Agenda: exercises-snmp-v1-v2c.txt

File exercises-snmp-v1-v2c.txt, 6.2 KB (added by carmas, 9 years ago)

Line
1
2	Ejercicios SNMP parte I
3
4	2. Probando SNMP
5
6	- Verifica que SNMP este' funcionando:
7
8	snmpstatus -c vista-ro -v2c <direccion_IP>
9
10
11
12	... donde direccion_IP es:
13
14	- Backbone switch (sw1) : 10.10.254.253
15	- Router 1 (rtr1): 10.10.254.1
16	- Router 2 (rtr2): 10.10.254.2
17
18
19	3. SNMP: snmpwalk y OIDs
20
21	Ahora usaremos 'snmpwalk', parte de Net-SNMP, para listar
22	las tablas asociadas a los OIDs siguientes:
23
24
25	.1.3.6.1.2.1.2.2.1.2
26	.1.3.6.1.2.1.31.1.1.1.18
27	.1.3.6.1.4.1.9.9.13.1.3
28	.1.3.6.1.4.1.11.2.14.11.1.2
29	.1.3.6.1.2.1.25.2.3.1
30	.1.3.6.1.2.1.25.4.2.1
31
32	Pruebe con dos formas del comando 'snmpwalk':
33
34	snmpwalk -c vista-ro -v2c <direccion_IP> <OID>
35
36	y
37
38	snmpwalk -On -c vista-ro -v2c <direccion_IP> <OID>
39
40	(OID puede ser uno de los OIDs listados arriba: .1.3.6... )
41
42
43
44
45	Nota: la opcion "-On" lista en formato numerico: no se hace traduccion de
46	OID a MIB.
47
48	Verifique que:
49
50	a) Todos los dispositivos responden?
51
52	b) Usted algo de importancia en como se muestra la lista de OID en pantalla ?
53
54	4. Configuracion de snmpd en su servidor NOC
55
56	- Edite el file:
57
58	> vi /etc/snmp/snmpd.conf
59
60	Comente la linea (ADD '#' in front):
61
62	com2sec paranoid default public
63
64	... de forma tal que se convierta en:
65
66	#com2sec paranoid default public
67
68	y ahora REMUEVA el signo '#' en esta linea proxima, y cambie la "comunidad"
69
70	#com2sec readonly default public
71
72	... y se convierte en:
73
74	com2sec readonly default w43c2k10
75
76
77	- Ahora edite el file /etc/default/snmpd, y halle la linea:
78
79	SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
80
81	- Y remueva 127.0.0.1 al final, de forma tal que se convierta en:
82
83	SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'
84
85	(Nota: de esa forma SNMP cuando este' corriendo puede ser consultado desde cualquier lugar.
86	En lugar de solo el servidor local)
87
88	- Re-levante el snmpd
89
90	> /etc/init.d/snmpd stop
91	> /etc/init.d/snmpd start
92
93	5. Asegurese que snmpd este' funcionando:
94
95	> snmpstatus -c w43c2k10 -v2c localhost
96
97	- Describa lo que usted observa.... el servidor suyo responde con OIDs y valores?
98
99
100	6. Ahora, verifuque que pueda correr "snmpstatus" contra su servidor vecino:
101
102
103	> snmpstatus -c w43c2k10 -v2c 10.10.1.x (o 10.10.2.x)
104
105	(en otras palabras, substituya x con el octeto correspondiente de la PC vecina)
106
107
108
109	7. SNMPwalk – the rest of MIB-II
110
111	- Corra 'snmpwalk' contra cualquier dispositivo (routers, switches, servers) en
112	red.
