Главная F.A.Q.Коммутаторы со стандартным CLISNMP
Вопрос: Пример настройки SNMP
Ответ: 
Протокол Simple Network Management Protocol (SNMP) является протоколом 7-го уровня модели OSI, специально разработанным для управления сетевыми устройствами и их мониторинга. Протокол SNMP позволяет администраторам получать информацию о состоянии сетевых устройств, обнаруживать и исправлять неисправности, планировать развитие сети.
 
В настоящее время существует три версии протокола SNMP: SNMPv1 (RFC 1157), SNMPv2c (RFC 1901-1908) и SNMPv3 (RFC 3411-3418), отличающиеся предоставляемым уровнем безопасности при обмене данными между менеджером и агентом SNMP. Коммутаторы D-Link поддерживают все три версии протокола.
 
Сеть, управляемая по протоколу SNMP, основывается на архитектуре «клиент/сервер» и состоит из трех основных компонентов: менеджера SNMP, агента SNMP, базы управляющей информации.
  • Менеджер SNMP (SNMP Manager) – это программное обеспечение, установленное на рабочей станции управления, наблюдающее за сетевыми устройствами и управляющее ими.
  • Агент SNMP (SNMP Agent) – это программный модуль для управления сетевым устройством (маршрутизатором, коммутатором, точкой доступа, Интернет-шлюзом, принтером и т.д.), находящийся на самом устройстве. Агент обслуживает базу управляющей информации и отвечает на запросы менеджера SNMP.
  • База управляющей информации (Management Information Base, MIB) – это совокупность иерархически организованной информации, доступ к которой осуществляется посредством протокола SNMP.
 
Менеджер взаимодействует с агентами при помощи протокола SNMP с целью обмена управляющей информацией. В основном это взаимодействие реализуется в виде периодического опроса менеджером множества агентов, предоставляющих доступ к информации. 
 
В случае обнаружения SNMP-агентом коммутатора каких-либо неполадок, он проинформирует об этом менеджер SNMP, отправив ему сообщение SNMP Trap.
 
В качестве менеджера SNMP может использоваться, например, программное обеспечение D-Link D-View 7.
 
База управляющей информации описывает структуру управляющей информации устройств и состоит из управляемых объектов (переменных). Управляемый объект (или MIB-объект) – это одна из нескольких характеристик управляемого сетевого устройства (например, имя системы, время, прошедшее с ее перезапуска, количество интерфейсов устройства, IP-адрес и т.д.). Обращение к управляемым объектам MIB происходит посредством идентификаторов объекта (Object IDentifier, OID).
 
В SNMPv1/v2c предусмотрена аутентификация пользователей, которая выполняется с помощью строки сообщества (Community string), которая используется подобно паролю, разрешающему удаленному менеджеру SNMP доступ к агенту. Менеджер и агент SNMP должны использовать одинаковые строки Community string, так как все пакеты от менеджера SNMP, не прошедшего аутентификацию, будут отбрасываться.
 
По умолчанию в коммутаторах с поддержкой SNMPv1/v2c используются следующие Community string:
  • public – позволяет авторизованной рабочей станции читать (право «read only») MIB-объекты;
  • private – позволяет авторизованной рабочей станции читать и изменять (право «read/write») MIB-объекты. 
Примечание
Community string передаются по сети в открытом (нешифрованном) виде.
В целях безопасности рекомендуется создать Community string с уникальными именами, а существующие по умолчанию удалить.
 
Примечание к настройке
Рассматриваемый пример настройки подходит для следующих серий коммутаторов: DGS-1250, DGS-1510, DGS-1520, DGS-3130, DGS-3630, DXS-3610.
 
Задача
В локальной сети управление коммутатором должно осуществляться посредством протокола SNMP v2c. В случае возникновения на коммутаторе каких-либо неполадок, на станцию управления должно быть отправлено сообщение об этом – SNMP Trap.
 
Схема сети представлена на рисунке.
 
 
 
Рисунок 1. Схема подключения
 
Настройка коммутатора
  1. Настройте IP-адрес интерфейса коммутатора:
Switch#configure terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#exit
 
Примечание
По умолчанию на коммутаторе существует виртуальная сеть с идентификатором 1 (VLAN 1).
Если на коммутаторе настроены и используются другие VLAN, то настройте IP-адрес интерфейса той VLAN, к которой подключена станция SNMP-управления.
  1. Активизируйте использование SNMP на коммутаторе:
Switch(config)#snmp-server
  1. Создайте community string с именем dlinkro для объектов MIB, доступных только для чтения, и community string с именем dlinkrw для объектов MIB, доступных для записи:
Switch(config)#snmp-server community dlinkro view CommunityView ro
Switch(config)#snmp-server community dlinkrw view CommunityView rw
  1. Удалите community string по умолчанию с именами public и private:
Switch(config)#no snmp-server community public
Switch(config)#no snmp-server community private
  1. Включите возможность отправки SNMP Trap:
Switch(config)#snmp-server enable traps
Switch(config)#snmp-server enable traps snmp
  1. Укажите IP-адрес станции SNMP-управления, которая будет получать SNMP trap:
Switch(config)#snmp-server host 192.168.1.100 version 2c dlinkro