DmSwitch SNMP v1.2

Application Notes: SNMP
Configurao do protocolo SNMP
Application Notes: SNMP

Configurao do protocolo SNMP
Documento de Uso Pblico. Data 03/08/2011, Reviso 1.2
Introduo
Desenvolvimento
Firmware
Configurando o Protocolo SNMP
Configurando o SNMP Trap Receiver
Traps
Descrio das Traps
Verificando as configuraes do SNMP
Exemplos prticos de utilizao do SNMP
Consulta a OIDs
Escrita nos OIDs
SNMP Traps
Filters & Counters
Introduo
Este documento visa mostrar configuraes, explicaes e exemplos de utilizao do SNMP e Traps
SNMP. Esta feature existe na linha DM3000 e DM4000 dos switches da DATACOM.
O protocolo SNMP (Simple Network Management Protocol), que definido na RFC1157, um protocolo
utilizado para gerncia de redes TCP/IP. O SNMP definido na camada de aplicao e utiliza como
protocolo de transporte o UDP User Datagram Protocol para enviar suas mensagens atrves da rede.
Desenvolvimento
Existem alguns conceitos bsicos que so comuns a qualquer sistema de gerenciamento, so eles:
a) Objeto gerenciado: So elementos de interesse na rede a serem gerenciados, que podem ser dispositivos
lgicos (software) ou fsicos (hardware). Em suma, qualquer objeto passvel de ser monitorado numa
rede para verificar certos parmetros de funcionamento.
b) Agente: Elemento responsvel pela coleta de informaes dos objetos gerenciados, enviando-as ao
gerente e executando comandos determinados por ele, baseados em tais informaes.
c) Gerente: quem concentra as informaes passadas pelo agente e envia comandos de gerenciamento a
este para serem executados sobre os objetos gerenciados.
DATACOM
Documento de Uso Pblico
d) MIB (Management Information Base): a estrutura de dados bsica de um sistema de gerenciamento.

Consiste basicamente numa tabela onde se encontram os dados relevantes ao gerenciamento de um
sistema. Seu formato definido pela SMI (Structure of Management Information), que descrita na
linguagem ASN.1 (Abstract Syntax Notation One).
A MIB estruturada como uma rvore. No topo da rvore est disponvel a informao mais geral sobre
uma rede. Cada ramo da rvore entra com mais detalhes numa rea de rede especfica, com as folhas da
rvore to especficas quanto a MIB pode ficar. As folhas da rvore so as variveis propriamente ditas, e
so normalmente chamadas de objetos. A rvore MIB comea no seguinte ramo da rvore ASN.1:
.1.3.6.1.4.1.3709.3.5.201.1.1.3.3.0
.iso.org.dod.internet.private.enterprises.3709.3.5.201.1.1.3.3.0
A consulta SNMP por esta OID retornar o modelo do equipamento consultado.

"DmSwitch 2104G2 - EDD (SERIES II)"
Firmware
Firmware utilizados nos testes.
DATACOM
Linha 4000:
Dm4004#show firmware unit 4
ID
1
2
Version
7.8
7.6.4
Date
Flag
17/11/2009 15:59:44
S
28/08/2009 02:01:17
R
Size
12305972
12095748
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
Linha EDD:
EDD_104.223#show firmware
Firmware:
Version:
3.0
Compile date:
Thu Feb 24 12:49:36 UTC 2011
Bootloader version: 5.1.0 Jan 18 18:54:04 UTC 2011
Configurando o Protocolo SNMP

SNMP verso 1 e 2c:
DmSwitch#configure
DmSwitch(config)#ip
DmSwitch(config)#ip
DmSwitch(config)#ip
DmSwitch(config)#ip
DmSwitch(config)#ip
snmp-server
snmp-server
snmp-server
snmp-server
snmp-server
community DTCMetro ro
community DTCMetroRW rw
contact Suporte - DATACOM telefone (xx)xxxx-xxxx
location NOC DATACOM
Obs: Quando for configurado o SNMP atrves do comando ip snmp-server as verses 1 e 2c so

habilitadas em conjunto.
SNMP Verso 3
Configuraao utilizando autenticao SHA e criptografia AES.
DmSwitch#configure
DmSwitch(config)#ip
DmSwitch(config)#ip
DmSwitch(config)#ip
DmSwitch(config)#ip
snmp-server
snmp-server contact Suporte - DATACOM telefone (xx)xxxx-xxxx
snmp-server location NOC DATACOM
snmp-server user userdtc ro sha datacommetro aes chavedeprivacidade
Abaixo est apresentada a tabela com as possibilidades de configurao do protocolo SNMP na Verso 3:
DATACOM
Autenticao Criptografia
MD5
SHA
MD5
DES
SHA
DES
MD5
AES
SHA
AES
Obs: A verso 3 do protocolo SNMP no utiliza o conceito de comunidade, portanto no necessrio

estar configurado o comando "ip snmp-server community", o acesso na verso 3 baseado em credenciais
(usurio/senha).
Recomendaes de segurana no uso do protocolo SNMP
No utilizar as comunidades padres public RO ou private RW.
Permitir somente redes ou hosts autorizados a consultar SNMP utilizando Management.
Rede
DmSwitch#configure
DmSwitch(config)#management snmp-client XXX.XXX.XXX.XXX/24
Host
DmSwitch#configure
DmSwitch(config)#management snmp-client XXX.XXX.XXX.XXX/32
Utilizar SNMP Verso 3, pois possui autenticao criptografada e possibilidade de criptografar

