СиС_Лекция_13_2023
.pdf
SNMPv2c
NMS |
|
IP-сеть |
|
|
Управляемое |
|||
|
|
|
|
|
|
|
|
устройство |
|
Get |
|
|
|
||||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Response |
|
|
|
|
|
|
|
|
|
|
|
GetNext |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Response |
|
|
|
|
|
|
|
|
|
|
|
Set |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Response |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Trap |
|
|
|
|
Запрос IP-адресов |
|
|
|
|
|
|
GetBulk |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
всех интерфейсов на устройстве |
|
|
|
|
|
|
|
|
|
|
|
Response |
IP-адрес GE 0/0/1 — ... |
|
|
|
|
|
|
|
||||
|
|
|
|
|
IP-адрес GE 0/0/2 — ... |
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Inform |
Слишком высокий коэффициент |
|
|
|
|
|
|
|
использования ЦП |
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Response Аварийный сигнал получен
SNMPv3
•Рабочий механизм SNMPv3 аналогичен рабочим механизмам SNMPv1 и SNMPv2c, но здесь добавляются данные заголовка и параметры безопасности.
•Сообщения SNMPv3 могут быть аутентифицированы и зашифрованы.
•SNMPv3 применяется в сетях различного масштаба и имеет высокий уровень безопасности.
NMS |
IP-сеть |
Управляемое |
|
|
устройство |
Аутентифицирует все сообщения,
которыми обмениваются
устройства и шифрует сообщения
Краткие сведения о SNMP
•Преимущества SNMP:
▫Простота: протокол SNMP применяется в сетях с требованиями высокой скорости и низкой стоимости, поскольку используется механизм опроса и предоставляются базовые функции управления сетью. Более того, SNMP использует UDP для обмена данными и поэтому поддерживается большинством продуктов.
▫Удобство: SNMP позволяет обмениваться управляющей информацией между произвольными устройствами в сети, так что сетевой администратор может запрашивать информацию и обнаруживать неисправности на любом устройстве.
•SNMPv1 применяется в небольших сетях, где требования к безопасности невысоки или сетевая среда безопасна и стабильна, например в кампусных сетях и сетях малых предприятий.
•SNMPv2c применяется в средних и крупных сетях, где требования безопасности невысоки или сетевая среда безопасна, но
вкоторых существует большой объем трафика и могут возникать перегрузки.
•SNMPv3 является рекомендуемой версией и применяется в сетях различного масштаба, особенно в тех, которые предъявляют высокие требования к безопасности и позволяют только авторизованным администраторам управлять сетевыми устройствами.
Пример конфигурации SNMP (на стороне сетевого устройства)
NMS |
GE0/0/1 |
R1 |
|
||
192.168.1.10 |
Управляемое |
|
|
устройство |
|
•Включите SNMP на маршрутизаторе R1 и установите версию SNMPv3 для SNMP.
•Установите для SNMPv3 group name значение test, а для encryption authentication mode — значение privacy.
•Создайте пользователя SNMPv3 с именем R1 и установите для
паролей аутентификации и шифрования значение HCIADatacom123.
•Создайте параметр ловушки с именем param и установите для параметра securityname значение sec.
•Установите для IP-адреса целевого хоста SNMP значение 192.168.1.10.
•Включите функцию ловушки и укажите GE 0/0/1 в качестве исходного интерфейса, который отправляет ловушки.
R1configuration: [R1]snmp-agent
[R1]snmp-agent sys-info version v3 [R1]snmp-agent group v3 test privacy
[R1]snmp-agent usm-user v3 R1 test authentication-mode md5 HCIA@Datacom123 privacy-mode aes128 HCIA-Datacom123 [R1]snmp-agent target-host trap-paramsname param v3 securityname sec privacy
[R1]snmp-agent target-host trap-hostname nms address 192.168.1.10 trap-paramsname param
[R1]snmp-agent trap source GigabitEthernet 0/0/1 [R1]snmp-agent trap enable
Info: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y
4. Syslog
Введение в Syslog
Syslog использует порт UDP 514 для отправки сообщений с уведомлением о событиях по сетям IP на средства сбора сообщений о событиях, как показано на рисунке.
