Perguntas frequentes sobre o Junos OS SNMP
Este documento apresenta as perguntas mais frequentes sobre os recursos e tecnologias usados para implementar serviços SNMP em dispositivos juniper networks usando o sistema operacional Junos.
O SNMP permite que os usuários monitorem dispositivos de rede a partir de um local central.
Perguntas frequentes sobre o suporte ao Junos OS SNMP
Esta seção oferece perguntas e respostas frequentes relacionadas ao suporte de SNMP no Junos OS.
Which SNMP versions does Junos OS support?
O Junos OS oferece suporte a SNMP versão 1 (SNMPv1), versão 2 (SNMPv2c) e versão 3 (SNMPv3). Por padrão, o SNMP é desativado em um dispositivo da Juniper Networks.
Which ports (sockets) does SNMP use?
A porta padrão para consultas SNMP é a porta 161. A porta padrão para armadilhas E informações SNMP é a porta 162. A porta usada para armadilhas e informações SNMP é configurável, e você pode configurar seu sistema para usar portas diferentes da porta padrão 162. No entanto, a porta de escuta SNMP permanecerá a mesma; isso está estabelecido na RFC.
Is SNMP support different among the Junos OS platforms?
Não, o suporte para SNMP não é diferente entre as plataformas Junos OS. Configuração, interação e comportamento SNMP são os mesmos em qualquer dispositivo Junos OS. A única diferença que pode ocorrer entre as plataformas é o suporte ao MIB.
Veja também o SNMP MIB Explorer para obter uma lista de MIBs que são suportados nas plataformas Junos OS.
Does Junos OS support the user-based security model (USM)?
Sim, o Junos OS oferece suporte ao USM como parte de seu suporte ao SNMPv3. O SNMPv3 contém mais medidas de segurança do que as versões anteriores do SNMP, incluindo o fornecimento de um USM definido. O SNMPv3 USM oferece segurança de mensagem por meio da integridade dos dados, autenticação de origem dos dados, proteção de repetição de mensagens e proteção contra a divulgação da carga de mensagem.
Does Junos OS support the view-based access control model (VACM)?
Sim, o Junos OS oferece suporte ao VACM como parte de seu suporte ao SNMPv3. O SNMPv3 contém mais medidas de segurança do que as versões anteriores do SNMP, incluindo o fornecimento de um VACM definido. O SNMPv3 VACM determina se um tipo específico de acesso (leia ou escreva) às informações de gerenciamento é permitido.
Does Junos OS support SNMP informs?
Sim, o Junos OS oferece suporte a SNMP como parte de seu suporte ao SNMPv3. As informações da SNMP são notificações confirmadas enviadas de agentes SNMP aos gerentes de SNMP quando eventos significativos ocorrem em um dispositivo de rede. Quando um gerente de SNMP recebe uma informação, ele envia uma resposta ao remetente para verificar o recebimento do informe.
Can I provision or configure a device using SNMP on Junos OS?
Não é permitido provisionar ou configurar um dispositivo usando SNMP no Junos OS.
Perguntas frequentes sobre os MIBs do Junos OS
Esta seção apresenta perguntas e respostas frequentes relacionadas aos MIBs do Junos OS.
What is a MIB?
Uma base de informações de gerenciamento (MIB) é uma tabela de definições para objetos gerenciados em um dispositivo de rede. Os MIBs são usados pelo SNMP para manter definições padrão de todos os componentes e suas condições de operação dentro de um dispositivo de rede. Cada objeto no MIB tem um código de identificação chamado identificador de objeto (OID).
Os MIBs são padrão ou específicos para a empresa. OS MIBs padrão são criados pela Força-Tarefa de Engenharia da Internet (IETF) e documentados em vários RFCs. OS MIBs específicos para a empresa são desenvolvidos e suportados por um fabricante de equipamentos específicos.
Para uma lista de MIBs padrão suportados, veja MIBs SNMP padrão suportados pelo Junos OS.
Para obter uma lista de MIBs específicos para empresas da Juniper Networks, veja MIBs SNMP específicos para empresas com o Junos OS.
Do MIB files reside on the Junos OS devices?
Não, os arquivos MIB não residem nos dispositivos Junos OS. Você deve baixar os arquivos MIB na página de publicações técnicas da Juniper Networks para a versão necessária do Junos OS: Explorador de MIB SNMP.
How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?
Para que seus sistemas de gerenciamento de rede (NMSs) identifiquem e compreendam os objetos MIB usados pelo Junos OS, você deve primeiro carregar os arquivos MIB em seu NMS usando um compilador MIB. Um compilador MIB é um serviço público que analisa as informações do MIB, como nomes de objetos MIB, IDs e tipos de dados para o NMS.
Você pode baixar o pacote Junos OS MIB na seção MIBs e armadilhas específicas para empresas no SNMP MIB Explorer ou https://www.juniper.net/documentation/software/junos/index.html .
O pacote Junos OS MIB tem duas pastas: StandardMibs, contendo MIBs padrão suportados em dispositivos da Juniper Networks e JuniperMibs, contendo MIBs específicos para a empresa da Juniper Networks. Você deve ter os MIBs padrão exigidos baixados e descompactados antes de baixar quaisquer MIBs específicos para a empresa. Pode haver dependências que exigem que um MIB padrão específico esteja presente no compilador antes de carregar um MIB específico para a empresa.
O pacote Junos OS MIB está disponível em .zip formatos..tar Baixe o formato apropriado para seus requisitos.
Use as seguintes etapas para carregar arquivos MIB para dispositivos que executam o Junos OS:
-
Navegue até a página de download de software apropriada da Juniper Networks e localize o
Enterprise MIBslink naEnterprise-Specific MIBs and Trapsseção.Nota:Embora o link seja intitulado
Enterprise MIBs, ambos os MIBs padrão e MIBs específicos da empresa estão disponíveis para download a partir deste local. -
Clique no
TARlink ouZIPbaixe o pacote Junos OS MIB. -
Descomprimir o arquivo (
.tarou.zip) usando um utilitário apropriado.Nota:Alguns compiladores MIB comumente usados são pré-carregados com MIBs padrão. Você pode pular a Etapa 4 e a Etapa 5 e ir para a Etapa 6 se já tiver os MIBs padrão carregados em seu sistema.