informaes importantes do pacote SNMP. Utilizar protocolos de autenticao mais robustos como
SHA para autenticao e AES para criptografia do pacote SNMP.
A autenticao do protocolo SNMP verso 3, que utiliza algoritmos de HASH unidirecional, no
possvel decifrar e retornar ao texto de origem. O mtodo de verificao da autenticao feito pelo
HASH do cliente com o(s) HASH(s) da base de dados do servidor e a escolha entre MD5 ou SHA-1
se deve ao tamanho da chave de cada protocolo. O modo de criptografia MD5 possui 128 Bits e o
SHA-1 160 Bits.
A criptografia do protoco SNMP verso 3, utiliza algoritmos de chave simtrica, o Triple Data
Encryption Standard 3-DES ou Advanced Encryption Standard AES. Neste tipo de criptografia, tanto
o emissor quanto o receptor, possuem a mesma chave, ou seja, a mesma chave utilizada na
codificao e decodificao. O DES foi criado pela IBM em 1977, que na poca era um protoco
proprietrio, e que utilizava criptografia de 56 bits o que corresponde a cerca de 72 quadrilhes de
chaves diferentes. Apesar de ser um valor bastante alto, foi quebrado em 1997 por ataque fora bruta
(tentativa e erro) em um desafio feito na Internet. O 3-DES que utilizado no SNMP V3 o DES
DATACOM
com o processo interno feito trs vezes, que gera uma chave de 168 Bits. O AES, que um protocolo
aberto, o sucessor do DES e foi adotado como padro de criptografia pelo governo dos Estados Unidos,
sendo esta escolha feita atravs de um concurso. Sua chave tem 192 Bits, apesar de ter a chave maior em
relao ao 3-DES, mais rpido e requer menos memria que o 3-DES.
Criar usurio com autenticao criptografada:
DmSwitch(config)#ip snmp-server user userdtc ro sha datacommetro
Criar usurio com autenticao e informaes importantes do pacote SNMP criptografados:

DmSwitch(config)#ip snmp-server user userdtc ro sha datacommetro aes chavedeprivacidade
Configurando o SNMP Trap Receiver

No Ubuntu necessrio os pacotes SNMP e SNMPD.
apt-get install snmp snmpd
Depois, configurar a seguinte linha no /etc/snmp/snmptrapd.conf.

disableAuthorization yes
Rodar o snmptrapd (se ele no iniciado no sistema)

sudo snmptrapd -m ALL
e ver o syslog
tail -f /var/log/syslog | grep trap
Traps
As Traps SNMP so mensagens no solicitadas geradas pelo agente "Switch" ao gerente "Servidor de
Traps". Estas mensagens so unidirecionais e usam o UDP, no sendo respondidas pelo gerente.
Habilitar no switch o envio de traps SNMP:
-- Verso 1
DmSwitch(config)#ip snmp-server host XXX.XXX.XXX.XXX version 1 DTCMetro
-- Verso 2
DmSwitch(config)#ip snmp-server host XXX.XXX.XXX.XXX version 2c DTCMetro
-- Verso 3
DATACOM
Autenticao sem criptografia Cleartext

DmSwitch(config)#ip snmp-server host XXX.XXX.XXX.XXX version 3 userdtc
Autenticaao MD5
DmSwitch(config)#ip snmp-server host XXX.XXX.XXX.XXX version 3 userdtc md5
Autenticao SHA
DmSwitch(config)#ip snmp-server host XXX.XXX.XXX.XXX version 3 userdtc sha
Autenticao MD5 e criptografia DES

md5 datacommetro des chavedeprivacidade
Autenticao MD5 e criptografia AES

md5 datacommetro aes chavedeprivacidade
Autenticao SHA e criptografia DES

sha datacommetro des chavedeprivacidade
Autenticao SHA e criptografia AES

sha datacommetro aes chavedeprivacidade
Tabela com as possibilidades de configurao das Traps SNMP Verso 3:

Autenticao Criptografia
ClearText
MD5
SHA
MD5
DES
SHA
DES
MD5
AES
SHA
AES
DATACOM
Configurar IP de origem no envio das Traps

possvel alterar o IP de origem na qual ser enviada as traps para o servidor, podendo ser utilizada o
IP de uma VLAN ou de uma interface loopback.
DmSwitch(config)#ip snmp-server host XXX.XXX.XXX.XXX source-iface
vlan
Select VLAN interface as source address
loopback Select loopback interface as source address
DmSwitch(config)#ip snmp-server host XXX.XXX.XXX.XXX source-iface vlan 10
Habilitar todas as traps globalmente

DmSwitch#configure
DmSwitch(config)#ip snmp-server traps
Obs: Por default as traps so habilitadas em todas as interfaces quando habilitadas globalmente.
Habilitar uma trap
DmSwitch#configure
DmSwitch(config)#ip snmp-server traps cpu-usage
Obs: se tiver sido habilitado anteriormente todas as traps necessrio remover a configurao com o
comando "no ip snmp-server traps" antes de executar este comando.
Descrio das Traps

