Comment gérer les périphériques Junos avec le protocole simple de gestion de réseau
Simple Network Management Protocol (SNMP) est un protocole standard d'Internet pour la gestion de tous les appareils sur un réseau IP. SNMP a centralisé systèmes appelés clients (qui appelle SNMP gestionnaires) Que de surveiller activement les serveurs (qui appelle SNMP agents) En les interrogeant et en recueillant des informations sur le statut et les statistiques de leur part. Les gestionnaires fonctionnent généralement sur des ordinateurs dédiés appelés Systèmes de gestion de réseau (SMN). Les routeurs sont un type d'agent.
Quand vous voulez les NMS sur votre réseau pour être en mesure de contrôler l'appareil, vous devez configurer l'appareil pour être un agent SNMP:
[modifier] user @ junos-périphérique # set communauté SNMP autorisation publique en lecture seule
Pour transformer le routeur en un agent, vous placez le routeur dans une communauté SNMP à l'aide ensemble de la communauté SNMP autorisation publique en lecture seule. Cette commande utilise l'une des communautés communes SNMP, public.
La deuxième partie de la commande définit la façon dont l'agent (votre système d'exploitation Junos) répondra aux demandes du système NMS. Une autorisation de lecture seulement signifie que le dispositif envoie ses informations au NMS, mais les NEM ne sera pas en mesure de modifier les paramètres de l'appareil (qui pourrait faire si vous avez spécifié une autorisation de lire écrire).
Vous pouvez configurer l'appareil pour répondre à de multiples communautés, chacun avec son propre niveau d'autorisation.
Vous pouvez configurer les informations de base sur l'appareil pour les NEM à recueillir quand il interroge le périphérique, telles que l'emplacement et la description de l'appareil et qui contacter à propos de l'appareil. Cette information correspond à feuilles dans le système groupe dans la MIB-II standard, et NMS sur le réseau peuvent recueillir cette information lors de l'interrogation du dispositif (dans ce cas, un routeur):
[modifier snmp] user @ junos-périphérique # set Description “ routeur Juniper ” [modifier snmp] user @ junos-dispositif emplacement # set “ Sunnyvale, en Californie salle des machines ” [modifier snmp] user @ junos-périphérique # set de contact “ la page de réparation @ juniper.net, téléphone portable + 1-408-555-2000 ”
Il est toujours une bonne idée de faire la permission de communauté SNMP chaîne autre chose que public. Si vous ne le faites pas, vous pouvez parier à un moment donné quelqu'un va changer le SNMP pour chaque périphérique réseau pour communiquer avec vous à chaque fois que quelque chose va mal.
En fonctionnement SNMP normale, le NMS interroge périodiquement le dispositif. Si des événements inattendus se produisent sur le dispositif, le NMS découvre seulement après l'envoi d'une requête et l'examen de la réponse.
Cependant, vous pouvez configurer l'appareil pour envoyer des notifications au NMS cas d'événements imprévus. Cette notification signifie que les NEM, et les gens de surveillance des NEM, peut connaître des problèmes de périphériques plus rapidement. Ces notifications d'événements graves sont appelés pièges, et vous pouvez configurer les types d'événements qui déclenchent l'appareil pour envoyer des interruptions.
La commande suivante configure le routeur pour envoyer des interruptions quand un système NMS utilise la chaîne de communauté de mal en essayant d'accéder à l'appareil:
[modifier snmp] fred @ junos-périphérique # set piège groupe authentification pièges cible 192.168.10.30fred@junos-device# ensemble piège groupe catégories authentification pièges authentification
| Option de configuration | MIB | Description |
|---|---|---|
| authentification | MIB-II standard | Des échecs d'authentification sur l'agent (le dispositif) |
| châssis | Juniper propriétaire | Châssis et de l'environnement de routeur notifications |
| configuration | Juniper propriétaire | Notifications de mode de configuration |
| Liaison | Juniper propriétaire | Transitions d'interface, tels que la transition de jusqu'à todown |
| rmon-alarme | Juniper propriétaire | Surveillance à distance SNMP (RMON) événements |
| routage | Juniper propriétaire | Notifications de protocole de routage |
| Commencez | MIB-II standard | Appareil redémarre (redémarrage de douces / chaleureuse et pleine) |
SNMP utilise un ensemble d'acronymes tous son propre:
SMI: Structure des informations de gestion définit la façon dont les données sont stockées dans un Management Information Base (MIB).
MIB: Management Information Bases sont des bases de données hiérarchiques, comme une structure de répertoire sur un PC ou un Mac, dans lequel les agents SNMP (comme un routeur) stocker leurs informations d'état et les statistiques. SNMP définit MIB standard, et les fournisseurs d'équipement de réseau individuel peut également définir des MIB propriétaires.
Le MIB standard pour une utilisation dans les réseaux TCP / IP est appelée MIB-II, car il est la deuxième version de ce MIB. Pour votre client SNMP pour être en mesure de récupérer les informations stockées dans ces MIB, il doit connaître la structure de la MIB. Vous pouvez télécharger toutes Juniper Networks MIB, à la fois la norme et les propriétaires, sur le site Web de Juniper.
