Ejercicios SNMP parte I 2. Probando SNMP - Verifica que SNMP este' funcionando: snmpstatus -c vista-ro -v2c ... donde direccion_IP es: - Backbone switch (sw1) : 10.10.254.253 - Router 1 (rtr1): 10.10.254.1 - Router 2 (rtr2): 10.10.254.2 3. SNMP: snmpwalk y OIDs Ahora usaremos 'snmpwalk', parte de Net-SNMP, para listar las tablas asociadas a los OIDs siguientes: .1.3.6.1.2.1.2.2.1.2 .1.3.6.1.2.1.31.1.1.1.18 .1.3.6.1.4.1.9.9.13.1.3 .1.3.6.1.4.1.11.2.14.11.1.2 .1.3.6.1.2.1.25.2.3.1 .1.3.6.1.2.1.25.4.2.1 Pruebe con dos formas del comando 'snmpwalk': snmpwalk -c vista-ro -v2c y snmpwalk -On -c vista-ro -v2c (OID puede ser uno de los OIDs listados arriba: .1.3.6... ) Nota: la opcion "-On" lista en formato numerico: no se hace traduccion de OID a MIB. Verifique que: a) Todos los dispositivos responden? b) Usted algo de importancia en como se muestra la lista de OID en pantalla ? 4. Configuracion de snmpd en su servidor NOC - Edite el file: > vi /etc/snmp/snmpd.conf Comente la linea (ADD '#' in front): com2sec paranoid default public ... de forma tal que se convierta en: #com2sec paranoid default public y ahora REMUEVA el signo '#' en esta linea proxima, y cambie la "comunidad" #com2sec readonly default public ... y se convierte en: com2sec readonly default w43c2k10 - Ahora edite el file /etc/default/snmpd, y halle la linea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' - Y remueva 127.0.0.1 al final, de forma tal que se convierta en: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' (Nota: de esa forma SNMP cuando este' corriendo puede ser consultado desde cualquier lugar. En lugar de solo el servidor local) - Re-levante el snmpd > /etc/init.d/snmpd stop > /etc/init.d/snmpd start 5. Asegurese que snmpd este' funcionando: > snmpstatus -c w43c2k10 -v2c localhost - Describa lo que usted observa.... el servidor suyo responde con OIDs y valores? 6. Ahora, verifuque que pueda correr "snmpstatus" contra su servidor vecino: > snmpstatus -c w43c2k10 -v2c 10.10.1.x (o 10.10.2.x) (en otras palabras, substituya x con el octeto correspondiente de la PC vecina) 7. SNMPwalk – the rest of MIB-II - Corra 'snmpwalk' contra cualquier dispositivo (routers, switches, servers) en red. Sugerencias: -servidores en la 10.10.1.x o 10.10.2.x -switch en la 10.10.254.253 -router en la 10.10.254.1 -router en la 10.10.254.2 -router en la 10.10.254.3 -switch en la 10.10.3.250 Observe con cuidado la informacion que usted puede obtener! > snmpwalk -c w43c2k10 -v2c ifDescr > snmpwalk -c w43c2k10 -v2c ifTable > snmpwalk -c w43c2k10 -v2c ifAlias > snmpwalk -c w43c2k10 -v2c ifOperStatus > snmpwalk -c w43c2k10 -v2c ifAdminStatus > snmpwalk -c w43c2k10 -v2c if - Puede explicar la diferencia entre ifOperStatus y ifAdminStatus ? - Puede pensar una situacion en que la informacion provista pueda ser util? 8. Adicionar MIBs Cuando corrio el ejercicio 3, usted noto' que snmpwalk no pudo traducir las OIDs recibidas, solo dando la notacion decimal: SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis" SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 1 o ... RFC1155-SMI::enterprises.11.2.14.11.1.2.6.1.4.1 = INTEGER: 4 RFC1155-SMI::enterprises.11.2.14.11.1.2.6.1.4.2 = INTEGER: 4 RFC1155-SMI::enterprises.11.2.14.11.1.2.6.1.4.3 = INTEGER: 5 RFC1155-SMI::enterprises.11.2.14.11.1.2.6.1.4.4 = INTEGER: 4 ... - y quien sabe que es '9.9.13.1.3.1.3' ? - o '.11.2.14.11.1.2.6.1.4' ? Para poder interpretar la informacion, necesitamos MIBs adicionales que provean la descripcion del fabricante o proveedor. Esto es un problema muy comun -Baje las siguientes MIBs: CISCO MIBS: ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my > cd /usr/share/snmp/mibs > wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my > wget ftp://ftp.cisco.com/pub/mibs/v2/CISCO-ENVMON-MIB.my - Cree el file /usr/share/snmp/snmp.conf, y ponga: mibdirs /usr/share/snmp/mibs mibs ALL Esto le dice a los comandos del cliente de SNMP que todas las descripciones MIB deben ser cargadas del directorio /usr/share/snmp/mibs - Salve el file, y salga. Ahora pruebe de nuevo: > snmpwalk -c w43c2k10 -v2c 10.10.254.1 .1.3.6.1.4.1.9.9.13.1.3 o tambien: > snmpwalk -c w43c2k10 -v2c 10.10.254.1 .1.3.6.1.4.1.11.2.14.11.1.2 Y que nota? 9. Mas juegos con MIB-OID - Use las OIDs del principio del ejercicio, y recupere: a) los procesos corriendo en el servidor vecino vuestro (hrSWRun) b) cantidad de disco libre en el servidor vecino (hrStorage) c) las interfaces en su servidor vecino (ifIndex, ifDescr) Podria user nombres abreviados para listar tablas? - Experimente con "snmptranslate" ejemplo: > snmptranslate .1.3.6.1.4.1.11.2.14.11.1.2 - Trate de hacer la traduccion para otras OIDs 10. Un poco de SNMP v3 desde el cliente: >snmpwalk -v 3 -u sysadmin -l authNoPriv -a MD5 -A w43c2k10 10.10.254.1 >snmpwalk -v 3 -u sysadmin -l authNoPriv -a MD5 -A w43c2k10 10.10.254.2 >snmpwalk -v 3 -u sysadmin -l authNoPriv -a MD5 -A w43c2k10 10.10.254.3 -Pregunta: -Hay alguna variacion entre el tipo de datos que provee el dispositivo cuando es interrogado con version 3 en comparacion con la version 2? -Por que?