alarm-status-change
Descrio : Notificao de alterao do status da entrada de alarmes e assim a gerncia pode verificar
o que ocorreu.
authentication
Descrio : Notificao de falha na tentativa de login via SNMP para consulta ou edio.
cold-warm-start
Descrio : Notificao de que o equipamento foi reinicializado.
config-change
Descrio : Notifio de alterao da configurao running-config.
config-save
Descrio : Notificao de que alguma configurao foi salva na memria flash.
DATACOM
cpu-usage
Descrio : Notificao de que o consumo de CPU est elevado ou estabilizado para um percentual
aceitvel.
critical-event-detected
Descrio : Notificao de que um dos equipamentos das extremidades do OAM detectou que o
elemento remoto parou de enviar PDUs.
critical-event-recovered
Descrio : Notificao de que o elemento que estava em estado crtico no OAM voltou a receber
PDUs do elemento remoto.
duplicated-ip
Descrio : Notificao da existncia de endereos IP duplicados numa mesma VLAN de gerncia.
eaps-status-change
Descrio : Notificao de mudanas de status do EAPS, seja para modo completo ou falho.
fan-status-change
Descrio : Notificao de mudanas de status no funcionamento de alguma FAN.
forbidden-access
Descrio : Notificao de tentativas de acesso gerncia de endereos IP no autorizados.
link-flap-detected
Descrio : Notificao de instabilidade de determinada interface com sensibilidade default ou
configurada.
link-flap-no-more-detected
Descrio : Notificao de normalizao aps tempo configurvel de determinado link que esteve
instvel.
link-up-down
Descrio : Notificao de ocorrncia de todas as quedas e subidas de interface fsica.
login-fail
Descrio : Notificao de alerta para a falha no login de determinado usurio.
DATACOM
login-success
Descrio : Notificao de alerta para o correto login de determinado usurio.
loopback-detected
Descrio : Notificao de alerta sobre a deteco de loop fsico numa interface onde os pacotes que
so enviados numa interface voltam para ela mesma sem modificao.
loopback-no-more-detected
Descrio : Notificao de que um loop fsico em qualquer interface foi normalizado.
port-security-violation
Descrio : Notificao de que alguma poltica de segurana configurada nas interfaces foi violada,
no que se refere a quantidade mxima de endereos MAC permitida.
power-status-change
Descrio : Notificao de alteraes do status das fontes de alimentao para situaes
problemticas ou normais.
transceiver-presence
Descrio : Notificao de deteco ou retirada de tranceivers das interfaces.
stack-attach
Descrio : Notificao da presena de um novo elemento na pilha de equipamentos ligados no modo
stacking.
stack-detach
Descrio : Notificao de retirada de um elemento da pilha para equipamentos ligados em modo
stacking.
traps-lost
Descrio : Notificao de que tentativas anteriores para envio de TRAP falharam.
unidir-link-detected
Descrio : Notificao de que o OAM entrou em modo unidirecional pois a extremidade oposta
esta entrou em estado crtico.
unidir-link-recovered
DATACOM
Descrio : Notificao de que o OAM da interface oposta voltou ao estado normal.

high-memory-usage-detected
Descrio : Notificao de pouca memria RAM disponvel com alertas em valores pr-programados
de 14, 11 ou 8 MB.
high-memory-usage-no-more-detected
Descrio : Notificao de normalizao da memria disponvel para qualquer nvel superior a 8, 11
ou 14MB.
new-bootloader-version
Descrio : Notificao de que um novo bootloader foi gravado na flash.
Verificando as configuraes do SNMP

Verificando informaes de status do protocolo SNMP:
DmSwitch#show ip snmp-server
SNMP status: Enabled
Local SNMP engineID: 80000E7D030004DF12B224
SNMP Community:
public(Read-Only)
SNMPv3 Trap Manager:
IP: XXX.XXX.XXX.XXX
User:
userdtc
Authentication:
Privacy:
Verificando as traps habilitadas/desabilitadas globalmente:

DmSwitch#show ip snmp-server traps
----------------------------------------------TRAP
STATUS
----------------------------------------------alarm-status-change
enabled
authentication
enabled
cold-warm-start
enabled
config-change
enabled
config-save
enabled
cpu-usage
enabled
critical-event-detected
enabled
critical-event-recovered
enabled
duplicated-ip
enabled
eaps-status-change
enabled
fan-status-change
enabled
forbidden-access
enabled
DATACOM
10
link-flap-detected
link-up-down
login-fail
login-success
loopback-detected
port-security-violation
power-status-change
stack-attach
stack-detach
traps-lost
high-memory-usage-detected
high-memory-usage-no-more-detected
new-bootloader-version
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
enabled
Verificando as traps habilitadas/desabilitadas por interface:

Exibe somente as traps habilitadas/desabilitadas da interface selecionada
DmSwitch#show ip snmp-server traps interface
DmSwitch#show ip snmp-server traps interface ethernet 1/1
----------------------------------------------TRAP
STATUS
--------------------------------------------------------------------------------------------Eth 1/1
----------------------------------------------link-flap-detected
enabled
enabled
link-up-down
enabled
loopback-detected
enabled
enabled
enabled
enabled
enabled
DmSwitch#show ip snmp-server traps interface port-channel 1
----------------------------------------------TRAP
STATUS
--------------------------------------------------------------------------------------------Eth 1/2
enabled
enabled
link-up-down
enabled
loopback-detected
enabled
enabled
enabled
enabled
enabled
DATACOM
11
----------------------------------------------Eth 1/3
enabled
enabled
link-up-down
enabled
loopback-detected
enabled
enabled
enabled
enabled
enabled
Exemplos prticos de utilizao do SNMP

