Administracin de redes de computadores.

ADMINISTRACIN Y CONFIGURACIN DE UN SWITCH CISCO A TRAVS DE SNMP.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

INDICE DE CONTENIDOS:

1. Resumen..........................................................................................................Pag 3. 2. Problema a resolver........................................................................................Pag 3 3. Introduccin al dispositivo cisco catalyst serie 2950. ................................Pag 4 1. Resumen de las caractersticas ms importantes del dispositivo para nuestra labor..............................................................................................................Pag 4. 4. Herramientas disponibles para el desarrollo de nuestro problema...........Pag 6. 1. Opcin ios...............................................................................................Pag 7. 2. Opcin snmp............................................................................................Pag 8. 5. SNMP................................................................................................................Pa g 8 6. Resumen de las mibs disponibles en el cisco..............................................Pag 9 7. RMON................................................................................................................Pag 16 8. Areas de la administracin de la iso y nuestro problema............................Pag 22 9. Primeras configuraciones...............................................................................Pag 27 10. Ejemplo de alarma...........................................................................................Pag 29 11. Scripts.............................................................................................................. Pag 30

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

RESUMEN.
De todos es conocido el auge que est tomando las redes en las empresas. Tras la necesaria aparicin de los computadores en las areas de trabajo. Esas redes representan la vital comunicacin entre computadores y dispositivos como impresoras en una empresa. Cuando la red crece de forma exponencial y adems necesitas que se encuentre disponible en todo momento y para cualquier ordenador o dispositivo, crece la necesidad de una correcta administracin de los recursos de esa red y un control de la misma que evite colapsos que puedan incomunicar los elementos de la red. Existen numerosas herramientas que ayudan a la tarea del administrador de la red. Las hay tanto de libre distribucin como de pago y nos ofrecen estadsticas del trfico, contabilidad, seguridad, ... Donde cada herramienta estar desarrollada de una manera u otra, realizar una serie de tareas, tendr un aspecto visual,... En este documento partir del protocolo estrella para la gestin de redes: SNMP. No voy a profundizar en l, ya que existe gran cantidad de documentacin respecto a este tema. Para ello se puede recurrir a pginas como www.snmplink.org o www.net-snmp.org. Ms especificamente usaremos SNMP como forma de configurar RMON en el switch Cisco. Aunque la informacin aqu prestada ser facilmente transladada a otros dispositivos intermedios que nos posibiliten el uso de SNMP y de RMON. Incluso se puede portar esta idea a un host.

PROBLEMA A RESOLVER.

El problema es el siguiente:
DESEAMOS ADMINISTRAR UN DISPOSITIVO INTERMEDIO EN UNA RED.

Supongamos que somos administradores de una red, con una topologa concreta, ms o menos compleja. Como paso previo deberamos conocerla y disear una estrategia para la correcta administracin y posteriormente documentarla. La documentacin de esa red y de las decisiones que tomemos deberan ser documentadas para los posteriores encargados. Alejandro Gascn Gonzlez

Administracin de redes de computadores. Tras el conocimiento de nuestra red, deberemos tomar decisiones para la correcta administracin y la toma de deciones para mejorala, en el caso que fuera necesario, o para subsanar los fallos a los que nos podemos enfrentar o plantear estrategias frente a posibles problemas de seguridad a los que nos podemos enfrentar.

Tomar el switch Cisco como centro de mi red, como decisicin respecto a m red. Para ello deber conocer que posibilidades me ofrece, cuales son las herramientas que me ofrece para realizar mi tarea. Ya que un conocimiento exhaustivo del mismo podra ser de gran utilidad para desarrollar mi pretendida estratega. Como primera tarea consultar como es mi dispositivo, que me ofrece, de que consta, ...

INTRODUCCIN AL DISPOSITIVO CISCO CATALYST SERIE 2950.

Como primera opcin ser documentarme a travs de la pgina que ofrece Cisco systems, donde adems tenemos un catlogo extenso de otros dispositivos disponibles. Evidentemente lo ms sencillo es tomar el manual del dispositivo, pero en mi caso no dispongo de l.
http://www.cisco.com/en/US/products/hw/switches/ps628/products_data_sheet09186a00801cfb71.html http://www.cisco.com/en/US/products/hw/switches/ps628/products_data_sheet09186a00801cfb64.html Ambas pginas ofrecen informacin muy detallada de nuestro dispositivo en concreto. Y para dudas concretas sobre la disponibilidad o no de algn servicio recomiendo la consulta a las mismas.

RESUMEN DE LAS CARACTERSTICAS MS IMPORTANTES DEL DISPOSITIVO PARA NUESTRA LABOR.

Para comenzar, destacar y subrayar que este tipo de dispositivo de gama alta, su hardware es similar a la arquitectura que podriamos ver en un computador.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Posee los siguientes elementos principales:

RAM: Contendr cdigo, tablas de encaminamiento, buffers, cache ARP, etc. NVRAM (no voltil): fichero de configuracin startup-config. Flash (no voltil): Contiene la imagen del IOS ROM (no voltil): parte de imagen IOS, cdigo bootstrap. CPU.

Las interfaces, en nuestro caso son 24 para la conexin a dispositivos de red y una 25 para la conexin al Cisco para labores de configuracin. Aunque en otro plano, destacar que existe una interfaz virtual, la 26. Esa interfaz es puramente software y como veremos ms adelante, nos va a ser muy til. Para la correcta y eficiente utilizacin de este hardware, adems de ayudar a las tareas tpicas de un switch o de un routes. Cisco nos provee de un sistema operativo propio, el IOS (Internetworking operating system). Ese sistema operativo est almacenado en la memoria flsh y est compuesto de un fichero que comprende el cdigo de todas las funciones disponibles. Cada dispositivo dispone de dos ficheros de configuracin, uno de ellos est compuesto por el estado actual de la configuracin y se llama RUNNING-CONFIG. El otro fichero incluye la informacin utilizada en el arranque, se trata del STARTUP-CONFIG. Otro punto que ofrece el Cisco es una serie de comandos englobados en el intrpretes de comandos o CLI (command line interface). Hay numerosas maneras para la comunicacin con el Cisco, para conocerlas voy a hacer un pequeo resumen de todas: 1. Tenemos la opcin de comunicarnos fsicamente a travs de la interfaz 25 o CONSOLE, del Cisco. Normalmente en el Cisco, fisicamente es una RJ45 y ese cable en el extremo host es un cable serie. Con esta opcin podemos, tras autentificarnos usar los comandos disponibles del CLI y configurar a nuestro Alejandro Gascn Gonzlez

Administracin de redes de computadores. gusto el dispositivo. Para ello disponemos en Windows del Hyperterminal y en Linux de Minicom. 2. A travs de Telnet. Conectndonos al puerto lgico 23 del dispositivo. De esta manera podremos de igual manera mandar comandos al Cisco. (Por supuesto tras la correcta autentificacin). 3. A travs de una interfaz web que nos ofrece. (mediante nuestro navegador favorito, con el nico requisito de tener instalado la mquina virtual de Java).

IMPORTANTE: Para los que no se han percatado an de un problema que puede surgir, estamos hablando de un dispositivo a nivel de enlace (consulta la pila de protocolos de TCP/IP). Por tanto como es posible tener una direccin IP que es de un nivel superior. Bueno, sencillo, cuando el dispositivo est sin configurar, la nica manera de poder acceder al switch es a travs del puerto CONSOLE. De esta manera podremos configurar una IP al dispositivo. Aunque seguimos en las mismas, cmo podemos dar una IP en nivel de enlace?. Bueno, recordar que he hablado que la interfaz 26 es software, y en esa interfaz si est implementada la pila de protocolos. Por lo tanto, si queremos que nuestro switch no sea transparente y asignarle una IP, la asiginaremos a travs del puerto 26. Otro punto del que he hablado es la autentificacin. Qu nos proporciona IOS? Bueno decir que en el IOS existen 15 niveles de autentificacin. Cada uno de esos niveles tiene una serie de comando que puede ejecutar. Por tanto, de esta manera, si nos autentificamos con una clave de nivel 15 tendremos acceso al repertorio de comandos. (Aunque no es tan sencillo). Como punto a destacar es que ese CLI tiene un repertorio similar a UNIX (aunque, por supuesto, ms reducido) Por tanto, si ests familiarizado con UNIX o derivados, quizs te sea ms fcil interactuar con IOS a travs de CLI:

HERRAMIENTAS DISPONIBLES PARA EL DESARROLLO DE NUESTRO PROBLEMA.

Para esta tarea, el dispositivo nos provee de dos herramientas:

IOS. SNMP.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

OPCION IOS.
La opcin IOS, trata de usar los comandos que nos proporciona CLI para la creacin de tablas de RMON. De esta manera y gracias a RMON, crearemos tablas que nos proporcionarn informacin como estadsticas de nuestra red. O podremos generar informes o traps o ambos para indicar que determinada alarma ha sucedido. Para ello CLI nos ofrece comandos como: rmon statistics, rmon history, rmon alarm, rmon event,...

Como ejemplo usar el comando rmon alarm, el cual que crea una alarma. Este comando tiene la siguiente sintxis: rmon alarm number variable interval {abs|delta} rising-threshold value [event-number] falling-thresold value [event-number] owner [owner string] Donde: NUMBER: Especifica el nmero nico que identifica la alarma. Como estamos hablando de tablas, con ese nmero nos referimos al ndice de esa tabla. (En este caso de la tabla Alarm). VARIABLE: Indica la variable, la cual, va a ser monitorizada. Respresentada por su OID. INTERVAL: Indica cada cuanto tiempo se toman muestras de esa variable para ver si se supera un umbral y ver si se salta la alarma. ABS|DELTA: Indica el tipo de muestreo. Si es ABS, se tomar en cada INTERVAL el valor de la variable y se comparar con el umbral. Si es DELTA se toma un valor incremental. En este caso se procede de la siguiente manera: Se toma un valor al inicio y pasado INTERVAL se toma la diferencia desde el anterior hasta el momento actual y ese valor se mide con el umbral. De esta manera vemos cuanto ha cambiado la variable durante el tiempo INTERVAL. RISING-THRESOLD: Indica el umbral de subida, Si dicho umbral se supera saltar la alarma. FALLING-THRESOLD: Indica el umbral de bajada, si el valor de la variable baja de ese umbral se disparar la alarma. OJO: En realidad, no se dispara una alarma, sino que se ejecuta la accin definida en el evento que asociaremos a la alarma. Mediante EVENT-NUMBER.

Alejandro Gascn Gonzlez

Administracin de redes de computadores. Un ejemplo posible sera: rmon alarm 10 ifEntry.20.1 20 delta rising-threshold 15 1 falling-threshold 0 owner 192.200.2.120

En este caso se ejecutar la accin definida en la tabla de eventos, ndice 1. Cundo? Cuando el valor del objeto cuyo OID= ifEntry.20.1 (paquetes de salida con error) . En un intervalo de 20 SEGUNDOS, haya subido de 15 paquetes. Indicando que en 20 segundos han sucedido 20 errores en paquetes lo cual podra o no ser problemtico.

OPCIN SNMP. Esta es la opcin que define este documento. Para ello introducir los datos necesarios. Como que objetos de la informacin de gestin nos porporciona el dispositivo, que es RMON, la gestin con RMON, programacin de alarmas, etc.

SNMP.
SNMP es un protocolo de nivel de aplicacin para consulta a los diferentes elementos que forma una red, (routers, switches, hubs, hosts, modems, impresoras, etc). Cada equipo conectado a la red ejecuta unos procesos (agentes), para que se pueda realizar una administracin tanto remota como local de la red. Dichos procesos van actualizando variables que nos ofrece la SMI (Structure of Management information) en una base de datos, que mquinas remotas pueden consultar. La Arquitectura de Administracin de Red se compone de cuatro componentes principales:

Estacin de administracin Agente de administracin del dispositivo administrado Base de informacin de administracin, Protocolo de administracin. Alejandro Gascn Gonzlez

Administracin de redes de computadores.

SNMP facilita la comunicacin entre la estacin administradora y el agente de un dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos estadsticos (variables) a travs de la red a la estacin de administracin.

SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP) SNMP se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayora de los casos. Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162.

Puerto 161 se utiliza para las transmisiones normales de comando SNMP Puerto 162 se utiliza para los mensajes de tipo trap o interrupcin.

RESUMEN DE LAS MIBS DISPONIBLES EN EL CISCO.

Cuando pensemos en monitorizar nuestro dispositivo lo primero que deberamos pensar es en conocer que nos ofrece nuestra mquina. Una vez conocido elegiramos los objetos que nos pareciern ms notorios para nuestro trabajo. En mi caso he analizado la informacin que me ofrece el Cisco, como veremos ofrece una gran cantidad de datos, veremos tambin informacin redundante,...

.iso.member-body.us.802dot3.snmpmibs.lagMib
Alejandro Gascn Gonzlez

Administracin de redes de computadores.

En este subrbol podemos encontrar dos tablas: dot3adAggTable: Una tabla que contiene informacin de los"aggregator", que son elementos del BGP (Border Gateway Protocol). . dot3adAggPortListTable Esta tabla es similar a la primera, pero esta da informacin de cada uno de los aggregator.

.iso.org.dod.internet.mgmt.mib-2.dot1dBridge
Esta tabla contiene como veremos informacin sobre la caractertica de puente del dispositivo. Informacin referente a los protocolos de rbol de expansin o el de puente transparente. Contiene tres escalares y tres tablas: dot1dBaseBridgeAddress Escalar que nos indica la direccin MAC del puente dot1dBaseNumPorts El nmero de puertos controlados por dicho puente. dot1dBaseType Indica el tipo de puente de entre estas cuatro posibilidades:

unknown(1) transparent-only(2) sourceroute-only(3) srt(4) dot1dBasePortTable

Contiene esta tabla, informacin sobre cada puerto asociado al puente. Informacin como: dot1dBasePort: El nmero de puerto del puerto cuya entrada contiene informacin para la administracin del puente. Alejandro Gascn Gonzlez

Administracin de redes de computadores. Dot1dBasePortIfIndex: El valor de la instancia del objeto ifIndex definido en la MIB-II para la interfaz correspondiente a ese puerto. Dot1dBasePortCircuit: Para puertos que tienen otro puerto en el puente, adems del definido en dot1dBasePortIfIndex, este objeto nos da una identificacin nica. Dot1dBasePortDelayExceededDiscards: El nmero de marcos descartados por este puerto debido a excesivo trnsito retrasado en el puente.

dot1dBasePortMtuExceededDiscards: El nmero de marcos descartados por este puerto debido al excesivo tamao de los mismos.

.iso.org.dod.internet.mgmt.mib-2.dot1dStp
Esta tabla contiene informacin acerca del protocolo de rbol de expansin. (Spanning tree). Contiene catorce escalares y una tabla: dot1dStpProtocolSpecification: Versin del protocolo que el puente est usando. Dot1dStpPriority: Valor de los primeros dos octetos reescribibles del ID del dispositivo. Dot1dStpTimeSinceTopologyChange: Tiempo desde el ltimo cambio de topologa. Dot1dStpTopChanges: El nmero total de cambios de topologa desde que el ltimo reset del dispositivo. Dot1dStpDesignatedRoot: La identificacin de la raiz del rbol. Dot1dStpRootCost: Coste de la ruta desde ste dispositivo a la raiz. Dot1dStpRootPort: Nmero del puerto con el menor coste desde el a la raiz. Dot1dStpMaxAge: Tiempo mximo que se mantiene la informacin aprendida. Dot1dStpHelloTime: Tiempo desde que se configuro el puerto en la topologa. Dot1dStpHoldTime: El valor del intervalo de tiempo durante el cual no ms de dos PDU s para la configuracin del puente han sido transmitidas por dicho nodo. Dot1dStpForwardDelay: Se especifica en esta variable el tiempo en centsimas de segundo que necesita para hacer un cambio de estado. Dot1dStpBridgeMaxAge: MaxAge de la raiz. Dot1dStpBridgeHelloTime: HelloTime de la raiz. Dot1dStpBridgeForwardDelay: Valor de Forward delay de la raiz. Alejandro Gascn Gonzlez

Administracin de redes de computadores.

.iso.org.dod.internet.mgmt.mib-2.dot1dTp

dot1dTpLearnedEntryDiscards: Entradas que deberan haber sido aprendidas pero no ha podido, pero no ha podio ser ya que no tenea espacio libre. Dot1dTpAgingTime: El tiempo que se mantienen las entradas. Dot1dTpFdbTable Esta tabla contiene informacin acerca de entradas a las cuales mantiene un filtrado o informacin de enrutado. dot1dTpFdbAddress: Direccin MAC. Dot1dTpFdbPort : Puerto de los paquetes cuya MAC es la inficada por dot1dTpFdbAddress. Dot1dTpFdbStatus: Estado de la fila:

other(1) invalid(2) learned(3) self(4) mgmt(5) dot1dTpPortTable

Contiene informacin por puerto del protocolo de puente transparente. Dot1dTpPort: Puerto que contiene informacin de gestin del protocolo. Alejandro Gascn Gonzlez

Administracin de redes de computadores. Dot1dTpPortMaxInfo: Tamao mximo del campo INFO (no MAC) que un puerto puede transmitir o recibir. Dot1dTpPortInFrames: Paquetes de entrada por el puerto. Dot1dTpPortOutFrames: Paquetes de salida por el puerto. Dot1dTpPortInDiscards: Nmero de paquete correctos de entrada pero descartados (por ejemplo, han sido filtrados).

.iso.org.dod.internet.mgmt.mib-2.mib-2.ifMIB.

IfXEntry ifName (1): Nombre textual de la interfaz. IfLinkUpDownTrapEnable (14): Indica si esta interfaz generar traps en caso de que la interfaz pase de estado UP a DOWN. IfHighSpeed (15): Estimacin del ancho de banda de la interfaz. IfPromiscuousMode (16): Indica si la interfaz est o no en modo promiscuo. IfConnectorPresent (17): Indica si la interfaz tiene un conector fsico. IfAlias (18): En l se especifica un nombre alias para esa interfaz. IfCounterDiscontinuityTime (19): Valor sel sysUpTime cuando uno o varios contadores de la interfaz sufriern alguna discontinuidad. IfStackTable (2) Est tabla contiene informacin acerca de las relaciones entre capas. Esta funciona de manera similar a RMON ya que tiene un objeto columnar STATUS. Aunque es para indicar el estado de la fila. El objeto STATUS es de slo lectura. IfRcvAddressTable

ifRcvAddressAddress: Indica la direccin de los paquetes que el sistema aceptar ifRcvAddressStatus: Indica el estado de la fila. Alejandro Gascn Gonzlez

Administracin de redes de computadores. IfRcvAddressType: Indica el tipo de entrada, es decir, si es voltil o no voltil.

.iso.org.dod.internet.mgmt.mib-2.entPhysicalTable

entPhysicalTable (1) entPhysicalDescr: Descripcin textual de la interfaz fsica. EntPhysicalVendorType: Indica el OID del tipo de hardware del fabricante. En este caso da SNMPv2-SMI::enterprises.9.12.3.1.10.134. Si vemos el enterprises.9 es Cisco. EntPhysicalContainedIn: El valor del indice de entPhysicalDescr en el cual est contenido la interfaz. En nuestro caso es 1, si vemos el calor del ndice 1 y vemos la descripcin vemos que es Cisco Catalyst c2950 switch with 24 10/100 BaseTX ports. EntPhysicalClass: Indica el tipo de hardware. EntPhysicalParentRelPos. EntPhysicalName: Indica el nombre textual de cada interfaz. EntPhysicalHardwareRev: Versin del hardware. EntPhysicalFirmwareRev: Versin del firmware, de aqui podemos obtener la versin del IOS. EntPhysicalSoftwareRev: Versin del software. EntPhysicalSerialNum: Nmero de serie. EntPhysicalMfgName: El nombre del manufacturador del interfaz. (En este caso Cisco). EntPhysicalAlias: Alias del interfaz. EntPhysicalAssetID. EntPhysicalIsFRU: Indica si es una unidad reemplazable.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

iso.org.dod.internet.private.enterprises.cisco

En este caso resumir el contenido de la rama ya que es muy extensa, son 74 escalares que indican, para empezar tiene 74 escalares que indican:

Informacin del planificador de la CPU (porcentaje de uso en los 5 ltimos segundos, en ultimo minuto y en los ltimos 5 minutos). Clasifica los buffers en:

Pequeos. Grandes. Medianos. Muy grandes. Gigantes.

Y para cada tipo indica la cantidad de buffers, los que estn libres, los que estn ocupados, su tamao, los aciertos, los fallos.

Indica datos como el nombre del host, el id de la ROM, direccin del host que provee del fichero host-config, el nombre de la imagen de arranque y del protocolo que provee de la imagen.

Luego tiene una tabla con 114 elementos columnares, que indican, por interfaz, informacin de colisiones, de estado operativo, tipo de hardware, tiempos desde que se envi el ltimo paquete, desde que se recibi, desde que no se pudo enviar. La cantidad de bits por segundo movidos en los ltimos 5 minutos, desglosados en entrada y en salida, adems de bits, tambin nos indica los paquetes, ... Tambin nos d informacin acerca de la memoria flash. Desde la identificacin, el tamao, el tamao disponible, el ocupado, ... Hasta el nombre asociado a la entrada en memoria flash donde podemos ver programas y pginas web.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

.iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt
Esta rama tampoco se queda corta en tamao. Slo nuestro dispositivo implementa 20 ramas. Donde podemos encontrar informacin del dispositivo.

