SNMP

Conceptos, Funcionamiento y Configuración

Objetivo
Pasos Preliminares
Configurando SNMP
Verificando/Diagnosticando SNMP
Pasos Preliminares
Ingresando al dispositivo y configurando el reloj
• SSH (putty) a la dirección IP del router/switch.
• Vaya al modo enable especificando la contraseña:
• Vaya al modo de configuración global
• Configure el reloj (fecha/hora) del dispositivo:
clock timezone AR -3
clock set hh:mm:ss dd mm aaaa
Pasos Preliminares
Configurando NTP
• Configure NTP – con autenticación:
ntp authentication-key 1 md5 1258331845001F332B2C77260C67724157 7
ntp authenticate
ntp trusted-key 1
ntp source Loopback0
ntp server 10.133.55.164
ntp server 10.133.55.165
Para este caso primero configurar la interfaz de loopback
NTP nos permite usar cualquier interfaz para la referencia del servidor NTP, siempre debemos usar la interfaz de
loopback para este propósito. Una interfaz física puede estar inactiva debido a varias razones, pero la interfaz de
loopback una vez activada permanece activa hasta que la apaguemos manualmente.
Pasos Preliminares
Configurando NTP
• Otra forma de configurar NTP:
ntp master
ntp server vrf Volkswagen-CPN 206.112.194.76 prefer
ntp server vrf Volkswagen-CPN 206.112.202.76
Para este caso el dispositivo actúa como el reloj principal
 Los comandos ntp server especifican los dispositivos con los cuales se sincroniza.
 Puntos clave:
 El estrato 0 representa el reloj atómico y no se utiliza en el dispositivo Cisco
 Los estratos 1-15 son niveles válidos y se utilizan en el dispositivo Cisco.
 1 es la fuente NTP más confiable y 15 es la peor (pero aún válida).
 El estrato 16 representa una situación en la que el dispositvo no está conectado con ninguna fuente NTP o aún
no está sincronizado con ningún servidor NTP.
 De manera predeterminada, después de la sincronización, el enrutador mantiene su tiempo un nivel por debajo
del servidor o la fuente NTP. Nos permite construir una jerarquía adecuada.
Pasos Preliminares
Verificando y diagnosticando NTP
• Show clock: Muestra la hora del sistema
• Show ntp status:
Hay tres parámetros a revisar:
Estado del reloj (Clock is …):
Esta columna muestra si el reloj está sincronizado o no. Si acaba de configurar el dispositivo y el comando show
clock no muestra la hora actualizada, consulte esta columna. La hora actualizada se mostrará solo cuando el reloj
esté sincronizado.
Nivel de estrato (stratum #):
Esta columna muestra después de la sincronización dónde se encuentra el tiempo de este enrutador en la escala
de confiabilidad. Si el enrutador no está conectado con ningún servidor NTP o el reloj no está sincronizado con
ninguna fuente NTP, esta columna siempre mostrará el valor 16. Si el enrutador está sincronizado con cualquier
fuente NTP, esta columna mostrará el nivel de estrato de este enrutador en la jerarquía NTP. Por lo general,
permanece un nivel por debajo de la fuente NTP a menos que se modifique manualmente.
Fuente NTP (no reference clock / reference is 206.112.194.76):
Esta columna muestra la fuente o referencia de la fuente NTP desde donde se sincroniza esta hora.
Pasos Preliminares
Verificando y diagnosticando NTP
• Show ntp associations
A partir de esta información solo necesitamos enfocarnos en las primeras tres columnas; dirección, reloj de
referencia y st.
• address:
Esta es la dirección del servidor NTP desde donde este enrutador recibió actualizaciones NTP. Esta columna
puede contener dos símbolos adicionales; * y ~. El * muestra el modo NTP en el que está trabajando el servidor
NTP y ~ muestra cómo NTP está obteniendo tiempo de la fuente NTP.

• Ref clock:
Esta es la fuente NTP desde donde el servidor NTP recibió la hora.

• st:
• Este es el nivel de estrato de la fuente NTP.
Configurando SNMP
Configurando SNMP
Paso 1: Configure las listas de acceso para SNMP.
Configure una lista de acceso en cada dispositivo. Esta ACL se utilizará para especificar
exactamente de dónde deben venir/ir los mensajes SNMP.

