* El servidor NOC:!! 10.10.0.254 * Su enrutador:!!! 10.10.N.254 * El switch dorsal:!! 10.10.0.253



Documentos relacionados
Ejercicios con SNMP, parte I ======================

Gestión de Registros Parte I: rsyslog

Oprima el enlace "Hosts" hacia la izquierda de la página inicial de Nagios para ver lo que se ha configurado por defecto.

Gestión de Registros Parte I: rsyslog

Instalación y Configuración de Nagios

PRACTICA NO.30: HOW TO INSTALL AND CONFIGURE SNMP

Instalación y configuración básica de Cacti en Debian para monitorizar un host

Ficheros de configuración de Nagios (ejemplo con nrpe y snmp)

Configuracion Protcolo SNMP

PRACTICA NO.4: HOW TO INSTALL NFS

Gestión de Red Smokeping. Ejercicios Conéctese a su PC como usuario sysadmin y ejecute una shell de root.

Laboratorio práctico 5.5.3: Desarrollo de las ACL para implementar conjuntos de reglas de firewall

GESTIÓN DE RED EN REDES TELEFÓNICAS Y DE DATOS

Sistema NFS para compartir archivos.

IPv6 Servicios HTTP. Objetivo. Introducción Teórica. Detalle del Experimento

Paso 1 - Servidor de correo en Ubuntu: Instalar Apache 2

Instalación de un servidor DHCP

Este documento recoge ejercicios prácticos relacionados con la gestión y monitorización de redes y servicios IPv6.

SERVICIO DNS EN CENTOS 6.3 Publicado por Beatriz Vergara

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION

Instalación Webmin y Servidor Apache

Crear servidor NFS en Debian

Servidor FTP en Ubuntu Juan Antonio Fañas

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 7, SAMBA COMO GRUPO DE TRABAJO

Instalación Asterisk y GUI en Zeroshell. Escrito por: Joker

Servidor de correo en Linux/ubuntu

Presentación. Nombre: Marcel Yerobis Pérez de la cruz Matricula: Trabajo: Profesor: José Doñe. Asignatura: Sistema 3.

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

Servidor Apache 1. Instalación de apache

Cree una estadís3ca para graficar tráfico específico

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Servidor de correo en Ubuntu 10.4: Instalar Apache 2.

UNIVERSIDADE DA CORUÑA FACULTADE DE INFORMÁTICA LABORATORIO DE GESTIÓN DE REDES: HERRAMIENTA NET-SNMP (PARTE II)

Y añado también los 2 profesores al grupo de profesores mediante el comando:

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

Presentación: Nombre: Matrícula: Grupo: Asignatura: Tema: Instructor:

Existen tres configuraciones fundamentales para poder configurar correctamente nuestro servicio de NFS como servidor, estas son:

Laboratorio práctico Monitoreo del tráfico de VLAN

Redes de área local Aplicaciones y Servicios Linux NFS

Habilitando ipv6 en Samba 4

Servidor de correo en Ubuntu: Instalar y configurar servidor de correo

Práctica de laboratorio 9.6.2: Práctica de laboratorio de reto de configuración de EIGRP

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Mig ración masiva a Huayra

Práctica de laboratorio 1.3.3: Resolución de problemas de una red pequeña

Inducción al Laboratorio de Informática

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Archivos de Configuracion Los archivos de configuracion que resultan de estes ejercicios estan display aqui:

Observium - Laboratorio

DOCENTES FORMADORES UGEL 03 PRIMARIA

INSTALACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

Instalación de PostgreSQL en Windows y Linux

Guía de conexión a la red eduroam

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente

Administración de sistemas UNIX/Linux Ejercicios prácticos IV

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

Planificación y administración de redes

Servidor Web Apache Knoppix Linux.-

UNIDAD DIDACTICA 13 INICIAR SESIÓN EN LINUX DE FORMA REMOTA

PROCEDIMIENTO DE PXES

Instituto Tecnológico de Las Américas (ITLA)

Cluster Beowulf/MPI en Debian

Packet Tracer: Desafío de resolución de problemas sobre la documentación de la red Topología

Apéndice 5 Manual de usuario de ColeXión. ColeXión 1.0. Manual de usuario

Práctica de laboratorio: configuración de rutas estáticas y predeterminadas IPv4

a) Instalación del servidor SSH en GNU/Linux

INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO

Instituto Tecnológico de Las Américas (ITLA)

PORTAFOLIO DE EVIDENCIAS. REDES

Gestión de Redes Instalación y Configuración de Request Tracker (RT)

GUÍA PARA LA CONEXIÓN DE DOS ROUTER POR CONSOLA REDES II

ESCENARIOS CLIMÁTICOS DE CORTO PLAZO ENTORNO DE MODELACIÓN

INSTALACIÓN DEL SISTEMA BASE

Administración avanzada de paquetes. apt-proxy.

