Switch Cisco PDF

Administracin de redes de computadores.
ADMINISTRACIN Y CONFIGURACIN
DE UN SWITCH CISCO A TRAVS DE
SNMP.
Alejandro Gascn Gonzlez
INDICE DE CONTENIDOS:
1. Resumen..........................................................................................................Pag 3.
2. Problema a resolver........................................................................................Pag 3
3. Introduccin al dispositivo cisco catalyst serie 2950. ................................Pag 4
1. Resumen de las caractersticas ms importantes del dispositivo para nuestra
labor..............................................................................................................Pag 4.
4. Herramientas disponibles para el desarrollo de nuestro problema...........Pag 6.
1. Opcin ios...............................................................................................Pag 7.
2. Opcin snmp............................................................................................Pag 8.
5. SNMP................................................................................................................Pa g 8
6. Resumen de las mibs disponibles en el cisco..............................................Pag 9
7. RMON................................................................................................................Pag 16
8. Areas de la administracin de la iso y nuestro problema............................Pag 22
9. Primeras configuraciones...............................................................................Pag 27
10. Ejemplo de alarma...........................................................................................Pag 29
11. Scripts.............................................................................................................. Pag 30
RESUMEN.
De todos es conocido el auge que est tomando las redes en las empresas. Tras la
necesaria aparicin de los computadores en las areas de trabajo. Esas redes representan
la vital comunicacin entre computadores y dispositivos como impresoras en una
empresa.
Cuando la red crece de forma exponencial y adems necesitas que se encuentre
disponible en todo momento y para cualquier ordenador o dispositivo, crece la necesidad
de una correcta administracin de los recursos de esa red y un control de la misma que
evite colapsos que puedan incomunicar los elementos de la red.
Existen numerosas herramientas que ayudan a la tarea del administrador de la red. Las
hay tanto de libre distribucin como de pago y nos ofrecen estadsticas del trfico,
contabilidad, seguridad, ... Donde cada herramienta estar desarrollada de una manera u
otra, realizar una serie de tareas, tendr un aspecto visual,...
En este documento partir del protocolo estrella para la gestin de redes: SNMP. No voy
a profundizar en l, ya que existe gran cantidad de documentacin respecto a este tema.
Para ello se puede recurrir a pginas como www.snmplink.org o www.net-snmp.org.
Ms especificamente usaremos SNMP como forma de configurar RMON en el switch
Cisco. Aunque la informacin aqu prestada ser facilmente transladada a otros
dispositivos intermedios que nos posibiliten el uso de SNMP y de RMON. Incluso se
puede portar esta idea a un host.
PROBLEMA A RESOLVER.
El problema es el siguiente:
DESEAMOS ADMINISTRAR UN DISPOSITIVO INTERMEDIO EN UNA RED.
Supongamos que somos administradores de una red, con una topologa concreta, ms o
menos compleja. Como paso previo deberamos conocerla y disear una estrategia para
la correcta administracin y posteriormente documentarla. La documentacin de esa red y
de las decisiones que tomemos deberan ser documentadas para los posteriores
encargados.

Tras el conocimiento de nuestra red, deberemos tomar decisiones para la correcta
administracin y la toma de deciones para mejorala, en el caso que fuera necesario, o
para subsanar los fallos a los que nos podemos enfrentar o plantear estrategias frente a
posibles problemas de seguridad a los que nos podemos enfrentar.
Tomar el switch Cisco como centro de mi red, como decisicin respecto a m red. Para
ello deber conocer que posibilidades me ofrece, cuales son las herramientas que me
ofrece para realizar mi tarea. Ya que un conocimiento exhaustivo del mismo podra ser de
gran utilidad para desarrollar mi pretendida estratega.
Como primera tarea consultar como es mi dispositivo, que me ofrece, de que consta, ...
INTRODUCCIN AL DISPOSITIVO CISCO CATALYST SERIE 2950.
Como primera opcin ser documentarme a travs de la pgina que ofrece Cisco systems, donde
adems tenemos un catlogo extenso de otros dispositivos disponibles. Evidentemente lo ms
sencillo es tomar el manual del dispositivo, pero en mi caso no dispongo de l.
http://www.cisco.com/en/US/products/hw/switches/ps628/products_data_sheet09186a00801cfb71.html
http://www.cisco.com/en/US/products/hw/switches/ps628/products_data_sheet09186a00801cfb64.html
Ambas pginas ofrecen informacin muy detallada de nuestro dispositivo en concreto. Y para dudas
concretas sobre la disponibilidad o no de algn servicio recomiendo la consulta a las mismas.
RESUMEN DE LAS CARACTERSTICAS MS IMPORTANTES DEL

DISPOSITIVO PARA NUESTRA LABOR.
Para comenzar, destacar y subrayar que este tipo de dispositivo de gama alta, su hardware es
similar a la arquitectura que podriamos ver en un computador.
Posee los siguientes elementos principales:
RAM: Contendr cdigo, tablas de encaminamiento, buffers,

cache ARP, etc.
NVRAM (no voltil): fichero de configuracin startup-config.
Flash (no voltil): Contiene la imagen del IOS
ROM (no voltil): parte de imagen IOS, cdigo bootstrap.
CPU.
Las interfaces, en nuestro caso son 24 para la conexin a dispositivos de red y una 25
para la conexin al Cisco para labores de configuracin. Aunque en otro plano, destacar
que existe una interfaz virtual, la 26. Esa interfaz es puramente software y como veremos
ms adelante, nos va a ser muy til.
Para la correcta y eficiente utilizacin de este hardware, adems de ayudar a las tareas
tpicas de un switch o de un routes. Cisco nos provee de un sistema operativo propio, el
IOS (Internetworking operating system). Ese sistema operativo est almacenado en la
memoria flsh y est compuesto de un fichero que comprende el cdigo de todas las
funciones disponibles.
Cada dispositivo dispone de dos ficheros de configuracin, uno de ellos est compuesto
por el estado actual de la configuracin y se llama RUNNING-CONFIG. El otro fichero
incluye la informacin utilizada en el arranque, se trata del STARTUP-CONFIG. Otro
punto que ofrece el Cisco es una serie de comandos englobados en el intrpretes de
comandos o CLI (command line interface).
Hay numerosas maneras para la comunicacin con el Cisco, para conocerlas voy a hacer
un pequeo resumen de todas:
1. Tenemos la opcin de comunicarnos fsicamente a travs de la interfaz 25 o
CONSOLE, del Cisco. Normalmente en el Cisco, fisicamente es una RJ45 y ese
cable en el extremo host es un cable serie. Con esta opcin podemos, tras
autentificarnos usar los comandos disponibles del CLI y configurar a nuestro

