Agenda: exercises-snmp-v1-v2c-vFR.txt

File exercises-snmp-v1-v2c-vFR.txt, 8.7 KB (added by fbouba, 3 years ago)
Line 
1Exercices SNMP, partie I
2======================
3
4Remarque : Bon nombre de commandes utilisées dans cet exercice n'ont pas
5besoin d'être exécutées en tant que root, mais il est prudent de les exécuter
6toutes en tant que root.
7Il est donc plus simple de lancer un shell en tant que root et d'entrer
8toutes les commandes à ce niveau. Vous pouvez lancer un shell de root ainsi :
9
10    $ sudo -s
11
12    ou
13
14    $ sudo -s
15
160. Installation des outils de client (manager)
17----------------------------------------------
18
19    # apt-get install snmp
20    # apt-get install snmp-mibs-downloader
21
22La deuxième des deux commandes ci-dessus télécharge les MIB
23standards de l'IETF et IANA, qui ne sont pas incluses par défaut.
24
25Note: afin que ceci fonctionne, vous devez activer la source
26Ubuntu "multiverse" dans votre configuration APT. Ceci a déja
27été fait pour vous ici.
28
29Maintenant, éditez le fichier /etc/snmp/snmp.conf
30
31Remplacez cette ligne:
32
33    mibs :
34
35... afin qu'elle devienne:
36
37    # mibs :
38
39Note: En ajoutant '#' devant le mot 'mibs "', vous *commentez" la
40déclaration, qui dans son état précédent, disait aux outils SNMP
41de ne *pas* charger automatiquement les MIBs dans le répertoire
42/usr/share/mibs/
43
441. Configuration de SNMP sur votre routeur Cisco
45------------------------------------------------
46
47Pour cet exercise, nous allons travailler en groupe. Une personne
48dans chaque groupe sera désignée pour entrer les commandes au clavier.
49
50Rappel: Groupe 1: pc1-4, Groupe2: pc5-8, etc.
51
52Si vous n'êtes pas certain du groupe auquel vous appartenez, référez vous
53au Diagramme Réseau sur http://noc.ws.nsrc.org/
54
55Connectez-vous à votre routeur:
56
57    $ ssh cisco@rtrN.ws.nsrc.org    (ou "ssh cisco@10.10.N.254")
58
59    où N est le numéro de votre groupe
60
61    username: cisco
62    password: <MOT DE PASSE DONNÉ EN CLASSE>
63
64    rtrN> enable
65    Password: <MOT DE PASSE DONNÉ EN CLASSE>
66    rtr1# configure terminal        (conf t)
67
68On va ajouter une Access List (liste d'accès) pour l'accès à SNMP,
69puis activer SNMP, donner une communauté et indiquer au routeur
70de garder les même index SNMP même après un redémarrage.
71
72    rtrN(config)# access-list 99 permit 10.10.0.0 0.0.255.255
73    rtrN(config)# snmp-server community NetManage ro 99
74    rtrN(config)# snmp-server ifindex persist
75
76On sort du mode config et on sauve la configuration en mémoire permanente.
77
78    rtrN(config)# exit
79    rtrN# write memory                  (wr mem)
80    rtrN# exit                      (until you return to your pc)
81
82Nous allons voir maintenant si ces changements ont eu un effet.
83
842. Essai de SNMP
85---------------
86
87Pour vérifier que l'installation SNMP est opérationnelle, exécutez la
88commande snmpstatus sur chacun des dispositifs suivants
89
90    $ snmpstatus -c 'NetManage' -v2c <IP_ADDRESS>
91
92Où IP_ADDRESS correspond à la liste suivante :
93
94    * Le serveur NOC :              10.10.0.250
95    * Le routeur de votre groupe :  10.10.N.254
96
97
983. SNMP Walk et OID
99---------------------
100
101Vous allez maintenant utiliser la commande 'snmpwalk', qui fait
102partie de la boîte à outils SNMP, sur chacun des équipements testés
103plus haut afin de lister les tables associées aux OID ci-dessous :
104
105    .1.3.6.1.2.1.2.2.1.2
106    .1.3.6.1.2.1.31.1.1.1.18
107    .1.3.6.1.4.1.9.9.13.1
108    .1.3.6.1.2.1.25.2.3.1
109    .1.3.6.1.2.1.25.4.2.1
110
111Vous essaierez avec deux variantes de la commande 'snmpwalk' :
112
113    $ snmpwalk     -c 'NetManage' -v2c <IP_ADDRESS> <OID>
114
115et
116
117    $ snmpwalk -On -c 'NetManage' -v2c <IP_ADDRESS> <OID>
118
119... où OID est l'un des trois OID listés ci-dessus : .1.3.6...
120
121Remarque : l'option "-On" active l'affichage numérique, à savoir :
122aucune conversion OID <-> MIB de l'objet n'aura lieu.
123
124Pour ces OID :
125
126a) Tous les équipements répondent-ils ?
127
128b) Avez-vous remarqué quelque chose d'important à propos de l'OID
129   sur la sortie ?
130
1314. Configuration de snmpd sur votre PC
132-------------------------------------
133
134Pour cet exercice, votre groupe doit vérifier que le service snmpd
135fonctionne et répond aux requêtes provenant des autres machines.
136
137On comment par activer snmpd sur votre machine, puis on teste si
138votre machine répond, et enfin on vérifie chacune des machines
139des autres groupes.
