-00-00.
Указываем Destination MAC:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.6.acl_id.rule_id s dst_mac
Any Destination - 00-00-00-00-00-00.
Применяем правило:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.7.acl_id.rule_id i 0
Привязка ACL к порту
Создаём процесс привязки ACL порту:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.5.0.port_id.5.(0-out,1-in) i acl_id
Включить/выключить traffic-statistics (опционально, по умолчанию выключен, 0 - выкл, 1 - вкл):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.6.0.port_id.5.(0-out,1-in) i stat_mode
Привязать/отвязать ACL к порту (0 - отвязать, 1 - привязать):
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.7.0.port_id.5.(0-out,1-in) i action
QoS
Создаём Class Map, привязываем к нему ACL и сохраняем его:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.2.length.{A.B.C..} i 7 snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.3.length.{A.B.C..} s acl_name snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.5.length.{A.B.C..} i 0
- ip_addr - IP коммутатора;
- length – количество символов в названии Class Map;
- acl_name - номер или название ACL;
- {A.B.C..} – название Class Map;
- 'a' = 97, 'b' = 98, 'c' = 99 и т. д., '0' = 48, '1' = 49, '2' = 50, '3' = 51 и т. д.
Например, для class-map c1 и access-list 101:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.2.2.99.49 i 7 snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.3.2.99.49 s «101» snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.5.2.99.49 i 0
Создаём Policy Map и сохраняем его:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.1.1.2.policy_id s policy_name snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.1.1.4.policy_id i 0
- ip_addr - IP коммутатора;
- policy_id – уникальный номер Policy Map;
- policy_name - имя Policy Map.
Создаём связку Policy Map и Class Map и настраиваем параметры полисинга:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.4.policy_id.length.{A.B.C..} b 1
Rate:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.5.policy_id.length.{A.B.C..} i rate
Burst:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.6.policy_id.length.{A.B.C..} i burst
Conform-action transmit:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.9.policy_id.length.{A.B.C..} b 0
Exceed-action drop:
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.15.policy_id.length.{A.B.C..} b 1 snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.48.policy_id.length.{A.B.C..} i 0
Применяем policy-map к порту с номером port_id:
snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.11.2.11.1.4.0.port_id.1 s policy_name snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.11.2.11.1.5.0.port_id.1 i 0
Управление ассоциациями с Multicast VLAN
Указываем список VLAN для ассоциации с Multicast VLAN и добавляем/удаляем его:
snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.5.2.1.3.mvlan_id s vlan_list snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.5.2.1.4.mvlan_id i state
- ip_addr - IP коммутатора;
- mvlan_id - номер multicast VLAN;
- vlan_list - список ассоциируемых VLAN;
- state - добавить/удалить список (0 - удалить, 1 - добавить).