gusto el dispositivo. Para ello disponemos en Windows del Hyperterminal y en
Linux de Minicom.
2. A travs de Telnet. Conectndonos al puerto lgico 23 del dispositivo. De esta
manera podremos de igual manera mandar comandos al Cisco. (Por supuesto
tras la correcta autentificacin).
3. A travs de una interfaz web que nos ofrece. (mediante nuestro navegador
favorito, con el nico requisito de tener instalado la mquina virtual de Java).
IMPORTANTE: Para los que no se han percatado an de un problema que puede surgir,
estamos hablando de un dispositivo a nivel de enlace (consulta la pila de protocolos de
TCP/IP). Por tanto como es posible tener una direccin IP que es de un nivel superior.
Bueno, sencillo, cuando el dispositivo est sin configurar, la nica manera de poder
acceder al switch es a travs del puerto CONSOLE. De esta manera podremos configurar
una IP al dispositivo. Aunque seguimos en las mismas, cmo podemos dar una IP en
nivel de enlace?. Bueno, recordar que he hablado que la interfaz 26 es software, y en esa
interfaz si est implementada la pila de protocolos. Por lo tanto, si queremos que nuestro
switch no sea transparente y asignarle una IP, la asiginaremos a travs del puerto 26.
Otro punto del que he hablado es la autentificacin. Qu nos proporciona IOS? Bueno
decir que en el IOS existen 15 niveles de autentificacin. Cada uno de esos niveles tiene
una serie de comando que puede ejecutar. Por tanto, de esta manera, si nos
autentificamos con una clave de nivel 15 tendremos acceso al repertorio de comandos.
(Aunque no es tan sencillo).
Como punto a destacar es que ese CLI tiene un repertorio similar a UNIX (aunque, por
supuesto, ms reducido) Por tanto, si ests familiarizado con UNIX o derivados, quizs te
sea ms fcil interactuar con IOS a travs de CLI:
HERRAMIENTAS DISPONIBLES PARA EL DESARROLLO DE NUESTRO

PROBLEMA.
Para esta tarea, el dispositivo nos provee de dos herramientas:
IOS.
SNMP.
OPCION IOS.
La opcin IOS, trata de usar los comandos que nos proporciona CLI para la creacin de tablas de
RMON. De esta manera y gracias a RMON, crearemos tablas que nos proporcionarn
informacin como estadsticas de nuestra red. O podremos generar informes o traps o ambos
para indicar que determinada alarma ha sucedido. Para ello CLI nos ofrece comandos como:
rmon statistics, rmon history, rmon alarm, rmon event,...
Como ejemplo usar el comando rmon alarm, el cual que crea una alarma. Este comando
tiene la siguiente sintxis:
rmon alarm number variable interval {abs|delta}
rising-threshold value [event-number]
falling-thresold value [event-number]
owner [owner string]
Donde:
NUMBER: Especifica el nmero nico que identifica la alarma. Como estamos hablando
de tablas, con ese nmero nos referimos al ndice de esa tabla. (En este caso de la tabla
Alarm).
VARIABLE: Indica la variable, la cual, va a ser monitorizada. Respresentada por su OID.
INTERVAL: Indica cada cuanto tiempo se toman muestras de esa variable para ver si se
supera un umbral y ver si se salta la alarma.
ABS|DELTA: Indica el tipo de muestreo. Si es ABS, se tomar en cada INTERVAL el
valor de la variable y se comparar con el umbral. Si es DELTA se toma un valor
incremental. En este caso se procede de la siguiente manera: Se toma un valor al inicio y
pasado INTERVAL se toma la diferencia desde el anterior hasta el momento actual y ese
valor se mide con el umbral. De esta manera vemos cuanto ha cambiado la variable
durante el tiempo INTERVAL.
RISING-THRESOLD: Indica el umbral de subida, Si dicho umbral se supera saltar la
alarma.
FALLING-THRESOLD: Indica el umbral de bajada, si el valor de la variable baja de ese
umbral se disparar la alarma.
OJO: En realidad, no se dispara una alarma, sino que se ejecuta la accin definida en el
evento que asociaremos a la alarma. Mediante EVENT-NUMBER.

Un ejemplo posible sera:
rmon alarm 10 ifEntry.20.1 20 delta
rising-threshold 15 1
falling-threshold 0
owner 192.200.2.120
En este caso se ejecutar la accin definida en la tabla de eventos, ndice 1. Cundo?

Cuando el valor del objeto cuyo OID= ifEntry.20.1 (paquetes de salida con error) . En un
intervalo de 20 SEGUNDOS, haya subido de 15 paquetes. Indicando que en 20 segundos
han sucedido 20 errores en paquetes lo cual podra o no ser problemtico.
OPCIN SNMP.
Esta es la opcin que define este documento. Para ello introducir los datos necesarios.
Como que objetos de la informacin de gestin nos porporciona el dispositivo, que es
RMON, la gestin con RMON, programacin de alarmas, etc.
SNMP.
SNMP es un protocolo de nivel de aplicacin para consulta a los diferentes elementos
que forma una red, (routers, switches, hubs, hosts, modems, impresoras, etc). Cada
equipo conectado a la red ejecuta unos procesos (agentes), para que se pueda realizar
una administracin tanto remota como local de la red. Dichos procesos van actualizando
variables que nos ofrece la SMI (Structure of Management information) en una base de
datos, que mquinas remotas pueden consultar.
La Arquitectura de Administracin de Red se compone de cuatro componentes
principales:
Estacin de administracin
Agente de administracin del dispositivo administrado
Base de informacin de administracin,
Protocolo de administracin.
SNMP facilita la comunicacin entre la estacin administradora y el agente de un

dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos
estadsticos (variables) a travs de la red a la estacin de administracin.
SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP) SNMP se
puede implementar usando comunicaciones UDP o TCP, pero por norma general, se
suelen usar comunicaciones UDP en la mayora de los casos. Con UDP, el protocolo
SNMP se implementa utilizando los puertos 161 y 162.
Puerto 161 se utiliza para las transmisiones normales de comando SNMP

Puerto 162 se utiliza para los mensajes de tipo trap o interrupcin.
RESUMEN DE LAS MIBS DISPONIBLES EN EL CISCO.

Cuando pensemos en monitorizar nuestro dispositivo lo primero que deberamos pensar
es en conocer que nos ofrece nuestra mquina. Una vez conocido elegiramos los objetos
que nos pareciern ms notorios para nuestro trabajo. En mi caso he analizado la
informacin que me ofrece el Cisco, como veremos ofrece una gran cantidad de datos,
veremos tambin informacin redundante,...
.iso.member-body.us.802dot3.snmpmibs.lagMib
En este subrbol podemos encontrar dos tablas:

dot3adAggTable:
Una tabla que contiene informacin de los"aggregator", que son elementos del BGP
(Border Gateway Protocol). .
dot3adAggPortListTable
Esta tabla es similar a la primera, pero esta da informacin de cada uno de los
aggregator.
.iso.org.dod.internet.mgmt.mib-2.dot1dBridge
Esta tabla contiene como veremos informacin sobre la caractertica de puente del
dispositivo. Informacin referente a los protocolos de rbol de expansin o el de puente
transparente.
Contiene tres escalares y tres tablas:
dot1dBaseBridgeAddress
Escalar que nos indica la direccin MAC del puente
dot1dBaseNumPorts
El nmero de puertos controlados por dicho puente.
dot1dBaseType
Indica el tipo de puente de entre estas cuatro posibilidades:
unknown(1)
transparent-only(2)
sourceroute-only(3)
srt(4)
dot1dBasePortTable
Contiene esta tabla, informacin sobre cada puerto asociado al puente. Informacin
como:
dot1dBasePort: El nmero de puerto del puerto cuya entrada contiene informacin para
la administracin del puente.