Consulta a OIDs
Consulta aos valores dos Objetos "OID"
Obs: Para utilizar a DMswitch-MIB necessria a MIB que pode ser obtida atrves do setor de Suporte da
DATACOM.
Linha EDD:
-- Contato responsvel pelo equipamento
SNMPv2-MIB::sysContact.0
snmpget -v2c -On -c public XXX.XXX.XXX.XXX 1.3.6.1.2.1.1.4.0
-- Localizao do equipamento
SNMPv2-MIB::sysLocation.0
snmpget -v2c -c public XXX.XXX.XXX.XXX 1.3.6.1.2.1.1.6.0
-- Nome do equipamento
SNMPv2-MIB::sysName.0
snmpget -v2c -c public XXX.XXX.XXX.XXX 1.3.6.1.2.1.1.5.0
-- Utilizao do processador CPU (%)

DMswitch-MIB::swCpuUsage.0
snmpget -v2c -c public XXX.XXX.XXX.XXX 1.3.6.1.4.1.3709.3.5.201.1.1.10.0
-- Descrio do produto
DMswitch-MIB::swProdDescription.0
snmpget -v2c -c public XXX.XXX.XXX.XXX 1.3.6.1.4.1.3709.3.5.201.1.1.3.3.0
-- Hora atual do equipamento
DATACOM
12
DMswitch-MIB::sysCurrentTime.0
-- Nvel de logs na Flash.

DMswitch-MIB::sysLogHistoryFlashLevel.0
-- Nvel de logs na Ram

DMswitch-MIB::sysLogHistoryRamLevel.0
Linha 3000 ou 4000:

-- Utilizao do processador CPU
DMswitch-MIB::swCpuUsage.0
snmpget -v2c -cDTCMetro XXX.XXX.XXX.XXX 1.3.6.1.4.1.3709.3.5.201.1.1.10.0
-- Utilizao de memria
DMswitch-MIB::swMemUsage.0
-- Nmero total de MACs

DMswitch-MIB::swMacAddrUsageValue.1
snmpget -v2c -cDTCMetro XXX.XXX.XXX.XXX 1.3.6.1.4.1.3709.3.5.201.1.1.12.1.2.1
-- Verso do hardware
DMswitch-MIB::swHardwareVer.1
-- Verso do Firmware
DMswitch-MIB::swFirmwareVer.1
-- Data da verso do Firmware

DMswitch-MIB::swFirmwareReleaseDate.1
-- Verso do Bootloader
DMswitch-MIB::swBootLoaderVer.1
-- Nmeros de portas no Switch
DATACOM
13
DMswitch-MIB::swPortNumber.1
snmpget -v2c -cDTCMetro XXX.XXX.XXX.XXX .1.3.6.1.4.1.3709.3.5.201.1.1.2.1.5.1
-- Nmero de srie do equipamento

DMswitch-MIB::swSerialNumber.1
-- Modelo do equipamento
DMswitch-MIB::swProdModelId.1
-- Identificao do produto
DMswitch-MIB::switchProductId
snmpwalk -v2c -cDTCMetro XXX.XXX.XXX.XXX 1.3.6.1.4.1.3709.3.5.201.1.1.3
-- Tabela de Vlans
DMswitch-MIB::vlanTable
-- Hora atual do equipamento

DMswitch-MIB::sysCurrentTime.0
-- Broadcast Storm Control por interface (Status "ativo=1 e inativo=2" e pacotes por segundo)
DMswitch-MIB::bcastStormTable
-- Endereo IP do Default Gateway

DMswitch-MIB::ipDefaultGateway.0
-- Status Procolo HTTP (ativo=1 e inativo=0)

DMswitch-MIB::ipHttpState.0
snmpget -v2c -cDTCMetro XXX.XXX.XXX.XXX .1.3.6.1.4.1.3709.3.5.201.1.10.5.0
-- Status Protocolo HTTPS (ativo=1 e inativo=0)

DMswitch-MIB::ipHttpsState.0
-- Endereo DNS Server primrio (seno estiver configurado, retornar 0.0.0.0)

DMswitch-MIB::ipPrimaryDnsServer.0
DATACOM
14
-- Endereo DNS Server secundrio (seno estiver configurado, retornar 0.0.0.0)

DMswitch-MIB::ipSecondaryDnsServer.0
Linha 4000:
-- Nmero de slots que o equipamento possui
DMswitch-MIB::swSlotNumber.0
snmpget -v2c -cDTCMetro XXX.XXX.XXX.XXX .1.3.6.1.4.1.3709.3.5.201.1.1.13.0
-- Informaes sobre as MPU(s)(Index, Verso do Boot Loader, MPU Ativa=1 Standby=2, Nmero Serial
e Identificao do modelo)
DMswitch-MIB::switchMpuTable
Escrita nos OIDs

Escrita nos Objetos "OID"
Obs: Para utilizar a DMswitch-MIB necessria a MIB que pode ser obtida atrves do setor de Suporte da
DATACOM.
-- Configurando o Horrio
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX
SNMPv2-SMI::enterprises.3709.3.5.201.1.20.2.0 s "Mar 02 13:47:50 2010"
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX
DMswitch-MIB::sysCurrentTime.0 s "Jan 1 04:25:57 2010"
-- Configurando o Timezone
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::sysTimeZone.0
s "+03:00"
-- Configurando o nome do Timezone

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::sysTimeZoneName.0 s "BRZ"
-- Alterar o Status da interface 1/1

