Wie Verwenden von SNMP, um ein Junos Netzwerk Problembehandlung
Manche Menschen können sich vorstellen, dass ihr Netzwerk zu klein ist, Ressourcen zu verbrauchen, auf aufwendige Veranstaltung halten Verfolgungsprotokolle, und dass, wenn etwas schief geht, wird die Ursache offensichtlich. Diese Leute sind falsch. Einige der wesentlichen Tools für die Fehlerbehebung in einem Junos Netzwerk sind SNMP-Polling und SNMP-Traps. Sie wären gut beraten, sie zu benutzen, egal wie klein Ihr Netzwerk.
SNMP ist ein Umfrage-and-Response-Device-Management-Protokoll (# 147-Sind Sie in Ordnung? # 148- # 147-Ja. # 148-), die auch ein verwaltetes Gerät haben kann senden unerwünschte Nachrichten genannt Fallen an eine Management-Konsole.
SNMP-Abfragen
Lassen Sie uns zuerst einen Blick auf die Umfrage-und-Antwort-Aspekte von SNMP.
Wie wichtig wie SNMP auch sein mag, es ist nicht standardmäßig in Junos aktiviert - Sie müssen explizit SNMP konfigurieren!
Die folgende Konfiguration schreibgeschützt ermöglicht Abfragen von einem bestimmten Client (Host-Adresse 172.17.110.10) Und stellt eine SNMP-Community-String mysnmp (das Gemeinschaft String ist ein einfaches Passwort und kein sicheres Passwort, aber es wird hier tun).
user @ Router> set snmp community mysnmp Genehmigung schreib onlyuser @ Router> set snmp community mysnmp Kunden 172.16.110.10/32user@router>show snmpGemeinde mysnmp {Berechtigung read-only-Clients {172.16.110.10/32-}}SNMP-Traps
Polling ist von wesentlicher Bedeutung für eine Netzwerk-Überwachung, aber häufige Abfrage kann Last auf das Gerät und das Netzwerk hinzuzufügen. In stabilen Netzwerken viele der Informationen durch Abfragen gesammelt ist redundant. So reifen Netzwerke verlassen sich mehr auf Fallen: SNMP-Nachrichten als Reaktion auf einen Zustand auf dem verwalteten Gerät gesendet.
Trapeinstellung ist ein ähnlicher Vorgang zu SNMP-Abfragen konfigurieren. Sie verwenden die Trap-Gruppen Stichwort und Fahnen, aber.
Sie müssen eine zusätzliche SNMP-Community und SNMP-Server zu verwenden Fallen im Junos OS konfigurieren. Sie abfangen können eine oder alle der folgenden Ereignisse:
Authentifizierung (Ausfälle eine Aktivität zur Authentifizierung)
Chassis (alle Chassis oder Umwelt Mitteilungen)
Konfiguration (Änderungen in der Konfiguration)
Link (Link Alle Übergänge wie oben oder unten)
Remote-Betrieb (Fernzugriff auf den Router)
RMON Alarm (Alarme über die Fernüberwachung)
Routing (Anmeldungen, die von Routing-Protokolle gesendet)
Services (Meldungen über die Router Anwendungsdienste)
SONET / SDH-Alarme (Standard Alarme für WAN-Verbindungen)
Die Inbetriebnahme (System Warm- und Kaltstarts)
VRRP Ereignisse (Benachrichtigungen für den Virtual Router Redundancy Protocol)
Im Gegensatz zu syslog Ebenen, sind SNMP-Traps für jede Art von Veranstaltung spezifisch. Wenn Sie alle Arten von Fallen erfassen möchten, müssen Sie sie alle zu konfigurieren.
Die folgenden Konfigurations Fallen alle Authentifizierung, Chassis, Konfiguration, Link, Routing und Startup-Alarme. Traps werden an den SNMP-Client mit Community gesendet mytraps.
user @ Router> set SNMP-Trap-Gruppe mytraps Ziele 172.16.110.10user@router~~ref> set SNMP-Trap-Gruppe Kategorien authorizationuser @ Router> set SNMP-Trap-Gruppe mytraps mytraps Kategorien chassisuser @ Router> set SNMP-Trap-Gruppe mytraps Kategorien configurationuser @ Router > set SNMP-Trap-Gruppe mytraps Kategorien linkuser @ Router> set SNMP-Trap-Gruppe Kategorien mytraps routinguser @ Router> set SNMP-Trap-Gruppe Kategorien startupuser @ Router> show SNMP-Trap-Gruppe mytrapscategories {authentication-Chassis-Konfiguration-link-Routing mytraps -startup-} Ziele {172.16.110.10-}