Configure o SNMP para instâncias de roteamento
Entenda o suporte de SNMP para instâncias de roteamento
O Junos OS permite que os gerentes de SNMP para todas as instâncias de roteamento solicitem e gerenciem dados SNMP relacionados às instâncias de roteamento e redes lógicas do sistema correspondentes.
No Junos OS:
Clientes de instâncias de roteamento e/ou sistemas lógicos que não sejam o padrão podem acessar objetos MIB e realizar operações de SNMP apenas na instância de roteamento e/ou redes lógicas do sistema a que pertencem.
Os clientes da instância de roteamento padrão podem acessar informações relacionadas a todas as instâncias de roteamento e redes lógicas de sistema.
A instância de roteamento de gerenciamento junos () é uma instância especial.
mgmt_junosOs clientes da instância de roteamento de gerenciamento são tratados como se estivessem na instância de roteamento padrão e podem acessar informações relacionadas a todas as instâncias de roteamento e redes lógicas de sistema.
Antes da versão 8.4 do Junos OS, apenas o gerente de SNMP na instância de roteamento padrão (inet.0) tinha acesso aos objetos MIB.
Com o aumento das ofertas de serviços de rede privada virtual (VPN), esse recurso é útil especialmente para provedores de serviços que precisam obter dados SNMP para instâncias de roteamento específicas (ver ).Figura 1 Os provedores de serviços podem usar essas informações para suas próprias necessidades de gerenciamento ou exportar os dados para uso por seus clientes.
Se nenhuma instância de roteamento for especificada na solicitação, o agente SNMP opera como antes:
Para objetos de tabela sem roteamento, todas as instâncias são expostas.
Para objetos de tabela de roteamento, apenas aqueles associados à instância de roteamento padrão são expostos.
Nota:As unidades de dados de protocolo (PDUs) reais ainda são trocadas pela instância de roteamento padrão (inet.0), mas o conteúdo dos dados devolvidos é ditado pela instância de roteamento especificada nas PDUs de solicitação.
Instância de roteamento de gerenciamento SNMPv3
A partir do Junos OS 19.4R1, você pode acessar informações relacionadas a todas as instâncias de roteamento e redes lógicas de sistema e não específicas para a instância de roteamento de entrada, configurando a interface de gerenciamento SNMPv3 em uma instância de roteamento necessária. Você pode configurar a declaração de configuração de instância de gerenciamento no nível de hierarquia.[edit snmp v3]
- Benefícios
- Habilite a instância de roteamento de gerenciamento
- Remova a instância de roteamento de gerenciamento
Benefícios
A instância de roteamento de gerenciamento SNMPv3 permite todas as solicitações SNMPv3 de instâncias de roteamento não padrão como se as solicitações fossem de instância de roteamento padrão. Usando a instância de roteamento de gerenciamento SNMPv3, você acessa as informações relacionadas a todas as instâncias de roteamento e redes lógicas do sistema.
Habilite a instância de roteamento de gerenciamento
Para habilitar a instância de roteamento de gerenciamento SNMPv3:
Configure a declaração de instância de gerenciamento.
[edit]user@host#set snmp v3 management-routing-instance <routing-instance>Confirmar a configuração.
[edit]user@host#commit
Remova a instância de roteamento de gerenciamento
Para remover a instância de roteamento de gerenciamento SNMPv3:
Exclua ou desative a declaração de instância de roteamento de gerenciamento SNMPv3.
[edit]user@host#delete snmp v3 management-routing-instance <routing-instance>
Você não pode configurar a instância de roteamento de gerenciamento junos () no nível [] de hierarquia, uma vez que tem o acesso a todas as instâncias de roteamento por padrão.mgmt_junosedit snmp v3 management-routing-instance <routing-instance>mgmt_junos
MIBs SNMP suportados para instâncias de roteamento
Tabela 1 mostra objetos MIB específicos da empresa suportados pelo Junos OS e fornece notas detalhando como eles são tratados quando uma instância de roteamento é especificada em uma solicitação de SNMP. Um en dash (-) indica que o item não é aplicável.
Objeto |
Aula de suporte |
Descrição/notas |
|---|---|---|
jnxProducts(1) |
– |
IDs de objetos de produto |
jnxServices(2) |
– |
Serviços |
jnxMibs(3) jnxBoxAnatomia(1) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
mpls(2) |
Classe 2 |
Todas as instâncias de um sistema lógico são expostas. Os dados não serão segregados até o nível de instância de roteamento. |
ifJnx(3) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxAlarms(4) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
jnxFirewalls(5) |
Classe 4 |
Os dados não são segregados por instância de roteamento. Todas as instâncias são expostas. |
jnxDCUs(6) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxPingMIB(7) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
jnxTraceRouteMIB(8) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
jnxATM(10) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxIpv6(11) |
Classe 4 |
Os dados não são segregados por instância de roteamento. Todas as instâncias são expostas. |
jnxIpv4(12) |
Classe 1 |
jnxIpv4AddrTable(1). Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxRmon(13) |
Classe 3 |
jnxRmonAlarmTable(1). Os objetos são expostos apenas para o sistema lógico padrão. |
jnxLdp(14) |
Classe 2 |
jnxLdpTrapVars(1). Todas as instâncias de um sistema lógico são expostas. Os dados não serão segregados até o nível de instância de roteamento. |
jnxCos(15) jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
jnxScu(16) jnxScuStatsTable(1) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxRpf(17) jnxRpfStatsTable(1) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxCfgMgmt(18) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
jnxPMon(19) jnxPMonFlowTable(1) jnxPMonErrorTable(2) jnxPMonMemoryTable(3) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxSonet(20) jnxSonetAlarmTable(1) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxAtmCos(21) jnxCosAtmVcTable(1) jnxCosAtmScTable(2) jnxCosAtmVcQstatsTable(3) jnxCosAtmTrunkTable(4) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
ipSecFlowMonitorMIB(22) |
– |
– |
jnxMac(23) jnxMacStats(1) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
apsMIB(24) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
jnxChassisDefines(25) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
jnxVpnMIB(26) |
Classe 2 |
Todas as instâncias de um sistema lógico são expostas. Os dados não serão segregados até o nível de instância de roteamento. |
jnxSericesInfoMib(27) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxCollectorMIB(28) |
Classe 1 |
Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas. |
jnxHistory(29) |
– |
– |
jnxSpMIB(32) |
Classe 3 |
Os objetos são expostos apenas para o sistema lógico padrão. |
Tabela 2 mostra objetos MIB de classe 1 (MIBs padrão e específicos para empresas) suportados pelo Junos OS. Com objetos de Classe 1, apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.
Classe |
MIB |
Objetos |
|---|---|---|
Classe 1 |
802.3ad.mib |
(dot3adAgg) Objetos MIB: dot3adAggTable dot3adAggPortListTable (dot3adAggPort) dot3adAggPortTable dot3adAggPortStatsTable dot3adAggPortDebugTable |
rfc2863a.mib |
ifTable ifXTable ifStackTable |
|
rfc2011a.mib |
ipAddrTable ipNetToMediaTable |
|
rtmib.mib |
ipForward (ipCidrRouteTable) |
|
rfc2665a.mib |
dot3StatsTable dot3ControlTable dot3PauseTable |
|
rfc2495a.mib |
dsx1ConfigTable dsx1CurrentTable dsx1IntervalTable dsx1TotalTable dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1FracTable... |
|
rfc2496a.mib |
dsx3 (dsx3ConfigTable) |
|
rfc2115a.mib |
frDlcmiTable (e objetos MIB relacionados) |
|
rfc3592.mib |
sonetMediumTable (e objetos MIB relacionados) |
|
rfc3020.mib |
mfrMIB mfrBundleTable mfrMibBundleLinkObjects mfrBundleIfIndexMappingTable (e objetos MIB relacionados) |
|
ospf2mib.mib |
Todos os objetos |
|
ospf2trap.mib |
Todos os objetos |
|
bgpmib.mib |
Todos os objetos |
|
rfc2819a.mib |
Exemplo: etherStatsTable |
|
Classe 1 |
rfc2863a.mib |
Exemplos: ifXtable ifStackTable |
rfc2665a.mib |
etherMIB |
|
rfc2515a.mib |
objetos atmMIB Exemplos: atmInterfaceConfTable atmVplTable atmVclTable |
|
rfc2465.mib |
ip-v6mib Exemplos: ipv6IfTable ipv6AddrPrefixTable ipv6NetToMediaTable ipv6RouteTable |
|
rfc2787a.mib |
vrrp mib |
|
rfc2932.mib |
ipMRouteMIB ipMRouteStdMIB |
|
mroutemib.mib |
IpMRoute1MIBObjects |
|
isismib.mib |
isisMIB |
|
pimmib.mib |
pimMIB |
|
msdpmib.mib |
msdpmib |
|
jnx-if-extensions.mib |
Exemplos: ifJnxTable ifChassisTable |
|
jnx-dcu.mib |
jnxDCUs |
|
jnx-atm.mib |
Exemplos: jnxAtmIfTable jnxAtmVCTable jnxAtmVpTable |
|
jnx-ipv4.mib |
jnxipv4 Exemplo: jnxIpv4AddrTable |
|
jnx-cos.mib |
Exemplos: jnxCosIfqStatsTable jnxCosQstatTable |
|
jnx-scu.mib |
Exemplo: jnxScuStatsTable |
|
jnx-rpf.mib |
Exemplo: jnxRpfStatsTable |
|
jnx-pmon.mib |
Exemplo: jnxPMonFlowTable |
|
jnx-sonet.mib |
Exemplo: jnxSonetAlarmTable |
|
Classe 1 |
jnx-atm-cos.mib |
Exemplos: jnxCosAtmVcTable jnxCosAtmVcScTable jnxCosAtmVcQstatsTable jnxCosAtmTrunkTable |
jnx-mac.mib |
Exemplo: jnxMacStatsTable |
|
jnx-services.mib |
Exemplo: jnxSvcFlowTableAggStatsTable |
|
jnx-coll.mib |
jnxCollectorMIB Exemplos: jnxCollPicIfTable jnxCollFileEntry |
Tabela 3 mostra objetos MIB de classe 2 (MIBs padrão e específicos para empresas) suportados pelo Junos OS. Com objetos de Classe 2, todas as instâncias de um sistema lógico são expostas. Os dados não serão segregados até o nível de instância de roteamento.
Classe |
MIB |
Objetos |
|---|---|---|
Classe 2 |
rfc3813.mib |
mplsLsrStdMIB Exemplos: mplsInterfaceTable mplsInSegmentTable mplsOutSegmentTable mplsLabelStackTable mplsXCTable (e objetos MIB relacionados) |
igmpmib.mib |
igmpStdMIB Nota:
A versão de rascunho do IGMP Standard MIB na árvore experimental. |
|
l3vpnmib.mib |
mplsVpnmib |
|
jnx-mpls.mib |
Exemplo: mplsLspList |
|
jnx-ldp.mib |
jnxLdp Exemplo: jnxLdpStatsTable |
|
jnx-vpn.mib |
jnxVpnMIB |
|
jnx-bgpmib2.mib |
Experimento jnxBgpM2 |
Tabela 4 mostra objetos MIB de classe 3 (MIBs padrão e específicos para empresas) suportados pelo Junos OS. Com a Classe 3, os objetos são expostos apenas para o sistema lógico padrão.
Classe |
MIB |
Objetos |
|---|---|---|
Classe 3 |
rfc2819a.mib |
rmonEvents alarmável logTable eventTable agentxMIB |
rfc2925a.mib |
pingmib |
|
rfc2925b.mib |
tracerouteMIB |
|
jnxchassis.mib |
Análise jnxBox |
|
jnx-chassis-alarm.mib |
jnxAlarms Por padrão, os firewalls da Série SRX consultam jnxAlarms mib apenas no nó primário do grupo de redundância 0 (RG0) e não no nó secundário. |
|
jnx-ping.mib |
jnxPingMIB |
|
jnx-traceroute.mib |
jnxTraceRouteMIB |
|
jnx-rmon.mib |
jnxRmonAlarmTable |
|
jnx-cos.mib |
Exemplo: jnxCosFcTable |
|
jnx-cfgmgmt.mib |
Exemplo: jnxCfgMgmt |
|
jnx-sonetaps.mib |
apsMIBObjects |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
rfc1907.mib |
snmpModules |
|
snmpModules |
Exemplos: snmpMIB snmpFrameworkMIB |
Tabela 5 mostra objetos MIB classe 4 (MIBs padrão e específicos para empresas) com o Junos OS. Com objetos de Classe 4, os dados não são segregados por instância de roteamento. Todas as instâncias são expostas.
Classe |
MIB |
Objetos |
|---|---|---|
Classe 4 |
Sistema |
Exemplo: sysORTable |
rfc2011a.mib |
ip (ipDefaultTTL, ipInReceives) Icmp |
|
rfc2012a.mib |
Tcp tcpConnTable ipv6TcpConnTable |
|
rfc2013a.mib |
Udp udpTable ipv6UdpTable |
|
rfc2790a.mib |
hrSystem |
|
rfc2287a.mib |
sysApplOBJ |
|
jnx-firewall.mib |
jnxFirewalls |
|
jnx-ipv6.mib |
jnxIpv6 |
Aulas de suporte para objetos MIB
Quando uma instância de roteamento é especificada, todos os objetos MIB relacionados ao roteamento retornam dados mantidos pela instância de roteamento na solicitação. Para todos os outros objetos MIB, os dados devolvidos são segregados de acordo com essa instância de roteamento. Por exemplo, apenas essas interfaces atribuídas a essa instância de roteamento (por exemplo, as interfaces lógicas [ifls] bem como suas interfaces físicas correspondentes [ifds]) são expostas pelo agente SNMP. Da mesma forma, objetos com um anexo inequívoco a uma interface (por exemplo, endereços) também são segregados.
Para aqueles objetos em que o anexo é ambíguo (por exemplo, objetos no sysApplMIB), nenhuma segregação é feita e todas as instâncias são visíveis em todos os casos.
Outra categoria de objetos só é visível quando nenhum sistema lógico é especificado (apenas dentro do sistema lógico padrão) independentemente da instância de roteamento dentro do sistema lógico padrão. Objetos nesta categoria são objetos Chassis MIB, objetos no grupo SNMP, alarme RMON, grupos de eventos e log, objetos Ping MIB, objetos de gerenciamento de configuração e objetos V3.
Em resumo, para oferecer suporte a instâncias de roteamento, os objetos MIB se enquadram em uma das seguintes categorias:
Classe 1 — os dados são segregados de acordo com a instância de roteamento da solicitação. Esta é a mais granular das aulas de segregação.
Classe 2 — os dados são segregados de acordo com o sistema lógico especificado na solicitação. Os mesmos dados são devolvidos para todas as instâncias de roteamento que pertencem a um sistema lógico específico. Normalmente, isso se aplica a objetos de tabela de roteamento em que é difícil extrair informações de instâncias de roteamento ou onde as instâncias de roteamento não se aplicam.
Classe 3 — os dados são expostos apenas para o sistema lógico padrão. O mesmo conjunto de dados é devolvido para todas as instâncias de roteamento que pertencem ao sistema lógico padrão. Se você especificar outro sistema lógico (não o padrão), nenhum dados será devolvido. Normalmente, essa classe se aplica a objetos implementados em subagentes que não monitoram mudanças lógicas do sistema e registram seus objetos usando apenas o contexto padrão (por exemplo, objetos Chassis MIB).
Classe 4 — os dados não são segregados por instância de roteamento. Os mesmos dados são devolvidos para todas as instâncias de roteamento. Normalmente, isso se aplica a objetos implementados em subagentes que monitoram mudanças lógicas do sistema e registram ou desregistram todos os seus objetos para cada mudança lógica do sistema. Objetos cujos valores não podem ser segregados por instância de roteamento caem nesta classe.
Consulte MIBs SNMP com suporte para instâncias de roteamento para uma lista dos objetos associados a cada classe.
Armadilhas SNMP suportadas para instâncias de roteamento
Você pode restringir os receptores de armadilha de receber armadilhas que não estão relacionadas com as redes lógicas do sistema a que pertencem. Para fazer isso, inclua a declaração no nível hierárquica :logical-system-trap-filter[edit snmp]
[edit snmp] logical-system-trap-filter;
Se a declaração não estiver incluída na configuração SNMP, todas as armadilhas serão encaminhadas para os destinos de instâncias de roteamento configuradas.logical-system-trap-filter No entanto, mesmo quando essa declaração estiver configurada, o receptor de armadilha associado à instância de roteamento padrão receberá todas as armadilhas SNMP.
Quando configuradas sob o objeto do grupo trap, todas as armadilhas v1 e v2c que se aplicam a instâncias de roteamento (ou interfaces pertencentes a uma instância de roteamento) têm o nome da instância de roteamento codificado na cadeia da comunidade. A codificação é idêntica à usada em PDUs de solicitação.
Para armadilhas configuradas sob a estrutura v3, o nome da instância de roteamento é transportado no campo de contexto quando o modelo de processamento de mensagens v3 foi configurado. Para outros modelos de processamento de mensagens (v1 ou v2c), o nome da instância de roteamento não é carregado no cabeçalho de mensagem de armadilha (e não codificado na cadeia da comunidade).
Identificar uma instância de roteamento
Com esse recurso, as instâncias de roteamento são identificadas pelo campo de contexto em solicitações v3 ou codificadas na string da comunidade em solicitações v1 ou v2c.
Quando codificado em uma string da comunidade, o nome da instância de roteamento aparece primeiro e é separado da cadeia da comunidade real pelo personagem.@
Para evitar conflitos com strings de comunidade válidos que contêm o personagem, a comunidade só é analisada se o processamento típico de strings da comunidade falhar.@ Por exemplo, se uma instância de roteamento nomeada estiver configurada, uma solicitação de SNMP com ela é processada no contexto da instância de roteamento.RIRI@publicRI O controle de acesso (visualizações, restrições de endereços de origem, privilégios de acesso e assim por diante) é aplicado de acordo com a cadeia da comunidade real (o conjunto de dados após o caractere — neste caso ).@public No entanto, se a cadeia da comunidade estiver configurada, a unidade de dados de protocolo (PDU) é processada de acordo com essa comunidade e o nome da instância de roteamento incorporado é ignorado.RI@public
Os sistemas lógicos executam um subconjunto das ações de um roteador físico e têm suas próprias tabelas de roteamento exclusivas, interfaces, políticas e instâncias de roteamento. Quando uma instância de roteamento é definida dentro de um sistema lógico, o nome do sistema lógico deve ser codificado junto com a instância de roteamento usando uma barra ( ) para separar os dois./ Por exemplo, se a instância de roteamento estiver configurada dentro do sistema lógico, essa instância de roteamento deve ser codificada dentro de uma string da comunidade como .RILSLS/RI@public Quando uma instância de roteamento é configurada fora de um sistema lógico (dentro do sistema lógico padrão), nenhum nome de sistema lógico (ou caractere) é necessário./
Além disso, quando um sistema lógico é criado, uma instância de roteamento padrão (nomeada ) é sempre criada dentro do sistema lógico.default Esse nome deve ser usado na consulta de dados para aquela instância de roteamento (por exemplo ).LS/default@public Para solicitações v3, o nome deve ser identificado diretamente no campo de contexto.logical system/routing instance
Para identificar uma instância de spanning tree (LAN virtual) (VSTP nas plataformas de roteamento universal 5G da Série MX), especifique o nome da instância de roteamento seguido de um cólon duplo () e o ID VLAN.:: Por exemplo, para identificar a instância VSTP para VLAN 10 na instância de roteamento padrão global, inclua na string (SNMPv3) ou (SNMPv1 ou v2).default::10@publiccontextcommunity
Habilite o acesso SNMP em instâncias de roteamento
Para permitir que os gerentes de SNMP em instâncias de roteamento que não sejam a instância de roteamento padrão acessem informações de SNMP, inclua a declaração no nível hierárquica .routing-instance-access[edit snmp]
Se essa declaração não estiver incluída na configuração SNMP, os gerentes de SNMP de instâncias de roteamento que não sejam a instância de roteamento padrão não poderão acessar informações de SNMP. Essa configuração se aplica às solicitações de qualquer versão do SNMP (SNMP v1, v2 ou v3).
Especifique uma instância de roteamento em uma comunidade SNMPv1 ou SNMPv2c
Você pode especificar a instância de roteamento junto com as informações do cliente quando você adiciona um cliente a uma comunidade SNMP. Para especificar a instância de roteamento à qual um cliente pertence, inclua a declaração seguida pelo nome da instância de roteamento e as informações do cliente na configuração SNMP.routing-instance
O exemplo a seguir mostra a declaração de configuração para adicionar test-ri de instância de roteamento à comunidade SNMP1.
As instâncias de roteamento especificadas no nível de hierarquia são adicionadas ao sistema lógico padrão da comunidade.[edit snmp community community-name]
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
Se a instância de roteamento for definida dentro de um sistema lógico, inclua a declaração no nível [] de hierarquia, como no exemplo a seguir:routing-instanceedit snmp community community-name logical-system logical-system-name
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
logical-system test-LS {
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
}
Exemplo: Configure as configurações da interface para uma instância de roteamento
Este exemplo mostra uma configuração de interface ae0 802.3ad alocada para uma instância de roteamento chamada INFrtd:
[edit chassis]
aggregated-devices {
ethernet {
device-count 5;
}
}
[edit interfaces ae0]
vlan-tagging;
aggregated-ether-options {
minimum-links 2;
link-speed 100m;
}
unit 0 {
vlan-id 100;
family inet {
address 10.1.0.1/24;
}
}
[edit interfaces fe-1/1/0]
fastether-options {
802.3ad ae0;
}
[edit interfaces fe-1/1/1]
fastether-options {
802.3ad ae0;
}
[edit routing-instances]
INFrtd {
instance-type virtual-router;
interface fe-1/1/0.0;
interface fe-1/1/1.0;
interface fe-1/1/5.0;
interface ae0.0;
protocols {
ospf {
area 0.0.0.0 {
interface all;
}
}
}
}
O comando a seguir mostra como recuperar informações relacionadas ao SNMP do roteador1 e da interface do pacote 802.3ae pertencente à instância de roteamento INFrtd com a comunidade SNMP:snmpwalkpublic
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
Configure listas de acesso para acesso SNMP em instâncias de roteamento
Você pode criar e manter listas de acesso para gerenciar o acesso a informações de SNMP. A configuração da lista de acesso permite que você permita ou negue o acesso SNMP a clientes de uma instância de roteamento específica, e se aplica a solicitações para qualquer versão do SNMP.
O exemplo a seguir mostra como criar uma lista de acesso:
[edit snmp]
routing-instance-access {
access-list {
ri1 restrict;
ls1/default;
ls1/ri2;
ls1*;
}
}
A configuração dada no exemplo:
Restringe o acesso de informações de SNMP aos clientes.
ri1Permite que os clientes entrem , e todas as outras instâncias de roteamento com nomes começando a acessar informações de SNMP.
ls1/defaultls1/ri2ls1
Você pode usar o caractere curinga (*) para representar uma corda no nome da instância de roteamento.
Você não pode restringir o gerente SNMP da instância de roteamento padrão de acessar informações de SNMP.