Volvemos a encontrar informacin de la memoria flash, un log del sistema, informacin de monitorizacin del RTT de los dispositivos, informacin de la memoria disponible en el Cisco, el estado del monitor, informacin de la VLAN, informacin del protocolo de rbol de expansin, informacin del protocolo PAgP (Port Aggregation Protocol), informacin de los procesos que corren en el sistema, informacin acerca del filtro IGMP Filter configuration MIB, informacin acerca de la seguridad que aporta Cisco en torno a las MAC, ... Ya que SNMP es un estandart, toda la parte de SNMP y RMON no cambiar en otras marcas. Claro est que en cada dispositivo cambiarn los grupos del rbol de la mib que este implemente. Si hablamos de un dispositivo D-Link implementar una serie de grupos especficos de D-Link, pero como comn denominador dispondremos de los grupos standart de la mib (del RFC 1213). En este documento comentar los grupos del switch, tanto de snmp como de rmon. Aunque prestando gran importancia a:

System. Interfaces. IP TCP. UDP. ICMP. SNMP

RMON.
Se trata, RMON, de una extensin de la MIB-II, ya que no se modifica el protocolo SNMP. Se usa para la monitorizacin de una red como un todo. Ofreciendo una manera eficiente para monitorizar el comportamiento de una red reduciendo la carga en la misma. Si queremos hacer una monitorizacin y control de una red mediante SNMP, primero estudiamos la informacin de la que disponemos a travs de los objetos del rbol. Una vez conocida, elegimos de estos los que creamos necesarios para crear unas estadsticas Alejandro Gascn Gonzlez

Administracin de redes de computadores. de la red, hacer un sondeo peridico de objetos que indiquen algn suceso significativo, ... Para ello, debemos hacer peticiones desde la estacin gestora a los agentes instalados en cada host y dispositivos. Un host determinado de la red, cada cierto tiempo, toma datos de toda la red, pero para ello hace peticiones a todos los host. En RMON la idea es algo distinta. Un monitor o sonda RMON va observando el trfico que atraviesa el dispositivo (normalmente un dispositivo intermedio como un switch o un router). Analiza ese trfico que le atraviesa y rellena unas tablas de datos, que ahora el gestor snmp puede consultar. Por tanto eliminamos bastantes peticiones en la red. Ahora la sonda monitoriza todo un segmento de una red y no nos centramos en un host concreto. Los grupos de RMON son una sere de tablas, normalmente dos, una de datos y otra de control. Aunque en eso es flexible. Ya que hay grupos que constan de una sola tabla, de datos o de control. La manera comn de trabajar es escribir las entradas necesarias de la tabla de control y una vez terminado el proceso, el propio monitor rellenar la tabla de datos asociada a la de control. Es necesario destacar tres objetos en las tablas, los cuales, una vez comprendidos, se podr trabajar con RMON completamente.

STATUS: Cada fila que queramos crear ser como una pequea mquina de estados con los siguientes estados: valid (1), create request (2), under creation (3), invalid (4). De forma que pueden suceder los siguientes casos:

Que no existe la fila: Por tanto deberemos hacer una peticin de creacin, escribiendo el valor 2 en el objeto status de la tabla que deseemos en la fila que hallamos elegido. Por ejemplo:

snmpset -v2c -c comunity 192.168.35.2 mib-2.16.1.1.1.21.1 i 2.

En este caso elegimos la fila 1, y pedimos la creacin. Justo en ese momento pasa a under creation y no podr ser pasar al estado de create request.

Que la fila est creada: En este caso tenemos la opcin de borrarla pasndola a invalid, o modificarla pasndola a under creation.

INDEX: Las tablas por defecto vienen vacias, pendientes de ser configuradas, aunque en otras mquinas puede el propio monitor tener alguna tabla configurada. Supongamos que todas las tablas estn vacias. Alejandro Gascn Gonzlez

Administracin de redes de computadores. Si recordamos la manera de acceder a tablas a travs de snmp era expecificando el OID acabado por columna.indice, pero, S no existen ndices?, muy fcil, cuando quiera aadir entradas, basta con que elijas un ndice, y lo escribes

Por ejemplo: snmpset -v2c -c comunity 192.168.35.2 mib-2.16.1.1.1.21.1 i 2 En este caso elegimos el ndice 1 para configurar una entrada nueva en la tabla de STATISTICS (mib-2.16.1), le pasamos el OID de la tabla de estadsticas, acabado por el ndice que deseemos.

OWNER: (1...127 B) es un dato que define el propietario del ndice de una determinada tabla, segn el estandart debe contener al menor uno de los siguientes campos:

Direccin IP,nombre stacin de administracin, nombre del administrador del sistema, localizacin, o telfono. Tan slo es un modelo de informacin, por lo que podrs poner lo que desees. En algunos casos el agente es el propietario de la fila, estos casos se indica el propietario como monitor. La primera tarea a realizar es conocer de que informacin disponemos en nuestro dispositivo. Una vez conocidos estos ejemplos nos podemos disponer a crear filas a nuestro antojo. Pero antes introducir los grupos de RMON implementados en el CISCO. Estos sern los grupos clsicos en cualquier dispositivo que nos provea de RMON. Aunque no son los nicos, recuerda que son nueve grupos.

Grupo Statistics:(mib-2.16.1) En este caso disponemos de una tabla,se trata de etherStatsTable (mib-16.1.1). Esta tabla contiene una serie de estadsticas, referidas a paquetes, octetos, colisiones,... Para configurar esta tabla basta con configurar el origen de los datos. Para ello se usa el objeto etherStatsDataSource indicndole la interfaz desde la cual va a obtener los datos, desde

ese momento los objetos comienzan a tomar valores. Esa interfaz es la entrada ifInIndex de la tabla interfaces de mib-2. EtherStatsTable (mib-2.16.1): etherStatsIndex (1) [RO i]: Indice de la fila en la tabla. Alejandro Gascn Gonzlez

