Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de SNMP para instâncias de roteamento

Entender o suporte a SNMP para instâncias de roteamento

O Junos OS habilita os gerentes de SNMP para todas as instâncias de roteamento a solicitar e gerenciar dados de SNMP relacionados às instâncias de roteamento correspondentes e às redes de sistema lógico.

No Junos OS:

  • Clientes de instâncias de roteamento e/ou sistemas lógicos diferentes do padrão podem acessar MIB e realizar operações de SNMP apenas na instância de roteamento e/ou em redes de sistema lógicos às quais elas pertencem.

  • Clientes da instância de roteamento padrão podem acessar informações relacionadas a todas as instâncias de roteamento e redes de sistema lógico.

  • A instância de roteamento de gerenciamento do Junos mgmt_junos () é uma instância especial. Os clientes da instância de roteamento de gerenciamento são tratados como se estivesse na instância de roteamento padrão e podem acessar informações relacionadas a todas as instâncias de roteamento e redes de sistema lógico.

Antes da versão 8.4 do Junos OS, somente o gerente SNMP na instância de roteamento padrão (inet.0) tinha acesso aos MIB de dados.

Com o aumento das ofertas de serviço de rede privada virtual (VPN), esse recurso é útil especialmente para provedores de serviços que precisam obter dados de SNMP para instâncias de roteamento específicas (consulte Figura 1 ). Os provedores de serviços podem usar essas informações para suas próprias necessidades de gerenciamento ou exportar os dados para uso por seus clientes.

Figura 1: Dados de SNMP para instâncias de roteamentoDados de SNMP para instâncias de roteamento

Se nenhuma instância de roteamento for especificada na solicitação, o agente SNMP opera como antes:

  • Para objetos de tabela não redirecionados, todas as instâncias são expostas.

  • Para objetos da tabela de roteamento, somente aqueles associados à instância de roteamento padrão são expostos.

    Nota:

    As PDUs (Protocol Data Units, unidades de dados de protocolo) reais ainda são trocadas na instância de roteamento padrão (inet.0), mas o conteúdo dos dados devolvidos é determinado pela instância de roteamento especificada nas PDUs de solicitação.

Instância de Roteamento de Gerenciamento de SNMPv3

A partir do Junos OS 19.4R1, você pode acessar informações relacionadas a todas as instâncias de roteamento e redes de sistema lógico e não específicas à instância de roteamento de entrada configurando a interface de gerenciamento SNMPv3 em uma instância de roteamento necessária. Você pode configurar a instrução de configuração da instância de gerenciamento em [edit SNMP v3] nível de hierarquia.

Você não pode configurar a instância de roteamento de gerenciamento do Junos (mgmt_junos) da instância de roteamento de gerenciamento SNMPv3.

Benefícios

A instância de roteamento de gerenciamento SNMPv3 habilita todas as solicitações de SNMPv3 da instância de roteamento não padrão como se as solicitações sejam de instância de roteamento padrão. Usando a instância de roteamento de gerenciamento SNMPv3, você acessa as informações relacionadas a todas as instâncias de roteamento e redes de sistema lógico.

Ativação da instância do roteamento de gerenciamento

Para habilitar a instância de roteamento de gerenciamento de SNMPv3:

  1. Configure a instrução de instância de gerenciamento.

  2. Compromete a configuração.

Removendo a instância do roteamento de gerenciamento

Para remover a instância de roteamento de gerenciamento SNMPv3:

  1. Elimine ou desative a declaração de instância de roteamento de gerenciamento SNMPv3.

SNMP MIBs com suporte para instâncias de roteamento

Tabela 1 mostra os objetos de MIB empresariais suportados pelo Junos OS e fornece notas detalhando como são lidas quando uma instância de roteamento é especificada em uma solicitação de SNMP. Um painel en (–) indica que o item não é aplicável.

Tabela 1: MIB suporte para instâncias de roteamento (Juniper Networks MIBs)

Objeto

Classe de suporte

Descrição/Notas

jnxProducts(1)

IDs de objetos de produto

jnxServices(2)

Serviços

jnxMibs(3)

jnxBoxAnatomy(1)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

mpls(2)

Classe 2

Todas as instâncias de um sistema lógico são expostas. Os dados não serão separados até o nível da instância do roteamento.

ifJnx(3)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxAlarms(4)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxFirewalls(5)

Classe 4

Os dados não são separados por instância de roteamento. Todas as instâncias estão expostas.

jnxDCUs(6)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxPingMIB(7)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxTraceRouteMIB(8)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxATM(10)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxIpv6(11)