OID: Object Identifier est le numéro qui identifie de manière unique une succursale (répertoire) ou de la feuille (fichier) dans la MIB. L'OID est en fait une série de chiffres, avec un numéro pour chaque branche dans la hiérarchie et un numéro pour la feuille finale dans la hiérarchie.
L'OID commence généralement avec une période d'indiquer la partie supérieure de l'arbre (le nœud racine), et chaque nombre subséquent est séparé par un point. Un exemple d'un OID de MIB-II est .1.3.6.1.2.1.1.1, qui pointe à la description de l'appareil (sysDescr).
-
Snmp Scan pour prévenir un hack de votre réseau -
Configurer les interfaces de gestion et de bouclage -
Face à des problèmes de réseau à la couche 3 en utilisant OS Junos - Comment configurer et de surveillance est-est sur les appareils Junos
- Comment configurer une bannière de connexion sur les appareils Junos
- Comment configurer et surveiller OSPF sur un routeur junos
Comment configurer le système et de tracer l'exploitation forestière dans junos Lorsque quelque chose va mal sur votre réseau Junos, vous avez besoin des journaux pour vous aider à identifier et corriger le problème. Vous pouvez mettre en place deux types de connecter sur un appareil système d'exploitation Junos pour…
Comment configurer des comptes utilisateur dans junos Il ya deux façons que vous pouvez configurer des comptes utilisateur dans Junos - manuellement sur chaque appareil ou en utilisant un serveur d'authentification. Si vous avez un petit nombre de dispositifs et que vous ne modifiez pas souvent, la…
Comment créer et modifier la configuration du cli junos Vous créez ou modifiez la configuration de votre appareil dans le mode de l'interface de ligne de commande Junos (CLI) configuration. Pour entrer en mode de configuration, utilisez la configurer commande à l'invite du mode de fonctionnement:Wiley…
Comment inclure des valeurs de gravité dans les messages syslog Junos Lorsque la gestion d'un réseau de dispositifs Junos, vous avez souvent deux fichiers séparés avec les informations de consignation en eux: un messages déposer auprès de tous syslog événements avec un niveau de gravité de l'avis ou plus, et…
Comment se connecter et de tracer les événements avec OS Junos Les opérations forestières et le traçage des Junos OS vous permettent de découvrir les événements qui se produisent dans votre appareil - le fonctionnement normal, ainsi que les conditions d'erreur. Pour une résolution rapide, utiliser les…
Comment protéger les Junos moteur de routage Bien que toutes les interfaces sont importantes, le bouclage (lo0) Interface est peut-être le plus important car il est le lien vers le moteur de routage, qui gère et surveille tous les protocoles de routage. Cet article fournit le squelette d'un…
Comment redémarrer et fonctionne avec junos demande l'échelle du système Le mode de fonctionnement du système d'exploitation Junos de réseau fournit des commandes pour le redémarrage et de remise à zéro des processus individuels ainsi que le redémarrage de l'appareil et la mise à niveau de son logiciel…
Comment voir si une interface junos travaille Si vous voulez juste voir si une interface sur un dispositif Junos est opérationnel, vous pouvez commencer avec le système d'exploitation Junos show interfaces bref commande:user @ routeur> show interfaces d'interface briefPhysical: fe-0/0/0,…
Comment régler l'heure et le fuseau horaire sur les périphériques Junos Pour connaître avec précision ce que (et quand) les événements se produisent sur un seul appareil, il doit avoir l'heure exacte et le fuseau horaire. Sur tout un réseau, tous les appareils doivent avoir le même temps, surtout quand vous…
Comment utiliser les commandes show Junos pour dépanner un réseau Quand il vient à la surveillance du réseau, les commandes les plus essentiels sont CLI show interfaces bref et Montrer détail d'interface. Par exemple, si vous pensez que l'interface Gigabit Ethernet ge-0/0/0 est bas, un simple montrer commande…
Comment utiliser SNMP pour dépanner un réseau Junos Certaines personnes peuvent imaginer que leur réseau est trop petit pour consacrer des ressources sur le maintien de l'événement élaborée journaux de suivi, et que si les choses tournent mal, la cause sera évident. Ces gens ont tort. Certains…
Junos interface ligne de commande (CLI) modes Un trait fondamental de comprendre au sujet Junos OS est qu'il sépare l'interface de ligne de commande (CLI) en deux modes appelés le mode de fonctionnement et le mode de configuration. Le premier est utilisé pour des tâches de surveillance. Ce…
Les paramètres de sécurité par défaut Junos Junos OS dispose d'un certain nombre de comportements par défaut qui contribuent à la sécurité, le routeur comportements qui prennent effet immédiatement une fois que vous effectuez la configuration initiale du routeur.Routeur d'accès: Par…
Assistant de configuration du routeur fonctionnant Quand un routeur bottes pour la première fois, il passe automatiquement en configuration. Si votre routeur ne fonctionne pas, vous avez la possibilité de lancer l'installation du mode privilégié. Voici la configuration de processus de base en…