Agenda: ejercicio-snmp-v1-v2c-version-corta.txt

File ejercicio-snmp-v1-v2c-version-corta.txt, 5.5 KB (added by admin, 8 years ago)
Line 
1Ejercicios SNMP - version corta
2=================================
3
41. Configurar SNMP en el router de su grupo
5-------------------------------------------
6
7Usa el diagrama del taller para determinar en que grupo estas:
8
9        http://noc/wikis/walc/wiki/Diagrama
10
11Junta con tus companeros de grupo y haz este ejercicio como grupo. En un maquina
12virtual haz lo siguiente para configurar SNMP en el router de su grupo:
13
14    $ sudo apt-get install telnet
15    $ telnet 10.10.N.254                (donde 'N' es el numero de su grupo)
16   
17    username: cisco
18    password: cisco
19
20    RouterN> enable
21    password: cisco
22    RouterN#                            (el '#' implica que puede hacer cambios)
23
24Ahora configuramos tres cosas en su router:
25
26    RouterN# conf t                     (el comanda entero es "config terminal")
27    RouterN(config)#                    (el estado de configuracion)
28
29    RouterN(config)# access-list 99 permit 10.10.0.0 0.0.255.255
30    RouterN(config)# snmp-server community NetManage RO 99
31    RouterN(config)# snmp-server ifindex persist
32
33Ahora graba la configuracion nueva:
34
35    RouterN(config)# exit
36    RouterN# wr mem                     (el comando entero es "write memory")
37
38    RouterN# exit                       ("logoff" del router)
39
40En ejercicio 3 va a verificar que esta funcionando la configuracion SNMP en tu router.
41
42Los significados de cada comando de configuracion:
43
44    access-list 99 permit 10.10.0.0 0.0.255.255
45
46Crea una lista de control de acceso numerado 99 que permite coneccion solo desde los
47IPs en el rango 10.10.0.0/16.
48
49    snmp-server community NetManage RO 99
50
51Configura una comunidad de SNMP de solo leer (Read Only) con el clave "NetManage" y
52aplica la lista de control de acceso 99 a esto.
53
54   snmp-server ifindex persist
55
56"ifindex" = Interface Index. Un valor unico que se mantiene por cada interfaz del dispositivo
57en los reinicios. Mucho software (contabilidad, deteccion de fallos, inventario de equipos)
58usa este faciliad para mantener estado de informacion por el dispositivo si se lo reinicializa.
59
60Ahora regresa a sus maquinas virtuales para seguir con los ejercicios.
61
62
632. Instalar cliente y servidor SNMP
64------------------------------------
65
66Conviertase en el usuario 'root'
67
68    $ sudo bash
69    # apt-get install snmp snmpd   
70
713. Probar las herramientas SNMP
72--------------------------------
73
74Para verificar que la instalacion de SNMP esta' correcta
75ejecute el comando 'snmpstatus' para encuestar el estado de dispositivos.
76Pruebe con el enrutador de su grupo.
77
78    $ snmpstatus -c 'NetManage' -v2c <direccion_IP>
79
80El valor de direccion_IP puede ser, dependiendo del grupo suyo:
81
82    * Enrutadores de la clase: 
83        rtr1:   10.10.1.254     
84        rtr2:   10.10.2.254
85        rtr3:   10.10.3.254
86        rtr4:   10.10.4.254
87        rtr5:   10.10.5.254
88        rtr6:   10.10.6.254
89        rtr7:   10.10.4.254
90        rtr8:   10.10.5.254
91        rtr9:   10.10.6.254
92           
93           
944. SNMP:  snmpwalk, snmptable, y OIDs
95-------------------------------------
96
97    a) snmpwalk y OID:
98           Primero revisemos el nombre de las interfaces en el enrutador
99           de su grupo
100   
101
102         $ snmpwalk     -c 'NetManage' -v2c <direccion_IP> .1.3.6.1.2.1.2.2.1.2
103         $ snmpwalk     -c 'NetManage' -v2c <direccion_IP> ifDescr
104
105       Hay alguna diferencia entre ambos resultados? Por que'?
106
107        b) Veamos la tabla de interfaces completa:
108       
109             $ snmpwalk -c 'NetManage' -v2c <direccion_IP> .1.3.6.1.2.1.2
110                 
111           Mejor aun, veamos la tabla de interfaces en forma de tabla:
112
113             $ snmptable -c 'NetManage' -v2c <direccion_IP> ifTable
114           Que vio'?
115           
116        c) Que informacion provee el siguiente comando?:
117
118             $ snmptable -c 'NetManage' -v2c <direccion_IP> ipAddrTable
119                 
120                Y este?
121               
122                 $ snmptable -c 'NetManage' -v2c <direccion_IP> NetToMedia
123   
124                 
125           
126           
127           
128
1295. Configuracion  de snmpd (agente servidor de SNMP) en su PC:
130---------------------------------------------------------------
131
132* Edite el fichero:
133
134        # vi /etc/snmp/snmpd.conf
135
136    Comente esta linea (Adicione '#' al principio de la linea):
137
138        com2sec paranoid  default         public
139
140    ...  que se vea asi:
141       
142        #com2sec paranoid  default         public
143       
144    Y remueva el comentario  (REMOVER '#' del inicio) y cambie
145        la cadena de comunidad:
146
147        #com2sec readonly  default         public
148
149    ... que se vea asi:
150
151        com2sec readonly  default         NetManage
152
153* Edite el fichero /etc/default/snmpd, y encuentre esta linea:
154   
155        SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
156
157    Remuva 127.0.0.1 al final, de forma tal que se vea:
158
159        SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'
160
161* Reinicie snmpd
162
163        # /etc/init.d/snmpd stop
164        # /etc/init.d/snmpd start
165
1666. Chequear que snmpd este' corriendo:
167---------------------------------------
168
169    $ snmpstatus -c NetManage -v2c localhost
170
171   Que observa?
172
1737. Prueba los servidores vecinos
174---------------------------------
175
176
177    $ snmpstatus -c NetManage -v2c 10.10.0.X        # X = 1 -> 26 (PCs)
178
179
1808. Que informacion puede deducir de los siguientes comandos:
181-------------------------------------------------------------
182
183Este comando?
184
185    $ snmptable -c NetManage -v2c <su_servidor> hrStorageTable
186
187y este?
188    $ snmptable -c NetManage -v2c <su_servidor> hrDeviceTable
189
1909) Un ejemplo
191--------------
192
193Verifique que conexiones de TCP estan establecidas con su
194enrutador de grupo:
195         $ snmptable -c 'NetManage' -v2c <direccion_IP> tcpConn
196         
197  Cuantas conexiones?
198
199Ahora  conectese via 'ssh' a su enrutador de grupo
200user:     cisco
201password: cisco
202
203Solicite de  nuevo la tabla de conexiones TCP:
204
205         $ snmptable -c 'NetManage' -v2c <direccion_IP> tcpConn
206
207         
208Que observa?
209