Dot1dBasePortIfIndex: El valor de la instancia del objeto ifIndex definido en la MIB-II
para la interfaz correspondiente a ese puerto.
Dot1dBasePortCircuit: Para puertos que tienen otro puerto en el puente, adems del
definido en dot1dBasePortIfIndex, este objeto nos da una identificacin nica.
Dot1dBasePortDelayExceededDiscards: El nmero de marcos descartados por este
puerto debido a excesivo trnsito retrasado en el puente.
dot1dBasePortMtuExceededDiscards: El nmero de marcos descartados por este

puerto debido al excesivo tamao de los mismos.
.iso.org.dod.internet.mgmt.mib-2.dot1dStp
Esta tabla contiene informacin acerca del protocolo de rbol de expansin. (Spanning
tree). Contiene catorce escalares y una tabla:
dot1dStpProtocolSpecification: Versin del protocolo que el puente est usando.
Dot1dStpPriority: Valor de los primeros dos octetos reescribibles del ID del dispositivo.
Dot1dStpTimeSinceTopologyChange: Tiempo desde el ltimo cambio de topologa.
Dot1dStpTopChanges: El nmero total de cambios de topologa desde que el ltimo
reset del dispositivo.
Dot1dStpDesignatedRoot: La identificacin de la raiz del rbol.
Dot1dStpRootCost: Coste de la ruta desde ste dispositivo a la raiz.
Dot1dStpRootPort: Nmero del puerto con el menor coste desde el a la raiz.
Dot1dStpMaxAge: Tiempo mximo que se mantiene la informacin aprendida.
Dot1dStpHelloTime: Tiempo desde que se configuro el puerto en la topologa.
Dot1dStpHoldTime: El valor del intervalo de tiempo durante el cual no ms de dos PDU
s para la configuracin del puente han sido transmitidas por dicho nodo.
Dot1dStpForwardDelay: Se especifica en esta variable el tiempo en centsimas de
segundo que necesita para hacer un cambio de estado.
Dot1dStpBridgeMaxAge: MaxAge de la raiz.
Dot1dStpBridgeHelloTime: HelloTime de la raiz.
Dot1dStpBridgeForwardDelay: Valor de Forward delay de la raiz.
.iso.org.dod.internet.mgmt.mib-2.dot1dTp
dot1dTpLearnedEntryDiscards: Entradas que deberan haber sido aprendidas pero no

ha podido, pero no ha podio ser ya que no tenea espacio libre.
Dot1dTpAgingTime: El tiempo que se mantienen las entradas.
Dot1dTpFdbTable
Esta tabla contiene informacin acerca de entradas a las cuales mantiene un filtrado o
informacin de enrutado.
dot1dTpFdbAddress: Direccin MAC.
Dot1dTpFdbPort : Puerto de los paquetes cuya MAC es la inficada por
dot1dTpFdbAddress.
Dot1dTpFdbStatus: Estado de la fila:
other(1)
invalid(2)
learned(3)
self(4)
mgmt(5)
dot1dTpPortTable
Contiene informacin por puerto del protocolo de puente transparente.

Dot1dTpPort: Puerto que contiene informacin de gestin del protocolo.

Dot1dTpPortMaxInfo: Tamao mximo del campo INFO (no MAC) que un puerto puede
transmitir o recibir.
Dot1dTpPortInFrames: Paquetes de entrada por el puerto.
Dot1dTpPortOutFrames: Paquetes de salida por el puerto.
Dot1dTpPortInDiscards: Nmero de paquete correctos de entrada pero descartados
(por ejemplo, han sido filtrados).
.iso.org.dod.internet.mgmt.mib-2.mib-2.ifMIB.
IfXEntry
ifName (1): Nombre textual de la interfaz.
IfLinkUpDownTrapEnable (14): Indica si esta interfaz generar traps en caso de que la
interfaz pase de estado UP a DOWN.
IfHighSpeed (15): Estimacin del ancho de banda de la interfaz.
IfPromiscuousMode (16): Indica si la interfaz est o no en modo promiscuo.
IfConnectorPresent (17): Indica si la interfaz tiene un conector fsico.
IfAlias (18): En l se especifica un nombre alias para esa interfaz.
IfCounterDiscontinuityTime (19): Valor sel sysUpTime cuando uno o varios contadores
de la interfaz sufriern alguna discontinuidad.
IfStackTable (2)
Est tabla contiene informacin acerca de las relaciones entre capas. Esta funciona de
manera similar a RMON ya que tiene un objeto columnar STATUS. Aunque es para
indicar el estado de la fila. El objeto STATUS es de slo lectura.
IfRcvAddressTable
ifRcvAddressAddress: Indica la direccin de los paquetes que el sistema aceptar

ifRcvAddressStatus: Indica el estado de la fila.

IfRcvAddressType: Indica el tipo de entrada, es decir, si es voltil o no voltil.
.iso.org.dod.internet.mgmt.mib-2.entPhysicalTable
entPhysicalTable (1)
entPhysicalDescr: Descripcin textual de la interfaz fsica.
EntPhysicalVendorType: Indica el OID del tipo de hardware del fabricante. En este caso
da SNMPv2-SMI::enterprises.9.12.3.1.10.134. Si vemos el enterprises.9 es Cisco.
EntPhysicalContainedIn: El valor del indice de entPhysicalDescr en el cual est
contenido la interfaz. En nuestro caso es 1, si vemos el calor del ndice 1 y vemos la
descripcin vemos que es Cisco Catalyst c2950 switch with 24 10/100 BaseTX ports.
EntPhysicalClass: Indica el tipo de hardware.
EntPhysicalParentRelPos.
EntPhysicalName: Indica el nombre textual de cada interfaz.
EntPhysicalHardwareRev: Versin del hardware.
EntPhysicalFirmwareRev: Versin del firmware, de aqui podemos obtener la versin del
IOS.
EntPhysicalSoftwareRev: Versin del software.
EntPhysicalSerialNum: Nmero de serie.
EntPhysicalMfgName: El nombre del manufacturador del interfaz. (En este caso Cisco).
EntPhysicalAlias: Alias del interfaz.
EntPhysicalAssetID.
EntPhysicalIsFRU: Indica si es una unidad reemplazable.
iso.org.dod.internet.private.enterprises.cisco
En este caso resumir el contenido de la rama ya que es muy extensa, son 74 escalares
que indican, para empezar tiene 74 escalares que indican:
Informacin del planificador de la CPU (porcentaje de uso en los 5 ltimos segundos,

en ultimo minuto y en los ltimos 5 minutos).
Clasifica los buffers en:
Pequeos.
Grandes.
Medianos.
Muy grandes.
Gigantes.
Y para cada tipo indica la cantidad de buffers, los que estn libres, los que estn
ocupados, su tamao, los aciertos, los fallos.
Indica datos como el nombre del host, el id de la ROM, direccin del host que provee
del fichero host-config, el nombre de la imagen de arranque y del protocolo que provee
de la imagen.
Luego tiene una tabla con 114 elementos columnares, que indican, por interfaz,
informacin de colisiones, de estado operativo, tipo de hardware, tiempos desde que se
envi el ltimo paquete, desde que se recibi, desde que no se pudo enviar. La cantidad
de bits por segundo movidos en los ltimos 5 minutos, desglosados en entrada y en
salida, adems de bits, tambin nos indica los paquetes, ...
Tambin nos d informacin acerca de la memoria flash. Desde la identificacin, el
tamao, el tamao disponible, el ocupado, ... Hasta el nombre asociado a la entrada en
memoria flash donde podemos ver programas y pginas web.
.iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt
Esta rama tampoco se queda corta en tamao. Slo nuestro dispositivo implementa 20
ramas. Donde podemos encontrar informacin del dispositivo.
Volvemos a encontrar informacin de la memoria flash, un log del sistema, informacin de