-
Carregue os arquivos MIB padrão da
StandardMibspasta.Carregue os arquivos na ordem a seguir:
-
mib-SNMPv2-SMI.txt
-
mib-SNMPv2-TC.txt
-
mib-IANAifType-MIB.txt
-
mib-IANA-RTPROTO-MIB.txt
-
mib-rfc1907.txt
-
mib-rfc2011a.txt
-
mib-rfc2012a.txt
-
mib-rfc2013a.txt
-
mib-rfc2863a.txt
-
-
Carregue todos os arquivos MIB padrão restantes.
Nota:Você deve seguir a ordem especificada neste procedimento e garantir que todos os MIBs padrão sejam carregados antes de carregar os MIBs específicos da empresa. Pode haver dependências que exigem que um MIB padrão específico esteja presente no compilador antes de carregar um MIB específico para a empresa. As dependências estão listadas na
IMPORTseção do arquivo MIB. -
Depois de carregar os MIBs padrão, carregue o SMI MIB
mib-jnx-smi.txtespecífico para empresas da Juniper Networks e os seguintes MIBs SMI opcionais com base em seus requisitos:-
mib-jnx-exp.txt —(Recomendado) para objetos MIB experimentais da Juniper Networks
-
mib-jnx-js-smi.txt —(Opcional) para objetos de árvore MIB de segurança da Juniper
-
mib-jnx-ex-smi.txt — (opcional) para switches de ethernet da Série EX
-
-
Carregue todos os MIBs específicos da empresa desejados restantes da
JuniperMibspasta.Dica:Ao carregar um arquivo MIB, se o compilador devolver uma mensagem de erro indicando que algum dos objetos está indefinido, abra o arquivo MIB usando um editor de texto e garanta que todos os arquivos MIB listados na
IMPORTseção sejam carregados no compilador. Se algum dos arquivos MIB listados naIMPORTseção não estiver carregado no compilador, carregue o arquivo ou arquivos ausentes primeiro e tente carregar o arquivo MIB que falhou.O sistema pode devolver um erro se os arquivos não estiverem carregados em uma ordem específica.
What is SMI?
A estrutura da versão de informações de gerenciamento (SMI) é um subconjunto da Anotação abstrata de Sintaxe 1 (ASN.1), que descreve a estrutura dos objetos. SMI é a sintaxe de notação, ou "gramática", que é o padrão para escrever MIBs.
Which versions of SMI does Junos OS support?
O Junos OS oferece suporte ao SMIv1 para MIBs SNMPv1 e SMIv2 para SNMPv2c e MIBs empresariais.
Does Junos OS support MIB II?
Sim, o Junos OS oferece suporte ao MIB II, a segunda versão do padrão MIB.
Os recursos do MIB II incluem:
-
Adições que refletem novos requisitos operacionais.
-
Compatibilidade retrógrada com os MIBs e SNMP originais.
-
Suporte aprimorado para entidades multiprotocol.
-
Melhor capacidade de leitura.
Are the same MIBs supported across all Juniper Networks devices?
Existem alguns MIBs comuns suportados por todos os dispositivos Junos OS, como o Interface MIB (ifTable), System MIB e Chassis MIB. Alguns MIBs são suportados apenas por funcionalidades em plataformas específicas. Por exemplo, o Bridge MIB é suportado nos switches de ethernet da Série EX e nos firewalls da Série SRX para a filial.
What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?
O jnx-chas-define (Definições de chassi para modelo de roteador) MIB tem uma jnxProductName filial para todos os dispositivos Junos OS. A ID do objeto do sistema de um dispositivo é idêntica à ID do objeto para jnxProductName a plataforma. Por exemplo, para um roteador de borda multisserviço M7i, o jnxProductNameM7i é .1.3.6.1.4.1.2636.1.1.2.1.10 na filial jnxProductName, idêntico ao SYSOID da M7i (.1.3.6.1.4.1.2636.1.1.1.2.1.10).
How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?
O suporte a dispositivos e plataformas MIBs está listado na Documentação Técnica do Junos OS. Veja os MIBs SNMP padrão suportados pelo Junos OS e MIBs SNMP específicos para empresas com o suporte de documentos do Junos OS para ver a lista de MIBs e dispositivos Junos OS suportados.
What can I do if the MIB OID query is not responding?
Pode haver várias razões pelas quais a consulta de OID do MIB para de responder. Uma razão pode ser que o próprio MIB não responde. Para verificar se o MIB responde, use o show snmp mib walk | get MIB name | MIB OID comando:
-
Se o MIB responder, o problema de comunicação existe entre o agente primário de SNMP e o SNMP. Os possíveis motivos para esse problema incluem problemas de rede, uma configuração incorreta da comunidade, uma configuração SNMP incorreta e assim por diante.
-
Se o MIB não responder, habilite o SNMP
traceoptionspara registrar PDUs e erros. Todas as PDUs SNMP de entrada e saída estão registradas. Verifique atraceoptionssaída para ver se há algum erro.
Se você continuar a ter problemas com a consulta de OID do MIB, o suporte técnico de produtos estará disponível por meio do Centro de Assistência Técnica (JTAC) da Juniper Networks.
What is the enterprise branch number for Junos OS?
O número da filial empresarial do Junos OS é 2636. Os números das filiais empresariais são usados em configurações de SNMP MIB, e também são conhecidos como códigos empresariais privados de gerenciamento de rede SMI.
Which MIB displays the hardware and chassis details on a Juniper Networks device?
O Chassis MIB (jnxchassis.mib) exibe os detalhes de hardware e chassi para cada dispositivo da Juniper Networks. Ele fornece informações sobre o roteador e seus componentes. Os objetos MIB do Chassis representam cada componente e seu status.
Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?
Consultar os objetos MIB do Chassis jnxOperatingMemoryjnxOperatingtBuffere jnxOperatingCPU descobrir a utilização de CPU e memória dos componentes de hardware de um dispositivo.
Is the interface index (ifIndex) persistent?
O ifIndex é persistente quando as reinicializações ocorrem se a versão do Junos OS permanecer a mesma, o que significa que os valores atribuídos às interfaces no ifIndex não mudam.
Quando há uma atualização de software, o dispositivo tenta manter o ifIndex persistente na melhor base de esforço. Para o Junos OS Release 10.0 e anterior, o ifIndex não é persistente quando há um upgrade de software para o Junos OS Release 10.1 e posterior.