140
141* Installation de l'agent SNMP (démon):
142
143    # apt-get install snmpd
144
145* Configuration:
146
147    On va créer une sauvegarde de la configuration livrée en
148    standard, puis on créera la notre.
149
150    # cd /etc/snmp
151    # mv snmpd.conf snmpd.conf.dist
152    # editor snmpd.conf
153
154    Ensuite, copiez/collez la section suivante (SAUF les lignes
155    "-- couper ici --")
156
157~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
158-- couper ici -------------------------
159
160#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
161agentAddress udp:161,udp6:[::1]:161
162
163# Configure Read-Only community and restrict who can connect
164rocommunity NetManage  10.10.0.0/16
165rocommunity NetManage  127.0.0.1
166
167# Information about this host
168sysLocation    NSRC Network Management Workshop
169sysContact     sysadm@pcX.ws.nsrc.org
170
171# Which OSI layers are active in this host
172# (Application + End-to-End layers)
173sysServices    72
174
175# Include proprietary dskTable MIB (in addition to hrStorageTable)
176includeAllDisks  10%
177
178-- couper ici -------------------------
179~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
180
181Sauver le fichier et quitter l'éditeur.
182
183* Redémarrez snmpd
184
185    # service snmpd restart
186
1875. Vérifiez que snmpd fonctionne:
188---------------------------------
189
190    $ snmpstatus -c NetManage -v2c localhost
191
192Qu'observez-vous ?
193
1946. Testez vos voisins
195---------------------
196
197Vérifiez maintenant que vous pouvez exécuter snmpstatus avec le
198serveur de votre voisin :
199
200    $ snmpstatus -c NetManage -v2c pcN.ws.nsrc.org
201
202Par exemple, dans le groupe 5, vous pouvez tester avec:
203
204* pc17.ws.nsrc.org
205* pc18.ws.nsrc.org
206* pc19.ws.nsrc.org
207* pc20.ws.nsrc.org
208
2098. Ajoutez des MIB
210------------------
211
212Lorsque vous aviez exécuté :
213
214    $ snmpwalk -c NetManage -v2c 10.10.0.1  .1.3.6.1.4.1.9.9.13.1
215
216vous aviez peut-être remarqué que le client SNMP (snmpwalk) ne
217parvenait pas à interpréter tous les OID issus de l'agent :
218
219    SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis"
220    SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 1
221
222Qu'est-ce que "9.9.13.1.3.1" ?
223
224Pour pouvoir interpréter cette information, nous devons télécharger
225des MIB supplémentaires :
226
227Nous allons utiliser les MIBs suivantes (ATTENDEZ avant de les
228récupérer!)
229
230    MIB CISCO : ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my
231                ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my
232
233Pour faciliter les choses, nous avons un miroir local sur
234http://noc.ws.nsrc.org/mibs/
235
236    # apt-get install wget
237    # cd /usr/share/mibs
238    # mkdir cisco
239    # cd cisco
240
241    # wget http://noc.ws.nsrc.org/mibs/CISCO-SMI.my
242    # wget http://noc.ws.nsrc.org/mibs/CISCO-ENVMON-MIB.my
243
244    Il faut maintenant indiquer aux commandes snmp* qu'elles doivent
245    charger les MIBs Cisco. Donc, nous allons éditer le fichier
246    /etc/snmp/snmp.conf, et ajouter les deux lignes suivantes:
247
248    mibdirs +/usr/share/mibs/cisco
249    mibs +CISCO-ENVMON-MIB:CISCO-SMI
250
251Enregistrez le fichier et quittez.
252
253Faites maintenant un nouvel essai :
254
255    $ snmpwalk -c 'NetManage' -v2c 10.10.X.254  .1.3.6.1.4.1.9.9.13.1
256
257Que remarquez-vous ?
258
259
2608. SNMPwalk - le reste de la MIB-II
261--------------------------------
262
263Essayez d'exécuter snmpwalk sur des hôtes (routeurs, commutateurs, machines)
264que vous n'avez pas encore testés, dans le réseau 10.10.0.X
265
266Notez le type d'informations que vous pouvez obtenir.
267
268    $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifDescr
269    $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifAlias
270    $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifTable | less
271    $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifXTable | less
272    $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifOperStatus
273    $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifAdminStatus
274    $ snmpwalk -c 'NetManage' -v2c 10.10.0.X if
275
276(Avec la commande 'less', utilisez la touche espace pour la page suivante,
277'b' pour la page précédente, et 'q' pour quitter).
278
279Voyez vous une différence entre 'ifTable' et 'ifXTble' ?
280
281Pouvez-vous expliquer la différence entre ifOperStatus et ifAdminStatus ?
282Pouvez-vous imaginer un scénario où cela pourrait être utile ?
283
2849. Autres choses intéressantes dans les MIB-OID
285------------------------------------------------
286
287* Utilisez SNMP pour examiner:
288
289        a) les processus qui s'exécutent sur le serveur de votre voisin
290           (hrSWRun)
291        b) l'espace disque disponible sur le serveur de votre voisin
292           (hrStorage)
293        c) les interfaces sur le serveur de votre voisin (ifIndex, IfDescr)
294
295    Pouvez-vous utiliser des noms abrégés pour parcourir ces tables OID ?
296
297* Faites un essai avec la commande "snmptranslate", par exemple :
298
299        $ snmptranslate .1.3.6.1.4.1.9.9.13.1
300
301* Essayez avec différents OID