monitorizacin del RTT de los dispositivos, informacin de la memoria disponible en el
Cisco, el estado del monitor, informacin de la VLAN, informacin del protocolo de rbol
de expansin, informacin del protocolo PAgP (Port Aggregation Protocol), informacin
de los procesos que corren en el sistema, informacin acerca del filtro IGMP Filter
configuration MIB, informacin acerca de la seguridad que aporta Cisco en torno a las
MAC, ...
Ya que SNMP es un estandart, toda la parte de SNMP y RMON no cambiar en otras
marcas. Claro est que en cada dispositivo cambiarn los grupos del rbol de la mib que
este implemente. Si hablamos de un dispositivo D-Link implementar una serie de grupos
especficos de D-Link, pero como comn denominador dispondremos de los grupos
standart de la mib (del RFC 1213).
En este documento comentar los grupos del switch, tanto de snmp como de rmon.
Aunque prestando gran importancia a:
System.
Interfaces.
IP
TCP.
UDP.
ICMP.
SNMP
RMON.
Se trata, RMON, de una extensin de la MIB-II, ya que no se modifica el protocolo SNMP.
Se usa para la monitorizacin de una red como un todo. Ofreciendo una manera eficiente
para monitorizar el comportamiento de una red reduciendo la carga en la misma.
Si queremos hacer una monitorizacin y control de una red mediante SNMP, primero
estudiamos la informacin de la que disponemos a travs de los objetos del rbol. Una
vez conocida, elegimos de estos los que creamos necesarios para crear unas estadsticas

de la red, hacer un sondeo peridico de objetos que indiquen algn suceso
significativo, ...
Para ello, debemos hacer peticiones desde la estacin gestora a los agentes instalados
en cada host y dispositivos. Un host determinado de la red, cada cierto tiempo, toma
datos de toda la red, pero para ello hace peticiones a todos los host.
En RMON la idea es algo distinta. Un monitor o sonda RMON va observando el trfico
que atraviesa el dispositivo (normalmente un dispositivo intermedio como un switch o un
router). Analiza ese trfico que le atraviesa y rellena unas tablas de datos, que ahora el
gestor snmp puede consultar. Por tanto eliminamos bastantes peticiones en la red. Ahora
la sonda monitoriza todo un segmento de una red y no nos centramos en un host
concreto.
Los grupos de RMON son una sere de tablas, normalmente dos, una de datos y otra de
control. Aunque en eso es flexible. Ya que hay grupos que constan de una sola tabla, de
datos o de control.
La manera comn de trabajar es escribir las entradas necesarias de la tabla de control y
una vez terminado el proceso, el propio monitor rellenar la tabla de datos asociada a la
de control. Es necesario destacar tres objetos en las tablas, los cuales, una vez
comprendidos, se podr trabajar con RMON completamente.
STATUS: Cada fila que queramos crear ser como una pequea mquina de estados
con los siguientes estados:
valid (1), create request (2), under creation (3), invalid (4).
De forma que pueden suceder los siguientes casos:
Que no existe la fila: Por tanto deberemos hacer una peticin de creacin,
escribiendo el valor 2 en el objeto status de la tabla que deseemos en la fila que
hallamos elegido. Por ejemplo:
snmpset -v2c -c comunity 192.168.35.2 mib-2.16.1.1.1.21.1 i 2.
En este caso elegimos la fila 1, y pedimos la creacin. Justo en ese momento

pasa a under creation y no podr ser pasar al estado de create request.
Que la fila est creada: En este caso tenemos la opcin de borrarla pasndola a
invalid, o modificarla pasndola a under creation.
INDEX: Las tablas por defecto vienen vacias, pendientes de ser configuradas, aunque
en otras mquinas puede el propio monitor tener alguna tabla configurada.
Supongamos que todas las tablas estn vacias.

Si recordamos la manera de acceder a tablas a travs de snmp era expecificando el OID
acabado por columna.indice, pero, S no existen ndices?, muy fcil, cuando quiera
aadir entradas, basta con que elijas un ndice, y lo escribes
Por ejemplo:
snmpset -v2c -c comunity 192.168.35.2 mib-2.16.1.1.1.21.1 i 2
En este caso elegimos el ndice 1 para configurar una entrada nueva en la tabla de
STATISTICS (mib-2.16.1), le pasamos el OID de la tabla de estadsticas, acabado por el
ndice que deseemos.
OWNER: (1...127 B) es un dato que define el propietario del ndice de una

determinada tabla, segn el estandart debe contener al menor uno de los siguientes
campos:
Direccin IP,nombre stacin de administracin, nombre del administrador del sistema,

localizacin, o telfono. Tan slo es un modelo de informacin, por lo que podrs poner lo
que desees. En algunos casos el agente es el propietario de la fila, estos casos se indica
el propietario como monitor.
La primera tarea a realizar es conocer de que informacin disponemos en nuestro
dispositivo. Una vez conocidos estos ejemplos nos podemos disponer a crear filas a
nuestro antojo. Pero antes introducir los grupos de RMON implementados en el CISCO.
Estos sern los grupos clsicos en cualquier dispositivo que nos provea de RMON.
Aunque no son los nicos, recuerda que son nueve grupos.
Grupo Statistics:(mib-2.16.1)
En este caso disponemos de una tabla,se trata de etherStatsTable (mib-16.1.1). Esta
tabla contiene una serie de estadsticas, referidas a paquetes, octetos, colisiones,... Para
configurar esta tabla basta con configurar el origen de los datos. Para ello se usa el objeto
etherStatsDataSource indicndole la interfaz desde la cual va a obtener los datos, desde
ese momento los objetos comienzan a tomar valores. Esa interfaz es la entrada ifInIndex
de la tabla interfaces de mib-2.
EtherStatsTable (mib-2.16.1):
etherStatsIndex (1) [RO i]: Indice de la fila en la tabla.

etherStatsDataSource (2)[RW o]: Origen de los datos. Referido a la entrada de ifIndex
de la tabla ifTable del grupo interfaces.
etherStatsDropEvents (3)[RO i]: Eventos en los cuales se descartan paquetes a causa
de falta de recursos.
etherStatsOctets (4) [RO i]: Nmero de octetos recibidos por la interfaz.
etherStatsPkts (5) [RO i]: Nmero de paquetes recibidos por la interfaz. (incluidos
incorrectos, broadcast o multicast).
etherStatsBroadcastPkts (6) [RO i]: Nmero de paquetes Broadcast recibidos por la
interfaz.
etherStatsMulticastPkts (7) [RO i]: Nmero de paquetes multicast recibidos por la
interfaz.
etherStatsCRCAlignErrors (8) [RO i]: Nmero de paquetes con tamao correcto pero
con errores en el CRC o en el alineamiento.
etherStatsUndersizePkts (9) [RO i]: Nmero de paquetes buenos con tamao menor a
64B.
etherStatsOversizePkts (10) [RO i]: Nmero de paquetes buenos con tamao mayor a
1518.
etherStatsFragments (11) [RO i]: Nmero de paquetes erroneos menores de 64B.
etherStatsJabbers (12) [RO i]: Nmero de paquetes erroneos mayores de 1518.
etherStatsCollisions (13) [RO i]: Nmero de colisiones estimado.
etherStatsPkts64Octets (14) [RO i]: Paquetes de 64 octetos.
etherStatsPkts65to127Octets (15) [RO i]: Paquetes de 64 a 128.
etherStatsPkts1024to1518Octets (19) [RO i]: Paquetes de1024 a 1518.
etherStatsOwner (20) [RW s]: Propietario.
etherStatsStatus (21) [RW i]: Estado de la fila.
Grupo History: (mib-2.16.2.1)

