В этой статье разберем пример конфигурации snmp server на маршрутизаторах серии ME.
«client-list» настраивается в глобальной конфигурации, с помощью него мы задаёт пул адресов клиентов, которым сервер будет отвечать на SNMP-запросы.
snmp server client-list EXAMPLE_LIST prefix 192.168.14.55/32 prefix 192.168.14.56/32 range 192.168.14.240-192.168.14.245 exit |
Пример использования «client-list»:
snmp server vrf default
community label AGENT2
client-list EXAMPLE_LIST <=================
community-name encrypted B89D2D4C
version v2c
exit
exit |
Кроме того, адреса клиентов можно точечно указать в конфигурации community snmp сервера:
snmp server vrf mgmt-intf
community label AGENT
address 192.168.16.55 <=================
address 192.168.16.55 <=================
community-name encrypted BD8621588A
version v2c
exit |
Примечание: Если в community не указаны конкретные адреса клиентов и не привязан «client-list», сервер будет отвечать на запросы от всех клиентов в пределах VRF.
Также есть возможность задать поле DSCP в исходящих SNMP-пакетах. В нашем случае используется значение 48 (0xC0).
snmp server dscp 48 |
Список «view» позволяет разрешить/запретить доступ к определённым объектам MIB, указав соответствующие OID:
snmp server view EXAMPLE_OID
oid-tree included
oid 1.3.6.1.2.1.31.1.1.1
oid 1.3.6.1.4.1.35265.1.146.1.3.3.1.1.4.0
exit
oid-tree excluded
oid 1.3.6.1.2.1.31.1.1.1.4
exit
exit |
Чтобы эти правила вступили в силу, их необходимо связать с community:
snmp server vrf mgmt-intf
community label AGENT
community-name encrypted BD8621588A
version v2c
view EXAMPLE_OID <=================
exit
exit |
C помощью параметра «host» задаём IP-адрес получателя для SNMP-трапов.
snmp server vrf default
community label AGENT2
community-name encrypted B89D2D4C
version v2c
exit
host 192.168.14.55 <=================
exit
exit |
К данной статье прикреплён шаблон для zabbix. Проверялся на версий 6.4 и выше.
Итоговая конфигурация snmp server:
snmp server client-list EXAMPLE_LIST
prefix 192.168.14.55/32
prefix 192.168.14.56/32
range 192.168.14.240-192.168.14.245
exit
snmp server dscp 48
snmp server sysContact 88-88-88
snmp server sysLocation Stoyka-8-mesto-8
snmp server trapMode extended
snmp server view EXAMPLE_OID
oid-tree included
oid 1.3.6.1.2.1.31.1.1.1
oid 1.3.6.1.4.1.35265.1.146.1.3.3.1.1.4.0
exit
oid-tree excluded
oid 1.3.6.1.2.1.31.1.1.1.4
exit
exit
snmp server vrf default
community label AGENT2
client-list EXAMPLE_LIST
community-name encrypted B89D2D4C
version v2c
exit
host 192.168.14.55
exit
exit
snmp server vrf mgmt-intf
community label AGENT
address 192.168.16.55
address 192.168.16.55
community-name encrypted BD8621588A
version v2c
view EXAMPLE_OID
exit
host 192.168.16.55
exit
host 192.168.16.56
exit
exit |
В ПО версии 3.12.0 появилась возможность настраивать список событий, при которых отправляются SNMP-trap сообщения. |
Для редактирования списка событий нужно перейти в режим конфигурации и ввести команду snmp server traps:
0/ME5200:ME5200-AR-2# configure 0/ME5200:ME5200-AR-2(config)# snmp server traps 0/ME5200:ME5200-AR-2(config-traps)# ? acl Enable ACL SNMP traps all Enable all SNMP traps arp-record-block Enable ARP record is freezed due to possible flapping trap bfd Enable BFD SNMP traps bgp Enable BGP SNMP traps brige Enable BRIGE SNMP traps cpu Enable CPU SNMP traps dpll Enable DPLL SNMP traps dram-error Enable internal dram bus error trap fan Enable fan SNMP traps feeder Enable feeder SNMP traps flow Enable flow SNMP traps fmc-board-lost Enable FMC board lost trap frontpanel-temp-out-of-range Enable front panel temperature is out of range trap high Enable HIGH SNMP traps hw Enable HW SNMP traps ip-sla-test-failed Enable IP SLA test failed trap isis Enable ISIS SNMP traps l2-flooding-cfg-incompatibility Enable l2 flooding configuration incompatibility trap l2vpn-backup-pw-activate Enable device has active backup PW trap lc-board-lost Enable LC board lost trap link Enable link SNMP traps lldp-remote-dev-changed Enable LLDP remote device changed trap lldpv2-remote-table-changed Enable LLDPv2 remote tables changed trap lookup Enable LOOKUP SNMP traps missimg-sm-stat Enable SM-STAT must be installed, but absent trap mpls Enable MPLS SNMP traps ospfv2 Enable OSPFV2 SNMP traps ospfv3 Enable OSPFV3 SNMP traps partition-not-mounted Enable alternate partition is not mounted trap pcie-error Enable internal pcie bus error trap pim Enable PIM SNMP traps pll-temp-out-of-range Enable PLL temperature trap policing-general Enable policing general alarm trap ptp-fail Enable PTP fail trap pw Enable PW SNMP traps root-fs-great-space-usage Enable high root filesystem space usage trap rsvp Enable RSVP SNMP traps rtm Enable RTM SNMP traps running-configuration-changed Enable running Configuration changed trap sata-error Enable internal sata bus error trap service-down Enable service does not respond trap sm Enable SM SNMP traps stp-bpdu-guard-fault Enable BPDU guard detected or cleared a fault on interface trap switch Enable SWITCH SNMP traps synce-fail Enable syncE fail trap tmp Enable TMP SNMP traps transceiver Enable TRANSCEIVER SNMP traps tunnel-no-vrf Enable not enough hardware resources for tunnel VRF trap user-login Enable user login/logout events trap vpls-status-changed Enable VPLS oper status changed trap vrrpv2 Enable VRRPV2 SNMP traps vrrpv3 Enable VRRPV3 SNMP traps vxlan-tunnel-not-in-bridge Enable VXLAN tunnels in bridge-domains need to be manually hardware enabled trap |
Мы можем разрешить отправку:
0/ME5200:ME5200-AR-2(config-traps)# bfd ? all Enable all SNMP BFD traps session-created Enable BFD session created trap session-destroyed Enable BFD session destroyed trap session-down Enable BFD session down trap <cr> |
0/ME5200:ME5200-AR-2(config-traps)# ospfv2 if-auth-failure |