Сервис ведения системного журнала выполняет три основные функции:
•сбор информации в журнал для мониторинга и устранения неполадок;
•выбор типа информации, сбор которой будет осуществляться;
•определение получателей собранных сообщений syslog.
Принципы работы с системным журналом
Протокол системного журнала (syslog) начинает с отправки системных сообщений и
выходных данных команд debug в локальный процесс ведения журналов
соответствующего устройства. Конфигурация Syslog может отправлять эти сообщения по сети на внешний сервер syslog, где они могут быть получены без необходимости доступа к фактическому устройству.
Кроме того, сообщения syslog могут отправляться во внутренний буфер. Сообщения, отправленные во внутренний буфер, можно просматривать только через интерфейс командной строки устройства.
Наконец, сетевой администратор может указать, какие типы системных сообщений будут отправляться в различные места назначения. В число популярных назначений для сообщений syslog входят следующие:
•буфер ведения журналов (ОЗУ в маршрутизаторе или коммутаторе);
•порт консоли;
•линия терминала;
•Сервер Syslog.
Системный журнал
Формат сообщений syslog
Устройства Cisco создают сообщения syslog при определенных сетевых событиях. Во всех сообщениях syslog указывается уровень строгости (severity level) и объект (facility).
Чем меньше назначаемое число, тем более важным является оповещение syslog. В настройках уровня строгости сообщений можно установить, куда отправлять сообщения каждого типа (например, на консоль или в другие места назначения). Полный перечень уровней syslog представлен в таблице.
Название |
Уровень |
Описание |
|
уровня |
|||
строгости |
|||
строгости |
|
||
|
|
||
Чрезвычайная |
Уровень 0 |
Систему нельзя |
|
ситуация |
использовать |
||
|
|||
Предупрежден |
Уровень 1 |
Требуется принять |
|
ие |
немедленные меры |
||
|
|||
Критический |
Уровень 2 |
Критическое состояние |
|
Ошибка |
Уровень 3 |
Состояние ошибки |
|
|
|
|
|
Предупрежден |
Уровень 4 |
Состояние |
|
ие |
предупреждения |
||
|
|||
Уведомление |
Уровень 5 |
Нормальное, но требующее |
|
внимания состояние |
|||
|
|
||
Информационн |
Уровень 6 |
Информационное |
|
ый |
|
сообщение |
|
Отладка |
Уровень 7 |
Сообщение отладки |
|
|
|
|
Системный журнал
Объекты Syslog
Помимо указания уровня строгости в сообщениях syslog также содержатся сведения
об объекте. Объекты syslog (syslog facilities) — это идентификаторы сервисов,
которые определяют и классифицируют данные о состоянии системы для отчетов об ошибках и событиях. Доступные варианты объектов ведения журнала зависят от конкретного сетевого устройства.
Ниже приведены некоторые из общепринятых объектов сообщений syslog, которые регистрируются на маршрутизаторах Cisco IOS:
•IP
•Протокол OSPF
•Операционная система SYS
•Протокол IPSec
•IP интерфейса (IF)
Системный журнал
Объекты Syslog
По умолчанию формат сообщений syslog в ПО Cisco IOS выглядит следующим
образом:
%facility-severity-MNEMONIC: description
Пример выходных данных об изменении состояния канала EtherChannel коммутатора Cisco на активное будет выглядеть следующим образом:
%LINK-3-UPDOWN: Interface Port-channel1, changed state to up
В этом примере объектом является LINK, назначен уровень строгости 3, в качестве КРАТКОГО КОДА (MNEMONIC) выступает UPDOWN.