Konfigurieren von SNMP für Routing-Instanzen
Grundlegendes zur SNMP-Unterstützung für Routing-Instanzen
Junos OS ermöglicht es SNMP-Managern für alle Routing-Instanzen, SNMP-Daten im Zusammenhang mit den entsprechenden Routing-Instanzen und logischen Systemnetzwerken anzufordern und zu verwalten.
In Junos OS:
Clients von Routinginstanzen und/oder logischen Systemen, die nicht der Standardeinstellung entsprechen, können auf MIB-Objekte zugreifen und SNMP-Operationen nur in den Routinginstanzen und/oder logischen Systemnetzwerken ausführen, zu denen sie gehören.
Clients aus der Standard-Routinginstanz können auf Informationen zugreifen, die sich auf alle Routinginstanzen und logischen Systemnetzwerke beziehen.
Die Junos Management Routing-Instanz () ist eine spezielle Instanz.
mgmt_junosClients aus der Management-Routinginstanz werden so behandelt, als ob sie sich in der Standard-Routinginstanz befänden, und können auf Informationen zugreifen, die sich auf alle Routinginstanzen und logischen Systemnetzwerke beziehen.
Vor Version 8.4 von Junos OS hatte nur der SNMP-Manager in der Standardroutinginstanz (inet.0) Zugriff auf die MIB-Objekte.
Mit der Zunahme von VPN-Serviceangeboten (Virtual Private Network) ist diese Funktion insbesondere für Service Provider nützlich, die SNMP-Daten für bestimmte Routing-Instanzen abrufen müssen (siehe ).Abbildung 1 Service Provider können diese Informationen für ihre eigenen Verwaltungszwecke verwenden oder die Daten für die Verwendung durch ihre Kunden exportieren.
Wenn in der Anforderung keine Routing-Instanz angegeben ist, arbeitet der SNMP-Agent wie bisher:
Bei Nicht-Routing-Tabellenobjekten werden alle Instanzen verfügbar gemacht.
Bei Routing-Tabellenobjekten werden nur die Objekte verfügbar gemacht, die der Standard-Routinginstanz zugeordnet sind.
HINWEIS:Die tatsächlichen Protokolldateneinheiten (PDUs) werden weiterhin über die Standard-Routinginstanz (inet.0) ausgetauscht, aber der zurückgegebene Dateninhalt wird durch die Routing-Instanz bestimmt, die in den Anforderungs-PDUs angegeben ist.
SNMPv3-Management-Routinginstanz
Ab Junos OS 19.4R1 können Sie auf Informationen zugreifen, die sich auf alle Routing-Instanzen und logischen Systemnetzwerke beziehen und nicht spezifisch für eingehende Routing-Instanzen sind, indem Sie die SNMPv3-Verwaltungsschnittstelle in einer erforderlichen Routing-Instanz konfigurieren. Sie können die Konfigurationsanweisung für Verwaltungsinstanzen auf Hierarchieebene konfigurieren.[edit snmp v3]
Vorteile
Die SNMPv3-Management-Routinginstanz aktiviert alle SNMPv3-Anforderungen von einer nicht standardmäßigen Routinginstanz, als ob die Anforderungen von der Standardroutinginstanz stammen würden. Mit der SNMPv3-Management-Routinginstanz greifen Sie auf die Informationen zu allen Routinginstanzen und logischen Systemnetzwerken zu.
Aktivieren der Management-Routinginstanz
So aktivieren Sie die SNMPv3-Management-Routing-Instanz:
Konfigurieren Sie die management-instance-Anweisung.
[edit]user@host#set snmp v3 management-routing-instance <routing-instance>Bestätigen Sie die Konfiguration.
[edit]user@host#commit
Entfernen der Management-Routinginstanz
So entfernen Sie die SNMPv3-Management-Routing-Instanz:
Löschen oder deaktivieren Sie die SNMPv3-Routinginstanzanweisung für die Verwaltung.
[edit]user@host#delete snmp v3 management-routing-instance <routing-instance>
Sie können die Junos-Management-Routing-Instanz () nicht auf der Hierarchieebene [] konfigurieren, da sie standardmäßig Zugriff auf alle Routing-Instanzen hat.mgmt_junosedit snmp v3 management-routing-instance <routing-instance>mgmt_junos
Unterstützung von SNMP-MIBs für Routing-Instanzen
Tabelle 1 zeigt unternehmensspezifische MIB-Objekte, die von Junos OS unterstützt werden, und enthält Hinweise, die detailliert beschreiben, wie sie behandelt werden, wenn eine Routing-Instanz in einer SNMP-Anforderung angegeben wird. Ein Gedankenstrich (–) gibt an, dass das Element nicht anwendbar ist.
