1 | Programme Opérations de registre avancées |
---|
2 | |
---|
3 | Exercices SNMP, partie I |
---|
4 | ------------------------ |
---|
5 | |
---|
6 | 1. Installer des progiciels : |
---|
7 | |
---|
8 | > apt-get install snmp |
---|
9 | > apt-get install snmpd |
---|
10 | > apt-get install tkmib |
---|
11 | |
---|
12 | 2. GET et WALK |
---|
13 | |
---|
14 | Pour vérifier que l'installation SNMP est opérationnelle : |
---|
15 | |
---|
16 | - Routeur dorsal et routeurs net : |
---|
17 | |
---|
18 | > snmpstatus -c public -v2c 10.10.10.254 |
---|
19 | > snmpstatus -c public -v2c 10.10.10.11 |
---|
20 | ... |
---|
21 | > snmpstatus -c public -v2c 10.10.10.26 |
---|
22 | |
---|
23 | - Serveur NOC : |
---|
24 | |
---|
25 | > snmpstatus -c public -v2c 10.10.10.100 |
---|
26 | |
---|
27 | - Commutateur de réseau : |
---|
28 | |
---|
29 | > snmpstatus -c public -v2c 10.10.10.253 |
---|
30 | |
---|
31 | - Essayez la commande snmpwalk pour cet OID particulier sur les MIB de ces équipements : |
---|
32 | |
---|
33 | X = 11 - 26, 100, 253, 254 |
---|
34 | |
---|
35 | Pour toutes ces IP: |
---|
36 | |
---|
37 | > snmpwalk -c public -v2c 10.10.10.X 1.3.6.1.4.1.9.9.13.1.3 | more |
---|
38 | |
---|
39 | a) Tous ces périphériques répondent-ils ? |
---|
40 | |
---|
41 | b) Avez-vous noté quelque chose d'important sur l'OID dans cet affichage ? |
---|
42 | |
---|
43 | 3. Configuration de snmpd |
---|
44 | |
---|
45 | - Editez le fichier suivant : |
---|
46 | |
---|
47 | > vi /etc/snmp/snmpd.conf |
---|
48 | |
---|
49 | Commentez la ligne (en AJOUTANT '#' au début): |
---|
50 | |
---|
51 | com2sec paranoid default public |
---|
52 | |
---|
53 | ... comme suit : |
---|
54 | |
---|
55 | #com2sec paranoid default public |
---|
56 | |
---|
57 | Et supprimez le commentaire de la ligne (SUPPRIMEZ le '#' en début de ligne) et changez de communauté : |
---|
58 | |
---|
59 | #com2sec readonly default public |
---|
60 | |
---|
61 | ... comme suit : |
---|
62 | |
---|
63 | com2sec readonly default public |
---|
64 | |
---|
65 | |
---|
66 | |
---|
67 | Editez le fichier /etc/default/snmpd et repérez la ligne : |
---|
68 | |
---|
69 | SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' |
---|
70 | |
---|
71 | Supprimez 127.0.0.1 à la fin, ce qui donne : |
---|
72 | |
---|
73 | SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' |
---|
74 | |
---|
75 | - Relancez snmpd |
---|
76 | |
---|
77 | > /etc/init.d/snmpd stop |
---|
78 | > /etc/init.d/snmpd start |
---|
79 | |
---|
80 | |
---|
81 | 4. Vérifiez que snmpd fonctionne : |
---|
82 | |
---|
83 | > snmpstatus -c public -v2c localhost |
---|
84 | |
---|
85 | - Qu'observez-vous ? |
---|
86 | |
---|
87 | 5. Vérifiez maintenant que vous pouvez exécuter snmpstatus avec le serveur de votre voisin : |
---|
88 | |
---|
89 | - Obtenez l'adresse IP de votre voisin et demandez-lui d'exécuter : |
---|
90 | |
---|
91 | > ifconfig |
---|
92 | |
---|
93 | (l'IP est 10.10.10.X, X représentant l'IP de votre voisin, telle que .41 ... .55) |
---|
94 | |
---|
95 | - Vérifiez snmp avec sa machine : |
---|
96 | |
---|
97 | > snmpstatus -c public -v2c 10.10.10.X |
---|
98 | |
---|
99 | |
---|
100 | 6. SNMPwalk – le reste de MIB-II |
---|
101 | |
---|
102 | - Essayez d'exécuter snmpwalk sur les routeurs, commutateurs et autres hôtes du réseau : |
---|
103 | |
---|
104 | > snmpwalk -c public -v2c 10.10.10.X (.100, .11 - .26, 253, 254) |
---|
105 | |
---|
106 | Notez le type d'informations obtenues. |
---|
107 | |
---|
108 | > snmpwalk -c public -v2c 10.10.10.X ifDescr |
---|
109 | > snmpwalk -c public -v2c 10.10.10.X ifTable |
---|
110 | > snmpwalk -c public -v2c 10.10.10.X ifAlias |
---|
111 | > snmpwalk -c public -v2c 10.10.10.X ifOperStatus |
---|
112 | > snmpwalk -c public -v2c 10.10.10.X ifAdminStatus |
---|
113 | > snmpwalk -c public -v2c 10.10.10.X if |
---|
114 | |
---|
115 | 7. Ajoutez des MIB |
---|
116 | |
---|
117 | Lorsque vous aviez exécuté : |
---|
118 | |
---|
119 | > snmpwalk -c public -v2c 10.10.10.11 1.3.6.1.4.1.9.9.13.1.3 | more |
---|
120 | ... |
---|
121 | > snmpwalk -c public -v2c 10.10.10.26 1.3.6.1.4.1.9.9.13.1.3 | more |
---|
122 | |
---|
123 | vous aviez peut-être remarqué que le client SNMP (snmpwalk) ne pouvait interpréter tous les OID issus de l'agent : |
---|
124 | |
---|
125 | SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis" |
---|
126 | SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 1 |
---|
127 | |
---|
128 | ou |
---|
129 | |
---|
130 | SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis" |
---|
131 | SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 5 |
---|
132 | |
---|
133 | Qu'est-ce que "9.9.13.1.3.1.3" ? |
---|
134 | |
---|
135 | Pour pouvoir interpréter cette information, nous devons télécharger des |
---|
136 | MIB supplémentaires... |
---|
137 | |
---|
138 | - Téléchargez les fichiers suivants sur votre machine : |
---|
139 | |
---|
140 | ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my |
---|
141 | ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my |
---|
142 | |
---|
143 | > cd /usr/share/snmp/mibs |
---|
144 | > wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my |
---|
145 | > wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my |
---|
146 | |
---|
147 | - Créez le fichier /usr/share/snmp/snmp.conf et placez-le dans : |
---|
148 | |
---|
149 | mibdirs /usr/share/snmp/mibs |
---|
150 | |
---|
151 | mibs ALL |
---|
152 | |
---|
153 | Ceci indique aux commandes snmp* qu'elles doivent charger TOUS les MIBS dans mibdir /usr/share/snmp/mibs |
---|
154 | |
---|
155 | Enregistrez le fichier et quittez. |
---|
156 | |
---|
157 | Faites maintenant un nouvel essai : |
---|
158 | |
---|
159 | > snmpwalk -c public -v2c 10.10.10.11 1.3.6.1.4.1.9.9.13.1.3 | more |
---|
160 | ... |
---|
161 | > snmpwalk -c public -v2c 10.10.10.26 1.3.6.1.4.1.9.9.13.1.3 | more |
---|
162 | |
---|
163 | Que remarquez-vous ? |
---|
164 | |
---|
165 | |
---|
166 | |
---|