CCNA 2. Laboratorio Enrutamiento por defecto con los protocolos RIP e IGRP (Hecho con Packet Tracer 4.11)

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

1/ Implantación de Arquitectura Web

Cisco ONS Series

Guía de inicio rápido a

MANUAL DE INSTALACIÓN GLPI EN CANAIMA

7º Unidad Didáctica. Protocolos TELNET y SSH. Eduard Lara

How to. Servidor Samba en CentOS

Aplicación práctica de la visión artificial en el control de procesos industriales

MANUAL PARA CREAR UNA RED CON MAQUINAS VIRTUALES

Información de Derechos reservados de esta publicación.

Práctica de laboratorio 8.3.3: Configuración y verificación de las ACL estándar

Protocolo Configuración Windows NT WS

INSTALACIÓN DE GATEWAYS SIP

Laboratorio práctico Cómo hacer un diagrama de los flujos de tráfico de Intranet

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

Actividad de Packet Tracer 4.3.3: Configuración del VTP

PRÁCTICA 8 CONFIGURACIÓN DHCP EN FEDORA, DEBIAN Y OPEN SUSE:

Práctica de laboratorio 8.3.4: Planificación, configuración y verificación de las ACL extendidas

Transcripción:

Ejercicios con SNMP, parte I ====================== Nota: muchos de los comandos en este ejercicio no tienen que ejecutarse como root, pero no hay problema con ejecutarlos todos como root. Así que sería más sencillo si inicia una shell de root y los ejecuta todos desde ahí. Puede iniciar una shell de root así: $ sudo bash 0. Instalación del los programas cliente ----------------------------------------- # apt-get install snmp 1. Configuración de SNMP en el enrutador ---------------------------------------- Para esta parte del ejercicio, necesitan trabajar en grupos. Una persona estará asignada para escribir en el teclado. Si no está seguro de a qué grupo pertenece, refiérase al diagrama de red en la wiki del taller, en http://noc.ws.nsrc.org/ Ahora conéctese a su enrutador: $ ssh cisco@rtrn.ws.nsrc.org (ó "ssh cisco@10.10.n.254") username: cisco password: <CLASS PASSWORD> rtrn> enable Password: <CLASS PASSWORD> rtrn# configure terminal (conf t) Ahora es necesario agregar una lista de control de acceso (ACL) para acceso a SNMP. Luego iniciaremos el agente SNMP, asignaremos una "comunidad" de sólo lectura y le indicaremos al enrutador que nunca cambie los índices de interfaces al reiniciarse. Para ello, haremos lo siguiente: rtrn(config)# access-list 99 permit 10.10.0.0 0.0.255.255 rtrn(config)# snmp-server community NetManage ro 99 rtrn(config)# snmp-server ifindex persist Ahora salgamos del modo configuración y grabemos: rtrn(config)# exit rtrn# write memory (wr mem) rtrn# exit (volver al shell del PC) Ahora, probaremos si estos cambios han hecho efecto. 2. Comprobación de SNMP ------------------------ Para verificar que su instalación de SNMP funciona, ejecute el comando 'snmpstatus' en cada uno de los siguientes nodos: $ snmpstatus -c 'NetManage' -v2c <IP_ADDRESS> Donde <IP_ADDRESS> es cada uno de los siguientes: * El servidor NOC: 10.10.0.254 * Su enrutador: 10.10.N.254 * El switch dorsal: 10.10.0.253

* Los puntos de acceso:10.10.0.251, 10.10.0.252 Qué pasa si intenta usando la comunidad incorrecta (ej. cambie "NetManage" por algo diferente) 3. SNMP Walk y los OIDs --------------------- Ahora, utilizará el comando 'snmpwalk', parte de la suite SNMP, para listar las tablas asociadas con los OIDs más abajo, para cada dispositivo que probó más arriba:.1.3.6.1.2.1.2.2.1.2.1.3.6.1.2.1.31.1.1.1.18.1.3.6.1.4.1.9.9.13.1.1.3.6.1.2.1.25.2.3.1.1.3.6.1.2.1.25.4.2.1 $ snmpwalk -c 'NetManage' -v2c <IP_ADDRESS> <OID> Donde <OID> es uno de los OIDS más arriba:.1.3.6 Donde <IP_ADDRESS> puede ser su enrutador... Con estos OIDs: a) Responden todos los dispositivos? b) Nota algo interesante en los OIDS de las respuestas? 4. Configuración del agente SNMP en su PC ----------------------------------------- Para este ejercicio su grupo necesita verificar que el servicio SNMP está activo y respondiendo a solicitudes desde todas las máquinas de su grupo. Primero active el demonio snmpd en su máquina, luego pruebe si su máquina está respondiendo, y luego compruebe cada máquina de sus compañeros de grupo. * Instalar el agente SNMP (demonio) * Configuración: # apt-get install snmpd Haremos una copia de respaldo del archivo que viene con el paquete, y luego crearemos uno propio: # cd /etc/snmp # mv snmpd.conf snmpd.conf.dist # editor snmpd.conf Luego, copiar/pegar lo siguiente (no incluya las líneas -- cortar aquí --) -- cortar aquí ------------------------- # Escuchar en todas las interfaces (en IPv4 *e* IPv6) agentaddress udp:161,udp6:[::1]:161 # Configurar comunidad de "sólo lectura" # y restringir quién se puede conectar rocommunity NetManage 10.10.0.0/16 rocommunity NetManage 127.0.0.1 # Información sobre este servidor syslocation NSRC Network Management Workshop