Classe 4

Os dados não são separados por instância de roteamento. Todas as instâncias estão expostas.

jnxIpv4(12)

Classe 1

jnxIpv4AddrTable(1). Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxRmon(13)

Classe 3

jnxRmonAlarmTable(1). Os objetos são expostos apenas para o sistema lógico padrão.

jnxLdp(14)

Classe 2

jnxLdpTrapVars(1). Todas as instâncias de um sistema lógico são expostas. Os dados não serão separados até o nível da instância do roteamento.

jnxCos(15)

jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable (3) jnxCosQstatTable(4)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxScu(16)

jnxScuStatsTable(1)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxRpf(17)

jnxRpfStatsTable(1)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxCfgMgmt(18)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxPMon(19)

jnxPMonFlowTable(1)

jnxPMonErrorTable(2)

jnxPMonMemoryTable(3)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxSonet(20)

jnxSonetAlarmTable(1)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxAtmCos(21)

jnxCosAtmVcTable(1)

jnxCosAtmScTable(2)

jnxCosAtmVcQstatsTable(3)

jnxCosAtmTrunkTable(4)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

ipSecFlowMonitorMIB(22)

jnxMac(23)

jnxMacStats(1)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

apsMIB(24)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxChassisDefinas(25)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxVpnMIB(26)

Classe 2

Todas as instâncias de um sistema lógico são expostas. Os dados não serão separados até o nível da instância do roteamento.

jnxSericesInfoMib(27)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxCollectorMIB(28)

Classe 1

Apenas as interfaces lógicas (e as interfaces físicas dos pais) que pertençam a uma instância de roteamento específica são expostas.

jnxHistory(29)

jnxSpMIB(32)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

Tabela 2 mostra os objetos de MIB classe 1 (MIBs padrão e específico da empresa) com suporte do Junos OS. Com os objetos de Classe 1, apenas as interfaces lógicas (e as interfaces físicas parentais) que pertencem a uma instância de roteamento específica são expostas.

Tabela 2: Objetos de classe 1 MIB (MIBs padrão e Juniper de segurança)

Classe

MIB

Objetos

Classe 1

802.3ad.mib

(dot3adAgg) MIB objetos:

dot3adAggTable

dot3adAggPortListTable

(dot3adAggPort)

dot3adAggPortTable

dot3adAggPortStatsTable

dot3adAggPortDebugTable

rfc2863a.mib

IfTable

ifXTable

ifStackTable

rfc2011a.mib

ipAddrTable

ipNetToMediaTable

rtmib.mib

ipForward (ipCidrRouteTable)

rfc2665a.mib

dot3StatsTable

dot3ControlTable

dot3PauseTable

rfc2495a.mib

dsx1ConfigTable

dsx1CurrentTable

dsx1IntervalTable

dsx1TotalTable

dsx1FarEndCurrentTable

dsx1FarEndIntervalTable

dsx1FarEndTotalTable

dsx1FracTable ...

rfc2496a.mib

dsx3 (dsx3ConfigTable)

rfc2115a.mib

frDlcmiTable (e os MIB relacionados)

rfc3592.mib

sonetMediumTable (e os MIB relacionados)

rfc3020.mib

mfrMIB

mfrBundleTable

mfrMibBundleLinkObjects

mfrBundleIfIndexMappingTable

(e os MIB relacionados)

ospf2mib.mib

Todos os objetos

ospf2trap.mib

Todos os objetos

bgpmib.mib

Todos os objetos

rfc2819a.mib

Exemplo: etherStatsTable

Classe 1

rfc2863a.mib

Exemplos:

ifXtable

ifStackTable

rfc2665a.mib

etherMIB

rfc2515a.mib

objetos atmMIB

Exemplos:

atmInterfaceConfTable

atmVplTable

atmVclTable

rfc2465.mib

ip-v6mib

Exemplos:

ipv6IfTable

ipv6AddrPrefixTable

ipv6NetToMediaTable

ipv6RouteTable

rfc2787a.mib

vrrp mib

rfc2932.mib

ipMRouteMIB

ipMRouteStdMIB

mroutemib.mib

ipMRoute1MIBObjects

isismib.mib

isisMIB

pimmib.mib

pimMIB

msdpmib.mib

msdpmib

jnx-if-extensions.mib

Exemplos:

ifJnxTable

ifChassisTable

jnx-dcu.mib

jnxDCUs

jnx-atm.mib

Exemplos:

jnxAtmIfTable

jnxAtmVCTable

jnxAtmVpTable

jnx-ipv4.mib

jnxipv4

Exemplo: jnxIpv4AddrTable

jnx-cos.mib

Exemplos:

jnxCosIfqStatsTable

jnxCosQstatTable

jnx-scu.mib

Exemplo: jnxScuStatsTable

jnx-rpf.mib

Exemplo: jnxRpfStatsTable

jnx-pmon.mib

Exemplo: jnxPMonFlowTable

jnx-sonet.mib

Exemplo: jnxSonetAlarmTable

Classe 1

jnx-atm-cos.mib

Exemplos:

jnxCosAtmVcTable

jnxCosAtmVcScTable

jnxCosAtmVcQstatsTable

jnxCosAtmTrunkTable

jnx-mac.mib

Exemplo: jnxMacStatsTable

jnx-services.mib

Exemplo: jnxSvcFlowTableAggStatsTable

jnx-coll.mib

jnxCollectorMIB

Exemplos:

jnxCollPicIfTable

jnxCollFileEntry

Tabela 3 mostra os objetos de MIB Classe 2 (MIBs padrão e específico da empresa) com suporte do Junos OS. Com os objetos de Classe 2, todas as instâncias de um sistema lógico são expostas. Os dados não serão separados até o nível da instância do roteamento.

Tabela 3: Objetos de MIB classe 2 (PADRÃO e Juniper MIBs)

Classe

MIB

Objetos

Classe 2

rfc3813.mib

mplsLsrStdMIB

Exemplos:

mplsInterfaceTable

mplsInSegmentTable

mplsOutSegmentTable

mplsLabelStackTable

mplsXCTable

(e os MIB relacionados)

igmpmib.mib

igmpStdMIB

Nota:

A igmpmib.mib versão original do IGMP Standard MIB árvore experimental. O Junos OS não tem suporte para as normas IGMP MIB.

l3vpnmib.mib

mplsVpnmib

jnx-mpls.mib

Exemplo: mplsLspList

jnx-ldp.mib

jnxLdp

Exemplo: jnxLdpStatsTable

jnx-vpn.mib

jnxVpnMIB

jnx-bgpmib2.mib

jnxBgpM2Experiment

Tabela 4 mostra os objetos de MIB classe 3 (MIBs padrão e específico da empresa) com suporte do Junos OS. Com a Classe 3, os objetos são expostos apenas para o sistema lógico padrão.

Tabela 4: Objetos de MIB classe 3 (MIBs padrão e Juniper de segurança)

Classe

MIB

Objetos

Classe 3

rfc2819a.mib

rmonEvents

alarmÁvel

logTable

eventTable

agentxMIB

rfc2925a.mib

pingmib

rfc2925b.mib

tracerouteMIB

jnxchassis.mib

jnxBoxAnatomy

jnx-chassis-alarm.mib

jnxAlarms

Por padrão, os dispositivos da Série SRX consultam o jnxAlarms mib apenas no nó principal do grupo de redundância 0 (RG0) e não no nó secundário.

jnx-ping.mib

jnxPingMIB

jnx-traceroute.mib

jnxTraceRouteMIB

jnx-rmon.mib

jnxRmonAlarmTable

jnx-cos.mib

Exemplo: jnxCosFcTable

jnx-cfgmgmt.mib

Exemplo: jnxCfgMgmt

jnx-sonetaps.mib

apsMIBObjects

jnx-sp.mib

jnxSpMIB

ggsn.mib

ejnmobileipABmib

rfc1907.mib

snmpModules

snmpModules

Exemplos:

snmpMIB snmpFrameworkMIB

Tabela 5 mostra os objetos de MIB classe 4 (MIBs padrão e específico da empresa) com suporte do Junos OS. Com os objetos de Classe 4, os dados não são separados por instância de roteamento. Todas as instâncias estão expostas.

Tabela 5: Objetos de MIB classe 4 (PADRÃO e Juniper MIBs)

Classe

MIB

Objetos

Classe 4

Sistema

Exemplo: sysORTable

rfc2011a.mib

ip (ipDefaultTTL, ipInReceives)

Icmp

rfc2012a.mib

Tcp

tcpConnTable

ipv6TcpConnTable

rfc2013a.mib

Udp

udpTable

ipv6UdpTable

rfc2790a.mib

hrSystem

rfc2287a.mib

sysApplOBJ

jnx-firewall.mib

jnxFirewalls

jnx-ipv6.mib

jnxIpv6

Classes de suporte para MIB objetos

Quando uma instância de roteamento é especificada, todos os MIB de roteamento retornam dados mantidos pela instância de roteamento na solicitação. Para todos os outros MIB, os dados devolvidos são separados de acordo com essa instância de roteamento. Por exemplo, apenas as interfaces atribuídas a essa instância de roteamento (por exemplo, as interfaces lógicas [ifls] e as interfaces físicas correspondentes [ifds]) são expostas pelo agente SNMP. Da mesma forma, objetos com um apego não ambíguo a uma interface (por exemplo, endereços) também são separados.