Is it possible to set the ifAdminStatus?
O SNMP não pode definir o ifAdminStatus.
Which MIB objects support SNMP set operations?
As operações de conjunto SNMP do Junos OS são suportadas nas seguintes tabelas e variáveis de MIB:
-
snmpCommunityTable
-
eventTable
-
alarmável
-
snmpTargetAddrExtTable
-
jnxPingCtlTable
-
pingCtlTable
-
traceRouteCtlTable
-
JnxTraceRouteCtlTable
-
sysContact.0
-
sysName.0
-
sysLocation.0
-
pingMaxConcurrentRequests.0
-
traceRouteMaxConcurrentRequests.0
-
usmUserSpinLock
-
usmUserOwnAuthKeyChange
-
usmUserPublic
-
vacmSecurityToGroupTable (vacmGroupName, vacmSecurityToGroupStorageType e vacmSecurityToGroupStatus)
-
vacmAccessTable (vacmAccessContextMatch, vacmAccessReadViewName, vacmAccessWriteViewName, vacmAccessNotifyViewName, vacmAccessStorageCapo e vacmAccessStatus)
-
vacmViewSpinLock
-
vacmViewTreeFamilyTable (vacmViewTreeFamilyMask, vacmViewTreeFamilyType, vacmViewTreeFamilyStoragePótipo e vacmViewTreeFamilyStatus)
Does Junos OS support remote monitoring (RMON)?
Sim, o Junos OS oferece suporte ao RMON conforme definido na RFC 2819, Base de informações de gerenciamento de monitoramento remoto de rede. No entanto, o monitoramento remoto versão 2 (RMON 2) não é suportado.
Can I use SNMP to determine the health of the processes running on the Routing Engine?
Sim, você pode usar o SNMP para determinar a integridade dos processos do Mecanismo de Roteamento configurando o recurso de monitoramento da saúde. Em dispositivos da Juniper Networks, alarmes e eventos RMON fornecem grande parte da infraestrutura necessária para reduzir as despesas gerais de votação do NMS. No entanto, você deve configurar o NMS para configurar objetos MIB específicos em alarmes RMON. Isso muitas vezes requer experiência específica do dispositivo e personalização do aplicativo de monitoramento. Além disso, algumas instâncias de objetos MIB que precisam de monitoramento são definidas apenas na inicialização, ou mudam no tempo de execução e não podem ser configuradas com antecedência.
Para resolver esses problemas, o monitor de saúde estende a infraestrutura de alarme RMON para fornecer monitoramento predefinido para um conjunto selecionado de instâncias de objetos, como uso de sistema de arquivos, uso de CPU e uso de memória, e inclui suporte para instâncias de objetos desconhecidos ou dinâmicos, como processos de software Junos OS.
Para exibir a configuração de monitoramento de saúde, use o show snmp health-monitor comando:
user@host> show snmp health-monitor interval 300; rising-threshold 90; falling-threshold 80;
Quando você configura o monitor de saúde, as informações de monitoramento para determinadas instâncias de objetos estão disponíveis, conforme mostrado em Tabela 1.
|
Objeto |
Descrição |
|---|---|
|
jnxHrStoragePercentused.1 |
Monitora o seguinte sistema de arquivos no roteador ou switch: /dev/ad0s1a: Este é o sistema de arquivos raiz montado em |
|
jnxHrStoragePercentused.2 |
Monitora o seguinte sistema de arquivos no roteador ou switch: /dev/ad0s1e: Este é o sistema de arquivos de configuração montado em |
|
jnxOperatingCPU (RE0) |
Monitore o uso de CPU para mecanismos de roteamento RE0 e RE1. Os valores de índice atribuídos aos Mecanismos de Roteamento dependem se o Chassis MIB usa um esquema de indexação baseado em zero ou um esquema de indexação baseado em ones. Como o esquema de indexação é configurável, o índice correto é determinado sempre que o roteador é inicializado e quando há uma mudança de configuração. Se o roteador ou switch tiver apenas um mecanismo de roteamento, o monitoramento de entrada de alarme RE1 será removido após cinco tentativas fracassadas de obter o valor da CPU. |
|
jnxOperatingCPU (RE1) |
|
|
jnxOperatingBuffer (RE0) |
Monitore a quantidade de memória disponível nos mecanismos de roteamento RE0 e RE1. Como a indexação deste objeto é idêntica à usada para jnxOperatingCPU, os valores do índice são ajustados dependendo do esquema de indexação usado no Chassis MIB. Como acontece com a jnxOperatingCPU, o monitoramento de entrada de alarme RE1 é removido se o roteador ou switch tiver apenas um mecanismo de roteamento. |
|
jnxOperatingBuffer (RE1) |
|
|
sysApplElmtRunCPU |
Monitora o uso de CPU para cada processo de software Junos OS. Várias instâncias do mesmo processo são monitoradas e indexadas separadamente. |
|
sysApplElmtRunMemory |
Monitora o uso de memória para cada processo de software Junos OS. Várias instâncias do mesmo processo são monitoradas e indexadas separadamente. |
As entradas de log do sistema geradas para quaisquer eventos de monitor de saúde, como limiares cruzados e erros, têm uma tag correspondente HEALTHMONITOR em vez de uma tag genérica SNMPD_RMON_EVENTLOG . No entanto, o monitor de saúde envia RMON risingThreshold e fallingThreshold armadilhas genéricas.
Are the Ping MIBs returned in decimal notation and ASCII?
Sim, tanto a notação decimais quanto o ASCII são suportados, que é a implementação padrão no SNMP. Todas as strings são codificadas pelo ASCII.
O exemplo a seguir exibe o Ping MIB em notação hexadecimal:
pingCtlTargetAddress.2.69.72.9.116.99.112.115.97.109.112.108.101 = 0a fa 01 02
Isso se traduz em ASCII:
pingCtlTargetAddress."EH"."tcpsample" = 0a fa 01 02 2= length of the string 69=E 72=H 9=length of second string 116=t 99 =c 112=p 115=s 97=a 109=m 112 =p 108 =l 101 =e
A partir do Junos OS Release 9.6 e posterior, o Junos OS CLI retorna os valores de ASCII usando o comando show snmp mib get | get-next | walk ascii.
