SNMP sur un routeur CISCO

Le protocole SNMP permet aux administrateurs réseaux de contrôler, superviser l’état des équipements réseaux à un instant ‘T’. L’équipement réseau envoi des informations vers un serveur NMS afin de tracer des graphs qui permettrons d’analyser l’état du votre CPU, de la mémoire, des entrées/sorties… Cet article commence une série de plusieurs sur le thème du monitoring réseau.

Pour plus d’informations sur le principe de fonctionnement de ce protocole, c’est par ici (nous ne nous focaliseront ici que sur l’activation de ce protocole):

Activer la communauté SNMP

Premièrement, on affiche la configuration courante (running-config) afin de voir si SNMP n’est pas déjà configuré:

Router#show running-config
Building configuration...
....

Ensuite, si SNMP n’est pas déjà configuré, nous entrons dans le mode de configuration du routeur:

Router#configure terminal
Enter configuration commands, one per line.  End
with CNTL/Z.
Router(config)#

Nous allons maintenant créer une communauté publique (Read-Only):

Router(config)#snmp-server community public RO

ici “public” est la communauté publique, qui n’a qu’un accès en lecture.

Nous allons ensuite créer une communauté privée (Read-&-Write):

Router(config)#snmp-server community private RW

ici “private” est la communauté privée, qui n’a qu’un accès en lecture/écriture.

Et ne pas oublier de sauvegarder notre configuration:

Router#write memory
Building configuration...
[OK]
Router#

Vérifier la configuration SNMP

Vérifier la connéctivité TCP/IP entre le Serveur SNMP (NMS) et le routeur.

C:\>ping 172.16.0.1
Pinging 172.16.0.1 with 32 bytes of data:
Reply from 172.16.0.1: bytes=32 time<10ms TTL=247
Reply from 172.16.0.1: bytes=32 time=10ms TTL=247
Reply from 172.16.0.1: bytes=32 time<10ms TTL=247
Reply from 172.16.0.1: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.0.1:
  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum =  10ms, Average =  2ms

on tente de se connecter au routeur via telnet:

prompt# telnet 172.16.99.20
Router>enable
Password:
Router#

Afficher la configuration courante et vérifier les informations SNMP:

Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....

Si vous ne voyez aucune ligne SNMP dans la running config, recommencez l’étape 1.
Vous pouvez également vérifier l’activation du protocole SNMP grâce à la commande show snmp:

Router#show snmp
%SNMP agent not enabled
Router#

Voici un exemple de la comande show snmp avec le service activé:

Router#show snmp
Chassis: 00000000000 (1880125456)
0 SNMP packets input
    0 Bad SNMP version errors
    0 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors
    0 Number of requested variables
    0 Number of altered variables
    0 Get-request PDUs
    0 Get-next PDUs
    0 Set-request PDUs
1 SNMP packets output
    0 Too big errors (Maximum packet size 1500)
    0 No such name errors
    0 Bad values errors
    0 General errors
    0 Response PDUs
    1 Trap PDUs

SNMP logging: enabled
    Logging to 10.1.1.1.162, 1/10, 0 sent, 0 dropped.

Modifier/supprimer les infos SNMP

Suivez ces étapes pour modifier vos communautés SNMP:
Pour supprimer une communauté (dans le mode de configuration):

Router(config)#no snmp-server community public RO

Et pour en ajouter une, c’est comme dans la première partie de cet aticle:

Router(config)#snmp-server community XXXX RO (où "XXXX" est la communauté)

Configurer les traps SNMP sur le router

Pour pouvoir envoyer les traps SNMP (informations envoyées au seveur NMS), vous devez les activer avec cette commande:

Router(config)#snmp-server enable traps

Cette commande active toute les sortes de ‘traps’, mais vous pouvez également en activer qu’une seule partie. exemple:

Router(config)#snmp-server enable traps frame-relay
Router(config)#snmp-server enable traps envmon temperature
Router(config)#snmp-server enable traps bgp
Router(config)#snmp-server enable traps snmp

Configurer l’hôte NMS

Maintenant, nous allons paramétrer l’IP du serveur NMS auquel le routeur va envoyer les traps SNMP:

Router(config)#snmp-server host 10.1.1.1 public

Pour être encore plus sélectif, on peux aisément décider d’envoyer des traps spécifiques vers des serveurs NMS différents:

Router(config)#snmp-server host 10.1.1.1 public snmp bgp
Router(config)#snmp-server host 10.2.2.2 public snmp frame-relay

Références

CCO Documentation on SNMP
Cisco Network Management Toolkit page
Cisco MIB information

Benoit

Network engineer at CNS Communications. CCIE #47705, focused on R&S, Data Center, SD-WAN & Automation.

More Posts - Website

Follow Me:
TwitterLinkedIn

12 Comments

  1. marielaure 9 août 2010

    Même en passant par google, je tombe sur ton blog .. je suis en stage ton tuto m’a aidé :p thx!!

    t’as des truc sur le BGP??car je dois mettre en place du bgp peering sur du matos .. un tuto, un bouquin en pdf etc

    merci

  2. Benoit 9 août 2010

    Je suis content que mon article ai pu t’aider, ça fait plaisir.
    Fait un tour sur mes notes de cours CCNP pour le BSCI, il y à un .pdf dans les papers et une partie sur BGP.
    Sinon on en reparle si tu à des questions! @+

  3. marielaure 10 août 2010

    okay merci !

  4. marielaure 10 août 2010

    Question, tu revends tes livres cisco press CCNA ?

  5. Benoit 10 août 2010

    Non, ils décorent trop bien ma chambre… mdr.
    Et puis ça aide pour se rafraichir la mémoire de temps en temps!

  6. marielaure 11 août 2010

    bon ben je vais m’acheter le livre sur amazon – 7eme edition ca pique !

  7. Benoit 11 août 2010

    Ok, si tu veux j’ai un bon de réduc 35% chez CISCO Press valable encore quelques jours !!!
    Je peux te le donner si tu veux, mais faudra compter quelques frais de douane vu que ça viens des states.

  8. marielaure 12 août 2010

    okay,

    j’accepte avec un avis mitigé pour ta reduc en espérant que ce soit moins cher que chez amazon !

    cf:

    http://www.digital-connexion.info/index.php/post/2007/11/04/Je-hais-les-douanes

  9. ouali 13 août 2010

    Salut ,
    je te remercie pour ce tuto
    vraiment il est top et simple
    à comprendre je t’encourage pour continuer
    Merci

  10. sarah 11 avril 2016

    enfin j’ai bien compris le SNMP mercii infiniment pr ce excellent tuto (facile a comprendre , simple et ts court ) :)

  11. Tristan 30 novembre 2017

    Salut,

    J’ai un probléme d’activation des trap sur un routeur cisco :

    (config)# snmp-server enable traps
    (config)# NHRP MIB is not enabled: Trap generation suppressed
    (config)# However, configuration changes effective

    (config)# do show snmp mib nhrp status
    NHRP-SNMP Agent Feature: Disabled
    NHRP-SNMP Tree State: Good
    ListEnqueu Count = 0 Node Malloc Counts = 0

    je comprend donc qu’il faut le rendre enable, je ne trouve aucune info par l’aide du genre:

    (config)# snmp-server ?
    (config)# snmp-server trap ?

    Comment “enable” NHRP-SNMP ??

    Merci

  12. NGUIAMBA 3 août 2018

    Bonjour ,

    j’avais un soucis au bureau je devais paramétrer la prise en supervision d’un routeur cisco . Grâce à ce tuto j’ai pu le faire . Merci .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *