Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • AGS4 SNMP Grupo4

    Cargado por

    Joel Eduardo Cruz Meneses
    12 vistas10 páginas

    Título original

    AGS4_SNMP_Grupo4

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas10 páginas

    AGS4 SNMP Grupo4

    Cargado por

    Joel Eduardo Cruz Meneses

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    INTEGRANTES:

    - U201920595 Cruz Meneses, Joel Eduardo


    - U201820543 Apreciado Soria, Lester Antonio
    - U20181d201 Asencio Cordova, Rubén
    - U201822798 Nishida Ochoa, Oscar Misael.
    1. DIAGRAMA DE RED
    2. EQUIPOS DE CONECTIVIDAD

    A continuación, se detalla la marca y modelo de los equipos de conectividad de la organización.

    EQUIPO Modelo Cantidad


    3COM 3com 3
    C9200L-24P-4G 8
    C9200L-48P-4G 3
    C93120TX 1
    WS-C2960-24PC-L 4
    WS-C2960-24PC-S 1
    WS-C2960-48PST-L 10
    WS-C2960-48PST-S 2
    WS-C2960G-24TC-L 15
    WS-C2960S-24PD-L 2
    WS-C2960S-24PS-L 16
    SWITCH CISCO
    WS-C2960S-24TS-L 1
    WS-C2960S-48FPS-L 8
    WS-C2960X-24PS-L 59
    WS-C2960X-48FPS-L 26
    WS-C2960X-48LPS-L 8
    WS-C2960X-48TS-L 1
    WS-C3560G-24TS 2
    WS-C3560V2-24PS 6
    WS-C3560X-24P 1
    WS-C3750X-48P 1
    WS-C3850-24T 2
    Router Cisco 7200 2
    Servidor Linux 10
    Teléfono IP Avaya J129 100
    Servidor Windows 20
    Impresora Xerox wc6515 120
    FIREWALL CISCO ASA5525-FPWR-K9 2
    WLC ARUBA WLC Aruba 7010 2
    ACCESS POINT ARUBA AP 105 Aruba 22
    AP 305 Aruba 30
    Total 236

    3. EQUIPOS NO MONITOREABLES POR EL PROTOCOLO SNMP.

    Una vez identificado los equipos de conectividad en la red, se identificó que el equipo de la
    marca 3com no soporta el protocolo SNMP, dicho equipo no es administrable(Hub), quiere decir
    que no tiene la función de configurarse una dirección IP.

    La alternativa correcta será la migración de los equipos 3com por equipos administrables y que
    soporten el protocolo SNMP. De esta forma se estaría minimizando el riesgo de que ocurriera
    un problema en loop en la red por alguna mala conexión hacia estos equipos no administrables.

    La organización cuenta con el 99% de equipos de la marca Cisco.


    4. PARAMETROS A MONITOREAR.

    - Consumo de CPU y memoria RAM: Para tener conocimiento del porcentaje de


    consumo del CPU y memoria. Ya que un alto rendimiento nos permitirá estar alerta ante
    una eventual caída o avería del hardware del equipo. Para prevenir este hecho se
    tendría que realizar de manera proactiva un cambio de dispositivo.

    - Interfaces activas: Nos ayuda a identificar cuantos interfaces de switch se encuentra en


    UP y cuantas están en DOWN, de esta manera podemos saber la disponibilidad de
    interfaces, a fin de querer conectar más dispositivos finales a la red. También nos ayuda
    a detectar el porcentaje de tráfico que realiza cada uno de las interfaces.
    - Versión del software e IOS: Por seguridad se recomienda tener los sistemas operativos
    actualizados en una versión actual, para evitar una vulnerabilidad dentro de la red de
    la organización.
    - Tiempo de encendido: Nos ayudara a poder realizar descartes, si hubiera sucedido un
    corte de servicio en la red. Verificar el LAST BOOT permitirá saber cuándo el equipo ha
    tenido un reinicio.

