Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de SNMP para instâncias de roteamento

Entender o suporte de SNMP para instâncias de roteamento

O Junos OS permite que os gerentes de SNMP para todas as instâncias de roteamento solicitem e gerenciem dados de SNMP relacionados às instâncias de roteamento correspondentes e às redes lógicas do sistema.

No Junos OS:

  • Clientes de instâncias de roteamento e/ou sistemas lógicos diferentes do padrão podem acessar objetos MIB e realizar operações de SNMP apenas na instância de roteamento e/ou redes lógicas de sistema a que pertencem.

  • Os clientes da instância de roteamento padrão podem acessar informações relacionadas a todas as instâncias de roteamento e redes lógicas do sistema.

  • A instância de roteamento de gerenciamento junos (mgmt_junos) é uma instância especial. Os clientes da instância de roteamento de gerenciamento são tratados como se estivessem na instância de roteamento padrão e podem acessar informações relacionadas a todas as instâncias de roteamento e redes lógicas do sistema.

Antes do Junos OS Release 8.4, apenas o gerente de SNMP na instância de roteamento padrão (inet.0) tinha acesso aos objetos MIB.

Com o aumento das ofertas de serviços de rede privada virtual (VPN), esse recurso é útil especialmente para provedores de serviços que precisam obter dados SNMP para instâncias de roteamento específicas (ver Figura 1). Os provedores de serviços podem usar essas informações para suas próprias necessidades de gerenciamento ou exportar os dados para uso por seus clientes.

Figura 1: Dados de SNMP para instâncias de roteamentoDados de SNMP para instâncias de roteamento

Se nenhuma instância de roteamento for especificada na solicitação, o agente SNMP opera como antes:

  • Para objetos de tabela sem roteamento, todas as instâncias são expostas.

  • Para os objetos da tabela de roteamento, apenas aqueles associados à instância de roteamento padrão são expostos.

    Nota:

    As unidades de dados de protocolo (PDUs) reais ainda são trocadas pela instância de roteamento padrão (inet.0), mas o conteúdo dos dados devolvidos é ditado pela instância de roteamento especificada nas PDUs de solicitação.

Instância de roteamento de gerenciamento SNMPv3

A partir do Junos OS 19.4R1, você pode acessar informações relacionadas a todas as instâncias de roteamento e redes lógicas do sistema e não específicas para a instância de roteamento de entrada, configurando a interface de gerenciamento SNMPv3 em uma instância de roteamento necessária. Você pode configurar a declaração de configuração da instância de gerenciamento no nível de [edit snmp v3] hierarquia.

Benefícios

A instância de roteamento de gerenciamento SNMPv3 permite todas as solicitações de SNMPv3 da instância de roteamento não padrão como se as solicitações fossem de instância de roteamento padrão. Usando a instância de roteamento de gerenciamento SNMPv3, você acessa as informações relacionadas a todas as instâncias de roteamento e redes lógicas do sistema.

Habilitando a instância de roteamento de gerenciamento

Para habilitar a instância de roteamento de gerenciamento SNMPv3:

  1. Configure a declaração de instância de gerenciamento.

  2. Confirmar a configuração.

Removendo a instância de roteamento de gerenciamento

Para remover a instância de roteamento de gerenciamento SNMPv3:

  1. Exclua ou desative a declaração de instância de roteamento de gerenciamento SNMPv3.

Você não pode configurar a instância de roteamento de gerenciamento Junos (mgmt_junos) no nível [edit snmp v3 management-routing-instance <routing-instance>] de hierarquia, uma vez que mgmt_junos ela tem acesso a todas as instâncias de roteamento por padrão.

MIBs SNMP suportados para instâncias de roteamento

Tabela 1 mostra objetos MIB específicos da empresa suportados pelo Junos OS e fornece notas detalhando como eles são tratados quando uma instância de roteamento é especificada em uma solicitação de SNMP. Um en dash (-) indica que o item não é aplicável.