Este grupo contiene dos tablas, una control y otra de datos. Para la configuracin se
define la fuente de los datos a partir de la OID del objeto ifIndex de interfaces y configuras
los parmetros de la captura, automticamente la sonda RMON ir rellenando la tabla de
datos del grupo (mib-2.16.2.2). Los parmetros son el nmero de muestras deseadas y el
intervalo de muestreo.
HistoryControlTable (mib-2.16.2.1) :
historyControlDataSource (2) [RW o]: el OID de un ifIndex.

HistoryControlBucketsRequested (3) [RW i]: n muestras solicitadas
historyControlBucketsGranted (4) [RO i]: n muestras concedidas.
HistoryControlInterval (5) [RW i]: intervalo en segundos de 1 a 3600
historyControlOwner (6) [RW s]: Cadena del propietario.
historyControlStatus (7) [RW i]: Estado de la fila.
Se puede ver que los objetos de la tabla etherHistoryTable son iguales que en los de la
tabla de estadsticas, salvo que tenemos dos ndices en lugar de uno. Uno de ellos es el
ndice de la tabla de control y el otro es un contador de la muestra. Indican el nmero de
muestreo.
Grupo Alarm (3): (mib-2.16.3).
Contiene una tabla de control para programar alarmas. A partir de una variable se define
unos intervalos a partir de los cuales si se que cruzan se genera una alarma. Por ejemplo,
si desearamos controlar si una interfaz se para (pasa su estado administrativo a down (2))
, debemos controlar el objeto, de la tabla de interfaces iftable, ifOperStatus. Si ste objeto
da como valor down (2), indica que la interfaz no est operativa. Por tanto, basta con
programar una alarma indicando como fuente de datos el OID del objeto ifOperStatus.
Adems de configurar el resto de parmetros necesarios de la siguiente tabla.
AlarmTable (mib-2.16.3.1):

alarmIndex(1) [RO i]: ndice de la tabla.
alarmInterval(2) [RW i]: intervalo de muestreo (segundos).
alarmVariable(3) [RW o]: OID de la variable de RMON MIB que se monitoriza, puede ser
(INTEGER, counter, gauge o TimeTicks).
alarmSampleType(4) [RW i]: el mtodo de clculo del valor que se compara con el
umbral, puede ser absoluto absoluteValue (1) o diferencial deltaValue(2).
alarmValue(5) [RO i]:valor de la variable en el ltimo periodo de muestreo. A partir de
este valor se compara para saber si se ha cruzado el umbral.
alarmStartupAlarm (6) [RW i]: si se dispara por subida (1), bajada (2) o ambos(3).
alarmRisingThreshold (7) [RW i]: umbral para disparo de alarma por subida.
alarmFallingThreshold(8) [RW i]: umbral para disparo de alarma por bajada.
alarmRisingEventIndex(9)[RW i]/AlarmFallingEventIndex (10)[RW i] ndice del evento
llamado cuando se cruza el umbral.
alarmOwner (11) [RW s].
alarmStatus (12). [RW i].
Grupo Event: (mib-2.16.9).
En esta ocasin tenemos dos tablas una de control y otra de datos. En la de control se
definen eventos. Como hemos visto en alarm se asociaban las alarmas con los eventos.
Cuando una alarma se dispara, si est asociada a un eventos se lanzar ese evento de
forma que generar un trap, escribir la tabla log o ambas. Tambin cabe la opcin de no
realizar accin.
EventTable (mib-2.16.9.1):
eventIndex (1) [RO i]: ndice.

EventDescription (2) [RW s]: descripcin textual.
EventType(3) [RW i]: none (1), log (2), snmp-trap (3),log and trap (4).
eventCommunity (4) [RW s]: comunidad para la trap.

eventLastTimeSent (5)[RO i]: valor de SysUpTime cuando se gener el ltimo evento.
eventOwner (6)[RW s].
eventStatus (7)[RW i].
logTable (mib-2.18.9.2):
logEventIndex (1) [RO i]: evento que gener esta anotacin.
LogIndex (2) [RO i]: nmero de esta anotacin (de entre todas las anotaciones del mismo
evento).
LogTime (3) [RO i]: valor de SysUpTime cuando se realiz la anotacin.
LogDescription (4) [RO s]: descripcin de la anotacin (dependiente de la
implementacin).
AREAS DE LA ADMINISTRACIN DE LA ISO Y NUESTRO PROBLEMA.
Desde este momento ya podramos utilizar este conocimiento para tomar estadsticas de
las interfaces del switch, podramos programar alarmas asociados a eventos. De esta
manera podemos tener un control de nuestra red.
Estas son las areas de gestin definidas por la ISO, por las que voy a definir una serie de
alarmas, por supuesto se podrn configurar ms.
Fallos:
Contabilidad.
Gestin de configuracin.
Gestin de prestaciones.
Gestin de seguridad.
FALLOS:
Esta es la que considero ms importante dentro de las areas de gestin, en relacin a mi
documento. Es decir, si deseo programar alarmas por ciertos eventos para mantener el
estado correcto de mi red, controlar que estos valores se mantengan en valores dentro de
un umbral de seguridad me permite que la propia red me avise que pueden suceder fallos
o que han sucedido y necesita de mi ayuda. Estos son objetos de la MIB succeptibles de
ayudarme en mi labor.
IfAdminStstus
Valores posibles:
up(1). Estado administrativo activo.
Down(2), Estado administrativo inactivo.
Testing(3). Testeando.
Estos valores nos sirven como umbrales. Indicando si el estado operacional sube de 2
indica que no esta operacional si baja de 1 indica que se ha subido la interfaz.
IfOperStatus.
De igual manera , este objeto nos indica el estado operativo de la interfaz, este objeto es
el ms intuitivo a la hora de realizar una alarma. Podemos ver que este objeto nos indica
si esa interfaz esta operativa o no lo est. Si una tarjeto de red falla, se desconecta o en
resumen, le sucede algo, entonces el estado operativo pasar a down.
ifInDiscards:
Paquetes descartados por la interfaz, si el nmero de paquetes descartados comienza a
subir mucho es una muestra de error. Si la alarma asociada a esta variable se activa,
como administradores deberamos investigar el origen. Podramos hacerlo a travs de la
consulta de valores de ciertas variables de la MIB. Pero lo importante es que hemos sido
avisados de la incidencia.
IfInErrors:

