Programme Opérations de registre avancées Exercices SNMP, partie I ------------------------ 1. Installer des progiciels : > apt-get install snmp > apt-get install snmpd > apt-get install tkmib 2. GET et WALK Pour vérifier que l'installation SNMP est opérationnelle : - Routeur dorsal et routeurs net : > snmpstatus -c public -v2c 10.10.10.254 > snmpstatus -c public -v2c 10.10.10.11 ... > snmpstatus -c public -v2c 10.10.10.26 - Serveur NOC : > snmpstatus -c public -v2c 10.10.10.100 - Commutateur de réseau : > snmpstatus -c public -v2c 10.10.10.253 - Essayez la commande snmpwalk pour cet OID particulier sur les MIB de ces équipements : X = 11 - 26, 100, 253, 254 Pour toutes ces IP: > snmpwalk -c public -v2c 10.10.10.X 1.3.6.1.4.1.9.9.13.1.3 | more a) Tous ces périphériques répondent-ils ? b) Avez-vous noté quelque chose d'important sur l'OID dans cet affichage ? 3. Configuration de snmpd - Editez le fichier suivant : > vi /etc/snmp/snmpd.conf Commentez la ligne (en AJOUTANT '#' au début): com2sec paranoid default public ... comme suit : #com2sec paranoid default public Et supprimez le commentaire de la ligne (SUPPRIMEZ le '#' en début de ligne) et changez de communauté : #com2sec readonly default public ... comme suit : com2sec readonly default public Editez le fichier /etc/default/snmpd et repérez la ligne : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' Supprimez 127.0.0.1 à la fin, ce qui donne : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' - Relancez snmpd > /etc/init.d/snmpd stop > /etc/init.d/snmpd start 4. Vérifiez que snmpd fonctionne : > snmpstatus -c public -v2c localhost - Qu'observez-vous ? 5. Vérifiez maintenant que vous pouvez exécuter snmpstatus avec le serveur de votre voisin : - Obtenez l'adresse IP de votre voisin et demandez-lui d'exécuter : > ifconfig (l'IP est 10.10.10.X, X représentant l'IP de votre voisin, telle que .41 ... .55) - Vérifiez snmp avec sa machine : > snmpstatus -c public -v2c 10.10.10.X 6. SNMPwalk – le reste de MIB-II - Essayez d'exécuter snmpwalk sur les routeurs, commutateurs et autres hôtes du réseau : > snmpwalk -c public -v2c 10.10.10.X (.100, .11 - .26, 253, 254) Notez le type d'informations obtenues. > snmpwalk -c public -v2c 10.10.10.X ifDescr > snmpwalk -c public -v2c 10.10.10.X ifTable > snmpwalk -c public -v2c 10.10.10.X ifAlias > snmpwalk -c public -v2c 10.10.10.X ifOperStatus > snmpwalk -c public -v2c 10.10.10.X ifAdminStatus > snmpwalk -c public -v2c 10.10.10.X if 7. Ajoutez des MIB Lorsque vous aviez exécuté : > snmpwalk -c public -v2c 10.10.10.11 1.3.6.1.4.1.9.9.13.1.3 | more ... > snmpwalk -c public -v2c 10.10.10.26 1.3.6.1.4.1.9.9.13.1.3 | more vous aviez peut-être remarqué que le client SNMP (snmpwalk) ne pouvait interpréter tous les OID issus de l'agent : SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis" SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 1 ou SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis" SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 5 Qu'est-ce que "9.9.13.1.3.1.3" ? Pour pouvoir interpréter cette information, nous devons télécharger des MIB supplémentaires... - Téléchargez les fichiers suivants sur votre machine : ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my > cd /usr/share/snmp/mibs > wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my > wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my - Créez le fichier /usr/share/snmp/snmp.conf et placez-le dans : mibdirs /usr/share/snmp/mibs mibs ALL Ceci indique aux commandes snmp* qu'elles doivent charger TOUS les MIBS dans mibdir /usr/share/snmp/mibs Enregistrez le fichier et quittez. Faites maintenant un nouvel essai : > snmpwalk -c public -v2c 10.10.10.11 1.3.6.1.4.1.9.9.13.1.3 | more ... > snmpwalk -c public -v2c 10.10.10.26 1.3.6.1.4.1.9.9.13.1.3 | more Que remarquez-vous ?