Objekt |
Support-Klasse |
Beschreibung/Anmerkungen |
|---|---|---|
jnxProdukte(1) |
– |
Produktobjekt-IDs |
jnxServices(2) |
– |
Services |
jnxMibs(3) jnxBoxAnatomie(1) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
MPLS(2) |
Klasse 2 |
Alle Instanzen innerhalb eines logischen Systems werden verfügbar gemacht. Die Daten werden nicht bis auf die Ebene der Routinginstanz getrennt. |
ifJnx(3) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxAlarme(4) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
jnxFirewalls(5) |
Klasse 4 |
Die Daten werden nicht nach Routinginstanzen getrennt. Alle Instanzen werden verfügbar gemacht. |
jnxDCUs(6) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxPingMIB(7) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
jnxTraceRouteMIB(8) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
jnxATM(10) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxIpv6(11) |
Klasse 4 |
Die Daten werden nicht nach Routinginstanzen getrennt. Alle Instanzen werden verfügbar gemacht. |
jnxIpv4(12) |
Klasse 1 |
jnxIpv4AddrTable(1). Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxRmon(13) |
Klasse 3 |
jnxRmonAlarmTable(1). Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
jnxLdp(14) |
Klasse 2 |
jnxLdpTrapVars(1). Alle Instanzen innerhalb eines logischen Systems werden verfügbar gemacht. Die Daten werden nicht bis auf die Ebene der Routinginstanz getrennt. |
jnxCos(15) jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
jnxScu(16) jnxScuStatsTable(1) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxRpf(17) jnxRpfStatsTable(1) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxCfgMgmt(18) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
jnxPMon(19) jnxPMonFlowTable(1) jnxPMonErrorTable(2) jnxPMonMemoryTable(3) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxSonet(20) jnxSonetAlarmTable(1) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxAtmCos(21) jnxCosAtmVcTable(1) jnxCosAtmScTable(2) jnxCosAtmVcQstatsTable(3) jnxCosAtmTrunkTable(4) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
ipSecFlowMonitorMIB(22) |
– |
– |
jnxMac(23) jnxMacStats(1) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
apsMIB(24) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
jnxChassisDefinitionen(25) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
jnxVpnMIB(26) |
Klasse 2 |
Alle Instanzen innerhalb eines logischen Systems werden verfügbar gemacht. Die Daten werden nicht bis auf die Ebene der Routinginstanz getrennt. |
jnxSericesInfoMib(27) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxCollectorMIB(28) |
Klasse 1 |
Nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen), die zu einer bestimmten Routinginstanz gehören, werden verfügbar gemacht. |
jnxGeschichte(29) |
– |
– |
jnxSpMIB(32) |
Klasse 3 |
Objekte werden nur für das logische Standardsystem verfügbar gemacht. |
Tabelle 2 zeigt MIB-Objekte der Klasse 1 (Standard- und unternehmensspezifische MIBs), die von Junos OS unterstützt werden. Bei Objekten der Klasse 1 werden nur die logischen Schnittstellen (und ihre übergeordneten physischen Schnittstellen) verfügbar gemacht, die zu einer bestimmten Routinginstanz gehören.
Klasse |
MIB |
Objekte |
|---|---|---|
Klasse 1 |
802.3ad.mib |
(dot3adAgg) MIB-Objekte: dot3adAggTable dot3adAggPortListTable (dot3adAggPort) dot3adAggPortTable dot3adAggPortStatsTable dot3adAggPortDebugTable |
rfc2863a.mib |
ifTable ifXTable ifStackTable |
|
rfc2011a.mib |
ipAddrTable ipNetToMediaTable |
|
rtmib.mib |
ipForward (ipCidrRouteTable) |
|
rfc2665a.mib |
dot3StatsTable dot3ControlTable dot3PauseTable |
|
rfc2495a.mib |
dsx1ConfigTable dsx1CurrentTable dsx1IntervalTable dsx1TotalTable dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1FracTable ... |
|
rfc2496a.mib |
dsx3 (dsx3ConfigTable) |
|
rfc2115a.mib |
frDlcmiTable (und verwandte MIB-Objekte) |
|
rfc3592.mib |
sonetMediumTable (und verwandte MIB-Objekte) |
|
rfc3020.mib |
mfrMIB mfrBundleTable mfrMibBundleLinkObjects mfrBundleIfIndexMappingTable (und zugehörige MIB-Objekte) |
|
ospf2mib.mib |
Alle Objekte |
|
ospf2trap.mib |
Alle Objekte |
|
bgpmib.mib |
Alle Objekte |
|
rfc2819a.mib |
Beispiel: etherStatsTable |
|
Klasse 1 |
rfc2863a.mib |
Beispiele: ifXtable ifStackTable |
rfc2665a.mib |
etherMIB |
|
rfc2515a.mib |
atmMIB-Objekte Beispiele: atmInterfaceConfTable atmVplTable atmVclTable |
|
rfc2465.mib |
IP-V6MIB Beispiele: ipv6IfTable ipv6AddrPrefixTable ipv6NetToMediaTable ipv6RouteTable |
|
rfc2787a.mib |
VRRP MIB |
|
rfc2932.mib |
ipMRouteMIB ipMRouteStdMIB |
|
mroutemib.mib |
ipMRoute1MIBObjects |
|
isismib.mib |
isisMIB |
|
pimmib.mib |
pimMIB |
|
msdpmib.mib |
msdpmib |
|
jnx-if-extensions.mib |
Beispiele: ifJnxTable ifChassisTable |
|
jnx-dcu.mib |
jnxDCUs |
|
jnx-atm.mib |
Beispiele: jnxAtmIfTable jnxAtmVCTable jnxAtmVpTable |
|
jnx-ipv4.mib |
jnxipv4 Beispiel: jnxIpv4AddrTable |
|
jnx-cos.mib |
Beispiele: jnxCosIfqStatsTable jnxCosQstatTable |
|
jnx-scu.mib |
Beispiel: jnxScuStatsTable |
|
jnx-rpf.mib |
Beispiel: jnxRpfStatsTable |
|
jnx-pmon.mib |
Beispiel: jnxPMonFlowTable |
|
jnx-sonet.mib |
Beispiel: jnxSonetAlarmTable |
|
Klasse 1 |
jnx-atm-cos.mib |
Beispiele: jnxCosAtmVcTable jnxCosAtmVcScTable jnxCosAtmVcQstatsTable jnxCosAtmTrunkTable |
jnx-mac.mib |
Beispiel: jnxMacStatsTable |
|
jnx-dienstleistungen.mib |
Beispiel: jnxSvcFlowTableAggStatsTable |
|
jnx-coll.mib |
jnxCollectorMIB Beispiele: jnxCollPicIfTable jnxCollFileEntry |
Tabelle 3 zeigt MIB-Objekte der Klasse 2 (Standard- und unternehmensspezifische MIBs), die von Junos OS unterstützt werden. Bei Objekten der Klasse 2 werden alle Instanzen innerhalb eines logischen Systems verfügbar gemacht. Die Daten werden nicht bis auf die Ebene der Routinginstanz getrennt.
Klasse |
MIB |
Objekte |
|---|---|---|
Klasse 2 |
rfc3813.mib |
mplsLsrStdMIB Beispiele: mplsInterfaceTable mplsInSegmentTable mplsOutSegmentTable mplsLabelStackTable mplsXCTable (und zugehörige MIB-Objekte) |
igmpmib.mib |
igmpStdMIB HINWEIS:
Dies ist die Entwurfsversion des IGMP-Standard-MIB im experimentellen Baum. |
|
l3vpnmib.mib |
mplsVpnmib |
|
jnx-mpls.mib |
Beispiel: mplsLspList |
|
jnx-ldp.mib |
jnxLdp Beispiel: jnxLdpStatsTable |
|
jnx-vpn.mib |
jnxVpnMIB |
|
jnx-bgpmib2.mib |
jnxBgpM2Experiment |
Tabelle 4 zeigt MIB-Objekte der Klasse 3 (Standard- und unternehmensspezifische MIBs), die von Junos OS unterstützt werden. Bei Klasse 3 werden Objekte nur für das logische Standardsystem verfügbar gemacht.