O exemplo a seguir mostra a saída com a opção ASCII:
user@host> show snmp mib walk pingCtlTargetAddress ascii pingCtlTargetAddress."EH"."httpgetsample" = http://www.yahoo.com pingCtlTargetAddress."p1"."t2" = 74 c5 b3 06 pingCtlTargetAddress."p1"."t3" = 74 c5 b2 0c
O exemplo a seguir mostra a saída sem a opção ASCII:
user@host> show snmp mib walk pingCtlTargetAddress pingCtlTargetAddress.2.69.72.13.104.116.116.112.103.101.116.115.97.109.112.108.101 = http://www.yahoo.com pingCtlTargetAddress.2.112.49.2.116.50 = 74 c5 b3 06 pingCtlTargetAddress.2.112.49.2.116.51 = 74 c5 b2 0c
Você pode converter valores decimais e ASCII usando um gráfico ASCII decimais como o de http://www.asciichart.com .
Is IPv6 supported by the Ping MIB for remote operations?
Não, o IPv6 não é compatível.
Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?
Sim, o Junos OS oferece suporte ao MIB ipNetToMediaTablepadrão, que é descrito na RFC 2011, base de informações de gerenciamento do SNMPv2 para o protocolo de Internet usando o SMIv2. Esta tabela é usada para mapeamento de endereços IP em seus endereços MAC correspondentes.
Perguntas frequentes sobre a configuração do Junos OS SNMP
Esta seção apresenta perguntas e respostas frequentes relacionadas à configuração do Junos OS SNMP.
Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?
Sim, o SNMP tem compatibilidade retrógrada, o que significa que as três versões podem ser habilitadas simultaneamente.
Can I filter specific SNMP queries on a device?
Sim, você pode filtrar consultas SNMP específicas em um dispositivo usando exclude e include declarações.
O exemplo a seguir mostra uma configuração que bloqueia a operação de gravação de leitura em todos os OIDs abaixo de .1.3.6.1.2.1.1 para a comunidade test:
user@host# show snmp
view system-exclude {
oid .1.3.6.1.2.1.1 exclude;
oid .1 include;
}
community test {
view system-exclude;
authorization read-write;
}
Can I change the SNMP agent engine ID?
Sim, a ID do mecanismo do agente SNMP pode ser alterada para o endereço MAC do dispositivo, o endereço IP do dispositivo ou qualquer outro valor desejado. Vários exemplos estão incluídos aqui.
O exemplo a seguir mostra como usar o endereço MAC de um dispositivo como ID do mecanismo do agente SNMP:
user@host# show snmp
engine-id {
use-mac-address;
}
O exemplo a seguir mostra como usar o endereço IP de um dispositivo como ID do mecanismo do agente SNMP:
user@host# show snmp
engine-id {
use-default-ip-address;
}
O exemplo a seguir mostra o uso de um valor selecionado, AA neste caso, como a ID do mecanismo do agente SNMP de um dispositivo:
user@host# show snmp
engine-id {
local AA;
}
How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?
Ao configurar para comunicação contínua, a configuração SNMP deve ser idêntica entre os Mecanismos de Roteamento. No entanto, é melhor ter IDs de mecanismo de roteamento separados configurados para cada mecanismo de roteamento, especialmente quando se usa o SNMPv3.
O exemplo a seguir mostra a configuração dos mecanismos de roteamento em um dispositivo de mecanismo de roteamento duplo. Observe que os IDs do mecanismo de roteamento estão definidos nos endereços MAC para cada mecanismo de roteamento:
user@host# show groups
re0 {
system {
host-name PE3-re0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 116.197.178.14/27;
address 116.197.178.29/27 {
master-only;
}
}
}
}
}
snmp {
engine-id {
use-mac-address;
}
}
}
re1 {
system {
host-name PE3-re1;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 116.197.178.11/27;
address 116.197.178.29/27 {
master-only;
}
}
}
}
}
snmp {
engine-id {
use-mac-address;
}
}
}
O exemplo a seguir é uma configuração SNMPv3 em um dispositivo de mecanismo de roteamento duplo:
user@host> show snmp name host1
v3 {
vacm {
security-to-group {
security-model usm {
security-name test123 {
group test1;
}
security-name juniper {
group test1;
}
}
}
access {
group test1 {
default-context-prefix {
security-model any {
security-level authentication {
read-view all;
}
}
}
context-prefix MGMT_10 {
security-model any {
security-level authentication {
read-view all;
}
}
}
}
}
}
target-address server1 {
address 116.197.178.20;
tag-list router1;
routing-instance MGMT_10;
target-parameters test;
}
target-parameters test {
parameters {
message-processing-model v3;
security-model usm;
security-level authentication;
security-name juniper;
}
notify-filter filter1;
}
notify server {
type trap;
tag router1;
}
notify-filter filter1 {
oid .1 include;
}
view all {
oid .1 include;
}
community comm1 {
view all;
}
community comm2;
community comm3;
community comm3 {
view all;
authorization read-only;
logical-system LDP-VPLS {
routing-instance vpls-server1;
}
}
trap-group server1 {
targets {
116.197.179.22;
}
}
routing-instance-access;
traceoptions {
flag all;
}
}
How can I track SNMP activities?
As operações de rastreamento SNMP rastreiam a atividade de agentes SNMP e registram as informações em arquivos de log.
Uma configuração de amostra traceoptions pode ser assim:
[edit snmp] user@host# set traceoptions flag all
Quando a traceoptions flag all declaração é incluída no nível de [edit snmp] hierarquia, os seguintes arquivos de log são criados:
-
snmpd
-
mib2d
-
rmopd
Perguntas frequentes sobre SNMPv3
Esta seção apresenta perguntas e respostas frequentes relacionadas ao SNMPv3.
Why is SNMPv3 important?
O SNMP v3 oferece segurança aprimorada em comparação com as outras versões do SNMP. Ele fornece autenticação e criptografia de dados. A segurança aprimorada é importante para o gerenciamento de dispositivos em locais remotos a partir das estações de gerenciamento.
In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?
Sim, esse é o comportamento esperado. Cada Mecanismo de Roteamento executa seu próprio processo SNMP (snmpd), permitindo que cada Mecanismo de Roteamento mantenha suas próprias botas de motor. No entanto, se ambos os mecanismos de roteamento tiverem a mesma ID do motor e o mecanismo de roteamento com menor snmpEngineBoots valor for selecionado como o mecanismo de roteamento primário durante o processo de switchover, o snmpEngineBoots valor do mecanismo de roteamento primário é sincronizado com o snmpEngineBoots valor do outro mecanismo de roteamento.