1 -> UP
2 -> Down
3 -> Testing
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX ifAdminStatus.1 i 1
DATACOM
15
-- Configurando uma descrio nas Interfaces 1/1 a 1/5

snmpset
snmpset
snmpset
snmpset
snmpset
-v2c
-v2c
-v2c
-v2c
-v2c
-cDTCMetroRW
-cDTCMetroRW
-cDTCMetroRW
-cDTCMetroRW
-cDTCMetroRW
XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
ifAlias.1
ifAlias.2
ifAlias.3
ifAlias.4
ifAlias.5
s
s
s
s
s
"Interface
"Interface
"Interface
"Interface
"Interface
DATACOM"
DATACOM"
DATACOM"
DATACOM"
DATACOM"
-- Configurando o Default Gateway

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipDefaultGateway.0
a 1.2.3.4
-- Configurar a autonegociao na Interface 1/1

1 -> Habilitar
2 -> Desabilitar
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::portAutonegotiation.
1 i 2
-- Alterar o firmware startup

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::restartFirmware.0 i 2
-- Alterar a configurao startup

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::restartConfig.0 i 1
-- Reiniciar o equipamento
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::restartControl.0 i 2
-- Configurar o IP do servidor DNS Domain Name System Primrio

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipPrimaryDnsServer.
0 a 192.168.200.1
-- Configurar o IP do servidor DNS Domain Name System Secundrio

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipSecondaryDnsServer
.0 a 4.5.6.7
-- Status do servidor HTTP

1 -> Habilitar
2 -> Desabilitar
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipHttpState.0 i 2
DATACOM
16
-- Alterar porta do servidor HTTP

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipHttpPort.0 i 888
-- Status do servidor HTTPs

1 -> Habilitar
2 -> Desabilitar
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipHttpsState.0 i 2
-- Alterar a porta do servidor HTTPs

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipHttpsPort.0 i 888
-- Configurar o mirror port no switch (RX na interface 10)

1 -> RX
2 -> TX
3 -> All
4 -> Disable
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::mirrorDestinationPort.0 i 10
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::mirrorType.25 i 1
-- Remover filtro SNMP

snmpwalk -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipFilterSnmpEntry
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipFilterSnmpStatus.
10.3.3.0.255.0.0.0 i 2
-- Remover filtro HTTP e HTTPS

snmpwalk -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipFilterHTTPEntry
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipFilterHTTPStatus.
10.3.3.0.255.0.0.0 i 2
-- Remover filtro Telnet

snmpwalk -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipFilterTelnetEntry
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipFilterTelnetStatus
.192.168.200.0.255.0.0.0 i 2
-- Remover filtro SSH

snmpwalk -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipFilterSSHEntry
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::ipFilterSSHStatus.10
.3.3.0.255.0.0.0 i 2
DATACOM
17
-- Syslog
1 -> Habilitar
2 -> Desabilitar
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::sysLogStatus.0 i 2
Configurar o nvel de logs na Flash

Valores possveis -> 0 a 7
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::sysLogHistoryFlashLevel.0 i 5
Configurar o nvel de logs na Ram

Valores possveis -> 0 a 7
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::sysLogHistoryRamLevel.0 i 7
Configurar o level Syslog Facility

localUse0(16),
localUse1(17),
localUse2(18),
localUse3(19),
localUse4(20),
localUse5(21),
localUse6(22),
localUse7(23)
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::remoteLogFacilityType.0 i 22
-- Configurando o SNTP Client

1 -> Habilitar
2 -> Desabilitar
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::sntpStatus.0 i 2
Configurando o intervalo das atualizaes
DATACOM
18
Valores Possveis -> 16 a 16384 segundos.

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::sntpPollInterval.0 i 16
-- Configurando o Stormcontrol Broadcast

1 -> Habilitar
2 -> Desabilitar
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::bcastStormStatus.5 i 2
Alterar o Packet Rate do Broadcast

snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::bcastStormPacketRate.5 i 100
-- Configurando o TFTP
Nome do arquivo
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::tftpFile.0 s "nome do arquivo"
Servidor TFTP
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::tftpServer.0 a 10.3.103.100
Ao
1 -> receber uma config do servidor TFTP e colocar ela como flash config.
2 -> receber uma config do servidor TFTP e colocar ela como running config.
3 -> receber uma config do servidor TFTP e colocar ela como startup config.
4 -> enviar o firmware para o servidor TFTP.
5 -> enviar flash config para o servidor TFTP.
6 -> enviar running config para o servidor TFTP.
7 -> enviar startup config para o servidor TFTP.
8 -> status sem ao.
snmpset -v2c -cDTCMetroRW XXX.XXX.XXX.XXX DMswitch-MIB::tftpAction.0 i 0
SNMP Traps
Exemplos de algumas TRAPs geradas pelos switchs.
DATACOM
19
Linha 3000 ou 4000:

-- cold-warm-start
Mar 5 10:06:08 datacom-desktop snmptrapd[4140]: XXX.XXX.XXX.XXX [UDP:
[XXX.XXX.XXX.XXX]:1024]: Trap, DISMAN-EVENT-MIB::sysUpTimeInstance =
Timeticks: (3677) 0:00:36.77, SNMPv2-MIB::snmpTrapOID.0 = OID:
SNMPv2-MIB::warmStart
-- config-change
DMswitch-MIB::swConfigChangeTrap, DMswitch-MIB::trapVar.21.0 = INTEGER:
1, DMswitch-MIB::trapVar.22.0 = INTEGER: 1
-- config-save
DMswitch-MIB::swConfigSaveTrap, DMswitch-MIB::trapVar.21.0 = INTEGER:
1, DMswitch-MIB::trapVar.22.0 = INTEGER: 1, DMswitch-MIB::
trapConfigSavePartition.0 = INTEGER: 1
-- link-up-down
Timeticks: (29033) 0:04:50.33, SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB:
:linkUp, RFC1213-MIB::ifIndex.1 = INTEGER: 1, RFC1213-MIB::ifAdminStatus.1
= INTEGER: up (1), DMswitch-MIB::trapVar.21.0 = INTEGER: 1,
DMswitch-MIB::trapVar.22.0 = INTEGER: 1, RFC1213-MIB::ifOperStatus.1 =
INTEGER: up (1)
Timeticks: (29033) 0:04:50.33, SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB:
:linkDown, RFC1213-MIB::ifIndex.1 = INTEGER: 1, RFC1213-MIB::ifAdminStatus.1
= INTEGER: down(2), DMswitch-MIB::trapVar.21.0 = INTEGER: 1, DMswitch-MIB:
:trapVar.22.0 = INTEGER: 1, RFC1213-MIB::ifOperStatus.1 = INTEGER: down(2)
-- login-fail
DMswitch-MIB::swLoginFailTrap, DMswitch-MIB::trapVar.21.0 = INTEGER:
1, DMswitch-MIB::trapVar.22.0 = INTEGER: 1, DMswitch-MIB::
trapLoginUserName.0 = STRING: datacom
DATACOM
20
-- login-success
Mar 5 10:08:17 datacom-desktop snmptrapd[4140]: XXX.XXX.XXX.XXX
[UDP: [XXX.XXX.XXX.XXX]:1024]: Trap, DISMAN-EVENT-MIB::sysUpTimeInstance
= Timeticks: (16512) 0:02:45.12, SNMPv2-MIB::snmpTrapOID.0 = OID:
DMswitch-MIB::swLoginSucessTrap, DMswitch-MIB::trapVar.21.0 = INTEGER:
1, DMswitch-MIB::trapVar.22.0 = INTEGER: 1, DMswitch-MIB::trapLoginUser
Name.0 = STRING: admin
-- loopback-detected
DMswitch-MIB::swLoopbackOnPortDetected, DMswitch-MIB::portIndex.28 =
INTEGER: 28
-- loopback-no-more-detected
DMswitch-MIB::swLoopbackOnPortNoMoreDetected, DMswitch-MIB:
:portIndex.28 = INTEGER: 28
-- power-status-change
[XXX.XXX.XXX.XXX]:1024]: Trap , DISMAN-EVENT-MIB::sysUpTimeInstance =
DMswitch-MIB::swPowerStatusChangeTrap, DMswitch-MIB::swIndivPowerUnit
Index.1.1 = INTEGER: 1, DMswitch-MIB::swIndivPowerIndex.1.1 = INTEGER: 1,
DMswitch-MIB::swIndivPowerStatus.1.1 = INTEGER: green(2)
-- transceiver-presence
DMswitch-MIB::swSfpPresenceTrap, DMswitch-MIB::portIndex.28 = INTEGER:
28, DMswitch-MIB::trapVar.21.0 = INTEGER: 1, DMswitch-MIB::trapVar.22.0
= INTEGER: 1, DMswitch-MIB::trapSfpPresenceStatus.0.28 = INTEGER: present(2)
DMswitch-MIB::swSfpPresenceTrap, DMswitch-MIB::portIndex.28 = INTEGER:
28, DMswitch-MIB::trapVar.21.0 = INTEGER: 1, DMswitch-MIB::trapVar.22.0
= INTEGER: 1, DMswitch-MIB::trapSfpPresenceStatus.0.28 = INTEGER: absentee(1)
Linha EDD:
DATACOM
21
-- config-change
Mar 25 14:21:41 vm6 snmptrapd[6773]: 10.3.104.223 [UDP: [10.3.104.223]:51502
]: Trap , DISMAN-EVENT-MIB ::sysUpTimeInstance = Timeticks: (1095984) 3:02:
39.84, SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::enterprises.3709.3.5.201
.2.1.0.40007, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.21.0 = INTEGER: 1,
SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.22.0 = INTEGER: 1
-- config-save
Mar 25 13:48:32 vm6 snmptrapd[6773]: XXX.XXX.XXX.XXX [UDP: [XXX.XXX.XXX.XXX]
:59318]: Trap , DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (897098)
2:29:30.98, SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::enterprises.3709.3.
5.201.2.1.0.40008, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.21.0 = INTEGER:
1, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.22.0 = INTEGER: 1, SNMPv2-SMI:
:enterprises.3709.3.5.201.1.14.2.4.0 = INTEGER: 2
-- cpu-usage
:60590]: Trap , DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (889486) 2:
28:14.86, SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::enterprises.3709.3.5.
201.2.1.0.40030, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.21.0 = INTEGER:
1, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.22.0 = INTEGER: 1
-- fan-status-change
5.201.2.1.0.40009, SNMPv2-SMI::enterprises.3709.3.5.201.1.1.5.1.1.1.1 =
INTEGER: 1,SNMPv2-SMI::enterprises.3709.3.5.201.1.1.5.1.2.1.1 = INTEGER: 1,
SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.21.0 = INTEGER: 1, SNMPv2-SMI:
:enterprises.3709.3.5.201.1.14.2.22.0 = INTEGER: 1, SNMPv2-SMI::enterprises
.3709.3.5.201.1.1.5.1.3.1.1 = INTEGER: 1
-- link-up-down
2:14:55.64, SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkDown, RFC1213-MIB:
:ifIndex.5 = INTEGER: 5, RFC1213-MIB::ifAdminStatus.5 = INTEGER: down(2),
SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.21.0 = INTEGER: 1, SNMPv2-SMI:
:enterprises.3709.3.5.201.1.14.2.22.0 = INTEGER: 1, RFC1213-MIB::ifOperSta
tus.5 = INTEGER: down(2)
:44396]: Trap , DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (810765) 2:
15:07.65, SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp, RFC1213-MIB::ifIn
dex.5 = INTEGER: 5, RFC1213-MIB::ifAdminStatus.5 = INTEGER: up(1), SNMPv2-SMI
::enterprises.3709.3.5.201.1.14.2.21.0 = INTEGER: 1, SNMPv2-SMI::enterprises.
3709.3.5.201.1.14.2.22.0 = INTEGER:1, RFC1213-MIB::ifOperStatus.5 = INTEGER:
up(1)
DATACOM
22
-- login-fail
5.201.2.1.0.40001, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.21.0 =
INTEGER: 1, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.22.0 = INTEGER: 1,
SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.3.0 = STRING: "admin"
-- login-success
5.201.2.1.0.40002, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.21.0 = INTEGER
: 1, SNMPv2-SMI::enterprises.3709.3.5.201.1.14.2.22.0 = INTEGER: 1, SNMPv2-SMI
::enterprises.3709.3.5.201.1.14.2.3.0 = STRING: "admin"
-- non-homologated-transceiver
23:43:57.52, SNMPv2-MIB::snmpTrapOID.0 = OID: DMswitch-MIB::swNonHomologSfpTrap,
DMswitch-MIB::portIndex.4 = INTEGER: 4, DMswitch-MIB::trapVar.21.0 = INTEGER:
1, DMswitch-MIB::trapVar.22.0 = INTEGER: 1
-- unidir-link-detected
23:52:43.03, SNMPv2-MIB::snmpTrapOID.0 = OID: DMswitch-MIB::swUnidirLinkDetec
ted, DMswitch-MIB::portIndex.2 = INTEGER: 2, DMswitch-MIB::trapVar.21.0 =
INTEGER: 1, DMswitch-MIB::trapVar.22.0 = INTEGER: 1
Filters & Counters

