Wie Verwalten von Junos Geräte mit Simple Network Management Protocol
Simple Network Management Protocol (SNMP) ist ein Internet-Standardprotokoll für alle Geräte auf einem IP-Netzwerk zu verwalten. SNMP hat zentralisierte Systeme Clients aufgerufen (die SNMP-Anrufe Manager), Die aktiv zu überwachen Servern (die SNMP-Anrufe Agenten) Von ihnen und das Sammeln von Statusinformationen und Statistiken von ihnen abfragen. Die Manager laufen in der Regel auf einem dedizierten Computer genannt Netzwerk-Management-Systeme (NMSs). Router sind eine Art von Agent.
Wenn Sie die NMS in Ihrem Netzwerk wollen in der Lage sein, das Gerät zu überwachen, müssen Sie das Gerät zu konfigurieren, ein SNMP-Agent zu sein:
[Bearbeiten] user @ junos-device # set snmp community öffentliche Genehmigung read-only
Um den Router in einem Agenten verwandeln, legen Sie den Router in eine SNMP-Community mit set snmp Gemeinschaft öffentliche Genehmigung read-only. Dieser Befehl verwendet eine der gemeinsamen SNMP-Communities, Öffentlichkeit.
Der zweite Teil des Befehls definiert, wie der Agent (Ihr Junos OS) auf Anfragen aus den NMS-System reagiert. Eine Zulassung von schreibgeschützt bedeutet, dass das Gerät seine Informationen an die NMS, aber die NMS auf dem Gerät keine Einstellungen zu ändern nicht in der Lage senden wird (was es tun könnte, wenn Sie eine Genehmigung angegeben lesen Schreiben).
Sie können das Gerät so konfigurieren, dass mehrere Gemeinden, jede mit ihrer eigenen Berechtigungsstufe zu reagieren.
Sie können für die NMS grundlegende Informationen über das Gerät so konfigurieren, zu sammeln, wenn sie das Gerät fragt, wie die Position des Geräts und die Beschreibung und die über das Gerät zu kontaktieren. Diese Informationen entsprechen Blätter in der System Gruppe in der Standard-MIB-II und NMS im Netzwerk können diese Informationen sammeln, wenn das Gerät (in diesem Fall ein Router) abfragen:
[Edit snmp] user @ junos-device # set Beschreibung # 147-Juniper Router # 148- [bearbeiten snmp] user @ junos-device # set Lage # 147-Sunnyvale, Kalifornien Maschinenraum # 148- [bearbeiten snmp] user @ junos-device # set Kontakt # 147-Seite-Reparatur @ juniper.net, Handy + 1-408-555-2000 # 148-
Es ist immer eine gute Idee, die SNMP-Community-String Erlaubnis etwas anderes als zu machen Öffentlichkeit. Wenn Sie das nicht tun, können Sie irgendwann jemand wetten das SNMP für jedes Netzwerkgerät ändern Sie zu kontaktieren, wenn etwas schief geht.
Im normalen SNMP-Betrieb fragt der NMS in regelmäßigen Abständen das Gerät. Sollten unerwartete Ereignisse auf dem Gerät auftreten, findet die NMS erst nach Senden einer Anfrage und die Antwort zu untersuchen.
Sie können jedoch das Gerät zu senden Mitteilungen an die NMS konfigurieren, wenn unerwartete Ereignisse auftreten. Diese Meldung bedeutet, dass die NMS, und die Menschen, die NMS überwachen, können Sie mehr über Geräteprobleme schnell herausfinden. Diese Meldungen von schwerwiegenden Ereignissen aufgerufen Fallen, und Sie können die Ereignistypen konfigurieren, die das Gerät auslösen-Traps senden.
Der folgende Befehl konfiguriert den Router-Traps senden, wenn ein NMS-System verwendet die falsche Community-String, wenn sie versuchen auf das Gerät zuzugreifen:
[Bearbeiten snmp] fred @ junos-device # set-Trap-Gruppen-Authentifizierung-Fallen Ziele 192.168.10.30fred@junos-device# Set Trap-Gruppen-Authentifizierung-Fallen Kategorien Authentifizierung
| Konfigurations-Option | MIB | Beschreibung |
|---|---|---|
| Beglaubigung | Standard-MIB-II | Authentifizierungsfehler auf dem Agent (das Gerät) |
| Chassis | Juniper proprietäre | Benachrichtigungen Chassis und Router-Umgebung |
| Konfiguration | Juniper proprietäre | Konfigurationsmodus Meldungen |
| Link | Juniper proprietäre | Interface-Übergänge, beispielsweise von bis todown transitioning |
| RMON-Alarm | Juniper proprietäre | SNMP Remote Monitoring (RMON) Veranstaltungen |
| Routing | Juniper proprietäre | Routing-Protokoll-Benachrichtigungen |
| Anfang | Standard-MIB-II | Geräte-Neustarts (weich / warm und voll Neustarts) |
SNMP verwendet eine Reihe von Akronymen alle seine eigenen:
SMI: Structure of Management Information definiert die Art und Weise Daten in einer Management Information Base (MIB) gespeichert ist.
MIB: Management Information Bases sind hierarchische Datenbanken, wie eine Verzeichnisstruktur auf einem PC oder Mac, bei dem SNMP-Agenten (wie zB ein Router) speichern ihre Statusinformationen und Statistiken. SNMP definiert Standard-MIBs und die einzelnen Netzwerk-Equipment-Anbieter können auch proprietäre MIBs definieren.
Die Standard-MIB für den Einsatz in TCP / IP-Netzwerken ist MIB-II genannt, weil es die zweite Version dieser MIB ist. Für Ihre SNMP-Client in der Lage sein, Informationen in diesen MIBs gespeichert sind, abzurufen, muss er die Struktur der MIB kennen. Sie können alle Juniper Networks MIBs herunterladen, sowohl die Standard- und proprietären, von der Juniper Website.
OID: Object Identifier ist die Zahl, die eindeutig identifiziert einen Zweig (Verzeichnis) oder Blatt (Datei) in der MIB. Die OID ist eigentlich eine Reihe von Zahlen, mit einer Nummer für jeden Zweig in der Hierarchie und eine Zahl für die letzte Blatt in der Hierarchie.
Die OID beginnt in der Regel mit einer Periode, die Spitze des Baumes (der Wurzelknoten), um anzuzeigen, und jede nachfolgende Zahl wird durch einen Punkt getrennt. Ein Beispiel für eine OID von MIB-II ist .1.3.6.1.2.1.1.1, die auf der Gerätebeschreibung Punkte (sysDescr).