Do I need the SNMP manager engine object identifier (OID) for informs?
Sim, o OID do mecanismo do gerente de SNMP é necessário para autenticação, e informa que não funciona sem ele.
I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?
As informações podem ser usadas com o SNMPv2c. O exemplo a seguir mostra que a configuração básica para SNMPv3 informa em um dispositivo (observe que a autenticação e a privacidade não estão definidas para nenhuma):
[edit snmp]
v3 {
usm {
remote-engine 00000063000100a2c0a845b3 {
user RU2_v3_sha_none {
authentication-none;
privacy-none;
}
}
}
vacm {
security-to-group {
security-model usm {
security-name RU2_v3_sha_none {
group g1_usm_auth;
}
}
}
access {
group g1_usm_auth {
default-context-prefix {
security-model usm {
security-level authentication {
read-view all;
write-view all;
notify-view all;
}
}
}
}
}
}
target-address TA2_v3_sha_none {
address 192.168.69.179;
tag-list tl1;
address-mask 255.255.252.0;
target-parameters TP2_v3_sha_none;
}
target-parameters TP2_v3_sha_none {
parameters {
message-processing-model v3;
security-model usm;
security-level none;
security-name RU2_v3_sha_none;
}
notify-filter nf1;
}
notify N1_all_tl1_informs {
type inform; # Replace “inform” with “trap” to convert informs to traps.
tag tl1;
}
notify-filter nf1 {
oid .1 include;
}
view all {
oid .1 include;
}
}
Você pode converter as informações do SNMPv3 em armadilhas configurando o valor da type declaração no nível de [edit snmp v3 notify N1_all_tl1_informs] hierarquia, conforme trap mostrado no exemplo a seguir:
user@host# set snmp v3 notify N1_all_tl1_informs type trap
Perguntas frequentes sobre a interação do SNMP com dispositivos da Juniper Networks
Esta seção apresenta perguntas e respostas frequentes relacionadas à forma como o SNMP interage com os dispositivos da Juniper Networks.
How frequently should a device be polled? What is a good polling rate?
É difícil dar um número absoluto para a taxa de pesquisas SNMP por segundo, uma vez que a taxa depende dos seguintes dois fatores:
-
O número de ligações variáveis em uma unidade de dados de protocolo (PDU)
-
O tempo de resposta para uma interface do Mecanismo de encaminhamento de pacotes
Em um cenário normal em que nenhum atraso esteja sendo introduzido pelo Mecanismo de encaminhamento de pacotes e haja uma variável por PDU (uma solicitação get), o tempo de resposta é de mais de 130 respostas por segundo. No entanto, com várias variáveis em uma PDU de solicitação de SNMP (30 a 40 para solicitações de GetBulk), o número de respostas por segundo é muito menor. Como a carga do mecanismo de encaminhamento de pacotes pode variar para cada sistema, há uma maior variação na frequência com que um dispositivo deve ser pesquisado.
Pesquisas frequentes de um grande número de contadores, especialmente estatísticas, podem afetar o dispositivo. Recomendamos a seguinte otimização para os gerentes de SNMP:
-
Use o método de votação linha a linha, não o método coluna a coluna.
-
Reduza o número de ligações variáveis por PDU.
-
Aumente os valores de tempo limite em intervalos de votação e descoberta.
-
Reduza a taxa de pacote de entrada no processo SNMP (snmpd).
Para uma melhor resposta SNMP no dispositivo, o Junos OS faz o seguinte:
-
Filtra solicitações de SNMP duplicadas.
-
Exclui interfaces que são lentas em resposta às consultas SNMP.
Uma maneira de determinar um limite de taxa é observar um aumento na Currently Active contagem a partir do show snmp statistics extensive comando.
O seguinte é uma saída de amostra do show snmp statistics extensive comando:
user@host> show snmp statistics extensive
SNMP statistics:
Input:
Packets: 226656, Bad versions: 0, Bad community names: 0,
Bad community uses: 0, ASN parse errors: 0,
Too bigs: 0, No such names: 0, Bad values: 0,
Read onlys: 0, General errors: 0,
Total request varbinds: 1967606, Total set varbinds: 0,
Get requests: 18478, Get nexts: 75794, Set requests: 0,
Get responses: 0, Traps: 0,
Silent drops: 0, Proxy drops: 0, Commit pending drops: 0,
Throttle drops: 27084, Duplicate request drops: 0
V3 Input:
Unknown security models: 0, Invalid messages: 0
Unknown pdu handlers: 0, Unavailable contexts: 0
Unknown contexts: 0, Unsupported security levels: 0
Not in time windows: 0, Unknown user names: 0
Unknown engine ids: 0, Wrong digests: 0, Decryption errors: 0
Output:
Packets: 226537, Too bigs: 0, No such names: 0,
Bad values: 0, General errors: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 226155, Traps: 382
SA Control Blocks:
Total: 222984, Currently Active: 501, Max Active: 501,
Not found: 0, Timed Out: 0, Max Latency: 25
SA Registration:
Registers: 0, Deregisters: 0, Removes: 0
Trap Queue Stats:
Current queued: 0, Total queued: 0, Discards: 0, Overflows: 0
Trap Throttle Stats:
Current throttled: 0, Throttles needed: 0
Snmp Set Stats:
Commit pending failures: 0, Config lock failures: 0
Rpc failures: 0, Journal write failures: 0
Mgd connect failures: 0, General commit failures: 0
Does SNMP open dynamic UDP ports? Why?
O processo SNMP abre duas portas adicionais (tomadas): um para IPv4 e outro para IPv6. Isso permite que o processo SNMP envie armadilhas.
I am unable to perform a MIB walk on the ifIndex. Why is this?
Quaisquer vinculações ou valores variáveis com um nível de not-accessible acesso não podem ser questionados diretamente porque fazem parte de outras vinculações variáveis na tabela SNMP MIB. O ifIndex tem um nível de acesso de not-accessible. Portanto, ela não pode ser acessada diretamente porque faz parte das vinculações variáveis. No entanto, o seIndex pode ser acessado indiretamente por meio das vinculações variáveis.
I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?