Administracin de redes de computadores. etherStatsDataSource (2)[RW o]: Origen de los datos. Referido a la entrada de ifIndex de la tabla ifTable del grupo interfaces. etherStatsDropEvents (3)[RO i]: Eventos en los cuales se descartan paquetes a causa de falta de recursos. etherStatsOctets (4) [RO i]: Nmero de octetos recibidos por la interfaz. etherStatsPkts (5) [RO i]: Nmero de paquetes recibidos por la interfaz. (incluidos incorrectos, broadcast o multicast). etherStatsBroadcastPkts (6) [RO i]: Nmero de paquetes Broadcast recibidos por la interfaz. etherStatsMulticastPkts (7) [RO i]: Nmero de paquetes multicast recibidos por la interfaz. etherStatsCRCAlignErrors (8) [RO i]: Nmero de paquetes con tamao correcto pero con errores en el CRC o en el alineamiento. etherStatsUndersizePkts (9) [RO i]: Nmero de paquetes buenos con tamao menor a 64B. etherStatsOversizePkts (10) [RO i]: Nmero de paquetes buenos con tamao mayor a 1518. etherStatsFragments (11) [RO i]: Nmero de paquetes erroneos menores de 64B. etherStatsJabbers (12) [RO i]: Nmero de paquetes erroneos mayores de 1518. etherStatsCollisions (13) [RO i]: Nmero de colisiones estimado. etherStatsPkts64Octets (14) [RO i]: Paquetes de 64 octetos. etherStatsPkts65to127Octets (15) [RO i]: Paquetes de 64 a 128. etherStatsPkts128to255Octets (16) [RO i]: Paquetes de 128 a 255. etherStatsPkts256to511Octets (17) [RO i]: Paquetes de 256 a 511. etherStatsPkts512to1023Octets (18) [RO i]: Paquetes de 512 a 1023. etherStatsPkts1024to1518Octets (19) [RO i]: Paquetes de1024 a 1518. etherStatsOwner (20) [RW s]: Propietario. etherStatsStatus (21) [RW i]: Estado de la fila.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Grupo History: (mib-2.16.2.1) Este grupo contiene dos tablas, una control y otra de datos. Para la configuracin se define la fuente de los datos a partir de la OID del objeto ifIndex de interfaces y configuras los parmetros de la captura, automticamente la sonda RMON ir rellenando la tabla de datos del grupo (mib-2.16.2.2). Los parmetros son el nmero de muestras deseadas y el intervalo de muestreo.

HistoryControlTable (mib-2.16.2.1) :

historyControlDataSource (2) [RW o]: el OID de un ifIndex. HistoryControlBucketsRequested (3) [RW i]: n muestras solicitadas historyControlBucketsGranted (4) [RO i]: n muestras concedidas. HistoryControlInterval (5) [RW i]: intervalo en segundos de 1 a 3600 historyControlOwner (6) [RW s]: Cadena del propietario. historyControlStatus (7) [RW i]: Estado de la fila. Se puede ver que los objetos de la tabla etherHistoryTable son iguales que en los de la tabla de estadsticas, salvo que tenemos dos ndices en lugar de uno. Uno de ellos es el ndice de la tabla de control y el otro es un contador de la muestra. Indican el nmero de muestreo. Grupo Alarm (3): (mib-2.16.3). Contiene una tabla de control para programar alarmas. A partir de una variable se define unos intervalos a partir de los cuales si se que cruzan se genera una alarma. Por ejemplo, si desearamos controlar si una interfaz se para (pasa su estado administrativo a down (2)) , debemos controlar el objeto, de la tabla de interfaces iftable, ifOperStatus. Si ste objeto da como valor down (2), indica que la interfaz no est operativa. Por tanto, basta con programar una alarma indicando como fuente de datos el OID del objeto ifOperStatus. Adems de configurar el resto de parmetros necesarios de la siguiente tabla. AlarmTable (mib-2.16.3.1): Alejandro Gascn Gonzlez

Administracin de redes de computadores. alarmIndex(1) [RO i]: ndice de la tabla. alarmInterval(2) [RW i]: intervalo de muestreo (segundos).

alarmVariable(3) [RW o]: OID de la variable de RMON MIB que se monitoriza, puede ser (INTEGER, counter, gauge o TimeTicks). alarmSampleType(4) [RW i]: el mtodo de clculo del valor que se compara con el umbral, puede ser absoluto absoluteValue (1) o diferencial deltaValue(2). alarmValue(5) [RO i]:valor de la variable en el ltimo periodo de muestreo. A partir de este valor se compara para saber si se ha cruzado el umbral. alarmStartupAlarm (6) [RW i]: si se dispara por subida (1), bajada (2) o ambos(3). alarmRisingThreshold (7) [RW i]: umbral para disparo de alarma por subida. alarmFallingThreshold(8) [RW i]: umbral para disparo de alarma por bajada. alarmRisingEventIndex(9)[RW i]/AlarmFallingEventIndex (10)[RW i] ndice del evento llamado cuando se cruza el umbral. alarmOwner (11) [RW s]. alarmStatus (12). [RW i]. Grupo Event: (mib-2.16.9). En esta ocasin tenemos dos tablas una de control y otra de datos. En la de control se definen eventos. Como hemos visto en alarm se asociaban las alarmas con los eventos. Cuando una alarma se dispara, si est asociada a un eventos se lanzar ese evento de forma que generar un trap, escribir la tabla log o ambas. Tambin cabe la opcin de no realizar accin. EventTable (mib-2.16.9.1):

eventIndex (1) [RO i]: ndice. EventDescription (2) [RW s]: descripcin textual. EventType(3) [RW i]: none (1), log (2), snmp-trap (3),log and trap (4). eventCommunity (4) [RW s]: comunidad para la trap. Alejandro Gascn Gonzlez

Administracin de redes de computadores. eventLastTimeSent (5)[RO i]: valor de SysUpTime cuando se gener el ltimo evento. eventOwner (6)[RW s]. eventStatus (7)[RW i]. logTable (mib-2.18.9.2): logEventIndex (1) [RO i]: evento que gener esta anotacin. LogIndex (2) [RO i]: nmero de esta anotacin (de entre todas las anotaciones del mismo evento). LogTime (3) [RO i]: valor de SysUpTime cuando se realiz la anotacin. LogDescription (4) [RO s]: descripcin de la anotacin (dependiente de la implementacin).

AREAS DE LA ADMINISTRACIN DE LA ISO Y NUESTRO PROBLEMA.

Desde este momento ya podramos utilizar este conocimiento para tomar estadsticas de las interfaces del switch, podramos programar alarmas asociados a eventos. De esta manera podemos tener un control de nuestra red. Estas son las areas de gestin definidas por la ISO, por las que voy a definir una serie de alarmas, por supuesto se podrn configurar ms.

Fallos: Contabilidad. Gestin de configuracin. Gestin de prestaciones. Gestin de seguridad.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

FALLOS:
Esta es la que considero ms importante dentro de las areas de gestin, en relacin a mi documento. Es decir, si deseo programar alarmas por ciertos eventos para mantener el estado correcto de mi red, controlar que estos valores se mantengan en valores dentro de un umbral de seguridad me permite que la propia red me avise que pueden suceder fallos o que han sucedido y necesita de mi ayuda. Estos son objetos de la MIB succeptibles de ayudarme en mi labor.

IfAdminStstus Valores posibles: up(1). Estado administrativo activo. Down(2), Estado administrativo inactivo. Testing(3). Testeando. Estos valores nos sirven como umbrales. Indicando si el estado operacional sube de 2 indica que no esta operacional si baja de 1 indica que se ha subido la interfaz.

IfOperStatus. De igual manera , este objeto nos indica el estado operativo de la interfaz, este objeto es el ms intuitivo a la hora de realizar una alarma. Podemos ver que este objeto nos indica si esa interfaz esta operativa o no lo est. Si una tarjeto de red falla, se desconecta o en resumen, le sucede algo, entonces el estado operativo pasar a down. ifInDiscards: Paquetes descartados por la interfaz, si el nmero de paquetes descartados comienza a subir mucho es una muestra de error. Si la alarma asociada a esta variable se activa, como administradores deberamos investigar el origen. Podramos hacerlo a travs de la consulta de valores de ciertas variables de la MIB. Pero lo importante es que hemos sido avisados de la incidencia. IfInErrors: Alejandro Gascn Gonzlez

Administracin de redes de computadores. Paquetes con error. De igual manera que antes. IfOutQLen: Segn el RFC 1213 esta como mandatory aunque en RFCs posteriores pasa a deprecated. Indica la longitud de la cola de paquetes, si el tamao aumenta puede indicar problemas en la interfaz o sobrecarga. ipInHdrErrors: Paquetes descartados debidos a errores en la cabecera(TTL excedido, error de version, error de checksum, etc) Un aumento de estos podra indicar problemas en el cableado como puede ser una fuente de interferencias. ipInAddrErrors: Paquetes descartados debido a que la direccion IP no es correcta para la interfaz (Direcciones incorrectas como 0.0.0.0, direcciones de clase E, ... Para dispositivos que no son pasarelas se incluyen los paquetes descartados cuya direccion no es local.

IpInDiscards: Paquetes descartados, pero de los cuales no se conocen errores. Por ejemplo, debido a que se ha llenado el buffer. IpReasmFails: Nmero errores encontrados por el algoritmo de reensamblado. (time out, errores, ...) ipFragFails: Nmero de paquetes descartados por que tenan que haber sido fragmentados pero no lo han sido por que el flag de no fragmentar estaba activo. IpRoutingDiscards: Nmero de entradas de enrutamiento que han sido eliminadas, aunque eran correctas. Una posible razn es ahorrar recursos liberando el buffer para nuevas rutas. IcmpInErrrors: Nmero de paquetes ICMP recibidos con error. icmpInTimeExcds: icmpInParmProbs: Alejandro Gascn Gonzlez

Administracin de redes de computadores. Nmero de paquetes ICMP del tipo Parameter Problem. IcmpInSrcQuenchs: Son mensajes ICMP que nos pueden indicar que una entidad tiene congestin. tcpInErrors: El numero total de segmentos recibidos con error. udpInErrors: Numero de datagramas udp que no han podido ser enviados etherStatsCRCAlignErrors: Numero de paquetes con tamao correcto pero con errores de CRC o de alineamiento. EtherStatsFragments : Nmero de paquetes erroneos menores de 64B. etherStatsJabbers : Nmero de paquetes erroneos mayores de 1518. etherStatsCollisions: Nmero de colisiones estimado.

CONTABILIDAD:
A la hora de crear alarmas en esta rama de la gestin se plantean dudas de su estricta necesidad, para que vamos a querer crearlas a no ser que queramos crear unos lmites o un cliente nos establezca unos limites. Por ejemplo, nuestro cliente se conecta a traves del Cisco y no dice que no quiere gastar ms de cierta cantidad de euros o que sea avisado de esta situacion, si le tarificamos por octetos o paquetes, o similar podemos establecer una alarma que avise cuando se pase de una cantidad. Al ser un cliente en concreto deberemos programar una alarma para un determinado interfaz por tanto nos tenemos que olvidar de la red virtual y centrarnos en interfaces o estatistics aunque la precisin no ser muy alta al no contar los paquetes u octetos debidos a la gestion (por ejemplo).Aunque para hacerle un aviso es suficiente. GESTIN DE LA CONFIGURACION. Buscamos objetos de configuracin que sean de los permitidos por alarm. (Integer, Alejandro Gascn Gonzlez

Administracin de redes de computadores. Counter, Gauge, TimeTicks). Para este tipo de gestin parece ms acertada la consulta selectiva a travs de snmp, a la hora de mantener el sistema al comprobar el log de event o al capturar traps debidos ambos a alarmas debidos un nmero de errores en aumento o a fallos se comprobara los parametros de configuracin. Aunque se pueden mantener alarmas que adviertan del cambio de algn parametro de configuracin que pueda alterar el correcto funcionamiento del sistema. ifAdminStastus tiempo desde que la interfaz pas a operacional). IfLastChange IfInUnknownProtos: Debido a que han llegado paquetes de protocolos no soportados. IpInUnknownProtos : Se han recibido correctamente pero se descartan por que son protocolos no soportados. IpDefaultTTL. IpOutNoRoutes: El numero de paquetes que se han descartado al no encontrarse ruta para transmitirse. Por ejemplo si su pasarelas est 201C;apagada201D;. IcmpInDestUnreachs: Paquetes icmp con el flag de destino inalcanzable. tcpMaxConn: Nmero total de conexiones tcp que puede la entidad soportar. TcpRtoAlgorithm: Algoritmos de enrutamiento:

constant(2), a constant rto rsre(3), MIL-STD-1778, Appendix B vanj(4) algoritmo de Van Jacobson's Alejandro Gascn Gonzlez

Administracin de redes de computadores. tcpRtoMin: El tiempo minimo valor permitido para que se pida una retransmision. TcpRtoMax:

SEGURIDAD: En cambio, en la seguridad si son ms necesarios controles que adviertan de peligros potenciales. Para hacerse una idea: por ejemplo, cuando se quiere atacar una red lo primero es conocerla correctamente, para ello se puede empezar usando un traceroute (por supuesto solo para empezar). Luego se realizara un scaner de puertos, hay varias tcnicas como puede ser la conexin a los puertos e ir comprobando si estn abiertos o no. O mandando fragmentos de paquetes (ya que as nos podramos saltar la proteccin del firewall). Como vemos maneras de comprobar si el sistema no est siendo investigado es controlar el trafico ICMP, comprobando los mensajes de echo o las conexiones a la maquina.Aunque cuando son semiabiertas no s si quedar constancia del intento. Una vez que el ataque es una realidad, si por ejemplo se usan ciertos tipos de DOS se pueden detectar mediante una alarma en el nmero de mensajes ICMP de eco (de entrada basta) (casos como el SMURF y el FRAGGLE) que usan ping con ip fuente falsa y destino broadcast generando un trafico que crece cada vez mas y mas. Tambin podemos usar alarmas que nos indiquen que se esta rastreando el agente SNMP. Para ello intentaran usar comunidades, lo normal es que empiecen con las tpicas public y private ya que en muchos dispositivos es la que viene por defecto y hay administradores que no las cambian. Ese rastreo se puede detectar con alarmas en snmpBadCommunityNames o con snmpBadCommuninityUses en este caso estan usando una comunidad de lectura pa intentar escribir.

PRIMERAS CONFIGURACIONES:
Para ello usaremos SNMP, en concreto SNMPSET. Se puede usar el sistema operativo del Cisco, el IOS. Como primer ejemplo configuraremos el grupo estadsticas, de forma que lo definiremos para la interfaz 1 del switch. Pero primero veremos el esqueleto bsico del comando. Conocido bien el resto ser practicamente igual: snmpset -v2c -c comunidad direccin IP mib-2.16.1.1.1.Objeto.Indice tipo valor

Alejandro Gascn Gonzlez

Administracin de redes de computadores. La comunidad se debe configurar antes de cualquier operacin. Se configura a travs del IOS, conectndos al switch fisicamente a el puerto habilitado a este fin. Posteriormente mediante una terminal y usando los comando del IOS configuramos una comunidad de lectura y escritura para RMON. La direccin IP del switch. El objeto que queramos escribir. El ndice, de este ya hemos hablado antes, indica el ndice de la fila que queramos crear y podr ser el que queramos mientras no est creado o en proceso de creacin, en este caso no ,pasamos a creacin (created request ) sino directamente a under Creation. Tipo, Con esto especificamos de que tipo es el valor que vamos a escribir coincidiendo con el tipo de la variable. Valor, el valor de la variable.

snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.21.1 i 2 Hemos elegido la fila uno para configurar las estadsticas del host o subred conectado al interfaz 1 del switch. No tenemos por que escoger el ndice 1 para el interfaz 1 hay libertad. Para ello empezamos por el objeto STATUS, pidiendo la creacin de la fila. Llegados a este punto ya tenemo la fila en UNDER CREATION. snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.20.1 s lc2 Ahora definimos el propietario de la fila, si recordamos, el propietario es una cadena de 1 a 127 bytes en la cual ponemos lo que deseemos, pero se prefiere por el estandart que se especifique al menos uno de los siguientes datos: Direccin IP,nombre stacin de administracin, nombre del administrador del sistema, localizacin, o telfono. En nuestro ejemplo escribimos la localizacin del switch en el Laboratorio de computacin 2. snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.2.1 o mib-2.2.2.1.1.1 Ahora hemos definido el origen de datos, para ello debemos especificar un ifNIndex de la tabla de interfaces, mediante el OID. Llegados a este punto, tan slo nos queda validar la fila: snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.21.1 i 1 Una vez validada la tabla la sonda RMON comenzar a rellenar la tablas. Como hemos visto, tomamos estadsticas de cada una de las interfaces del switch, sean lo que sean. Ya que a ese puerto puede haber un host conectado directamente o una subred. Un Alejandro Gascn Gonzlez

Administracin de redes de computadores. puerto, digamos, especial del Cisco Catalist 2950 es el 26. En este puerto hay una VLAN. Es decir tenemos una red virtual. Si tenemos 24 host conectados al switch y queremos tomar estadsticas de la red no podramos, pero si tomamos las estadsticas del puerto 26 la cosa cambia. Es ms, el Cisco slo dispone hasta el nivel de enlace de datos, PERO en la VLAN, como es una emulacin software de red, en este caso disponemos de todos los grupos de la MIB-II. Esto lo tomaremos en cuenta a la hora de definir alarmas.

EJEMPLO DE ALARMA.
La forma de proceder es similar, la idea de status, owner, ndice, IP, todo, se mantiene igual. La manera de proceder ser ver qu objetos son de escritura, ver que significan y escribir los valores necesarios. Claro est, primero deberemos pensar en una alarma. Prodremos pensar por ejemplo, en que los paquetes descartados, de salida, por la interfaz en los ltimos 5 minutos no sea mayor de 10. Es tn slo un ejemplo, lo normal es que no se descarten, pero deberemos ver como se comporta la red, cuantos se descartan en 5 minutos, y ver si 10 es un umbral, digamos, peligroso. Vamos a suponer que lo es. Como sabemos, cuando un umbral es sobrepasado salta la alarma, pero para que genere una accin debemos asignarla mediante la tabla Event, en Event especificaremos que sucede cuando una alarma asociado a una entrada event salta. Por lo que primero defino el evento: snmpset -v1 -c com 192.200.2.2 mib-2.16.9.1.1.7.1 i 2 Pasamos a creacin el ndice 1 de la tabla eventTable que ser el evento asociado a la alarma que he comentado antes. snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.6.1 s alejandro Le asocio un propietario al ndice. snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.2.1 s paquetes descartados mayores de 10 Le damos una descripcin textual. snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.3.1 i 2 Esta evento generar un log, lo que equivale a que se generar una fila en la tabla logTable cuando la alarma salt. snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.7.1 i 1 Valido la fila.

Alejandro Gascn Gonzlez

Administracin de redes de computadores. Una vez creado el evento crear la alarma y la asociar a este evento. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.12.1 i 2 Paso la fila a creacin. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.11.1 s Alejandro establezco el propietario. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.2.1 i 300 Especifico que tome muestras cada 5 minutos. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.3.1 o mib-2.2.2.1.13.1 Le asocio a ifInDiscards mediante el OID. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.4.1 i 2 Indico que es por valor incremental, de esta manera veo como cambia en el tiempo. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.6.1 i 1 Le digo que es de subida. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.7.1 i 10 Establezco el umbral a 10. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.9.1 i 1 LA ASOCIO AL INDICE DE LA TABLA DE EVENTOS, QUE ES EL EVENTO QUE HE CREADO PREVIAMENTE. snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.12.1 i 1 Valido la fila. Como vemos es sencillo, es ms, dira que es mecanico. La creacin de alarmas ser siempre igual, cambiando umbrales, tiempo de muestreo, tipo de muestreo y el evento al que la asocio. Digamos que la configuracin es cortar y pegar.

SCRIPTS.
Como he dicho la programacin es muy mecanica, lo que sugiere que un script ser Alejandro Gascn Gonzlez

Administracin de redes de computadores. nuestra herramienta idonea y adems de muy fcil programacin, con pocos conociemientos y pocas lineas tendremos scripts que nos harn la tarea automticamente. He usado Bash de UNIX para la realizacin. Este ejemplo es muy bsico. Conforme avanza va pidiendo los datos necesarios para crear el comando y lo enva. Este ejemplo crea un evento en el ndice que le digas. #!/bin/bash echo PRIMERO CREAREMOS EL EVENTO echo Introduce el indice read INDICE snmpset -v2c -c arc01 192.200.2.2 mib-2.16.9.1.1.7.$INDICE i 2 echo Introduce el propietario read OWNER snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.6.$INDICE s "$OWNER" echo Introduce una descripcion textual read DESC snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.2.$INDICE s $DESC echo Introduce el tipo de evento que generara 1 NONE,2 log,3 trap,4 log y trap read TIPO snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.3.$INDICE i $TIPO echo Introduce la comunidad de la trap si es necesaria read COM snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.4.$INDICE s $COM echo CERRANDO FILA.... snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.7.$INDICE i 1 Este otro crea una alarma con los parmetros que le especifiques: NOTA: la opcin -m RMON-MIB carga la MIB de RMON de forma que podrs introducir los nombres textuales. Para un get o un walk la opcin es muy visual, pero para un set y especificar un OID recomiento el OID numrico ya que el OID textual ser muy largo. #!/bin/bash echo Introduce el indice de la tabla read INDICE snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.12.$INDICE i 2 echo Introduce el propietario read PROP snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.11.$INDICE s "$PROP" echo Introduce el intervalo de tiempo en que se muestrea read TIME snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.2.$INDICE i $TIME echo Introduce la variable a controlar read VAR snmpset -m RMON-MIB -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.3.$INDICE o $VAR echo Introduce la forma de muestreo 1 absoluto 2 incremental read TYPE snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.4.$INDICE i $TYPE Alejandro Gascn Gonzlez

