Ejercicios SNMP - version corta ================================= 1. Configurar SNMP en el router de su grupo ------------------------------------------- Usa el diagrama del taller para determinar en que grupo estas: http://noc/wikis/walc/wiki/Diagrama Junta con tus companeros de grupo y haz este ejercicio como grupo. En un maquina virtual haz lo siguiente para configurar SNMP en el router de su grupo: $ sudo apt-get install telnet $ telnet 10.10.N.254 (donde 'N' es el numero de su grupo) username: cisco password: cisco RouterN> enable password: cisco RouterN# (el '#' implica que puede hacer cambios) Ahora configuramos tres cosas en su router: RouterN# conf t (el comanda entero es "config terminal") RouterN(config)# (el estado de configuracion) RouterN(config)# access-list 99 permit 10.10.0.0 0.0.255.255 RouterN(config)# snmp-server community NetManage RO 99 RouterN(config)# snmp-server ifindex persist Ahora graba la configuracion nueva: RouterN(config)# exit RouterN# wr mem (el comando entero es "write memory") RouterN# exit ("logoff" del router) En ejercicio 3 va a verificar que esta funcionando la configuracion SNMP en tu router. Los significados de cada comando de configuracion: access-list 99 permit 10.10.0.0 0.0.255.255 Crea una lista de control de acceso numerado 99 que permite coneccion solo desde los IPs en el rango 10.10.0.0/16. snmp-server community NetManage RO 99 Configura una comunidad de SNMP de solo leer (Read Only) con el clave "NetManage" y aplica la lista de control de acceso 99 a esto. snmp-server ifindex persist "ifindex" = Interface Index. Un valor unico que se mantiene por cada interfaz del dispositivo en los reinicios. Mucho software (contabilidad, deteccion de fallos, inventario de equipos) usa este faciliad para mantener estado de informacion por el dispositivo si se lo reinicializa. Ahora regresa a sus maquinas virtuales para seguir con los ejercicios. 2. Instalar cliente y servidor SNMP ------------------------------------ Conviertase en el usuario 'root' $ sudo bash # apt-get install snmp snmpd 3. Probar las herramientas SNMP -------------------------------- Para verificar que la instalacion de SNMP esta' correcta ejecute el comando 'snmpstatus' para encuestar el estado de dispositivos. Pruebe con el enrutador de su grupo. $ snmpstatus -c 'NetManage' -v2c El valor de direccion_IP puede ser, dependiendo del grupo suyo: * Enrutadores de la clase: rtr1: 10.10.1.254 rtr2: 10.10.2.254 rtr3: 10.10.3.254 rtr4: 10.10.4.254 rtr5: 10.10.5.254 rtr6: 10.10.6.254 rtr7: 10.10.4.254 rtr8: 10.10.5.254 rtr9: 10.10.6.254 4. SNMP: snmpwalk, snmptable, y OIDs ------------------------------------- a) snmpwalk y OID: Primero revisemos el nombre de las interfaces en el enrutador de su grupo $ snmpwalk -c 'NetManage' -v2c .1.3.6.1.2.1.2.2.1.2 $ snmpwalk -c 'NetManage' -v2c ifDescr Hay alguna diferencia entre ambos resultados? Por que'? b) Veamos la tabla de interfaces completa: $ snmpwalk -c 'NetManage' -v2c .1.3.6.1.2.1.2 Mejor aun, veamos la tabla de interfaces en forma de tabla: $ snmptable -c 'NetManage' -v2c ifTable Que vio'? c) Que informacion provee el siguiente comando?: $ snmptable -c 'NetManage' -v2c ipAddrTable Y este? $ snmptable -c 'NetManage' -v2c NetToMedia 5. Configuracion de snmpd (agente servidor de SNMP) en su PC: --------------------------------------------------------------- * Edite el fichero: # vi /etc/snmp/snmpd.conf Comente esta linea (Adicione '#' al principio de la linea): com2sec paranoid default public ... que se vea asi: #com2sec paranoid default public Y remueva el comentario (REMOVER '#' del inicio) y cambie la cadena de comunidad: #com2sec readonly default public ... que se vea asi: com2sec readonly default NetManage * Edite el fichero /etc/default/snmpd, y encuentre esta linea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' Remuva 127.0.0.1 al final, de forma tal que se vea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' * Reinicie snmpd # /etc/init.d/snmpd stop # /etc/init.d/snmpd start 6. Chequear que snmpd este' corriendo: --------------------------------------- $ snmpstatus -c NetManage -v2c localhost Que observa? 7. Prueba los servidores vecinos --------------------------------- $ snmpstatus -c NetManage -v2c 10.10.0.X # X = 1 -> 26 (PCs) 8. Que informacion puede deducir de los siguientes comandos: ------------------------------------------------------------- Este comando? $ snmptable -c NetManage -v2c hrStorageTable y este? $ snmptable -c NetManage -v2c hrDeviceTable 9) Un ejemplo -------------- Verifique que conexiones de TCP estan establecidas con su enrutador de grupo: $ snmptable -c 'NetManage' -v2c tcpConn Cuantas conexiones? Ahora conectese via 'ssh' a su enrutador de grupo user: cisco password: cisco Solicite de nuevo la tabla de conexiones TCP: $ snmptable -c 'NetManage' -v2c tcpConn Que observa?