Sim, é aceitável ver SNMP_IPC_READ_ERROR mensagens quando o processo de SNMP é reiniciado, a reinicialização do sistema ou durante a transferência de um mecanismo de roteamento. Se todos os processos surgirem com sucesso e as operações SNMP estiverem funcionando corretamente, essas mensagens podem ser ignoradas.
What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?
O endereço IP de origem usado nas PDUs de resposta para solicitações de SNMP é o endereço IP da interface de saída para chegar ao destino. O endereço IP de origem não pode ser configurado para respostas. Ele só pode ser configurado para armadilhas.
SNMP traps e informa perguntas frequentes
Esta seção apresenta perguntas e respostas frequentemente feitas relacionadas a armadilhas e informações de SNMP.
Does the Junos OS impose any rate limiting on SNMP trap generation?
O Junos OS implementa um mecanismo de fila de armadilhas para limitar o número de armadilhas geradas e enviadas.
Se uma entrega de armadilha falhar, a armadilha será adicionada de volta à fila, e o contador de tentativas de entrega e o próximo temporizador de tentativa de entrega para a fila são reiniciados. Tentativas subseqüentes ocorrem em intervalos progressivos de 1, 2, 4 e 8 minutos. O atraso máximo entre as tentativas é de 8 minutos, e o número máximo de tentativas é de 10. Após 10 tentativas mal sucedidas, a fila de destino e todas as armadilhas na fila são excluídas.
O Junos OS também tem um mecanismo de limiar de aceleração para controlar o número de armadilhas enviadas (500 armadilhas padrão) durante um intervalo de aceleração específico (padrão de 5 segundos). Isso ajuda a garantir consistência no tráfego de armadilhas, especialmente quando um grande número de armadilhas são geradas devido a mudanças de status da interface.
O intervalo de aceleração começa quando a primeira armadilha chega ao acelerador. Todas as armadilhas dentro do valor limite de acelerador são processadas, e armadilhas que excedem o valor limiar estão enfileiradas. O tamanho máximo de todas as filas de armadilha (a fila de aceleração e a fila de destino) são 40.000 armadilhas. O tamanho máximo de qualquer fila são 20.000 armadilhas. Quando uma armadilha é adicionada à fila de aceleração, ou se a fila de aceleração tiver excedido o tamanho máximo, a armadilha é movida para o topo da fila de destino. Outras tentativas de enviar a armadilha da fila de destino são paradas por um período de 30 segundos, após o qual a fila de destino reinicia o envio das armadilhas.
Para o switch de ethernet da Série EX da Juniper Networks, o tamanho máximo de todas as filas de armadilha (a fila de aceleração e a fila de destino) são 1.000 armadilhas. O tamanho máximo para qualquer fila na Série EX são 500 armadilhas.
I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?
Nem toda entrada de syslog com gravidade crítica é uma armadilha. No entanto, você pode converter qualquer entrada de syslog em uma armadilha usando a event-options declaração.
O exemplo a seguir mostra como configurar um jnxSyslogTrap sempre que ocorre um rpd_ldp_nbrdown erro de mensagem de entrada do syslog.
user@host> show event-options
policy snmptrap {
events rpd_ldp_nbrdown;
then {
raise-trap;
}
}
Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?
Não, as armadilhas SNMP no Junos OS não são compatíveis com o X.733.
Can I set up filters for traps or informs?
Armadilhas e informações podem ser filtradas com base na categoria de armadilha e no identificador de objetos. Você pode especificar categorias de armadilhas para receber por host usando a categories declaração no nível de [edit snmp trap-group trap-group] hierarquia. Use essa opção quando quiser monitorar apenas módulos específicos do Junos OS.
O exemplo a seguir mostra uma configuração de amostra para receber apenaslink, vrrp-eventsservicese otn-alarms armadilhas:
[edit snmp]
trap-group jnpr {
categories {
link;
vrrp-events;
services;
otn-alarms;
}
targets {
192.168.69.179;
}
}
O Junos OS também tem uma opção de filtro mais avançada (notify-filter) para filtrar armadilhas específicas ou um grupo de armadilhas com base em seus identificadores de objetos.
A configuração SNMPv3 também oferece suporte à filtragem de armadilhas SNMPv1 e SNMPv2 e exclui armadilhas de gerenciamento de configuração específicas da Juniper Networks, conforme mostrado no exemplo de configuração a seguir:
[edit snmp]
v3 {
vacm {
security-to-group {
security-model v2c {
security-name sn_v2c_trap {
group gr_v2c_trap;
}
}
}
access {
group gr_v2c_trap {
default-context-prefix {
security-model v2c {
security-level none {
read-view all;
notify-view all;
}
}
}
}
}
}
target-address TA_v2c_trap {
address 10.209.196.166;
port 9001;
tag-list tg1;
target-parameters TP_v2c_trap;
}
target-parameters TP_v2c_trap {
parameters {
message-processing-model v2c;
security-model v2c;
security-level none;
security-name sn_v2c_trap;
}
notify-filter nf1;
}
notify v2c_notify {
type trap;
tag tg1;
}
notify-filter nf1 {
oid .1.3.6.1.4.1.2636.4.5 exclude;
oid .1 include;
}
snmp-community index1 {
community-name "$9$tDLl01h7Nbw2axN"; ## SECRET-DATA
security-name sn_v2c_trap;
tag tg1;
}
view all {
oid .1 include;
}
}
Can I simulate traps on a device?
Sim, você pode usar o request snmp spoof-trap trap name comando para simular uma armadilha para o NMS que normalmente recebe as armadilhas do seu dispositivo. Você também pode agregar valores necessários usando o variable-bindings parâmetro.
O exemplo a seguir mostra como simular uma armadilha para o NMS local usando ligações variáveis:
user@host> request snmp spoof-trap linkDown variable-bindings "ifIndex[116]=116, ifAdminStatus[116]=1 ,ifOperStatus[116]=2 , ifName[116]=ge-1/0/1"
How do I generate a warm start SNMPv1 trap?
Quando o processo de SNMP é reiniciado em condições normais, uma armadilha de partida quente é gerada se o tempo de ativação do sistema for superior a 5 minutos. Se o tempo de ativação do sistema for inferior a 5 minutos, uma armadilha de partida fria será gerada.
The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?