Para aqueles objetos onde o anexo é ambíguo (por exemplo, objetos no sysApplMIB), nenhuma segregação é feita e todas as instâncias são visíveis em todos os casos.

Outra categoria de objetos só é perceptível quando nenhum sistema lógico é especificado (apenas dentro do sistema lógico padrão), independentemente da instância de roteamento dentro do sistema lógico padrão. Os objetos desta categoria são MIB chassi, objetos no grupo SNMP, alarme RMON, grupos de eventos e log, MIB Ping, objetos de gerenciamento de configuração e objetos V3.

Resumindo, para dar suporte a instâncias de roteamento, MIB os objetos se enquadram em uma das seguintes categorias:

  • Classe 1 — Os dados são separados de acordo com a instância de roteamento da solicitação. Esta é a mais granular das classes de segregação.

  • Classe 2 — Os dados são separados de acordo com o sistema lógico especificado na solicitação. Os mesmos dados são devolvidos para todas as instâncias de roteamento que pertencem a um sistema lógico específico. Normalmente, isso se aplica a objetos de tabela de roteamento onde é difícil extrair informações de instância de roteamento ou onde instâncias de roteamento não se aplicam.

  • Classe 3 — Os dados são expostos apenas para o sistema lógico padrão. O mesmo conjunto de dados é devolvido para todas as instâncias de roteamento que pertencem ao sistema lógico padrão. Se você especificar outro sistema lógico (não o padrão), nenhum dado será devolvido. Normalmente, essa classe se aplica a objetos implementados em subagentes que não monitoram alterações lógicas do sistema e registrarão seus objetos usando apenas o contexto padrão (por exemplo, chassis MIB objetos).

  • Classe 4 — Os dados não são separados por instância de roteamento. Os mesmos dados são devolvidos para todas as instâncias de roteamento. Normalmente, isso se aplica a objetos implementados em subagentes que monitoram alterações lógicas do sistema e registrar ou desregulamentar todos os seus objetos para cada mudança do sistema lógico. Nesta classe, os objetos cujos valores não podem ser separados por instância de roteamento.

Consulte OS MIBs SNMP suportados para instâncias de roteamento para uma lista dos objetos associados a cada classe.

Armadilhas de SNMP com suporte para instâncias de roteamento

Você pode restringir os receptores de armadilhas de receber armadilhas que não sejam relacionadas às redes de sistema lógicos às quais elas pertencem. Para isso, inclua a logical-system-trap-filter declaração em nível de [edit snmp] hierarquia:

Caso a declaração não seja incluída na configuração de SNMP, todas as armadilhas serão encaminhadas para os destinos da instância logical-system-trap-filter de roteamento configurados. Entretanto, mesmo quando essa instrução estiver configurada, o receptor de armadilha associado à instância de roteamento padrão receberá todas as armadilhas de SNMP.

Quando configuradas no objeto grupo de armadilha, todas as armadilhas v1 e v2c aplicadas a instâncias de roteamento (ou interfaces que pertencem a uma instância de roteamento) têm o nome da instância de roteamento codificada na string da comunidade. A codificação é idêntica à usada nas PDUs de solicitação.

Para armadilhas configuradas na estrutura v3, o nome da instância de roteamento é carregado no campo de contexto quando o modelo de processamento de mensagens v3 está configurado. Para outros modelos de processamento de mensagens (v1 ou v2c), o nome da instância de roteamento não é carregado no header da mensagem de captura (e não está codificada na string da comunidade).

Identificar uma instância de roteamento

Com esse recurso, as instâncias de roteamento são identificadas pelo campo de contexto nas solicitações v3 ou codificadas na string da comunidade em solicitações v1 ou v2c.

Quando codificada em uma string da comunidade, o nome da instância do roteamento aparece primeiro e é separado da string da comunidade real pelo @ caractere.

Para evitar conflito com strings de comunidade válidos que contêm o caractere, a comunidade é analisado apenas se o processamento típico @ de strings da comunidade falhar. Por exemplo, se uma instância de roteamento nomeada estiver configurada, uma solicitação de SNMP com ela será processada no RI contexto da instância de RI@publicRI roteamento. O controle de acesso (visualizações, restrições de endereço de origem, privilégios de acesso e assim por diante) é aplicado de acordo com a string real da comunidade (o conjunto de dados após o caractere @ , neste public caso). No entanto, se a cadeia de caracteres da comunidade estiver configurada, a unidade de dados do protocolo (PDU) será processada de acordo com essa comunidade e o nome da instância do roteamento integrado RI@public é ignorado.

