surveillance du réseau et de gestion Exercices SNMP, partie I ------------------------ 1. Installer des progiciels : > apt-get install snmp > apt-get install snmpd > apt-get install tkmib 2. GET et WALK Pour vérifier que l'installation SNMP est opérationnelle : - Routeur dorsal : > snmpstatus -c NetManage -v2c 10.10.0.254 - Points d'Acces : > snmpstatus -c NetManage -v2c 10.10.0.252 > snmpstatus -c NetManage -v2c 10.10.0.251 - Serveur NOC : > snmpstatus -c NetManage -v2c 10.10.0.250 - Commutateur dorsal : > snmpstatus -c NetManage -v2c 10.10.0.253 - Essayez la commande snmpwalk pour cet OID particulier sur les MIB de ces équipements : - Routeur dorsal : > snmpwalk -c NetManage -v2c 10.10.0.254 1.3.6.1.4.1.9.9.13.1.3 | more - Commutateur dorsal : > snmpwalk -c NetManage -v2c 10.10.0.253 1.3.6.1.4.1.9.9.13.1.3 | more - Points de'Acces : > snmpwalk -c NetManage -v2c 10.10.0.252 1.3.6.1.4.1.9.9.13.1.3 | more > snmpwalk -c NetManage -v2c 10.10.0.251 1.3.6.1.4.1.9.9.13.1.3 | more - Serveur NOC : > snmpwalk -c NetManage -v2c 10.10.0.250 1.3.6.1.4.1.9.9.13.1.3 | more - Routeurs reseau : > snmpwalk -c NetManage -v2c 10.10.0.1 1.3.6.1.4.1.9.9.13.1.3 | more > snmpwalk -c NetManage -v2c 10.10.0.2 1.3.6.1.4.1.9.9.13.1.3 | more > snmpwalk -c NetManage -v2c 10.10.0.3 1.3.6.1.4.1.9.9.13.1.3 | more > snmpwalk -c NetManage -v2c 10.10.0.4 1.3.6.1.4.1.9.9.13.1.3 | more > snmpwalk -c NetManage -v2c 10.10.0.5 1.3.6.1.4.1.9.9.13.1.3 | more > snmpwalk -c NetManage -v2c 10.10.0.6 1.3.6.1.4.1.9.9.13.1.3 | more a) Tous ces périphériques répondent-ils ? b) Avez-vous noté quelque chose d'important sur l'OID dans cet affichage ? 3. Configuration de snmpd - Editez le fichier suivant : > vi /etc/snmp/snmpd.conf Commentez la ligne (en AJOUTANT '#' au début): com2sec paranoid default public ... comme suit : #com2sec paranoid default public Et supprimez le commentaire de la ligne (SUPPRIMEZ le '#' en début de ligne) et changez de communauté : #com2sec readonly default public ... comme suit : com2sec readonly default NetManage Editez le fichier /etc/default/snmpd et repérez la ligne : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' Supprimez 127.0.0.1 à la fin, ce qui donne : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' - Relancez snmpd > /etc/init.d/snmpd stop > /etc/init.d/snmpd start 4. Vérifiez que snmpd fonctionne : > snmpstatus -c NetManage -v2c localhost - Qu'observez-vous ? 5. Vérifiez maintenant que vous pouvez exécuter snmpstatus avec le serveur de votre voisin : - Obtenez l'adresse IP de votre voisin et vérifiez que snmpd fonctionne: > snmpstatus -c Netmanage -v2c 10.10.X.Y (Diagramme de réseaux: http://noc.ws.nsrc.org/senrer-nsrc/wiki/Diagram) 6. SNMPwalk – le reste de MIB-II - Essayez d'exécuter snmpwalk sur les routeurs, commutateurs et autres hôtes du réseau : Notez le type d'informations obtenues. (gw: 10.10.0.254, rtr1: 10.10.0.1, rtr2: 10.10.0.2, ..., sw: 10.10.0.253, noc: 10.10.0.250) > snmpwalk -c NetManage -v2c 10.10.X.Y ifDescr > snmpwalk -c NetManage -v2c 10.10.X.Y ifTable > snmpwalk -c NetManage -v2c 10.10.X.Y ifAlias > snmpwalk -c NetManage -v2c 10.10.X.Y ifOperStatus > snmpwalk -c NetManage -v2c 10.10.X.Y ifAdminStatus > snmpwalk -c NetManage -v2c 10.10.X.Y if