Документация
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Настройка SNMP на коммутаторах SNR

Пример минимальной конфигурации SNMP v2/v3

snmp-server enable
snmp-server securityip disable
snmp-server community ro 0 public
snmp-server community rw 0 private
snmp-server user nag nag authPriv des test12345 auth md5 test12345
snmp-server group nag authpriv read max write max notify max
snmp-server view max 1. include

Пример запроса SNMP v2c

snmpwalk -v2c -c public ip_address

Пример запроса SNMP v3

snmpwalk -v3 -l authPriv -u nag -a MD5 -A "test12345" -x DES -X "test12345" ip_address

Примеры настройки

Включение/выключение порта

snmpset -v2c -c private ip_addr .1.3.6.1.2.1.2.2.1.7.ifindex i state
  • ip_addr - IP коммутатора;
  • ifindex - номер порта;
  • state - состояние порта (1 - вкл, 2 - выкл).

Запрос таблицы MAC-адресов

snmpwalk -v2c -c private ip_addr .1.3.6.1.2.1.17.4.3.1.1
  • ip_addr - IP коммутатора.

Получить результаты VCT (Virtual Cable Test)

Запустить VCT на порту:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.18.ifindex i 1

Получить состояние VCT:

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.19.ifindex
  • ip_addr - IP коммутатора;
  • ifindex - номер порта.

Сохранение настроек коммутатора

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.6.0 i 1
  • ip_addr - IP коммутатора.

Перезагрузка коммутатора

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.1.0 i 3
  • ip_addr - IP коммутатора.

Получение загрузки CPU коммутатора

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.10.0
  • ip_addr - IP коммутатора.

Получение утилизации RAM коммутатора

Всего памяти:

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.6.0

Использовано памяти:

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.7.0
  • ip_addr - IP коммутатора.

Включение/выключение Flow Control на порту

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.6.ifindex i state
  • ip_addr - IP коммутатора;
  • ifindex - номер порта;
  • state - состояние Flow Control (0 - выкл, 1 - вкл).

Создать VLAN

Создать VLAN:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.5.1.1.4.vlan_id i 1

Указать имя VLAN:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.5.1.1.2.vlan_id s name
  • ip_addr - IP коммутатора;
  • vlan_id - номер создаваемой VLAN;
  • name - имя VLAN.

Настройка режима Switchport на порту

Указать режим:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.15.ifindex i mode

Указать native VLAN:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.16.ifindex i vlan_id
  • ip_addr - IP коммутатора;
  • ifindex - номер порта;
  • mode - режим switchport (1 - access, 2 - trunk, 3 - hybrid);
  • vlan_id -  номер native VLAN.

Настройка AM (Access Management, IP-MAC-Port Binding)

Включить/выключить AM глобально:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.1.0 i <state>
  • state: '1' - enable, '2' - disable.

Включить/выключить AM в режиме порта:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.3.1.3.ifindex i <state>
  • state: '1' - enable, '2' - disable;
  • ifindex - номер настраиваемого порта;

Настраиваем разрешенный пул Source IP-адресов на порте:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.ip i 1 \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.3.ifindex.ip i 1 \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.6.ifindex.ip i <num> \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.7.ifindex.ip i <status>
  • ifindex - номер настраиваемого порта;
  • ip - настраиваемый разрешенный Source IP-адрес;
  • num - количество последующих разрешенных IP-адресов, включая указанный;
  • status: '1' - создать правило, '2' - удалить правило.

Настраиваем разрешенную связку Source MAC-IP на порте:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.ip i 1 \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.3.ifindex.ip i 2 \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.5.ifindex.ip s <source_mac>
.1.3.6.1.4.1.40418.7.100.10.4.2.1.7.ifindex.ip i <status>
  • ifindex - номер настраиваемого порта;
  • ip - настраиваемый разрешенный Source IP-адрес;
  • source_mac - Source MAC для данного Source IP-адреса;
  • status: '1' - создать правило, '2' - удалить правило.

Все OID также доступны для чтения. Например, режим работы Source IP либо Source MAC/IP можно посмотреть с помощью OID:

snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.3
  • '1' - IP, '2' - MAC-IP.

Разрешенные Source IP-адреса:

snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.4

Разрешенные Source MAC-адреса:

snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.5

Количество последующих разрешенных Source IP-адресов, включая указанный:

snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.6

Передача файлов (с примером сохранения конфигурации на FTP/TFTP-сервер)

Задаем IP-адрес FTP/TFTP-сервера:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.3.0 s server_ip

Задаем имя файла источника (в данном случае файла на коммутаторе):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.4.0 s source_file

Задаем имя файла назначения (в данном случае файла на TFTP-сервере):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.5.0 s destination_file

Устанавливаем тип сервера:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.7.0 i server_type

Указываем логин/пароль для пользователя FTP-сервера (для случая, если используется FTP):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.1.0 s username
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.2.0 s password

Запускаем процедуру передачи файла:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.8.0 i direction

Проверка статуса выполнения команды:

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.9.0
  • ip_addr - IP коммутатора;
  • server_ip - IP адрес сервера;
  • source_file - имя файла источника;
  • destination_file - имя файла назначения;
  • server_type - тип сервера (1 - FTP, 2 - TFTP);
  • username - имя пользователя FTP;
  • password - пароль пользователя FTP;
  • direction - направление передачи файла по отношению к коммутатору (1 - Upload, 2 - Download).

Результатом будет числовое значение текущего состояния (0 - Error, 1 - OK, 2 - Uploading, 3 - Downloading, 4 - Idle).

Пример сохранения конфигурации на TFTP-сервер

Перед сохранением конфигурации на TFTP-сервер убедитесь в том, что пустой файл, в который будет сохраняться конфигурация, уже создан в папке TFTP-сервера.

snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.3.0 s 10.0.0.1
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.4.0 s startup.cfg
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.5.0 s SW010.cfg
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.7.0 i 2
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.8.0 i 1
snmpget -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.9.0

Создание IP extended ACL

Включить/выключить файрвол (0 - firewall disable, 1 - enable):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.1.1 i state

Создаём IP extended ACL (100-199):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.1.1.4.acl_id i 0

Создаём правило и выбираем действие (0 - deny, 1 - permit):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.4.acl_id.rule_id i action

Выбираем протокол:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.5.acl_id.rule_id i protocol_id
  • 0 - IP
  • 1- ICMP
  • 2- IGMP
  • 6 - TCP
  • 17 - UDP
  • 47 - GRE

Указываем Source IP:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.6.acl_id.rule_id a src_ip

Указываем Wildcard для Source IP (опционально, по умолчанию 0.0.0.0):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.7.acl_id.rule_id a src_ip_wildcard

Для настройки Any Source необходимо задать произвольный SRC IP и SRC IP Wildcard 255.255.255.255.

Указываем Destination IP:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.8.acl_id.rule_id a dst_ip

Указываем Wildcard для Destination IP (опционально, по умолчанию 0.0.0.0):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.9.acl_id.rule_id a dst_ip_wildcard

Для настройки Any Source необходимо задать произвольный DST IP и DST IP Wildcard 255.255.255.255.

Указываем Source Port (опционально, для TCP/UDP):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.11.acl_id.rule_id i 1
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.12.acl_id.rule_id i src_port

Указываем Destination Port (опционально, для TCP/UDP):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.14.acl_id.rule_id i 1
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.15.acl_id.rule_id i dst_port

Применяем правило:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.17.acl_id.rule_id i 0

Создание MAC standard ACL

Включаем файрвол (0 - firewall disable, 1 - enable):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.1.1 i state

Создаём MAC standard ACL (700-799):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.1.1.4.acl_id i 0

Создаём правило и выбираем действие (0 - deny, 1 - permit):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.4.acl_id.rule_id i action

Указываем Source MAC:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.5.acl_id.rule_id s src_mac

Any Source - 00-00-00-00-00-00.

Указываем Destination MAC:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.6.acl_id.rule_id s dst_mac

Any Destination - 00-00-00-00-00-00.

Применяем правило:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.7.acl_id.rule_id i 0

Привязка ACL к порту

Создаём процесс привязки ACL порту:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.5.0.port_id.1.1 i acl_id

Включить/выключить traffic-statistics (опционально, по умолчанию выключен, 0 - выкл, 1 - вкл):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.6.0.port_id.1.1 i stat_mode

Привязать/отвязать ACL к порту (0 - отвязать, 1 - привязать):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.7.0.port_id.1.1 i action

QoS

Создаём Class Map, привязываем к нему ACL и сохраняем его:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.2.length.{A.B.C..} i 7
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.3.length.{A.B.C..} s acl_name
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.5.length.{A.B.C..} i 0
  • ip_addr - IP коммутатора;
  • length – количество символов в названии Class Map;
  • acl_name - номер или название ACL;
  • {A.B.C..} – название Class Map;
  • 'a' = 97, 'b' = 98, 'c' = 99 и т. д., '0' = 48, '1' = 49, '2' = 50, '3' = 51 и т. д.

Например, для class-map c1 и access-list 101:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.2.2.99.49 i 7
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.3.2.99.49 s «101»
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.5.2.99.49 i 0

Создаём Policy Map и сохраняем его:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.1.1.2.policy_id s policy_name
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.1.1.4.policy_id i 0
  • ip_addr - IP коммутатора;
  • policy_id – уникальный номер Policy Map;
  • policy_name - имя Policy Map.

Создаём связку Policy Map и Class Map и настраиваем параметры полисинга:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.4.policy_id.length.{A.B.C..} b 1

Rate:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.5.policy_id.length.{A.B.C..} i rate

Burst:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.6.policy_id.length.{A.B.C..} i burst

Conform-action transmit:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.9.policy_id.length.{A.B.C..} b 0

Exceed-action drop:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.15.policy_id.length.{A.B.C..} b 1
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.48.policy_id.length.{A.B.C..} i 0

Применяем policy-map к порту с номером port_id:

snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.11.2.11.1.4.0.port_id.1 s policy_name
snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.11.2.11.1.5.0.port_id.1 i 0

Управление ассоциациями с Multicast VLAN

Указываем список VLAN для ассоциации с Multicast VLAN и добавляем/удаляем его:

snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.5.2.1.3.mvlan_id s vlan_list
snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.5.2.1.4.mvlan_id i state
  • ip_addr - IP коммутатора;
  • mvlan_id - номер multicast VLAN;
  • vlan_list - список ассоциируемых VLAN;
  • state - добавить/удалить список (0 - удалить, 1 - добавить).
  • No labels