Klasse |
MIB |
Objekte |
|---|---|---|
Klasse 3 |
rfc2819a.mib |
rmonEvents alarmTable logTable eventTable agentxMIB |
rfc2925a.mib |
pingmib |
|
rfc2925b.mib |
tracerouteMIB |
|
jnxchassis.mib |
jnxBoxAnatomie |
|
jnx-chassis-alarm.mib |
jnxAlarme Standardmäßig fragen Firewalls der SRX-Serie jnxAlarms mib nur auf dem primären Knoten der Redundanzgruppe 0 (RG0) und nicht auf dem sekundären Knoten ab. |
|
jnx-ping.mib |
jnxPingMIB |
|
jnx-traceroute.mib |
jnxTraceRouteMIB |
|
jnx-rmon.mib |
jnxRmonAlarmTable |
|
jnx-cos.mib |
Beispiel: jnxCosFcTable |
|
jnx-cfgmgmt.mib |
Beispiel: jnxCfgMgmt |
|
jnx-sonetaps.mib |
apsMIBObjekte |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
rfc1907.mib |
snmpModule |
|
snmpModule |
Beispiele: snmpMIB snmpFrameworkMIB |
Tabelle 5 zeigt MIB-Objekte der Klasse 4 (Standard- und unternehmensspezifische MIBs), die von Junos OS unterstützt werden. Bei Objekten der Klasse 4 werden die Daten nicht nach Routing-Instanz getrennt. Alle Instanzen werden verfügbar gemacht.
Klasse |
MIB |
Objekte |
|---|---|---|
Klasse 4 |
System |
Beispiel: sysORTable |
rfc2011a.mib |
ip (ipDefaultTTL, ipInReceives) Icmp |
|
rfc2012a.mib |
Tcp tcpConnTable ipv6TcpConnTable |
|
rfc2013a.mib |
Udp udpTable ipv6UdpTable |
|
rfc2790a.mib |
hrSystem |
|
rfc2287a.mib |
sysApplOBJ |
|
jnx-firewall.mib |
jnxFirewalls |
|
jnx-ipv6.mib |
jnxIpv6 |
Unterstützungsklassen fÃ1/4r MIB-Objekte
Wenn eine Routing-Instanz angegeben wird, geben alle routingbezogenen MIB-Objekte Daten zurück, die von der Routing-Instanz in der Anforderung verwaltet werden. Bei allen anderen MIB-Objekten werden die zurückgegebenen Daten entsprechend dieser Routinginstanz getrennt. Beispielsweise werden nur die Schnittstellen, die dieser Routinginstanz zugewiesen sind (z. B. die logischen Schnittstellen [ifls] sowie die entsprechenden physischen Schnittstellen [ifds]), vom SNMP-Agenten verfügbar gemacht. In ähnlicher Weise werden auch Objekte mit einer eindeutigen Verbindung zu einer Schnittstelle (z. B. Adressen) getrennt.
Für Objekte, bei denen der Anhang mehrdeutig ist (z. B. Objekte in sysApplMIB), wird keine Trennung vorgenommen, und alle Instanzen sind in allen Fällen sichtbar.
Eine andere Kategorie von Objekten ist nur sichtbar, wenn kein logisches System angegeben ist (nur innerhalb des logischen Standardsystems), unabhängig von der Routinginstanz innerhalb des logischen Standardsystems. Objekte in dieser Kategorie sind Chassis-MIB-Objekte, Objekte in der SNMP-Gruppe, RMON-Alarm-, Ereignis- und Protokollgruppen, Ping-MIB-Objekte, Konfigurationsmanagementobjekte und V3-Objekte.
Zusammenfassend lässt sich sagen, dass MIB-Objekte zur Unterstützung von Routinginstanzen in eine der folgenden Kategorien fallen:
Klasse 1 - Die Daten werden entsprechend der Routing-Instanz in der Anforderung getrennt. Dies ist die granularste der Segregationsklassen.
Klasse 2 – Die Daten werden entsprechend dem in der Anforderung angegebenen logischen System getrennt. Für alle Routinginstanzen, die zu einem bestimmten logischen System gehören, werden dieselben Daten zurückgegeben. In der Regel gilt dies für Routing-Tabellenobjekte, bei denen es schwierig ist, Routing-Instanzinformationen zu extrahieren, oder bei denen Routing-Instanzen nicht zutreffen.