Os filtros so usados para selecionar trfego e tomar alguma ao sobre eles. Estas aes podem ser de
bloqueio, permisso, alterao, etc. Alm disto, possvel contabilizar este trfego adicionando contadores
aos filtros desejados e obter estes valores atravs de consulta SNMP.
Firmware utilizado:
DM3000_106.2#show firmware
Running firmware:
Firmware version: 11.0-dev
Stack version:
6
Compile date:
Mon Mar 21 13:48:33 UTC 2011
Flash firmware:
ID Version
1
11.0-dev
2
10.0
Bootloader version: 1.1.2-10
DATACOM
Date
21/03/2011 16:48:45
09/02/2011 23:50:04
23
Flag
RS
Size
12205012
12205012
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
DM3000_106.2#show firmware build
Running firmware:
Unit 1:
Model:
DmSwitch3324F2
Firmware:
SHA1:
ef73a88ce494707e194f617464b2ba5036f4b670
Branch:
(no branch)
User and build server: root@lombardi
Compile date:
Mon Mar 21 13:48:33 UTC 2011
Stack version:
6
Bootloader:
Version:
1.1.2-10
SHA1:
(unknown)
Branch:
(unknown)
User and build server: (unknown)
Compile date:
Mon Oct 8 00:00:00 2007
Kernel:
Version:
(unknown)
SHA1:
(unknown)
Branch:
(unknown)
User and build server: (unknown)
Compile date:
(unknown)
FPGA:
Version:
0x00
Release date:
(unknown)
Iniciaremos nossa consulta, adicionando alguns counters que sero utilizados pelos filtros e contabilizaro
o trfego especificado.
Dm3000_106.2(config)#counter new remark contador1
Counter 1 created.
1. Filtra todo o trfego entrante e contabiliza no contador 1.

DM3000_106.2(config)#filter new match all action counter 1
Filter 1 created.
Para no ocorrer conflito entre nossos filtros, necessrio definir as prioridades, ou seja, a ordem
sequencial de execuo de cada linha de filtros.
2. Filtra o mac de origem 00-00-00-00-00-01 e contabiliza no contador 3.
Dm3000_106.2(config)#filter new match source-mac host 00-00-00-00-00-01
action counter 3 priority 10
Filter 3 created.
DATACOM
24
3. Filtra o mac de destino 00-00-00-00-00-02 e contabiliza no contador 2.

Dm3000_106.2(config)#filter new match destination-mac host 00-00-00-00-00-02
action counter 2 priority 9
Filter 2 created.
4. Filtra o trfego do protocolo de encapsulamento IPv4 (0x0800) e contabiliza no counter 4.

DM3000_106.2(config)#filter new match ethertype 0x0800 action counter 4 priority 11
Filter 4 created.
5. Filtra o trfego da inner-vlan 4, isto , o trfego da vlan origem do cliente, antes de fazer o qinq.
DM3000_106.2(config)#filter new match vlan-inner 4 action counter 5 priority 12
Filter 5 created.
6. Agora contabilizaremos o trfego da vlan 2 e 3 no mesmo contador.