113
114	Sugerencias:
115	-servidores en la 10.10.1.x o 10.10.2.x
116	-switch en la 10.10.254.253
117	-router en la 10.10.254.1
118	-router en la 10.10.254.2
119	-router en la 10.10.254.3
120	-switch en la 10.10.3.250
121
122	Observe con cuidado la informacion que usted puede obtener!
123
124	> snmpwalk -c w43c2k10 -v2c <IP> ifDescr
125	> snmpwalk -c w43c2k10 -v2c <IP> ifTable
126	> snmpwalk -c w43c2k10 -v2c <IP> ifAlias
127	> snmpwalk -c w43c2k10 -v2c <IP> ifOperStatus
128	> snmpwalk -c w43c2k10 -v2c <IP> ifAdminStatus
129	> snmpwalk -c w43c2k10 -v2c <IP> if
130
131	- Puede explicar la diferencia entre ifOperStatus y ifAdminStatus ?
132	- Puede pensar una situacion en que la informacion provista pueda ser util?
133
134	8. Adicionar MIBs
135
136
137	Cuando corrio el ejercicio 3, usted noto' que snmpwalk no pudo traducir
138	las OIDs recibidas, solo dando la notacion decimal:
139
140	SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis"
141	SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 1
142
143	o
144
145	...
146	RFC1155-SMI::enterprises.11.2.14.11.1.2.6.1.4.1 = INTEGER: 4
147	RFC1155-SMI::enterprises.11.2.14.11.1.2.6.1.4.2 = INTEGER: 4
148	RFC1155-SMI::enterprises.11.2.14.11.1.2.6.1.4.3 = INTEGER: 5
149	RFC1155-SMI::enterprises.11.2.14.11.1.2.6.1.4.4 = INTEGER: 4
150	...
151
152	- y quien sabe que es '9.9.13.1.3.1.3' ?
153	- o '.11.2.14.11.1.2.6.1.4' ?
154
155	Para poder interpretar la informacion, necesitamos MIBs adicionales que provean la descripcion
156	del fabricante o proveedor. Esto es un problema muy comun
157
158	-Baje las siguientes MIBs:
159
160	CISCO MIBS: ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my
161	ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my
162
163	> cd /usr/share/snmp/mibs
164	> wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my
165	> wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my
166
167	- Cree el file /usr/share/snmp/snmp.conf, y ponga:
168
169	mibdirs /usr/share/snmp/mibs
170	mibs ALL
171
172	Esto le dice a los comandos del cliente de SNMP que todas las descripciones
173	MIB deben ser cargadas del directorio /usr/share/snmp/mibs
174
175	- Salve el file, y salga.
176
177	Ahora pruebe de nuevo:
178
179	> snmpwalk -c w43c2k10 -v2c 10.10.254.1 .1.3.6.1.4.1.9.9.13.1.3
180
181	o tambien:
182
183	> snmpwalk -c w43c2k10 -v2c 10.10.254.1 .1.3.6.1.4.1.11.2.14.11.1.2
184
185	Y que nota?
186
187
188	9. Mas juegos con MIB-OID
189
190	- Use las OIDs del principio del ejercicio, y recupere:
191
192	a) los procesos corriendo en el servidor vecino vuestro (hrSWRun)
193	b) cantidad de disco libre en el servidor vecino (hrStorage)
194	c) las interfaces en su servidor vecino (ifIndex, ifDescr)
195
196	Podria user nombres abreviados para listar tablas?
197
198	- Experimente con "snmptranslate" ejemplo:
199
200	> snmptranslate .1.3.6.1.4.1.11.2.14.11.1.2
201
202	- Trate de hacer la traduccion para otras OIDs
203
204
205
206	10. Un poco de SNMP v3 desde el cliente:
207
208	>snmpwalk -v 3 -u sysadmin -l authNoPriv -a MD5 -A w43c2k10 10.10.254.1
209	>snmpwalk -v 3 -u sysadmin -l authNoPriv -a MD5 -A w43c2k10 10.10.254.2
210	>snmpwalk -v 3 -u sysadmin -l authNoPriv -a MD5 -A w43c2k10 10.10.254.3
211
212	-Pregunta:
213	-Hay alguna variacion entre el tipo de datos que provee el dispositivo
214	cuando es interrogado con version 3 en comparacion con la version 2?
215	-Por que?
216