Paquetes con error. De igual manera que antes.
IfOutQLen:
Segn el RFC 1213 esta como mandatory aunque en RFCs posteriores pasa a
deprecated. Indica la longitud de la cola de paquetes, si el tamao aumenta puede indicar
problemas en la interfaz o sobrecarga.
ipInHdrErrors:
Paquetes descartados debidos a errores en la cabecera(TTL excedido, error de version,
error de checksum, etc) Un aumento de estos podra indicar problemas en el cableado
como puede ser una fuente de interferencias.
ipInAddrErrors:
Paquetes descartados debido a que la direccion IP no es correcta para la interfaz
(Direcciones incorrectas como 0.0.0.0, direcciones de clase E, ... Para dispositivos que no
son pasarelas se incluyen los paquetes descartados cuya direccion no es local.
IpInDiscards:
Paquetes descartados, pero de los cuales no se conocen errores. Por ejemplo, debido a
que se ha llenado el buffer.
IpReasmFails:
Nmero errores encontrados por el algoritmo de reensamblado. (time out, errores, ...)
ipFragFails:
Nmero de paquetes descartados por que tenan que haber sido fragmentados pero no lo
han sido por que el flag de no fragmentar estaba activo.
IpRoutingDiscards:
Nmero de entradas de enrutamiento que han sido eliminadas, aunque eran correctas.
Una posible razn es ahorrar recursos liberando el buffer para nuevas rutas.
IcmpInErrrors:
Nmero de paquetes ICMP recibidos con error.
icmpInTimeExcds:
icmpInParmProbs:

Nmero de paquetes ICMP del tipo Parameter Problem.
IcmpInSrcQuenchs:
Son mensajes ICMP que nos pueden indicar que una entidad tiene congestin.
tcpInErrors:
El numero total de segmentos recibidos con error.
udpInErrors:
Numero de datagramas udp que no han podido ser enviados
etherStatsCRCAlignErrors:
Numero de paquetes con tamao correcto pero con errores de CRC o de alineamiento.
EtherStatsFragments :
Nmero de paquetes erroneos menores de 64B.
etherStatsJabbers :
Nmero de paquetes erroneos mayores de 1518.
etherStatsCollisions:
Nmero de colisiones estimado.
CONTABILIDAD:
A la hora de crear alarmas en esta rama de la gestin se plantean dudas de su estricta
necesidad, para que vamos a querer crearlas a no ser que queramos crear unos lmites o
un cliente nos establezca unos limites. Por ejemplo, nuestro cliente se conecta a traves
del Cisco y no dice que no quiere gastar ms de cierta cantidad de euros o que sea
avisado de esta situacion, si le tarificamos por octetos o paquetes, o similar podemos
establecer una alarma que avise cuando se pase de una cantidad. Al ser un cliente en
concreto deberemos programar una alarma para un determinado interfaz por tanto nos
tenemos que olvidar de la red virtual y centrarnos en interfaces o estatistics aunque la
precisin no ser muy alta al no contar los paquetes u octetos debidos a la gestion (por
ejemplo).Aunque para hacerle un aviso es suficiente.
GESTIN DE LA CONFIGURACION.
Buscamos objetos de configuracin que sean de los permitidos por alarm. (Integer,

Counter, Gauge, TimeTicks).
Para este tipo de gestin parece ms acertada la consulta selectiva a travs de snmp, a
la hora de mantener el sistema al comprobar el log de event o al capturar traps debidos
ambos a alarmas debidos un nmero de errores en aumento o a fallos se comprobara los
parametros de configuracin. Aunque se pueden mantener alarmas que adviertan del
cambio de algn parametro de configuracin que pueda alterar el correcto funcionamiento
del sistema.
ifAdminStastus
tiempo desde que la interfaz pas a operacional).
IfLastChange
IfInUnknownProtos:
Debido a que han llegado paquetes de protocolos no soportados.
IpInUnknownProtos :
Se han recibido correctamente pero se descartan por que son protocolos no soportados.
IpDefaultTTL.
IpOutNoRoutes:
El numero de paquetes que se han descartado al no encontrarse ruta para transmitirse.
Por ejemplo si su pasarelas est 201C;apagada201D;.
IcmpInDestUnreachs:
Paquetes icmp con el flag de destino inalcanzable.
tcpMaxConn:
Nmero total de conexiones tcp que puede la entidad soportar.
TcpRtoAlgorithm:
Algoritmos de enrutamiento:
constant(2), a constant rto
rsre(3), MIL-STD-1778, Appendix B
vanj(4) algoritmo de Van Jacobson's


tcpRtoMin:
El tiempo minimo valor permitido para que se pida una retransmision.
TcpRtoMax:
SEGURIDAD:
En cambio, en la seguridad si son ms necesarios controles que adviertan de peligros
potenciales. Para hacerse una idea:
por ejemplo, cuando se quiere atacar una red lo primero es conocerla correctamente,
para ello se puede empezar usando un traceroute (por supuesto solo para empezar).
Luego se realizara un scaner de puertos, hay varias tcnicas como puede ser la conexin
a los puertos e ir comprobando si estn abiertos o no. O mandando fragmentos de
paquetes (ya que as nos podramos saltar la proteccin del firewall). Como vemos
maneras de comprobar si el sistema no est siendo investigado es controlar el trafico
ICMP, comprobando los mensajes de echo o las conexiones a la maquina.Aunque
cuando son semiabiertas no s si quedar constancia del intento.
Una vez que el ataque es una realidad, si por ejemplo se usan ciertos tipos de DOS se
pueden detectar mediante una alarma en el nmero de mensajes ICMP de eco (de
entrada basta) (casos como el SMURF y el FRAGGLE) que usan ping con ip fuente falsa
y destino broadcast generando un trafico que crece cada vez mas y mas.
Tambin podemos usar alarmas que nos indiquen que se esta rastreando el agente
SNMP. Para ello intentaran usar comunidades, lo normal es que empiecen con las tpicas
public y private ya que en muchos dispositivos es la que viene por defecto y hay
administradores que no las cambian. Ese rastreo se puede detectar con alarmas en
snmpBadCommunityNames o con snmpBadCommuninityUses en este caso estan
usando una comunidad de lectura pa intentar escribir.
PRIMERAS CONFIGURACIONES:
Para ello usaremos SNMP, en concreto SNMPSET. Se puede usar el sistema operativo
del Cisco, el IOS.
Como primer ejemplo configuraremos el grupo estadsticas, de forma que lo definiremos
para la interfaz 1 del switch. Pero primero veremos el esqueleto bsico del comando.
Conocido bien el resto ser practicamente igual:
snmpset -v2c -c comunidad direccin IP mib-2.16.1.1.1.Objeto.Indice tipo valor

La comunidad se debe configurar antes de cualquier operacin. Se configura a travs
del IOS, conectndos al switch fisicamente a el puerto habilitado a este fin.
Posteriormente mediante una terminal y usando los comando del IOS configuramos una
comunidad de lectura y escritura para RMON.
La direccin IP del switch.
El objeto que queramos escribir.
El ndice, de este ya hemos hablado antes, indica el ndice de la fila que queramos crear
y podr ser el que queramos mientras no est creado o en proceso de creacin, en este
caso no ,pasamos a creacin (created request ) sino directamente a under Creation.
Tipo, Con esto especificamos de que tipo es el valor que vamos a escribir coincidiendo
con el tipo de la variable.
Valor, el valor de la variable.
snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.21.1 i 2