Sistemas lógicos realizam um subconjunto das ações de um roteador físico e têm suas próprias tabelas de roteamento, interfaces, políticas e instâncias de roteamento exclusivas. Quando uma instância de roteamento é definida dentro de um sistema lógico, o nome do sistema lógico deve ser codificado junto com a instância de roteamento usando uma barra () para separar / os dois. Por exemplo, se a instância de roteamento estiver configurada no sistema lógico, essa instância de roteamento deve ser codificada dentro de RILS uma cadeia de caracteres da comunidade como LS/RI@public . Quando uma instância de roteamento está configurada fora de um sistema lógico (dentro do sistema lógico padrão), nenhum nome (ou / caractere) lógico do sistema é necessário.

Além disso, quando um sistema lógico é criado, uma instância de roteamento padrão default (nomeada) sempre é criada dentro do sistema lógico. Esse nome deve ser usado na consulta de dados para essa instância de roteamento (por LS/default@public exemplo). Para solicitações v3, o nome instância do sistema/roteamento lógico deve ser identificada diretamente no campo de contexto.

Nota:

Para identificar uma instância de árvore de abrangição de LAN virtual (VSTP na série MX 5G Plataformas de roteamento universal), especifique o nome da instância de roteamento seguido de um dois pontos () e a :: ID VLAN. Por exemplo, para identificar a instância do VSTP para VLAN 10 na instância de roteamento padrão global, inclua na cadeia default::10@publiccontext (SNMPv3) ou community (SNMPv1 ou v2).

Ativação do acesso de SNMP em instâncias de roteamento

Para permitir que os gerentes de SNMP em instâncias de roteamento que não a instância de roteamento padrão acessem informações de SNMP, inclua a routing-instance-access instrução no nível [edit snmp] da hierarquia:

Caso essa instrução não seja incluída na configuração SNMP, os gerentes de SNMP de instâncias de roteamento diferentes da instância de roteamento padrão não poderão acessar informações de SNMP. Essa configuração se aplica às solicitações de qualquer versão do SNMP (SNMP v1, v2 ou v3).

Especificando uma instância de roteamento em uma comunidade SNMPv1 ou SNMPv2c

Você pode especificar a instância de roteamento junto com as informações do cliente quando adicionar um cliente a uma comunidade de SNMP. Para especificar a instância de roteamento à qual um cliente pertence, inclua a instrução seguida pelo nome da instância de roteamento e informações do cliente na routing-instance configuração de SNMP.

O exemplo a seguir mostra a instrução de configuração para adicionar test-ri da instância de roteamento à comunidade de SNMP1.

Nota:

As instâncias de roteamento especificadas no nível [edit snmp community community-name] da hierarquia são adicionadas ao sistema lógico padrão na comunidade.

Se a instância de roteamento for definida dentro de um sistema lógico, inclua a instrução no routing-instance nível da hierarquia [ ] como no exemplo a edit snmp community community-name logical-system logical-system-name seguir:

Exemplo: Configurando configurações de interface para uma instância de roteamento

Este exemplo mostra uma configuração de interface 802.3ad ae0 alocada a uma instância de roteamento chamada INFrtd:

O comando a seguir mostra como recuperar informações relacionadas a SNMP do roteador1 e da interface do pacote snmpwalk 802.3ae que pertence à instância de roteamento INFrtd com a comunidade public SNMP:

Configuração de listas de acesso para acesso de SNMP em instâncias de roteamento

Você pode criar e manter listas de acesso para gerenciar o acesso às informações de SNMP. A configuração da lista de acesso permite ou nega o acesso de SNMP a clientes de uma instância de roteamento específica e se aplica a solicitações de qualquer versão do SNMP.

O exemplo a seguir mostra como criar uma lista de acesso:

A configuração dada no exemplo:

  • Restringe os clientes ri1 a não acessar informações de SNMP.

  • Permite que os clientes ls1/defaultls1/ri2 em, e em todas as outras instâncias de roteamento com nomes que começam a acessar ls1 informações de SNMP.

Você pode usar o caractere wildcard (*) para representar uma string no nome da instância do roteamento.

Nota:

Você não pode restringir o gerente de SNMP da instância de roteamento padrão de acessar informações de SNMP.