Agenda: ejercicio-snmp-v1-v2c-version-corta.txt

Ejercicios SNMP - version corta
=================================

1. Configurar SNMP en el router de su grupo
-------------------------------------------

Usa el diagrama del taller para determinar en que grupo estas:

        http://noc/wikis/walc/wiki/Diagrama

Junta con tus companeros de grupo y haz este ejercicio como grupo. En un maquina 
virtual haz lo siguiente para configurar SNMP en el router de su grupo:

    $ sudo apt-get install telnet
    $ telnet 10.10.N.254                (donde 'N' es el numero de su grupo)
    
    username: cisco
    password: cisco

    RouterN> enable
    password: cisco
    RouterN#                            (el '#' implica que puede hacer cambios)

Ahora configuramos tres cosas en su router:

    RouterN# conf t                     (el comanda entero es "config terminal")
    RouterN(config)#                    (el estado de configuracion)

    RouterN(config)# access-list 99 permit 10.10.0.0 0.0.255.255
    RouterN(config)# snmp-server community NetManage RO 99
    RouterN(config)# snmp-server ifindex persist

Ahora graba la configuracion nueva:

    RouterN(config)# exit
    RouterN# wr mem                     (el comando entero es "write memory")

    RouterN# exit                       ("logoff" del router)

En ejercicio 3 va a verificar que esta funcionando la configuracion SNMP en tu router. 

Los significados de cada comando de configuracion:

    access-list 99 permit 10.10.0.0 0.0.255.255

Crea una lista de control de acceso numerado 99 que permite coneccion solo desde los
IPs en el rango 10.10.0.0/16.

    snmp-server community NetManage RO 99

Configura una comunidad de SNMP de solo leer (Read Only) con el clave "NetManage" y 
aplica la lista de control de acceso 99 a esto.

   snmp-server ifindex persist

"ifindex" = Interface Index. Un valor unico que se mantiene por cada interfaz del dispositivo
en los reinicios. Mucho software (contabilidad, deteccion de fallos, inventario de equipos) 
usa este faciliad para mantener estado de informacion por el dispositivo si se lo reinicializa.

Ahora regresa a sus maquinas virtuales para seguir con los ejercicios.


2. Instalar cliente y servidor SNMP
------------------------------------

Conviertase en el usuario 'root'

    $ sudo bash
    # apt-get install snmp snmpd    

3. Probar las herramientas SNMP
--------------------------------

Para verificar que la instalacion de SNMP esta' correcta
ejecute el comando 'snmpstatus' para encuestar el estado de dispositivos.
Pruebe con el enrutador de su grupo. 

    $ snmpstatus -c 'NetManage' -v2c <direccion_IP>

El valor de direccion_IP puede ser, dependiendo del grupo suyo:

    * Enrutadores de la clase:  
        rtr1:   10.10.1.254     
        rtr2:   10.10.2.254
        rtr3:   10.10.3.254
        rtr4:   10.10.4.254
        rtr5:   10.10.5.254
        rtr6:   10.10.6.254
        rtr7:   10.10.4.254
        rtr8:   10.10.5.254
        rtr9:   10.10.6.254
           
           
4. SNMP:  snmpwalk, snmptable, y OIDs
-------------------------------------

    a) snmpwalk y OID:
           Primero revisemos el nombre de las interfaces en el enrutador
           de su grupo
   

         $ snmpwalk     -c 'NetManage' -v2c <direccion_IP> .1.3.6.1.2.1.2.2.1.2
         $ snmpwalk     -c 'NetManage' -v2c <direccion_IP> ifDescr 

       Hay alguna diferencia entre ambos resultados? Por que'?

        b) Veamos la tabla de interfaces completa:
        
             $ snmpwalk -c 'NetManage' -v2c <direccion_IP> .1.3.6.1.2.1.2
                 
           Mejor aun, veamos la tabla de interfaces en forma de tabla:

             $ snmptable -c 'NetManage' -v2c <direccion_IP> ifTable
           Que vio'?
           
        c) Que informacion provee el siguiente comando?:

             $ snmptable -c 'NetManage' -v2c <direccion_IP> ipAddrTable
                 
                Y este? 
                
                 $ snmptable -c 'NetManage' -v2c <direccion_IP> NetToMedia
    
                 
           
           
           

5. Configuracion  de snmpd (agente servidor de SNMP) en su PC:
---------------------------------------------------------------

* Edite el fichero:

        # vi /etc/snmp/snmpd.conf

    Comente esta linea (Adicione '#' al principio de la linea):

        com2sec paranoid  default         public

    ...  que se vea asi:
        
        #com2sec paranoid  default         public
        
    Y remueva el comentario  (REMOVER '#' del inicio) y cambie 
        la cadena de comunidad:

        #com2sec readonly  default         public

    ... que se vea asi:

        com2sec readonly  default         NetManage

* Edite el fichero /etc/default/snmpd, y encuentre esta linea:
    
        SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

    Remuva 127.0.0.1 al final, de forma tal que se vea:

        SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

* Reinicie snmpd

        # /etc/init.d/snmpd stop
        # /etc/init.d/snmpd start

6. Chequear que snmpd este' corriendo:
---------------------------------------

    $ snmpstatus -c NetManage -v2c localhost

   Que observa?

7. Prueba los servidores vecinos
---------------------------------


    $ snmpstatus -c NetManage -v2c 10.10.0.X        # X = 1 -> 26 (PCs)


8. Que informacion puede deducir de los siguientes comandos:
-------------------------------------------------------------

Este comando?

    $ snmptable -c NetManage -v2c <su_servidor> hrStorageTable

y este?
    $ snmptable -c NetManage -v2c <su_servidor> hrDeviceTable

9) Un ejemplo
--------------

Verifique que conexiones de TCP estan establecidas con su 
enrutador de grupo: 
         $ snmptable -c 'NetManage' -v2c <direccion_IP> tcpConn
         
  Cuantas conexiones?

Ahora  conectese via 'ssh' a su enrutador de grupo 
user:     cisco
password: cisco

Solicite de  nuevo la tabla de conexiones TCP:

         $ snmptable -c 'NetManage' -v2c <direccion_IP> tcpConn

         
Que observa?