Las direcciones IP representan las direcciones de los host NMS que reciben los traps SNMP o
envían los Poll (Get/Set).
Configurando SNMP
Paso 2: Configure la información general de SNMP.
Configure valores generales para identificar el dispositivo, su ubicación y un punto de contacto.

snmp-server location CIP_ITP_NEW-DC_ROOM-06_R10+CIP_R9-BDR_ROOM-B11_R0105

snmp-server contact Centro de mision critica +54 11 4317 9353 / Telecomunicaciones +54 11 4317- 9555

Tambien se puede agregar el comando snmp-server chassis-id el cual se utiliza para identificar de forma única al chasis del dispositivo.
Ejemplo:

snmp-server chassis-id VWARBAZS0001

Configurando SNMP
Paso 3: Configurar la cadena de comunidad SNMP.
SNMPv2c utiliza una autenticación comunitaria basada en cadenas. El acceso puede limitarse
aún más mediante el uso de una lista de acceso como la creada en el paso 1.
snmp-server community #ARG-P1ch2C4-BsAs RO IPV4-SNMP-ACCESS
snmp-server community #VwARG-CiP2014* RW IPV4-SNMP-ACCESS
snmp-server community 2W2lksW1g2n*VW RO IPV4-SNMP-ACCESS

Donde:
#ARG-P1ch2C4-BsAs, #VwARG-CiP2014* y 2W2lksW1g2n*VW son las cadenas
RO y RW Lectura y Escritura respectivamente
IPV4-SNMP-ACCESS la Lista de acceso que define los hosts NMS
Configurando SNMP
Paso 4: Configurar el receptor de Traps SNMP versión 2.
Para configurar un servidor NMS al que se enviarán las Traps SNMPv2c y la comunidad de
Lectura/Escritura #VwARG-CiP2020* se puede utilizar el siguiente comando.

(config) # snmp-server host ip_add_del_NMS versión 2c #VwARG-CiP2020*

Donde:
ip_add_del_NMS: Es la dirección IP del servidor NMS que recibirá las Traps SNMP versión 2
versión 2c: Activa la versión 2c
#VwARG-CiP2020*: La comunidad que será utilizada para las Traps SNMP versión 2.

Nota: no todos los dispositivos Cisco instalados en VW tienen configurado esta opción.
Configurando SNMP
Paso Optativo: Configurar la persistencia del índice de la interfaz.
Los sistemas de monitoreo de red registran el rendimiento y otras estadísticas de la interfaz
mediante sondeo SNMP. Cada interfaz está referenciada por su número de índice único, que el
IOS asigna dinámicamente durante el arranque. El índice de cada interfaz se puede verificar con
el comando show snmp mib ifmib ifindex. El aspecto de la asignación dinámica de esto puede ser
problemático para la documentación. Por lo tanto, es una buena idea indicarle al sistema que
mantenga una lista persistente de interfaces, en lugar de una dinámica. El uso de este comando
crea un archivo almacenado en NVRAM. Configure esto en los tres dispositivos

(config)# snmp-server ifindex persist

Nota: Esta configuración solo se encontró en los equipos Verizon.

Configurando SNMP
Paso 5: habilite el envío de capturas SNMP.
Este comando final realmente permite el reenvío de las traps a los servidores NMS
configurados.
(config)#snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
(config)#snmp-server enable traps entity
(config)#snmp-server enable traps envmon fan shutdown supply temperature status
(config)#snmp-server enable traps storm-control trap-rate 6
(config)#snmp-server enable traps config
(config)#snmp-server enable traps syslog
Configurando SNMP
Paso 6: Verifique la configuración de SNMP.
Para verificar que se están enviando traps, emita el comando debug snmp packets y
luego entre y salga del modo de configuración en cada dispositivo. Debería ver la
salida de depuración que indica que se envió un paquete cada vez. Puede tomar
algunos segundos para que cada dispositivo comience a enviar traps.

Luego puede utilizar el comando undebug all para desactivarlo.

Comandos de verificación SNMP
Para verificar la configuración SNMP
 show snmp

Muestra la información de la cadena de comunidad SNMP y de la ACL

 show snmp community

Muestra los OIDs solicitados recientemente

 show snmp stats oid

Para ver la lista de notificación de traps use en el modo de configuración global el comando
 snmp-server enable traps ?