Antes que o NMS possa reconhecer os detalhes da armadilha SNMP, como os nomes das armadilhas, ele deve primeiro compilar e entender os MIBs e, em seguida, analisar as OIDs MIB.
In the Junos OS, how can I determine to which category a trap belongs?
Para obter uma lista de armadilhas comuns e suas categorias, veja SNMP MIB Explorer .
Can I configure a trap to include the source IP address?
Sim, você pode configurar o source-address, routing-instanceou logical-instance o nome do endereço IP de origem usando o trap-options comando:
user@host> show snmp trap-options source-address 10.1.1.1;
Can I create a custom trap?
Sim, você pode usar o script do jnxEventTrap evento para criar armadilhas personalizadas conforme necessário.
No exemplo a seguir, um script de operações (op) do Junos OS é acionado quando um UI_COMMIT_NOT_CONFIRMED evento é recebido. O script op do Junos OS combina com a mensagem completa do evento e gera uma armadilha SNMP.
Exemplo: Junos OS Op Script
version 1.0;
ns junos = "http://xml.juniper.net/junos/*/junos";
ns xnm = "http://xml.juniper.net/xnm/1.1/xnm";
ns jcs = "http://xml.juniper.net/junos/commit-scripts/1.0";
param $event;
param $message;
match / {
/*
* trapm utilty wants the following characters in the value to be escaped
* '[', ']', ' ', '=', and ','
*/
var $event-escaped = {
call escape-string($text = $event, $vec = '[] =,');
}
var $message-escaped = {
call escape-string($text = $message, $vec = '[] =,');
}
<op-script-results> {
var $rpc = <request-snmp-spoof-trap> {
<trap> "jnxEventTrap";
<variable-bindings> "jnxEventTrapDescr[0]='Event-Trap' , "
_ "jnxEventAvAttribute[1]='event' , "
_ "jnxEventAvValue[1]='" _ $event-escaped _ "' , "
_ "jnxEventAvAttribute[2]='message' , "
_ "jnxEventAvValue[1]='" _ $message-escaped _ "'";
}
var $res = jcs:invoke($rpc);
}
}
template escape-string ($text, $vec) {
if (jcs:empty($vec)) {
expr $text;
} else {
var $index = 1;
var $from = substring($vec, $index, 1);
var $changed-value = {
call replace-string($text, $from) {
with $to = {
expr "\\";
expr $from;
}
}
}
call escape-string($text = $changed-value, $vec = substring($vec, $index
+ 1));
}
}
template replace-string ($text, $from, $to) {
if (contains($text, $from)) {
var $before = substring-before($text, $from);
var $after = substring-after($text, $from);
var $prefix = $before _ $to;
expr $before;
expr $to;
call replace-string($text = $after, $from, $to);
} else {
expr $text;
}
}
Depois de criar sua armadilha personalizada, você deve configurar uma política em seu dispositivo para dizer ao dispositivo quais ações tomar depois que ele receber a armadilha.
Aqui está um exemplo de uma política configurada sob a [edit event-options] hierarquia:
[edit event-options]
user@host> show
policy trap-on-event {
events UI_COMMIT_NOT_CONFIRMED;
attributes-match {
UI_COMMIT_NOT_CONFIRMED.message matches complete;
}
then {
event-script ev-syslog-trap.junos-op {
arguments {
event UI_COMMIT_NOT_CONFIRMED;
message "{$$.message}";
}
}
}
}
Can I disable link up and link down traps on interfaces?
Sim, as armadilhas de enlace e link para baixo podem ser desabilitadas na configuração da interface. Para desativar as armadilhas, use a no-traps declaração nas [edit interfaces interface-name unit logical-unit-number] hierarquias e [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number] nas interfaces físicas e lógicas.
(traps | no-traps);
I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?
Para os tipos de interfaces Ethernet e ATM, o Junos OS não envia armadilhas de enlaces para uma interface lógica se a interface física estiver baixa para evitar inundações de alarmes para a mesma causa raiz. No entanto, quando a interface física e as interfaces lógicas voltam, as armadilhas são enviadas indicando o enlace. Isso porque a interface física que está por vir não significa necessariamente que as interfaces lógicas também estão surgindo.
Para os tipos de interfaces SONET com encapsulamento de PPP, o Junos OS envia armadilhas de enlace para uma interface lógica se a interface física estiver baixa. Quando a interface física e as interfaces lógicas voltam, as armadilhas são enviadas para as interfaces físicas e lógicas que indicam o enlace.
Para tipos de interfaces SONET com encapsulamento HDLC, o Junos OS não envia armadilhas de enlace para uma interface lógica se a interface física estiver baixa. Quando a interface física e as interfaces lógicas voltam, as armadilhas são enviadas para as interfaces físicas e lógicas que indicam o enlace.
Para canalizar interfaces com encapsulamento de PPP, o Junos OS envia armadilhas de link para uma interface lógica se a interface física estiver baixa. Quando a interface física e as interfaces lógicas voltam, as armadilhas são enviadas para as interfaces físicas e lógicas que indicam o enlace.
Para canalizar interfaces com encapsulamento HDLC, o Junos OS não envia armadilhas de enlaces para uma interface lógica se a interface física estiver baixa. Quando a interface física e as interfaces lógicas voltam, as armadilhas são enviadas para as interfaces físicas e lógicas que indicam o enlace.
Perguntas frequentes sobre a configuração de mecanismos de roteamento duplo do Junos OS
Esta seção apresenta perguntas e respostas frequentes relacionadas à configuração de mecanismos de roteamento duplos.
A configuração SNMP deve ser idêntica entre os mecanismos de roteamento ao configurar para comunicação contínua. No entanto, recomendamos ter IDs de mecanismo de roteamento separados configurados para cada mecanismo de roteamento, ao usar o SNMPv3.
In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?
Sim. Esse é o comportamento normal. Cada Mecanismo de Roteamento executa seu próprio agente de processo SNMP (snmpd), permitindo que cada Mecanismo de Roteamento mantenha suas próprias botas de motor.
Is there a way to identify that an address belongs to RE0, RE1, or the master Routing Engine management interface (fxp0) by looking at an SNMP walk?
Não. Quando você faz uma caminhada SNMP no dispositivo, ele só exibe o endereço principal da interface de gerenciamento do Mecanismo de Roteamento.
What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?