Tabela 1: Suporte de MIB para instâncias de roteamento (MIBs da Juniper Networks)

Objeto

Classe de suporte

Descrição/notas

jnxProdutos(1)

IDs de objetos de produto

jnxServices(2)

Serviços

jnxMibs(3)

jnxBoxAnatomy(1)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

mpls(2)

Classe 2

Todas as instâncias de um sistema lógico são expostas. Os dados não serão segregados até o nível da instância de roteamento.

ifJnx(3)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxAlarms(4)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxFirewalls(5)

Classe 4

Os dados não são segregados por instância de roteamento. Todas as instâncias estão expostas.

jnxDCUs(6)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxPingMIB(7)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxTraceRouteMIB(8)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxATM(10)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxIpv6(11)

Classe 4

Os dados não são segregados por instância de roteamento. Todas as instâncias estão expostas.

jnxIpv4(12)

Classe 1

jnxIpv4AddrTable(1). Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxRmon(13)

Classe 3

jnxRmonAlarmTable(1). Os objetos são expostos apenas para o sistema lógico padrão.

jnxLdp(14)

Classe 2

jnxLdpTrapVars(1). Todas as instâncias de um sistema lógico são expostas. Os dados não serão segregados até o nível da instância de roteamento.

jnxCos(15)

jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxScu(16)

jnxScuStatsTable(1)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxRpf(17)

jnxRpfStatsTable(1)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxCfgMgmt(18)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxPMon(19)

jnxPMonFlowTable(1)

jnxPMonErorTable(2)

jnxPMonMemoryTable(3)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxSonet(20)

jnxSonetAlarmTable(1)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxAtmCos(21)

jnxCosAtmVcTable(1)

jnxCosAtmScTable(2)

jnxCosAtmVcQstatsTable(3)

jnxCosAtmTrunkTable(4)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

ipSecFlowMonitorMIB(22)

jnxMac(23)

jnxMacStats(1)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

apsMIB(24)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxChassisDefines(25)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

jnxVpnMIB(26)

Classe 2

Todas as instâncias de um sistema lógico são expostas. Os dados não serão segregados até o nível da instância de roteamento.

jnxSericesInfoMib(27)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxCollectorMIB(28)

Classe 1

Apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

jnxHistory(29)

jnxSpMIB(32)

Classe 3

Os objetos são expostos apenas para o sistema lógico padrão.

Tabela 2 mostra objetos MIB de classe 1 (MIBs padrão e específicos da empresa) suportados pelo Junos OS. Com objetos de Classe 1, apenas essas interfaces lógicas (e suas interfaces físicas dos pais) que pertencem a uma instância de roteamento específica são expostas.

Tabela 2: Objetos MIB de classe 1 (Padrão e MIBs da Juniper)

Classe

MIB

Objetos

Classe 1

802.3ad.mib

(dot3adAgg) Objetos MIB:

dot3adAggTable

dot3adAggPortListTable

(dot3adAggPort)

dot3adAggPortTable

dot3adAggPortStatsTable

dot3adAggPortDebugTable

rfc2863a.mib

ifTable

ifXTable

seStackTable

rfc2011a.mib

ipAddrTable

ipNetToMediaTable

rtmib.mib

ipForward (ipCidrRouteTable)

rfc2665a.mib

dot3StatsTable

dot3ControlTable

dot3PauseTable

rfc2495a.mib

dsx1ConfigTable

dsx1CurrentTable

dsx1IntervalTable

dsx1TotalTable

dsx1FarEndCurrentTable

dsx1FarEndIntervalTable

dsx1FarEndTotalTable

dsx1FracTable ...

rfc2496a.mib

dsx3 (dsx3ConfigTable)

rfc2115a.mib

frDlcmiTable (e objetos MIB relacionados)

rfc3592.mib

sonetMediumTable (e objetos MIB relacionados)

rfc3020.mib

mfrMIB

mfrBundleTable

mfrMibBundleLinkObjects

mfrBundleIfIndexMappingTable

(e objetos MIB relacionados)

ospf2mib.mib

Todos os objetos

ospf2trap.mib

Todos os objetos

bgpmib.mib

Todos os objetos

rfc2819a.mib

Example: etherStatsTable

Classe 1

rfc2863a.mib

Exemplos:

ifXtable

seStackTable

rfc2665a.mib

etherMIB

rfc2515a.mib

objetos atmMIB

Exemplos:

atmInterfaceConfTable

atmVplTable

atmVclTable

rfc2465.mib

ip-v6mib

Exemplos:

ipv6IfTable

ipv6AddrPrefixTable

ipv6NetToMediaTable

ipv6RouteTable

rfc2787a.mib

vrrp mib

rfc2932.mib

ipMRouteMIB

ipMRouteStdMIB

mroutemib.mib

ipMRoute1MIBObjects

isismib.mib

isisMIB

pimmib.mib

pimMIB

msdpmib.mib

msdpmib

jnx-if-extensions.mib

Exemplos:

seJnxTable

sessisTável

jnx-dcu.mib

JnxDCUs

jnx-atm.mib

Exemplos:

jnxAtmIfTable

jnxAtmVCTable

jnxAtmVpTable

jnx-ipv4.mib

jnxipv4

Example: jnxIpv4AddrTable

jnx-cos.mib

Exemplos:

jnxCosIfqStatsTable

jnxCosQstatTable

jnx-scu.mib

Example: jnxScuStatsTable

jnx-rpf.mib

Example: jnxRpfStatsTable

jnx-pmon.mib

Example: jnxPMonFlowTable

jnx-sonet.mib

Example: jnxSonetAlarmTable

Classe 1

jnx-atm-cos.mib

Exemplos:

jnxCosAtmVcTable

jnxCosAtmVcScTable

jnxCosAtmVcQstatsTable

jnxCosAtmTrunkTable

jnx-mac.mib

Example: jnxMacStatsTable

jnx-services.mib

Example: jnxSvcFlowTableAggStatsTable

jnx-coll.mib

jnxCollectorMIB

Exemplos:

jnxCollPicIfTable

jnxCollFileEntry

Tabela 3 mostra objetos MIB classe 2 (MIBs padrão e específicos da empresa) suportados pelo Junos OS. Com objetos de Classe 2, todas as instâncias de um sistema lógico são expostas. Os dados não serão segregados até o nível da instância de roteamento.

Tabela 3: Objetos MIB classe 2 (Padrão e MIBs da Juniper)

Classe

MIB

Objetos

Classe 2

rfc3813.mib

mplsLsrStdMIB

Exemplos:

mplsInterfaceTable

mplsInSegmentTable

mplsOutSegmentTable

mplsLabelStackTable

mplsXCTable

(e objetos MIB relacionados)

igmpmib.mib

igmpStdMIB

Nota:

A igmpmib.mib versão de rascunho do IGMP Standard MIB na árvore experimental. O Junos OS não oferece suporte ao IGMP Standard MIB original.

l3vpnmib.mib

mplsVpnmib

jnx-mpls.mib

Example: lista mplsLsp

jnx-ldp.mib

jnxLdp

Example: jnxLdpStatsTable

jnx-vpn.mib

jnxVpnMIB

jnx-bgpmib2.mib

jnxBgpM2Experiment

Tabela 4 mostra objetos MIB classe 3 (MIBs padrão e específicos da empresa) suportados pelo Junos OS. Com a Classe 3, os objetos são expostos apenas para o sistema lógico padrão.

Tabela 4: Objetos MIB classe 3 (Padrão e MIBs da Juniper)

Classe

MIB

Objetos

Classe 3

rfc2819a.mib

rmonEvents

alarmável

logTable

eventTable

agentxMIB

rfc2925a.mib

pingmib

rfc2925b.mib

tracerouteMIB

jnxchassis.mib

JnxBoxAnatomy

jnx-chassi-alarm.mib

jnxAlarms

Por padrão, os firewalls da Série SRX consultam jnxAlarms mib apenas no nó primário do grupo de redundância 0 (RG0) e não no nó secundário.

jnx-ping.mib

jnxPingMIB

jnx-traceroute.mib

jnxTraceRouteMIB

jnx-rmon.mib

jnxRmonAlarmTable

jnx-cos.mib

Example: jnxCosFcTable

jnx-cfgmgmt.mib

Example: jnxCfgMgmt

jnx-sonetaps.mib

apsMIBObjects

jnx-sp.mib

jnxSpMIB

ggsn.mib

ejnmobileipABmib

rfc1907.mib

snmpModules

snmpModules

Exemplos:

snmpMIB snmpFrameworkMIB

Tabela 5 mostra objetos MIB classe 4 (MIBs padrão e específicos da empresa) suportados pelo Junos OS. Com objetos de Classe 4, os dados não são segregados por instância de roteamento. Todas as instâncias estão expostas.

Tabela 5: Objetos MIB classe 4 (Padrão e MIBs da Juniper)

Classe

MIB

Objetos

Classe 4

Sistema

Example: sysORTable

rfc2011a.mib

ip (ipDefaultTTL, ipInReceives)

Icmp

rfc2012a.mib

Tcp

tcpConnTable

ipv6TcpConnTable

rfc2013a.mib

Udp

udpTable

ipv6UdpTable

rfc2790a.mib

hrSystem

rfc2287a.mib

sysApplOBJ

jnx-firewall.mib

jnxFirewalls

jnx-ipv6.mib

jnxIpv6

Aulas de suporte para objetos MIB

Quando uma instância de roteamento é especificada, todos os objetos MIB relacionados ao roteamento retornam dados mantidos pela instância de roteamento na solicitação. Para todos os outros objetos MIB, os dados devolvidos são segregados de acordo com essa instância de roteamento. Por exemplo, apenas essas interfaces atribuídas a essa instância de roteamento (por exemplo, as interfaces lógicas [ifls] e suas interfaces físicas correspondentes [ifds]) são expostas pelo agente SNMP. Da mesma forma, objetos com um anexo inequívoco a uma interface (por exemplo, endereços) também são segregados.

Para aqueles objetos onde o anexo é ambíguo (por exemplo, objetos no sysApplMIB), nenhuma segregação é feita e todas as instâncias são visíveis em todos os casos.

Outra categoria de objetos só é visível quando nenhum sistema lógico é especificado (apenas dentro do sistema lógico padrão), independentemente da instância de roteamento dentro do sistema lógico padrão. Os objetos nesta categoria são objetos MIB do Chassis, objetos do grupo SNMP, alarme RMON, grupos de eventos e logs, objetos Ping MIB, objetos de gerenciamento de configuração e objetos V3.

Resumindo, para dar suporte a instâncias de roteamento, os objetos MIB se enquadram em uma das seguintes categorias:

  • Classe 1 — Os dados são segregados de acordo com a instância de roteamento da solicitação. Esta é a mais granular das aulas de segregação.

  • Classe 2 — Os dados são segregados de acordo com o sistema lógico especificado na solicitação. Os mesmos dados são devolvidos para todas as instâncias de roteamento que pertencem a um sistema lógico específico. Normalmente, isso se aplica a objetos de tabela de roteamento onde é difícil extrair informações de instâncias de roteamento ou onde as instâncias de roteamento não se aplicam.

  • Classe 3 — os dados são expostos apenas para o sistema lógico padrão. O mesmo conjunto de dados é devolvido para todas as instâncias de roteamento que pertencem ao sistema lógico padrão. Se você especificar outro sistema lógico (não o padrão), nenhum dados será devolvido. Normalmente, essa classe se aplica a objetos implementados em subagentes que não monitoram alterações lógicas do sistema e registram seus objetos usando apenas o contexto padrão (por exemplo, objetos MIB chassis).

  • Classe 4 — Os dados não são segregados por instância de roteamento. Os mesmos dados são devolvidos para todas as instâncias de roteamento. Normalmente, isso se aplica a objetos implementados em subagentes que monitoram alterações lógicas do sistema e registram ou desregistrem todos os seus objetos para cada mudança lógica do sistema. Objetos cujos valores não podem ser segregados por instância de roteamento entram nessa classe.

Consulte MIBs SNMP suportados para instâncias de roteamento para obter uma lista dos objetos associados a cada classe.

Armadilhas SNMP suportadas para instâncias de roteamento

Você pode restringir os receptores de armadilha de receber armadilhas que não estão relacionadas às redes lógicas do sistema às quais eles pertencem. Para fazer isso, inclua a logical-system-trap-filter declaração no nível de [edit snmp] hierarquia:

Se a logical-system-trap-filter declaração não estiver incluída na configuração SNMP, todas as armadilhas serão encaminhadas para os destinos de instâncias de roteamento configurados. No entanto, mesmo quando essa declaração estiver configurada, o receptor de armadilha associado à instância de roteamento padrão receberá todas as armadilhas SNMP.

Quando configuradas sob o objeto do grupo trap, todas as armadilhas v1 e v2c que se aplicam a instâncias de roteamento (ou interfaces pertencentes a uma instância de roteamento) têm o nome da instância de roteamento codificado na cadeia da comunidade. A codificação é idêntica à usada nas PDUs de solicitação.

Para armadilhas configuradas sob a estrutura v3, o nome da instância de roteamento é levado no campo de contexto quando o modelo de processamento de mensagens v3 foi configurado. Para outros modelos de processamento de mensagens (v1 ou v2c), o nome da instância de roteamento não é carregado no cabeçalho de mensagem de armadilha (e não codificado na cadeia da comunidade).

Identificar uma instância de roteamento

Com esse recurso, as instâncias de roteamento são identificadas pelo campo de contexto em solicitações v3 ou codificadas na cadeia da comunidade em solicitações v1 ou v2c.

Quando codificado em uma cadeia da comunidade, o nome da instância de roteamento aparece primeiro e é separado da cadeia da comunidade real pelo @ personagem.