DM3000_106.2(config)#
filter new match vlan 2 action counter 6 priority 13
Filter 6 created.
DM3000_106.2(config)# filter new match vlan 3 action counter 6 priority 13
Filter 7 created.
7. Filtra o trfego da vlan 2 com destino ao ip 192.168.1.1 e contabiliza no filtro 9.

DM3000_106.2(config)#filter new match vlan 2 match destination-ip host
192.168.1.1 action counter 8 priority 12
Filter 9 created.
Abaixo temos os valores dos contadores.

DM3000_106.2#show counter
ID
Remark
---- ---------------------------------1 (contador1)
2 (contador2)
3 (contador3)
4 (contador4)
5 (contador5)
6 (contador6)
7 (contador7)
8 (contador8)
Filter
-----1
2
3
4
5
(2)
8
9
Counter Value
-------------------------16932
1012
1012
14446
1012
16932
2024
1012
() Number of filters associated with this counter
Caso o firmware suporte a consulta Snmp dos counters existir o comando abaixo:
DM3000_106.2#show counter table
Counter
Filter
Id
Remark
(or # of) Value
================================================================================
1
contador1
1
8878
2
contador2
2
1844
3
contador3
3
1844
DATACOM
25
4
5
6
7
8
contador4
contador5
contador6
contador7
contador8
4
5
(2)
8
9
7747
1844
8878
3688
1844
================================================================================
ESC->exit
Consulta os contadores existentes via SnmpWalk.

snmpwalk -On -v 2c -c public 10.3.106.2
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.1.1
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.2.1
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.3.1
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.4.1
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.5.1
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.6.1
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.7.1
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.8.1
.1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2
= Counter64: 16932
= Counter64: 1012
= Counter64: 1012
= Counter64: 14446
= Counter64: 1012
= Counter64: 16932
= Counter64: 2024
= Counter64: 1012
Qualquer ferramenta de monitorao, utilizar a consulta individual dos valores deste contador. Assim,
utilizaremos o comando SNMPget para coletar o valor do contador1 associado ao filtro 1.
snmpget -v 2c -c public 10.3.106.2 .1.3.6.1.4.1.3709.3.5.201.1.22.2.1.2.1.1
SNMPv2-SMI::enterprises.3709.3.5.201.1.22.2.1.2.1.1 = Counter64: 17950
DATACOM
26

DmSwitch SNMP v1.2

Caricato da

Informazioni sul documento

Descrizione originale:

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

DmSwitch SNMP v1.2

Caricato da

Copyright:

Formati disponibili

Application Notes: SNMP

Configurao do protocolo SNMP

Application Notes: SNMP

Documento de Uso Pblico

d) MIB (Management Information Base): a estrutura de dados bsica de um sistema de gerenciamento.

A consulta SNMP por esta OID retornar o modelo do equipamento consultado.

Documento de Uso Pblico

Configurando o Protocolo SNMP

Obs: Quando for configurado o SNMP atrves do comando ip snmp-server as verses 1 e 2c so

Documento de Uso Pblico

Obs: A verso 3 do protocolo SNMP no utiliza o conceito de comunidade, portanto no necessrio

Utilizar SNMP Verso 3, pois possui autenticao criptografada e possibilidade de criptografar

Documento de Uso Pblico

Criar usurio com autenticao e informaes importantes do pacote SNMP criptografados:

Configurando o SNMP Trap Receiver

Depois, configurar a seguinte linha no /etc/snmp/snmptrapd.conf.

Rodar o snmptrapd (se ele no iniciado no sistema)

Documento de Uso Pblico

Autenticao sem criptografia Cleartext

Autenticao MD5 e criptografia DES

Autenticao MD5 e criptografia AES

Autenticao SHA e criptografia DES

Autenticao SHA e criptografia AES

Tabela com as possibilidades de configurao das Traps SNMP Verso 3:

Documento de Uso Pblico

Configurar IP de origem no envio das Traps

Habilitar todas as traps globalmente

Descrio das Traps

Documento de Uso Pblico

Documento de Uso Pblico

Documento de Uso Pblico

Descrio : Notificao de que o OAM da interface oposta voltou ao estado normal.

Verificando as configuraes do SNMP

Verificando as traps habilitadas/desabilitadas globalmente:

Documento de Uso Pblico

Verificando as traps habilitadas/desabilitadas por interface:

Documento de Uso Pblico

Exemplos prticos de utilizao do SNMP

-- Utilizao do processador CPU (%)

-- Hora atual do equipamento

Documento de Uso Pblico

-- Nvel de logs na Flash.

-- Nvel de logs na Ram

Linha 3000 ou 4000:

-- Nmero total de MACs

-- Data da verso do Firmware

-- Nmeros de portas no Switch

Documento de Uso Pblico

-- Nmero de srie do equipamento

-- Hora atual do equipamento

-- Endereo IP do Default Gateway

-- Status Procolo HTTP (ativo=1 e inativo=0)

-- Status Protocolo HTTPS (ativo=1 e inativo=0)

-- Endereo DNS Server primrio (seno estiver configurado, retornar 0.0.0.0)

Documento de Uso Pblico

-- Endereo DNS Server secundrio (seno estiver configurado, retornar 0.0.0.0)

Escrita nos OIDs

-- Configurando o nome do Timezone

-- Alterar o Status da interface 1/1

Documento de Uso Pblico

-- Configurando uma descrio nas Interfaces 1/1 a 1/5

-- Configurando o Default Gateway