Настройка SNMP на коммутаторах SNR

Пример минимальной конфигурации SNMP v2\v3

snmp-server enable
snmp-server securityip disable
snmp-server community ro 0 public
snmp-server community rw 0 private
snmp-server user nag nag authPriv des test12345 auth md5 test12345
snmp-server group nag authpriv read max write max notify max
snmp-server view max 1. include

Пример запроса SNMP v2c

snmpwalk -v2c -c public ip_address

Пример запроса SNMP v3

snmpwalk -v3 -l authPriv -u nag -a MD5 -A "test12345" -x DES -X "test12345" ip_address

Примеры настройки

Включение/выключение порта

snmpset -v2c -c private ip_addr .1.3.6.1.2.1.2.2.1.7.ifindex i state

Запрос таблицы MAC-адресов

snmpwalk -v2c -c private ip_addr .1.3.6.1.2.1.17.4.3.1.1

Получить результаты VCT (Virtual Cable Test)

Запустить VCT на порту:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.18.ifindex i 1

Получить состояние VCT:

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.19.ifindex

Сохранение настроек коммутатора

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.6.0 i 1

Перезагрузка коммутатора

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.1.0 i 3

Получение загрузки CPU коммутатора

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.10.0

Получение утилизации RAM коммутатора

Всего памяти:

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.6.0

Использовано памяти:

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.11.7.0

Включение/выключение Flow Control на порту

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.6.ifindex i state

Создать VLAN

Создать VLAN:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.5.1.1.4.vlan_id i 1

Указать имя VLAN:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.5.1.1.2.vlan_id s name

Настройка режима Switchport на порту

Указать режим:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.15.ifindex i mode

Указать native VLAN:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.3.2.1.16.ifindex i vlan_id

Настройка AM (Access Management, IP-MAC-Port Binding)

Включить/выключить AM глобально:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.1.0 i <state>

Включить/выключить AM в режиме порта:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.0.0.0.0 i <state>

Настраиваем разрешенный пул Source IP-адресов на порте:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.ip i 1 \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.3.ifindex.ip i 1 \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.6.ifindex.ip i <num> \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.7.ifindex.ip i <status>

Настраиваем разрешенную связку Source MAC-IP на порте:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.2.ifindex.ip i 1 \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.3.ifindex.ip i 2 \
.1.3.6.1.4.1.40418.7.100.10.4.2.1.5.ifindex.ip s <source_mac>
.1.3.6.1.4.1.40418.7.100.10.4.2.1.7.ifindex.ip i <status>

Все OID также доступны для чтения. Например, режим работы Source IP либо Source MAC/IP можно посмотреть с помощью OID:

snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.3

Разрешенные Source IP-адреса:

snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.4

Разрешенные Source MAC-адреса:

snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.5

Количество последующих разрешенных Source IP-адресов, включая указанный:

snmpwalk -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.4.2.1.6

Передача файлов (с примером сохранения конфигурации на FTP/TFTP-сервер)

Задаем IP-адрес FTP/TFTP-сервера:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.3.0 s server_ip

Задаем имя файла источника (в данном случае файла на коммутаторе):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.4.0 s source_file

Задаем имя файла назначения (в данном случае файла на TFTP-сервере):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.5.0 s destination_file

Устанавливаем тип сервера:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.7.0 i server_type

Указываем логин/пароль для пользователя FTP-сервера (для случая, если используется FTP):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.1.0 s username
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.2.0 s password

Запускаем процедуру передачи файла:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.8.0 i direction

Проверка статуса выполнения команды:

snmpget -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.1.10.9.0

Результатом будет числовое значение текущего состояния (0 - Error, 1 - OK, 2 - Uploading, 3 - Downloading, 4 - Idle).

Пример сохранения конфигурации на TFTP-сервер

Перед сохранением конфигурации на TFTP-сервер убедитесь в том, что пустой файл, в который будет сохраняться конфигурация, уже создан в папке TFTP-сервера.

snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.3.0 s 10.0.0.1
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.4.0 s startup.cfg
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.5.0 s SW010.cfg
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.7.0 i 2
snmpset -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.8.0 i 1
snmpget -v2c -c private 192.168.0.10 .1.3.6.1.4.1.40418.7.100.1.10.9.0

Создание IP extended ACL

Включить/выключить файрвол (0 - firewall disable, 1 - enable):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.1.1 i state

Создаём IP extended ACL (100-199):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.1.1.4.acl_id i 0

Создаём правило и выбираем действие (0 - deny, 1 - permit):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.4.acl_id.rule_id i action

Выбираем протокол:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.5.acl_id.rule_id i protocol_id

Указываем Source IP:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.6.acl_id.rule_id a src_ip

Указываем Wildcard для Source IP (опционально, по умолчанию 0.0.0.0):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.7.acl_id.rule_id a src_ip_wildcard

Для настройки Any Source необходимо задать произвольный SRC IP и SRC IP Wildcard 255.255.255.255.

Указываем Destination IP:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.8.acl_id.rule_id a dst_ip

Указываем Wildcard для Destination IP (опционально, по умолчанию 0.0.0.0):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.9.acl_id.rule_id a dst_ip_wildcard

Для настройки Any Source необходимо задать произвольный DST IP и DST IP Wildcard 255.255.255.255.

Указываем Source Port (опционально, для TCP/UDP):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.11.acl_id.rule_id i 1
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.12.acl_id.rule_id i src_port

Указываем Destination Port (опционально, для TCP/UDP):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.14.acl_id.rule_id i 1
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.15.acl_id.rule_id i dst_port

Применяем правило:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.4.1.17.acl_id.rule_id i 0

Создание MAC standard ACL

Включаем файрвол (0 - firewall disable, 1 - enable):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.1.1 i state

Создаём MAC standard ACL (700-799):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.1.1.4.acl_id i 0

Создаём правило и выбираем действие (0 - deny, 1 - permit):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.4.acl_id.rule_id i action

Указываем Source MAC:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.5.acl_id.rule_id s src_mac

Any Source - 00-00-00-00-00-00.

Указываем Destination MAC:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.6.acl_id.rule_id s dst_mac

Any Destination - 00-00-00-00-00-00.

Применяем правило:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.3.5.1.7.acl_id.rule_id i 0

Привязка ACL к порту

Создаём процесс привязки ACL порту:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.5.0.port_id.1.1 i acl_id

Включить/выключить traffic-statistics (опционально, по умолчанию выключен, 0 - выкл, 1 - вкл):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.6.0.port_id.1.1 i stat_mode

Привязать/отвязать ACL к порту (0 - отвязать, 1 - привязать):

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.10.1.4.1.1.7.0.port_id.1.1 i action

QoS

Создаём Class Map, привязываем к нему ACL и сохраняем его:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.2.length.{A.B.C..} i 7
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.3.length.{A.B.C..} s acl_name
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.5.length.{A.B.C..} i 0

Например, для class-map c1 и access-list 101:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.2.2.99.49 i 7
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.3.2.99.49 s «101»
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.2.1.5.2.99.49 i 0

Создаём Policy Map и сохраняем его:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.1.1.2.policy_id s policy_name
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.1.1.4.policy_id i 0

Создаём связку Policy Map и Class Map и настраиваем параметры полисинга:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.4.policy_id.length.{A.B.C..} b 1

Rate:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.5.policy_id.length.{A.B.C..} i rate

Burst:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.6.policy_id.length.{A.B.C..} i burst

Conform-action transmit:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.9.policy_id.length.{A.B.C..} b 0

Exceed-action drop:

snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.15.policy_id.length.{A.B.C..} b 1
snmpset -v2c -c private ip_addr .1.3.6.1.4.1.40418.7.100.11.2.4.1.48.policy_id.length.{A.B.C..} i 0

Применяем policy-map к порту с номером port_id:

snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.11.2.11.1.4.0.port_id.1 s policy_name
snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.11.2.11.1.5.0.port_id.1 i 0

Управление ассоциациями с Multicast VLAN

Указываем список VLAN для ассоциации с Multicast VLAN и добавляем/удаляем его:

snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.5.2.1.3.mvlan_id s vlan_list
snmpset -v2c -c private ip_addr 1.3.6.1.4.1.40418.7.100.5.2.1.4.mvlan_id i state