    - Estado del equipo: Ante una caída la herramienta de monitoreo nos alerta de una
    caída del equipo.
    - Disponibilidad del hardware: Es importante tener la información en cuanto a la
    disponibilidad de los equipos y verificar a que se debe de que los equipos tienen un bajo
    porcentaje en la operatividad del negocio.

    - Latencia y perdida de paquetes: El problema de lentitud es un caso que los usuarios


    siempre reportan. Es por ello, que es importante tener el monitoreo de la latencia que
    existe en la red, así como también una eventual pérdida de paquetes ante un problema
    de saturación o loop que puede estar pasando en la empresa.
    - Estado del hardware: verificar el estado de la FAN, temperatura y la energía nos permite
    saber si existe una falla en los equipos de comunicaciones de la organización. Esto nos
    ayudara a estar alerta ante una eventual caída el equipo.

    5. VERSION DE SNMP Y CONFIGURACION

    SNMP fue desarrollado para administrar nodos, servidores, estaciones de trabajo, routers,
    switches, y dispositivos de seguridad, en una red IP. SNMP es un protocolo de capa de aplicación
    que facilita el intercambio de información de administración entre dispositivos de red. SNMP es
    parte de la suite del protocolo TCP/IP.

    La versión que utilizaremos será la actual SNMP v3, por que resuelve vulnerabilidades de las
    versiones anteriores, incluyendo tres nuevas características de seguridad.

    INTEGRIDAD DE MENSAJES: Asegura que el paquete no ha sido manipulado en su tránsito por


    la red.
    AUTENTICACION: determina que el mensaje proviene de un origen valido.

    CIFRADO: Encripta los contenidos de un paquete para evitar que pueda ser visualizado por una
    fuente no autorizada.

    snmp-server contact 172.16.120.110

    snmp-server location SW_NEXXUS9000

    --More--
    snmp-server source-interface trap Vlan381

    snmp-server user admin network-admin auth md5 0x19ad3409f8562363c3ce30a13922d785

    priv 0x19ad3409f8562363c3ce30a13922d785 localizedkey

    snmp-server user cisco network-operator auth md5 0x19ad3409f8562363c3ce30a13922d

    785 priv 0x19ad3409f8562363c3ce30a13922d785 localizedkey

    snmp-server host 10.10.120.20 traps version 2c pubcgrc

    rmon event 1 log trap public description FATAL(1) owner PMON@FATAL

    rmon event 2 log trap public description CRITICAL(2) owner PMON@CRITICAL

    rmon event 3 log trap public description ERROR(3) owner PMON@ERROR

    rmon event 4 log trap public description WARNING(4) owner PMON@WARNING

    rmon event 5 log trap public description INFORMATION(5) owner PMON@INFO

    snmp-server enable traps ip sla

    snmp-server enable traps callhome event-notify

    snmp-server enable traps callhome smtp-send-fail

    snmp-server enable traps cfs state-change-notif

    snmp-server enable traps cfs merge-failure

    snmp-server enable traps aaa server-state-change

    snmp-server enable traps feature-control FeatureOpStatusChange

    snmp-server enable traps sysmgr cseFailSwCoreNotifyExtended

    snmp-server enable traps config ccmCLIRunningConfigChanged

    snmp-server enable traps snmp authentication

    snmp-server enable traps link cisco-xcvr-mon-status-chg

    snmp-server enable traps vtp notifs

    --More--
    snmp-server enable traps vtp vlancreate
    snmp-server enable traps vtp vlandelete

    snmp-server enable traps bridge newroot

    snmp-server enable traps bridge topologychange

    snmp-server enable traps stpx inconsistency

    snmp-server enable traps stpx root-inconsistency

    snmp-server enable traps stpx loop-inconsistency

    snmp-server enable traps system Clock-change-notification

    snmp-server enable traps feature-control ciscoFeatOpStatusChange

    snmp-server community privcgrc group network-admin

    snmp-server community public group network-operator

    snmp-server community pubcgrc group network-admin

    snmp-server community pubcgrc use-acl SNMP

    También podría gustarte