Para evitar conflitos com cadeias comunitárias válidas que contêm o @ personagem, a comunidade só é analisada se o processamento típico de strings da comunidade falhar. Por exemplo, se uma instância de roteamento nomeada RI for configurada, uma solicitação de SNMP com RI@public é processada no contexto da RI instância de roteamento. O controle de acesso (visualizações, restrições de endereço de origem, privilégios de acesso e assim por diante) é aplicado de acordo com a cadeia da comunidade real (o conjunto de dados após o @ personagem — neste caso public). No entanto, se a cadeia RI@public da comunidade estiver configurada, a unidade de dados de protocolo (PDU) é processada de acordo com essa comunidade e o nome da instância de roteamento incorporado é ignorado.

Os sistemas lógicos executam um subconjunto das ações de um roteador físico e têm suas próprias tabelas de roteamento, interfaces, políticas e instâncias de roteamento exclusivas. Quando uma instância de roteamento é definida em um sistema lógico, o nome do sistema lógico deve ser codificado junto com a instância de roteamento usando uma barra ( / ) para separar os dois. Por exemplo, se a instância RI de roteamento estiver configurada no sistema LSlógico, essa instância de roteamento deve ser codificada dentro de uma cadeia da comunidade como LS/RI@public. Quando uma instância de roteamento é configurada fora de um sistema lógico (dentro do sistema lógico padrão), nenhum nome do sistema lógico (ou / personagem) é necessário.

Além disso, quando um sistema lógico é criado, uma instância de roteamento padrão (nomeada default) é sempre criada dentro do sistema lógico. Esse nome deve ser usado ao consultar dados para essa instância de roteamento (por exemplo LS/default@public). Para solicitações v3, o nome logical system/routing instance deve ser identificado diretamente no campo de contexto.

Nota:

Para identificar uma instância de árvore de abrangência LAN virtual (VSTP em plataformas de roteamento universal 5G da Série MX), especifique o nome da instância de roteamento seguido de um cólon duplo (::) e o ID VLAN. Por exemplo, para identificar a instância VSTP para VLAN 10 na instância de roteamento padrão global, inclua default::10@public na context string (SNMPv3) ou community (SNMPv1 ou v2).

Habilitando o acesso SNMP em instâncias de roteamento

Para habilitar os gerentes de SNMP em instâncias de roteamento que não sejam a instância de roteamento padrão para acessar informações de SNMP, inclua a routing-instance-access declaração no nível de [edit snmp] hierarquia:

Se essa declaração não for incluída na configuração SNMP, os gerentes de SNMP de instâncias de roteamento que não sejam a instância de roteamento padrão não poderão acessar informações de SNMP. Essa configuração se aplica às solicitações de qualquer versão de SNMP (SNMP v1, v2 ou v3).

Especificando uma instância de roteamento em uma comunidade SNMPv1 ou SNMPv2c

Você pode especificar a instância de roteamento junto com as informações do cliente quando adicionar um cliente a uma comunidade SNMP. Para especificar a instância de roteamento à qual um cliente pertence, inclua a routing-instance declaração seguida pelo nome da instância de roteamento e as informações do cliente na configuração SNMP.

O exemplo a seguir mostra a declaração de configuração para adicionar test-ri de instância de roteamento à comunidade SNMP1.

Nota:

As instâncias de roteamento especificadas no nível de [edit snmp community community-name] hierarquia são adicionadas ao sistema lógico padrão na comunidade.

Se a instância de roteamento for definida em um sistema lógico, inclua a routing-instance declaração no nível [edit snmp community community-name logical-system logical-system-name] hierarquia, como no exemplo a seguir:

Example: Configuração de configurações de interface para uma instância de roteamento

Este exemplo mostra uma configuração de interface ae0 802.3ad alocada em uma instância de roteamento chamada INFrtd:

O comando a seguir snmpwalk mostra como recuperar informações relacionadas ao SNMP do roteador1 e da interface do pacote 802.3ae pertencente à instância de roteamento INFrtd com a comunidade publicSNMP:

Configuração de listas de acesso para acesso SNMP em instâncias de roteamento

Você pode criar e manter listas de acesso para gerenciar o acesso a informações de SNMP. A configuração da lista de acesso permite que você permita ou negue o acesso SNMP a clientes de uma instância de roteamento específica, e se aplica a solicitações para qualquer versão do SNMP.

O exemplo a seguir mostra como criar uma lista de acesso:

A configuração dada no exemplo:

  • Restringe os clientes ri1 de acessar informações de SNMP.

  • Permite que os clientes entrem ls1/defaultls1/ri2e todas as outras instâncias de roteamento com nomes começando a ls1 acessar informações de SNMP.

Você pode usar o personagem curinga (*) para representar uma sequência no nome da instância de roteamento.

Nota:

Você não pode restringir o gerente de SNMP da instância de roteamento padrão de acessar informações de SNMP.