Сравнение версий

Старая версия 2

changes.mady.by.user Поганенков Роман Константинович

Сохранено

по сравнению с

Новая версия 3

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

В этой статье разберем пример конфигурации snmp server на маршрутизаторах серии ME.

«client-list» настраивается в глобальной конфигурации, с помощью него мы задаёт пул адресов клиентов, которым сервер будет отвечать на SNMP-запросы.

Блок кода
snmp server client-list EXAMPLE_LIST
  prefix 192.168.14.55/32
  prefix 192.168.14.56/32
  range 192.168.14.240-192.168.14.245
exit

Пример использования «client-list»:

Блок кода
snmp server vrf default
  community label AGENT2
    client-list EXAMPLE_LIST <=================
    community-name encrypted B89D2D4C
    version v2c
  exit
exit

Кроме того, адреса клиентов можно точечно указать в конфигурацииcommunity snmp сервера:

Блок кода
snmp server vrf mgmt-intf
  community label AGENT
    address 192.168.16.55 <=================
    address 192.168.16.55 <=================
    community-name encrypted BD8621588A
    version v2c
  exit

Примечание: Если в community не указаны конкретные адреса клиентов и не привязан «client-list», сервер будет отвечать на запросы от всех клиентов в пределах VRF.

Также есть возможность задать поле DSCP в исходящих SNMP-пакетах. В нашем случае используется значение 48 (0xC0).

Блок кода
snmp server dscp 48

Список «view» позволяет разрешить/запретить доступ к определённым объектам MIB, указав соответствующие OID:

Блок кода
snmp server view EXAMPLE_OID
  oid-tree included
    oid 1.3.6.1.2.1.31.1.1.1
    oid 1.3.6.1.4.1.35265.1.146.1.3.3.1.1.4.0
  exit
  oid-tree excluded
    oid 1.3.6.1.2.1.31.1.1.1.4
  exit
exit

Чтобы эти правила вступили в силу, их необходимо связать с community:

Блок кода
snmp server vrf mgmt-intf
  community label AGENT
    community-name encrypted BD8621588A
    version v2c
    view EXAMPLE_OID <================= 
  exit
exit

C помощью параметра «host» задаём IP-адрес получателя для SNMP-трапов.

Блок кода
snmp server vrf default
  community label AGENT2
    community-name encrypted B89D2D4C
    version v2c
  exit
  host 192.168.14.55 <=================  
  exit
exit


К данной статье прикреплён шаблон для zabbix. Проверялся на версий 6.4 и выше.

Итоговая конфигурация snmp server:
Блок кода
snmp server client-list EXAMPLE_LIST
  prefix 192.168.14.55/32
  prefix 192.168.14.56/32
  range 192.168.14.240-192.168.14.245
exit
snmp server dscp 48
snmp server sysContact 88-88-88
snmp server sysLocation Stoyka-8-mesto-8
snmp server trapMode extended
snmp server view EXAMPLE_OID
  oid-tree included
    oid 1.3.6.1.2.1.31.1.1.1
    oid 1.3.6.1.4.1.35265.1.146.1.3.3.1.1.4.0
  exit
  oid-tree excluded
    oid 1.3.6.1.2.1.31.1.1.1.4
  exit
exit
snmp server vrf default
  community label AGENT2
    client-list EXAMPLE_LIST
    community-name encrypted B89D2D4C
    version v2c
  exit
  host 192.168.14.55
  exit
exit
snmp server vrf mgmt-intf
  community label AGENT
    address 192.168.16.55
    address 192.168.16.55
    community-name encrypted BD8621588A
    version v2c
    view EXAMPLE_OID
  exit
  host 192.168.16.55
  exit
  host 192.168.16.56
  exit
exit


View file
nameZABBIX_ME_Template.yaml
height250