Hemos elegido la fila uno para configurar las estadsticas del host o subred conectado al
interfaz 1 del switch. No tenemos por que escoger el ndice 1 para el interfaz 1 hay
libertad. Para ello empezamos por el objeto STATUS, pidiendo la creacin de la fila.
Llegados a este punto ya tenemo la fila en UNDER CREATION.
snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.20.1 s lc2
Ahora definimos el propietario de la fila, si recordamos, el propietario es una cadena de 1
a 127 bytes en la cual ponemos lo que deseemos, pero se prefiere por el estandart que
se especifique al menos uno de los siguientes datos:
Direccin IP,nombre stacin de administracin, nombre del administrador del sistema,
localizacin, o telfono. En nuestro ejemplo escribimos la localizacin del switch en el
Laboratorio de computacin 2.
snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.2.1 o mib-2.2.2.1.1.1
Ahora hemos definido el origen de datos, para ello debemos especificar un ifNIndex de la
tabla de interfaces, mediante el OID. Llegados a este punto, tan slo nos queda validar la
fila:
Una vez validada la tabla la sonda RMON comenzar a rellenar la tablas. Como hemos
visto, tomamos estadsticas de cada una de las interfaces del switch, sean lo que sean.
Ya que a ese puerto puede haber un host conectado directamente o una subred. Un

puerto, digamos, especial del Cisco Catalist 2950 es el 26. En este puerto hay una VLAN.
Es decir tenemos una red virtual.
Si tenemos 24 host conectados al switch y queremos tomar estadsticas de la red no
podramos, pero si tomamos las estadsticas del puerto 26 la cosa cambia. Es ms, el
Cisco slo dispone hasta el nivel de enlace de datos, PERO en la VLAN, como es una
emulacin software de red, en este caso disponemos de todos los grupos de la MIB-II.
Esto lo tomaremos en cuenta a la hora de definir alarmas.
EJEMPLO DE ALARMA.
La forma de proceder es similar, la idea de status, owner, ndice, IP, todo, se mantiene
igual. La manera de proceder ser ver qu objetos son de escritura, ver que significan y
escribir los valores necesarios. Claro est, primero deberemos pensar en una alarma.
Prodremos pensar por ejemplo, en que los paquetes descartados, de salida, por la
interfaz en los ltimos 5 minutos no sea mayor de 10. Es tn slo un ejemplo, lo normal
es que no se descarten, pero deberemos ver como se comporta la red, cuantos se
descartan en 5 minutos, y ver si 10 es un umbral, digamos, peligroso. Vamos a suponer
que lo es.
Como sabemos, cuando un umbral es sobrepasado salta la alarma, pero para que genere
una accin debemos asignarla mediante la tabla Event, en Event especificaremos que
sucede cuando una alarma asociado a una entrada event salta. Por lo que primero
defino el evento:
Pasamos a creacin el ndice 1 de la tabla eventTable que ser el evento asociado a la
alarma que he comentado antes.
snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.6.1 s alejandro
Le asocio un propietario al ndice.
snmpset -v1 -c com 192.200.2.2 mib-2.16.1.1.1.2.1 s paquetes descartados mayores
de 10
Le damos una descripcin textual.
Esta evento generar un log, lo que equivale a que se generar una fila en la tabla
logTable cuando la alarma salt.
Valido la fila.

Una vez creado el evento crear la alarma y la asociar a este evento.
Paso la fila a creacin.
snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.11.1 s Alejandro
establezco el propietario.
Especifico que tome muestras cada 5 minutos.
snmpset -v1 -c com 192.200.2.2 mib-2.16.3.1.1.3.1 o mib-2.2.2.1.13.1
Le asocio a ifInDiscards mediante el OID.
Indico que es por valor incremental, de esta manera veo como cambia en el tiempo.
Le digo que es de subida.
Establezco el umbral a 10.
LA ASOCIO AL INDICE DE LA TABLA DE EVENTOS, QUE ES EL EVENTO QUE HE
CREADO PREVIAMENTE.
Valido la fila.
Como vemos es sencillo, es ms, dira que es mecanico. La creacin de alarmas ser
siempre igual, cambiando umbrales, tiempo de muestreo, tipo de muestreo y el evento al
que la asocio. Digamos que la configuracin es cortar y pegar.
SCRIPTS.
Como he dicho la programacin es muy mecanica, lo que sugiere que un script ser

nuestra herramienta idonea y adems de muy fcil programacin, con pocos
conociemientos y pocas lineas tendremos scripts que nos harn la tarea
automticamente. He usado Bash de UNIX para la realizacin. Este ejemplo es muy
bsico. Conforme avanza va pidiendo los datos necesarios para crear el comando y lo
enva. Este ejemplo crea un evento en el ndice que le digas.
#!/bin/bash
echo PRIMERO CREAREMOS EL EVENTO
echo Introduce el indice
read INDICE
snmpset -v2c -c arc01 192.200.2.2 mib-2.16.9.1.1.7.$INDICE i 2
echo Introduce el propietario
read OWNER
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.6.$INDICE s "$OWNER"
echo Introduce una descripcion textual
read DESC
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.2.$INDICE s $DESC
echo Introduce el tipo de evento que generara 1 NONE,2 log,3 trap,4 log y trap
read TIPO
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.3.$INDICE i $TIPO
echo Introduce la comunidad de la trap si es necesaria
read COM
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.4.$INDICE s $COM
echo CERRANDO FILA....
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.9.1.1.7.$INDICE i 1
Este otro crea una alarma con los parmetros que le especifiques:
NOTA: la opcin -m RMON-MIB carga la MIB de RMON de forma que podrs introducir
los nombres textuales. Para un get o un walk la opcin es muy visual, pero para un set y
especificar un OID recomiento el OID numrico ya que el OID textual ser muy largo.
#!/bin/bash
echo Introduce el indice de la tabla
read INDICE
echo Introduce el propietario
read PROP
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.11.$INDICE s "$PROP"
echo Introduce el intervalo de tiempo en que se muestrea
read TIME
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.2.$INDICE i $TIME
echo Introduce la variable a controlar
read VAR
snmpset -m RMON-MIB -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.3.$INDICE o $VAR
echo Introduce la forma de muestreo 1 absoluto 2 incremental
read TYPE
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.4.$INDICE i $TYPE

echo Introduce cuando salta la alarma
read START
case $START in
1) snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.6.$INDICE i $START
echo Introduce el umbral de subida
read UMBRAL
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.7.$INDICE i $UMBRAL
echo Introduce el indice del evento
read IND
snmpset -v2c -c arc01 192.200.2.2 mib-2.16.3.1.1.9.$INDICE i $IND;;
echo Introduce el umbral de bajada
read UMBRALBAJ
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.8.$INDICE i $UMBRALBAJ
read INDB
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.10.$INDICE i $INDB;;
echo Introduce el umbral de subida
read UMBRAL
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.7.$INDICE i $UMBRAL
echo Introduce el umbral de bajada
read UMBRALBAJ
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.8.$INDICE i $UMBRALBAJ
read IND
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.9.$INDICE i $IND
read INDB
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.3.1.1.10.$INDICE i $INDB;;
esac
echo Grabando fila....
Este otro Script es para la creacin de filas en la tabla de estadsticas:
#!/bin/bash
echo Introduce el indice
read INDICE
echo Introduce el propietario de la fila
read PRO
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.1.1.1.20.$INDICE s $PRO
echo Introduce el interfaz de origen de datos
read ORI
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.1.1.1.2.$INDICE o $ORI