Os mecanismos de roteamento são mapeados com a fxp0 interface. Isso significa que, ao consultar o RE0, o ifTable informa apenas o fxp0 endereço de interface do RE0. Da mesma forma, se você consultar o RE1, o ifTable informa apenas o fxp0 endereço de interface do RE1.
When there is a failover, the master hostname is changed since the hostname belongs to the Routing Engine. Is this correct?
Sim. Você pode configurar o mesmo nome de host ou nomes de host diferentes. Qualquer um funcionaria.
Se apenas o endereço IP primário estiver configurado (por exemplo, 192.168.2.5), e o sysDescr.0 objeto tiver a mesma string configurada em ambos os mecanismos de roteamento, então mesmo após uma switchover, o sysDescr.0 objeto retorna o mesmo valor. A amostra a seguir mostra os resultados obtidos usando o snmpget comando:
bng-junos-pool02: /c/svivek/PR_BRANCH/src> snmpget -c jnpr -v2c 192.168.2.5 sysDescr.0 system.sysDescr.0 = foo
Perguntas frequentes sobre o suporte de SNMP para instâncias de roteamento
Esta seção apresenta perguntas e respostas frequentes relacionadas à forma como o SNMP oferece suporte a instâncias de roteamento.
Can the SNMP manager access data for routing instances?
Sim, o Junos OS permite que os gerentes de SNMP para todas as instâncias de roteamento solicitem e gerenciem dados SNMP relacionados às instâncias de roteamento correspondentes e redes lógicas de sistema.
Dois comportamentos diferentes de instâncias de roteamento podem ocorrer, dependendo de onde os clientes se originam:
-
Os clientes de instâncias de roteamento que não sejam o padrão podem acessar objetos MIB e realizar operações de SNMP apenas nas redes lógicas do sistema a que pertencem.
-
Os clientes da instância de roteamento padrão podem acessar informações relacionadas a todas as instâncias de roteamento e redes lógicas de sistema.
As instâncias de roteamento são identificadas pelo campo de contexto em solicitações SNMPv3 ou codificadas na string da comunidade em solicitações SNMPv1 ou SNMPv2c.
Quando codificado em uma string da comunidade, o nome da instância de roteamento aparece primeiro e é separado da cadeia da comunidade real pelo caractere @.
Para evitar conflitos com strings de comunidade válidos que contêm o caractere @, a comunidade só é analisada se o processamento típico de strings da comunidade falhar. Por exemplo, se uma instância de roteamento nomeada RI estiver configurada, uma solicitação de SNMP com RI@public ela é processada no contexto da RI instância de roteamento. O controle de acesso (incluindo visualizações, restrições de endereços de origem e privilégios de acesso) é aplicado de acordo com a cadeia da comunidade real (o conjunto de dados após o caractere @ — neste caso public). No entanto, se a cadeia RI@public da comunidade estiver configurada, a PDU será processada de acordo com essa comunidade, e o nome da instância de roteamento incorporado é ignorado.
Os sistemas lógicos executam um subconjunto das ações de um roteador físico e têm suas próprias tabelas de roteamento exclusivas, interfaces, políticas e instâncias de roteamento. Quando uma instância de roteamento é definida dentro de um sistema lógico, o nome do sistema lógico deve ser codificado junto com a instância de roteamento usando uma barra ( / ) para separar os dois. Por exemplo, se a instância RI de roteamento estiver configurada dentro do sistema LSlógico, essa instância de roteamento deve ser codificada dentro de uma string da comunidade como LS/RI@public. Quando uma instância de roteamento é configurada fora de um sistema lógico (dentro do sistema lógico padrão), nenhum nome ou / caractere do sistema lógico é necessário.
Além disso, quando um sistema lógico é criado, uma instância de roteamento padrão nomeada default é sempre criada dentro do sistema lógico. Esse nome deve ser usado ao consultar dados para essa instância de roteamento, por exemplo LS/default@public. Para solicitações de SNMPv3, o nome logical system/routing instance deve ser identificado diretamente no campo de contexto.
Can I access a list of all routing instances on a device?
Sim, você pode acessar uma lista de todas as instâncias de roteamento em um dispositivo usando o objeto vacmContextName no SNMP-VIEW-BASED-ACM MIB. No SNMP, cada instância de roteamento torna-se um contexto VACM; é por isso que as instâncias de roteamento aparecem no objeto vacmContextName.
Can I access a default routing instance from a client in another logical router or routing instance?
Não, o agente SNMP só pode acessar dados do roteador lógico ao qual está conectado.
Perguntas frequentes sobre os contadores de SNMP
Esta seção apresenta perguntas e respostas frequentes relacionadas aos contadores SNMP.
Which MIB should I use for interface counters?
O gerenciamento de interface sobre SNMP é baseado em duas tabelas: e sua ifTable extensão.ifXTable Ambos são descritos na RFC 1213, Base de informações de gerenciamento para gerenciamento de rede de internets baseadas em TCP/IP: MIB-II e RFC 2233, The Interfaces Group MIB usando SMIv2.
As interfaces podem ter várias camadas, dependendo da mídia, e cada subcamada é representada por uma linha separada na tabela. A relação entre a camada mais alta e as camadas inferiores é descrita na ifStackTable.
Os ifTable contadores de 32 bits definem octets de entrada e saída (ifInOctets/ifOutOctets), pacotes (ifInUcastPkts/ifOutUcastPkts, ifInNUcastPkts /ifOutNUcastPkts), erros e descartes.
Eles ifXTable fornecem contadores similares de 64 bits, também chamados de contadores de alta capacidade (HC), para octets de entrada e saída (ifHCInOctets/ifHCOutOctets) e pacotes de entrada (ifHCInUcastPkts).
When should 64-bit counters be used?
É sempre bom usar contadores de 64 bits porque eles contêm estatísticas para componentes de baixa e alta capacidade.
Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?
Sim, estes são os mesmos, mas somente se o SNMP estiver habilitado quando o roteador estiver inicializado. Se você ativar um dispositivo da Juniper Networks e habilitar o SNMP, os contadores SNMP começam a partir de 0. Os contadores SNMP não recebem automaticamente suas estatísticas da show saída de comando. Da mesma forma, o uso do clear statistics comando não limpa as estatísticas coletadas pelos contadores SNMP, o que pode causar uma discrepância nos dados que são vistos por ambos os processos.
Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?
Sim.