AgendaFR: fr_snmp-exercises.txt

File fr_snmp-exercises.txt, 4.5 KB (added by nocadmin, 9 years ago)

SNMP exos

Line 
1Programme Opérations de registre avancées
2
3Exercices SNMP, partie I
4------------------------
5
61. Installer des progiciels :
7
8    > apt-get install snmp
9    > apt-get install snmpd
10    > apt-get install tkmib
11
122. GET et WALK
13
14    Pour vérifier que l'installation SNMP est opérationnelle :
15
16    - Routeur dorsal et routeurs net :
17
18    > snmpstatus -c public -v2c 10.10.10.254
19    > snmpstatus -c public -v2c 10.10.10.11
20        ...
21    > snmpstatus -c public -v2c 10.10.10.26
22
23    - Serveur NOC :
24
25    > snmpstatus -c public -v2c 10.10.10.100
26
27    - Commutateur de réseau :
28
29    > snmpstatus -c public -v2c 10.10.10.253
30
31- Essayez la commande snmpwalk pour cet OID particulier sur les MIB de ces équipements :
32
33        X = 11 - 26, 100, 253, 254
34
35        Pour toutes ces IP:
36
37    > snmpwalk -c public -v2c  10.10.10.X  1.3.6.1.4.1.9.9.13.1.3 | more
38
39    a) Tous ces périphériques répondent-ils ?
40
41    b) Avez-vous noté quelque chose d'important sur l'OID dans cet affichage ?
42
433. Configuration de snmpd
44
45    - Editez le fichier suivant :
46
47    > vi /etc/snmp/snmpd.conf
48
49        Commentez la ligne (en AJOUTANT '#' au début):
50
51    com2sec paranoid  default         public
52
53      ... comme suit :
54
55    #com2sec paranoid  default         public
56       
57        Et supprimez le commentaire de la ligne (SUPPRIMEZ le '#' en début de ligne) et changez de communauté :
58
59    #com2sec readonly  default         public
60
61      ... comme suit :
62
63    com2sec readonly  default         public
64
65
66
67        Editez le fichier /etc/default/snmpd et repérez la ligne :
68   
69SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
70
71        Supprimez 127.0.0.1 à la fin, ce qui donne :
72
73SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'
74
75    - Relancez snmpd
76
77    > /etc/init.d/snmpd stop
78    > /etc/init.d/snmpd start
79
80
814. Vérifiez que snmpd fonctionne :
82
83    > snmpstatus -c public -v2c localhost
84
85    - Qu'observez-vous ?
86
875. Vérifiez maintenant que vous pouvez exécuter snmpstatus avec le serveur de votre voisin :
88
89    - Obtenez l'adresse IP de votre voisin et demandez-lui d'exécuter :
90
91    > ifconfig
92
93    (l'IP est 10.10.10.X, X représentant l'IP de votre voisin, telle que .41 ... .55)
94
95    - Vérifiez snmp avec sa machine :
96
97    > snmpstatus -c public -v2c 10.10.10.X
98
99
1006. SNMPwalk – le reste de MIB-II
101
102    - Essayez d'exécuter snmpwalk sur les routeurs, commutateurs et autres hôtes du réseau :
103
104    > snmpwalk -c public -v2c 10.10.10.X  (.100, .11 - .26, 253, 254)
105
106    Notez le type d'informations obtenues.
107
108    > snmpwalk -c public -v2c 10.10.10.X ifDescr
109    > snmpwalk -c public -v2c 10.10.10.X ifTable
110    > snmpwalk -c public -v2c 10.10.10.X ifAlias
111    > snmpwalk -c public -v2c 10.10.10.X ifOperStatus
112    > snmpwalk -c public -v2c 10.10.10.X ifAdminStatus
113    > snmpwalk -c public -v2c 10.10.10.X if
114
1157. Ajoutez des MIB
116
117    Lorsque vous aviez exécuté :
118
119    > snmpwalk -c public -v2c 10.10.10.11  1.3.6.1.4.1.9.9.13.1.3 | more
120        ...
121    > snmpwalk -c public -v2c 10.10.10.26  1.3.6.1.4.1.9.9.13.1.3 | more
122
123    vous aviez peut-être remarqué que le client SNMP (snmpwalk) ne pouvait interpréter tous les OID issus de l'agent :
124
125    SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis"
126    SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 1
127
128    ou
129
130    SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis"
131    SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 5   
132
133    Qu'est-ce que "9.9.13.1.3.1.3" ?
134
135    Pour pouvoir interpréter cette information, nous devons télécharger des
136    MIB supplémentaires...
137
138    - Téléchargez les fichiers suivants sur votre machine :
139
140    ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my
141    ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my
142
143    > cd /usr/share/snmp/mibs
144    > wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my
145    > wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my
146
147    - Créez le fichier /usr/share/snmp/snmp.conf et placez-le dans :
148
149        mibdirs /usr/share/snmp/mibs
150
151        mibs ALL
152
153    Ceci indique aux commandes snmp* qu'elles doivent charger TOUS les MIBS dans mibdir /usr/share/snmp/mibs
154   
155    Enregistrez le fichier et quittez.
156
157    Faites maintenant un nouvel essai :
158
159    > snmpwalk -c public -v2c 10.10.10.11  1.3.6.1.4.1.9.9.13.1.3 | more
160        ...
161    > snmpwalk -c public -v2c 10.10.10.26  1.3.6.1.4.1.9.9.13.1.3 | more
162
163    Que remarquez-vous ?
164
165
166