syscontact sysadm@pcx.ws.nsrc.org # Cuáles capas OSI están activas # (applicación + extremo a extremo) sysservices 72 -- cortar aquí ------------------------- Ahora grabe y salga del editor. * Reinicie snmpd # service snmpd restart 5. Compruebe que está funcionando: ---------------------------------- $ snmpstatus -c 'NetManage' -v2c localhost Qué puede observar? 6. Pruebe con sus vecinos ------------------------- Compruebe que ahora puede ejecutar snmpstatus con cada uno de los servidores de su grupo: $ snmpstatus -c 'NetManage' -v2c pcn.ws.nsrc.org Por ejemplo, en el grupo 4: pc17.ws.nsrc.org pc18.ws.nsrc.org pc19.ws.nsrc.org pc20.ws.nsrc.org 7. Agregar MIBs ---------------- Recuerde que cuando ejecutó: $ snmpwalk -c 'NetManage' -v2c 10.10.X.254.1.3.6.1.4.1.9.9.13.1 El cliente SNMP (snmpwalk) no pudo interpretar todos los OIDS que venían en la respuesta: SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis" SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 1 Qué es '9.9.13.1.3.1'? Para poder interpretar esta información, necesitamos instalar MIBs adicionales: * Utilizaremos las siguientes MIBs (no las descargue todavía): MIBS estándar (IANA): ftp://ftp.cisco.com/pub/mibs/v2/snmpv2-conf.my ftp://ftp.cisco.com/pub/mibs/v2/snmpv2-mib.my ftp://ftp.cisco.com/pub/mibs/v2/snmpv2-smi.my ftp://ftp.cisco.com/pub/mibs/v2/snmpv2-tc.my ftp://ftp.cisco.com/pub/mibs/v2/if-mib.my ftp://ftp.cisco.com/pub/mibs/v2/host-resources-mib.my

MIBS de Cisco: ftp://ftp.cisco.com/pub/mibs/v2/cisco-smi.my ftp://ftp.cisco.com/pub/mibs/v2/cisco-envmon-mib.my Para hacerlo más fácil, tenemos una copia local en http://noc.ws.nsrc.org/mibs/ : # apt-get install wget # cd /usr/share/mibs # wget http://noc.ws.nsrc.org/mibs/sample-mibs.tar # tar xvf sample-mibs.tar * Edite el archivo /etc/snmp/snmp.conf Cambie esta línea: mibs: a lo siguiente: mibs ALL Y agregue esta otra línea: mibdirs /usr/share/mibs/cisco:/usr/share/mibs/iana Esto le indica a los comandos snmp* que deberían cargar todas (ALL) las MIBs instaladas en los directorios 'cisco' e 'iana' This tells the snmp* commands that they should load ALL mibs installed in the cisco mib directory, rather than a default subset. * Grabe y salga. Ahora, pruebe de nuevo: $ snmpwalk -c 'NetManage' -v2c 10.10.X.254.1.3.6.1.4.1.9.9.13.1 Qué puede notar? 8. SNMPwalk - el resto de MIB-II -------------------------------- Intente ejecutar snmpwalk en cualquiera de los nodos (enrutadores, switches, PCs) que no haya probado todavía, en la red 10.10.0.X. Note el tipo de información que obtiene. $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifdescr $ snmpwalk -c 'NetManage' -v2c 10.10.0.X iftable $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifalias $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifoperstatus $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifadminstatus $ snmpwalk -c 'NetManage' -v2c 10.10.0.X if Qué cree que puede ser la diferencia entre ifoperstatus y ifadminstatus? Puede imaginar en qué escenario esto sería útil? 9. Más diversión con las MIBs ----------------------------

* Use SNMP para examinar lo siguiente: a) los procesos activos en un servidor vecino (hrswrun) b) el espacio de disco disponible en un servidor vecino (hrstorage) c) las interfaces en un servidor vecino (ifindex, ifdescr) Puede usar nombres cortos para "caminar" estas tablas? * Experimente con el comando "snmptranslate", ejemplo: $ snmptranslate.1.3.6.1.4.1.9.9.13.1 Pruebe con otros varios OIDs

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback