Tpicos especiais em gerencia de Redes

Prof. Alberto Viegas

Configurando o agente SNMP

O protocolo SNMP (Simple Network Management Protocol Protocolo Simples de Gerncia de Rede) permite colocar informaes sobre o estado dos equipamentos da rede (ou softwares de rede), possibilitando ao administrador da rede monitorar o funcionamento do sistema.

Agentes e Gerentes

Agente SNMP um software instalado em qualquer equipamento da rede cuja funo manter contadores que informam o estado do equipamento (objeto SNMP), como trfego de pacotes nas interfaces de um roteador.

Agentes e Gerentes
Gerente SNMP um software cuja funo solicitar as informaes aos agentes SNMP, interpret-las e apresent-las ao administrador da rede. Tambm possibilita configurar equipamentos que possuem o recurso de configurao remota via SNMP. Os gerentes SNMP mais conhecidos (pagos) so Tivoli(IBM),OpenView(HP), SMS(Microsoft), Unicenter(CA) e ManageWise(Novell). Outros gerentes SNMP(Software Livre) so o OpenNMS e o MRTG.

Comunidades SNMP
Comunidades SNMP so grupos de agentes e gerentes SNMP de uma mesma rede, cujo objetivo gerenciar os recursos desses grupos separadamente, pois um agente SNMP s envia os valores de seus contadores a gerentes SNMP da mesma comunidade. Um agente SNMP pode pertencer a mais de uma comunidade e, por padro, todos eles pertence comunidade public.

MIB

MIB (Management Information Base Base de Gerncia da Informao) um arquivo que contm contadores. Sua funo atribuir a cada contador um nome, um numero e um conjunto de permisses. Tambm fornece uma descrio do que os contadores representam.

MIB
Os arquivos MIB definem uma hierarquia em forma de rvore e, nela, os contadores so identificados pela sua posio e a nomenclatura para endereamento parte da raiz, separando cada nvel por pontos. So exemplos de endereos MIB: .iso.org.dod.internet.mgmt.mib.ip.ipDefaultTTL .iso.org.dod.internet.mgmt.mib.ip.ipInReceives Esses endereos podem ser representados na forma numrica: 1.3.6.1.2.1.4.2 1.3.6.1.3.1.4.3

MIB

As empresas que desenvolvem hardware ou software de rede podem cadastrar-se na rvore MIB, recebendo um ramo da estrutura hierrquica. A partir da, essas empresas tornam-se responsveis pela administrao do seu ramo, podendo criar MIBs especficas para seus produtos.

Estrutura MIB
iso(1) org(3) dod(6) internet(1) dir mgmt(1) mib2(1) system sysDescr (1.3.6.1.1.1.1.1) exp private

Estrutura MIB
raz

grupo1

grupo2

grupo3

obj1

obj2

tabela entrada

obj1

obj2

obj3

Configurando agente SNMP

# Primeiro mapeamos o nome da comunidade (community) em um nome de seguranca # Nome-de-Seguranca Origem Comunity #com2sec paranoid default public com2sec NotConfigUser default public # Segundo, mapeamos os nomes de segurana em nomes de grupo. # sec.model sec.name group NotConfigGroup v1 NotConfigUser group NotConfigGroup v2c NotConfigUser group NotConfigGroup usm initial #### # Terceiro, criamos uma viso (view) para nos e para permitir que os grupos tenham direitos a ela. # Visao incl/excl subtree view systemview included system view systemview included .iso.org.dod.internet.mgmt.mib-2 #### # Finalmente, asseguramos ao grupo acesso a uma viso com permissao de leitura # context sec.model sec.level match read write notif access NotConfigGroup "" any noauth exact systemview none none # ----------------------------------------------------------------------------syslocation Unknown (configure /etc/snmp/snmpd.local.conf) syscontact Root <root@localhost> (configure /etc/snmp/snmpd.local.conf)

Iniciando o agente SNMP

Arquivo de configurao: /etc/default/snmpd (no Debian) # This file controls the activity of snmpd and snmptrapd # MIB directories. /usr/share/snmp/mibs is the default, but # including it here avoids some strange problems. export MIBDIRS=/usr/share/snmp/mibs # snmpd control (yes means start daemon). SNMPDRUN=yes # snmpd options (use syslog, close stdin/out/err). #SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' # snmptrapd control (yes means start daemon). As of net-snmp version # 5.0, master agentx support must be enabled in snmpd before snmptrapd # can be run. See snmpd.conf(5) for how to do this. TRAPDRUN=no # snmptrapd options (use syslog). TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

Comandos para gerenciamento do SNMP

Snmptranslate Traduz valores SNMP OID (SNMP Object Identifier Identificador de Objetos SNMP) Exemplos: Traduz numeros para mib $ snmptranslate .1.3.6.1.2.1.1.3.0 Traduz mib par numeros $ snmptranslate -On SNMPv2-MIB::system.sysUpTime.0 Traduz mib hibrida (nome + numero) para nome $ snmptranslate -On .iso.3.6.1.private.enterprises.2021.2.1.prNames.0 Usando expressoes regulares $ snmptranslate -TB 'vacm.*table' $ snmptranslate -On -Td -Ib 'sys.*ime' $ snmptranslate -Tp -IR system

Comandos para gerenciamento do SNMP

snmpwalk (Obtem informaes de um computador de rede utilizando SNMP.) $ snmpwalk -v 2c -c public 192.168.0.1 $ snmpwalk -v 1 -c public 192.168.0.1 $ snmpwalk -v 1 -c public 192.168.0.1 system

Configurar SNMP no Windows

Vamos testar com o Mib Browser