Y ste otro para la creacin de entradas en la tabla de History:
#!/bin/bash
echo Introduce el INDICE
read INDICE
snmpset -v2c -c arc01 192.200.2.2 mib-2.16.2.1.1.7.$INDICE i 2
echo Introduce el OWNER
read OWNER
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.6.$INDICE s "$OWNER"
echo Introduce el origen de datos
read ORIGEN
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.2.$INDICE o $ORIGEN
echo introduce el numero de muestras
read MUESTRAS
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.3.$INDICE i $MUESTRAS
echo Introduce el intervalo de tiempo.
read TIEMPO
snmpset -v1 -c arc01 192.200.2.2 mib-2.16.2.1.1.5.$INDICE i $TIEMPO
Este otro es un ejemplo, ya NO de RMON, en el cual usamos las variables de
iso.org.dod.internet.private.enterprises .cisco
En este obtenemos el estado del Cisco, su CPU, memoria, Buffers y una pequea
descripcin del dispositivo. Este es interesante, podemos arrancarlo y ver como responde
cuando se le comienza a realizar acciones que aumente el trfico de la red. Se trata de
un bucle infinito que realiza peticiones a las variables necesarias:
#!/bin/bash
i=0
for ((i=0;i<1;i++))
do
clear
echo Dispositivo: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.3.0 | cut -d " "
-f 2`
echo info rom id: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.1.0 | cut -d " "
-f 2`
echo info Config name: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.49.0 |
cut -d " " -f 2`
echo info Config address: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.48.0
| cut -d " " -f 2`
echo info nombre de la imagen: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.73.0 | cut -d " " -f 2`

echo info Contact: `snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.61.0 | cut -d
" " -f 2`
echo Numero general de buffers LIBRES: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.9.0 | cut -d " " -f 2`
echo Numero general de buffers MX: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.10.0 | cut -d " " -f 2`
echo Numero general de buffers hit: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.11.0 | cut -d " " -f 2`
echo Numero general de buffers miss: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.12.0 | cut -d " " -f 2`
echo Numero general de buffers Creados: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.13.0 | cut -d " " -f 2`
echo Porcenteje uso de CPU 5s %: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.56.0 | cut -d " " -f 2`
echo Porcenteje uso de CPU 1m %: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.57.0 | cut -d " " -f 2`
echo Porcenteje uso de CPU 5m %: `snmpwalk -Ov -v1 -c public 192.200.2.2 .
1.3.6.1.4.1.9.2.1.58.0 | cut -d " " -f 2`
SMALL=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.14.0 | cut -d " " -f 2`
total=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.15.0 | cut -d " " -f 2`
Libres=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.16.0 | cut -d " " -f 2`
Maximos=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.17.0 | cut -d " " -f 2`
hits=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.18.0 | cut -d " " -f 2`
miss=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.19.0 | cut -d " " -f 2`
create=`snmpwalk -Ov -v1 -c public 192.200.2.2 .1.3.6.1.4.1.9.2.1.21.0 | cut -d " " -f 2`
echo SMALL Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits
$hits Miss $miss Creados $create
echo Medio Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits
echo BIG: Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits $hits
Miss $miss Creados $create

echo Largo Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits $hits
Miss $miss Creados $create
echo Huge: Tamao $SMALL Total $total Libres $Libres Max numero $Maximos Hits
echo Name `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2-SMI::enterprises.9.9.48.1.1.1.2
| cut -d "=" -f 2 |cut -d : -f 2`
echo Pool alternate `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2SMI::enterprises.9.9.48.1.1.1.3| cut -d "=" -f 2|cut -d : -f 2`
echo Pool valid `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2SMI::enterprises.9.9.48.1.1.1.4| cut -d "=" -f 2|\
cut -d : -f 2`
echo Pool used `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2SMI::enterprises.9.9.48.1.1.1.5| cut -d "=" -f 2|cut -d : -f 2`
echo Pool free `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2SMI::enterprises.9.9.48.1.1.1.6| cut -d "=" -f 2|cut -d : -f 2`
echo Pool Lar free `snmpwalk -v2c -c arc02 192.200.2.2 SNMPv2
SMI::enterprises.9.9.48.1.1.1.7| cut -d "=" -f 2|cut -d : -f 2`
sleep 60
#Duerme un minuto.
done

Switch Cisco PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Switch Cisco PDF

Cargado por

Copyright:

Formatos disponibles

Administracin de redes de computadores.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Administracin de redes de computadores.

INTRODUCCIN AL DISPOSITIVO CISCO CATALYST SERIE 2950.

RESUMEN DE LAS CARACTERSTICAS MS IMPORTANTES DEL

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Posee los siguientes elementos principales:

RAM: Contendr cdigo, tablas de encaminamiento, buffers,

Administracin de redes de computadores.

HERRAMIENTAS DISPONIBLES PARA EL DESARROLLO DE NUESTRO

Para esta tarea, el dispositivo nos provee de dos herramientas:

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

En este caso se ejecutar la accin definida en la tabla de eventos, ndice 1. Cundo?

Agente de administracin del dispositivo administrado

Base de informacin de administracin,

Administracin de redes de computadores.

SNMP facilita la comunicacin entre la estacin administradora y el agente de un

Puerto 161 se utiliza para las transmisiones normales de comando SNMP

RESUMEN DE LAS MIBS DISPONIBLES EN EL CISCO.

Administracin de redes de computadores.

En este subrbol podemos encontrar dos tablas:

Administracin de redes de computadores.

dot1dBasePortMtuExceededDiscards: El nmero de marcos descartados por este

Administracin de redes de computadores.

dot1dTpLearnedEntryDiscards: Entradas que deberan haber sido aprendidas pero no

Contiene informacin por puerto del protocolo de puente transparente.

Administracin de redes de computadores.

ifRcvAddressAddress: Indica la direccin de los paquetes que el sistema aceptar

Administracin de redes de computadores.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Informacin del planificador de la CPU (porcentaje de uso en los 5 ltimos segundos,

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Volvemos a encontrar informacin de la memoria flash, un log del sistema, informacin de

Administracin de redes de computadores.

snmpset -v2c -c comunity 192.168.35.2 mib-2.16.1.1.1.21.1 i 2.

En este caso elegimos la fila 1, y pedimos la creacin. Justo en ese momento

Administracin de redes de computadores.

OWNER: (1...127 B) es un dato que define el propietario del ndice de una

Direccin IP,nombre stacin de administracin, nombre del administrador del sistema,

Administracin de redes de computadores.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Grupo History: (mib-2.16.2.1)

historyControlDataSource (2) [RW o]: el OID de un ifIndex.

Administracin de redes de computadores.

eventIndex (1) [RO i]: ndice.

Administracin de redes de computadores.

AREAS DE LA ADMINISTRACIN DE LA ISO Y NUESTRO PROBLEMA.

Alejandro Gascn Gonzlez

Administracin de redes de computadores.

Administracin de redes de computadores.

Administracin de redes de computadores.

Administracin de redes de computadores.

constant(2), a constant rto