SNMP sur un routeur CISCO
Le protocole SNMP permet aux administrateurs réseaux de contrôler, superviser l’état des équipements réseaux à un instant ‘T’. L’équipement réseau envoi des informations vers un serveur NMS afin de tracer des graphs qui permettrons d’analyser l’état du votre CPU, de la mémoire, des entrées/sorties… Cet article commence une série de plusieurs sur le thème du monitoring réseau.
Pour plus d’informations sur le principe de fonctionnement de ce protocole, c’est par ici (nous ne nous focaliseront ici que sur l’activation de ce protocole):
Activer la communauté SNMP
Premièrement, on affiche la configuration courante (running-config) afin de voir si SNMP n’est pas déjà configuré:
Router#show running-config Building configuration... ....
Ensuite, si SNMP n’est pas déjà configuré, nous entrons dans le mode de configuration du routeur:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
Nous allons maintenant créer une communauté publique (Read-Only):
Router(config)#snmp-server community public RO
ici “public” est la communauté publique, qui n’a qu’un accès en lecture.
Nous allons ensuite créer une communauté privée (Read-&-Write):
Router(config)#snmp-server community private RW
ici “private” est la communauté privée, qui n’a qu’un accès en lecture/écriture.
Et ne pas oublier de sauvegarder notre configuration:
Router#write memory Building configuration... [OK] Router#
Vérifier la configuration SNMP
Vérifier la connéctivité TCP/IP entre le Serveur SNMP (NMS) et le routeur.
C:\>ping 172.16.0.1 Pinging 172.16.0.1 with 32 bytes of data: Reply from 172.16.0.1: bytes=32 time<10ms TTL=247 Reply from 172.16.0.1: bytes=32 time=10ms TTL=247 Reply from 172.16.0.1: bytes=32 time<10ms TTL=247 Reply from 172.16.0.1: bytes=32 time<10ms TTL=247 Ping statistics for 172.16.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms
on tente de se connecter au routeur via telnet:
prompt# telnet 172.16.99.20 Router>enable Password: Router#
Afficher la configuration courante et vérifier les informations SNMP:
Router#show running-config .... .... snmp-server community public RO snmp-server community private RW .... ....
Si vous ne voyez aucune ligne SNMP dans la running config, recommencez l’étape 1.
Vous pouvez également vérifier l’activation du protocole SNMP grâce à la commande show snmp:
Router#show snmp %SNMP agent not enabled Router#
Voici un exemple de la comande show snmp avec le service activé:
Router#show snmp Chassis: 00000000000 (1880125456) 0 SNMP packets input 0 Bad SNMP version errors 0 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 0 Number of requested variables 0 Number of altered variables 0 Get-request PDUs 0 Get-next PDUs 0 Set-request PDUs 1 SNMP packets output 0 Too big errors (Maximum packet size 1500) 0 No such name errors 0 Bad values errors 0 General errors 0 Response PDUs 1 Trap PDUs SNMP logging: enabled Logging to 10.1.1.1.162, 1/10, 0 sent, 0 dropped.
Modifier/supprimer les infos SNMP
Suivez ces étapes pour modifier vos communautés SNMP:
Pour supprimer une communauté (dans le mode de configuration):
Router(config)#no snmp-server community public RO
Et pour en ajouter une, c’est comme dans la première partie de cet aticle:
Router(config)#snmp-server community XXXX RO (où "XXXX" est la communauté)
Configurer les traps SNMP sur le router
Pour pouvoir envoyer les traps SNMP (informations envoyées au seveur NMS), vous devez les activer avec cette commande:
Router(config)#snmp-server enable traps
Cette commande active toute les sortes de ‘traps’, mais vous pouvez également en activer qu’une seule partie. exemple:
Router(config)#snmp-server enable traps frame-relay Router(config)#snmp-server enable traps envmon temperature Router(config)#snmp-server enable traps bgp Router(config)#snmp-server enable traps snmp
Configurer l’hôte NMS
Maintenant, nous allons paramétrer l’IP du serveur NMS auquel le routeur va envoyer les traps SNMP:
Router(config)#snmp-server host 10.1.1.1 public
Pour être encore plus sélectif, on peux aisément décider d’envoyer des traps spécifiques vers des serveurs NMS différents:
Router(config)#snmp-server host 10.1.1.1 public snmp bgp Router(config)#snmp-server host 10.2.2.2 public snmp frame-relay
Références
CCO Documentation on SNMP
Cisco Network Management Toolkit page
Cisco MIB information
Même en passant par google, je tombe sur ton blog .. je suis en stage ton tuto m’a aidé :p thx!!
t’as des truc sur le BGP??car je dois mettre en place du bgp peering sur du matos .. un tuto, un bouquin en pdf etc
merci
Je suis content que mon article ai pu t’aider, ça fait plaisir.
Fait un tour sur mes notes de cours CCNP pour le BSCI, il y à un .pdf dans les papers et une partie sur BGP.
Sinon on en reparle si tu à des questions! @+
okay merci !
Question, tu revends tes livres cisco press CCNA ?
Non, ils décorent trop bien ma chambre… mdr.
Et puis ça aide pour se rafraichir la mémoire de temps en temps!
bon ben je vais m’acheter le livre sur amazon – 7eme edition ca pique !
Ok, si tu veux j’ai un bon de réduc 35% chez CISCO Press valable encore quelques jours !!!
Je peux te le donner si tu veux, mais faudra compter quelques frais de douane vu que ça viens des states.
okay,
j’accepte avec un avis mitigé pour ta reduc en espérant que ce soit moins cher que chez amazon !
cf:
http://www.digital-connexion.info/index.php/post/2007/11/04/Je-hais-les-douanes
Salut ,
je te remercie pour ce tuto
vraiment il est top et simple
à comprendre je t’encourage pour continuer
Merci
enfin j’ai bien compris le SNMP mercii infiniment pr ce excellent tuto (facile a comprendre , simple et ts court ) :)
Salut,
J’ai un probléme d’activation des trap sur un routeur cisco :
(config)# snmp-server enable traps
(config)# NHRP MIB is not enabled: Trap generation suppressed
(config)# However, configuration changes effective
(config)# do show snmp mib nhrp status
NHRP-SNMP Agent Feature: Disabled
NHRP-SNMP Tree State: Good
ListEnqueu Count = 0 Node Malloc Counts = 0
je comprend donc qu’il faut le rendre enable, je ne trouve aucune info par l’aide du genre:
(config)# snmp-server ?
(config)# snmp-server trap ?
Comment “enable” NHRP-SNMP ??
Merci
Bonjour ,
j’avais un soucis au bureau je devais paramétrer la prise en supervision d’un routeur cisco . Grâce à ce tuto j’ai pu le faire . Merci .