Administracin de redes de computadores. echo Introduce cuando salta la alarma read START case $START in 1) snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.6.$INDICE i $START echo Introduce el umbral de subida read UMBRAL snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.7.$INDICE i $UMBRAL echo Introduce el indice del evento read IND snmpset -v2c -c arc01 192.200.2.2 mib-2.16.3.1.1.9.$INDICE i $IND;; 2) snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.6.$INDICE i $START echo Introduce el umbral de bajada read UMBRALBAJ snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.8.$INDICE i $UMBRALBAJ echo Introduce el indice del evento read INDB snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.10.$INDICE i $INDB;; 3) snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.6.$INDICE i $START echo Introduce el umbral de subida read UMBRAL snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.7.$INDICE i $UMBRAL echo Introduce el umbral de bajada read UMBRALBAJ snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.8.$INDICE i $UMBRALBAJ echo Introduce el indice del evento read IND snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.9.$INDICE i $IND echo Introduce el indice del evento read INDB snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.10.$INDICE i $INDB;; esac echo Grabando fila.... snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.12.$INDICE i 1 Este otro Script es para la creacin de filas en la tabla de estadsticas: #!/bin/bash echo Introduce el indice read INDICE snmpset -v1 -c arc01 192.200.2.2 mib-2.16.1.1.1.21.$INDICE i 2 echo Introduce el propietario de la fila read PRO snmpset -v1 -c arc01 192.200.2.2 mib-2.16.1.1.1.20.$INDICE s $PRO echo Introduce el interfaz de origen de datos read ORI snmpset -v1 -c arc01 192.200.2.2 mib-2.16.1.1.1.2.$INDICE o $ORI Alejandro Gascn Gonzlez

Administracin de redes de computadores. snmpset -v1 -c arc01 192.200.2.2 mib-2.16.1.1.1.21.$INDICE i 1 Y ste otro para la creacin de entradas en la tabla de History: #!/bin/bash echo Introduce el INDICE read INDICE snmpset -v2c -c arc01 192.200.2.2 mib-2.16.2.1.1.7.$INDICE i 2 echo Introduce el OWNER read OWNER snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.6.$INDICE s "$OWNER" echo Introduce el origen de datos read ORIGEN snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.2.$INDICE o $ORIGEN echo introduce el numero de muestras read MUESTRAS snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.3.$INDICE i $MUESTRAS echo Introduce el intervalo de tiempo. read TIEMPO snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.5.$INDICE i $TIEMPO snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.7.$INDICE i 1 Este otro es un ejemplo, ya NO de RMON, en el cual usamos las variables de iso.org.dod.internet.private.enterprises .cisco En este obtenemos el estado del Cisco, su CPU, memoria, Buffers y una pequea descripcin del dispositivo. Este es interesante, podemos arrancarlo y ver como responde cuando se le comienza a realizar acciones que aumente el trfico de la red. Se trata de un bucle infinito que realiza peticiones a las variables necesarias: #!/bin/bash i=0 for ((i=0;i<1;i++)) do clear echo Dispositivo: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.3.0 | cut -d " " -f 2` echo info rom id: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.1.0 | cut -d " " -f 2` echo info Config name: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.49.0 | cut -d " " -f 2` echo info Config address: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.48.0 | cut -d " " -f 2` echo info nombre de la imagen: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.73.0 | cut -d " " -f 2` Alejandro Gascn Gonzlez

Administracin de redes de computadores. echo info Contact: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.61.0 | cut -d " " -f 2` echo Numero general de buffers LIBRES: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.9.0 | cut -d " " -f 2` echo Numero general de buffers MX: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.10.0 | cut -d " " -f 2` echo Numero general de buffers hit: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.11.0 | cut -d " " -f 2` echo Numero general de buffers miss: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.12.0 | cut -d " " -f 2` echo Numero general de buffers Creados: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.13.0 | cut -d " " -f 2` echo Porcenteje uso de CPU 5s %: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.56.0 | cut -d " " -f 2` echo Porcenteje uso de CPU 1m %: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.57.0 | cut -d " " -f 2` echo Porcenteje uso de CPU 5m %: `snmpwalk -Ov -v1 -c public 192.200.2.2 . 1.3.6.1.4.1.9.2.1.58.0 | cut -d " " -f 2` SMALL=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.14.0 | cut -d " " -f 2` total=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.15.0 | cut -d " " -f 2` Libres=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.16.0 | cut -d " " -f 2` Maximos=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.17.0 | cut -d " " -f 2` hits=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.18.0 | cut -d " " -f 2` miss=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.19.0 | cut -d " " -f 2` create=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.21.0 | cut -d " " -f 2` echo SMALL Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits $hits Miss $miss Creados $create SMALL=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.22.0 | cut -d " " -f 2` total=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.23.0 | cut -d " " -f 2` Libres=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.24.0 | cut -d " " -f 2` Maximos=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.25.0 | cut -d " " -f 2` hits=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.26.0 | cut -d " " -f 2` miss=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.27.0 | cut -d " " -f 2` create=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.29.0 | cut -d " " -f 2` echo Medio Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits $hits Miss $miss Creados $create SMALL=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.30.0 | cut -d " " -f 2` total=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.31.0 | cut -d " " -f 2` Libres=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.32.0 | cut -d " " -f 2` Maximos=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.33.0 | cut -d " " -f 2` hits=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.34.0 | cut -d " " -f 2` miss=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.35.0 | cut -d " " -f 2` create=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.37.0 | cut -d " " -f 2` echo BIG: Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits $hits Miss $miss Creados $create SMALL=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.38.0 | cut -d " " -f 2` Alejandro Gascn Gonzlez

Administracin de redes de computadores. total=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.39.0 | cut -d " " -f 2` Libres=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.40.0 | cut -d " " -f 2` Maximos=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.41.0 | cut -d " " -f 2` hits=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.42.0 | cut -d " " -f 2` miss=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.43.0 | cut -d " " -f 2` create=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.45.0 | cut -d " " -f 2` echo Largo Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits $hits Miss $miss Creados $create SMALL=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.62.0 | cut -d " " -f 2` total=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.63.0 | cut -d " " -f 2` Libres=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.64.0 | cut -d " " -f 2` Maximos=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.65.0 | cut -d " " -f 2` hits=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.66.0 | cut -d " " -f 2` miss=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.67.0 | cut -d " " -f 2` create=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.69.0 | cut -d " " -f 2` echo Huge: Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits $hits Miss $miss Creados $create echo Name `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2-SMI::enterprises.9.9.48.1.1.1.2 | cut -d "=" -f 2 |cut -d : -f 2` echo Pool alternate `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2SMI::enterprises.9.9.48.1.1.1.3| cut -d "=" -f 2|cut -d : -f 2` echo Pool valid `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2SMI::enterprises.9.9.48.1.1.1.4| cut -d "=" -f 2|\ cut -d : -f 2` echo Pool used `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2SMI::enterprises.9.9.48.1.1.1.5| cut -d "=" -f 2|cut -d : -f 2` echo Pool free `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2SMI::enterprises.9.9.48.1.1.1.6| cut -d "=" -f 2|cut -d : -f 2` echo Pool Lar free `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2 SMI::enterprises.9.9.48.1.1.1.7| cut -d "=" -f 2|cut -d : -f 2` sleep 60 #Duerme un minuto. done

Alejandro Gascn Gonzlez