Klasse 3 – Daten werden nur für das logische Standardsystem verfügbar gemacht. Für alle Routinginstanzen, die zum logischen Standardsystem gehören, wird derselbe Datensatz zurückgegeben. Wenn Sie ein anderes logisches System angeben (nicht das Standardsystem), werden keine Daten zurückgegeben. In der Regel gilt diese Klasse für Objekte, die in Subagenten implementiert sind, die logische Systemänderungen nicht überwachen und ihre Objekte nur mit dem Standardkontext registrieren (z. B. Chassis-MIB-Objekte).
Klasse 4 – Die Daten werden nicht nach Routing-Instanzen getrennt. Für alle Routing-Instanzen werden dieselben Daten zurückgegeben. Dies gilt in der Regel für Objekte, die in Subagenten implementiert sind, die logische Systemänderungen überwachen und alle ihre Objekte für jede logische Systemänderung registrieren oder die Registrierung aufheben. Objekte, deren Werte nicht nach Routinginstanz getrennt werden können, fallen in diese Klasse.
Eine Liste der Objekte, die den einzelnen Klassen zugeordnet sind, finden Sie unter Für Routing-Instanzen unterstützte SNMP-MIBs .
Unterstützung von SNMP-Traps für Routing-Instanzen
Sie können die Trap-Empfänger daran hindern, Traps zu empfangen, die nicht mit den logischen Systemnetzwerken in Verbindung stehen, zu denen sie gehören. Fügen Sie dazu die Anweisung auf Hierarchieebene ein:logical-system-trap-filter[edit snmp]
[edit snmp] logical-system-trap-filter;
Wenn die Anweisung nicht in der SNMP-Konfiguration enthalten ist, werden alle Traps an die konfigurierten Routing-Instanzziele weitergeleitet.logical-system-trap-filter Aber auch wenn diese Anweisung konfiguriert ist, empfängt der Trap-Empfänger, der der Standard-Routinginstanz zugeordnet ist, alle SNMP-Traps.
Bei der Konfiguration unter dem trap-group-Objekt ist bei allen v1- und v2c-Traps, die für Routinginstanzen (oder Schnittstellen, die zu einer Routinginstanz gehören) gelten, der Name der Routinginstanz in der Communityzeichenfolge codiert. Die Codierung ist identisch mit der in Anforderungs-PDUs verwendeten.
Bei Traps, die unter dem v3-Framework konfiguriert wurden, wird der Name der Routing-Instanz im context-Feld übernommen, wenn das v3-Nachrichtenverarbeitungsmodell konfiguriert wurde. Bei anderen Nachrichtenverarbeitungsmodellen (v1 oder v2c) wird der Name der Routinginstanz nicht im Header der Trap-Nachricht enthalten (und nicht in der Community-Zeichenfolge codiert).
Identifizieren einer Routing-Instanz
Mit dieser Funktion werden Routing-Instanzen entweder durch das Kontextfeld in v3-Anforderungen identifiziert oder in v1- oder v2c-Anforderungen in der Community-Zeichenfolge codiert.
Bei der Codierung in einer Communityzeichenfolge wird der Name der Routinginstanz zuerst angezeigt und durch das Zeichen von der eigentlichen Communityzeichenfolge getrennt.@
Um Konflikte mit gültigen Community-Zeichenfolgen zu vermeiden, die das Zeichen enthalten, wird die Community nur analysiert, wenn bei der typischen Verarbeitung von Community-Zeichenfolgen ein Fehler auftritt.@ Wenn beispielsweise eine Routing-Instanz mit dem Namen konfiguriert ist, wird eine SNMP-Anforderung mit im Kontext der Routing-Instanz verarbeitet.RIRI@publicRI Die Zugriffssteuerung (Ansichten, Quelladressbeschränkungen, Zugriffsrechte usw.) wird entsprechend der tatsächlichen Community-Zeichenfolge (in diesem Fall der Datensatz nach dem Zeichen) angewendet.@public Wenn die Community-Zeichenfolge jedoch konfiguriert ist, wird die PDU (Protocol Data Unit) entsprechend dieser Community verarbeitet, und der Name der eingebetteten Routinginstanz wird ignoriert.RI@public
Logische Systeme führen eine Teilmenge der Aktionen eines physischen Routers aus und verfügen über eigene Routing-Tabellen, Schnittstellen, Richtlinien und Routing-Instanzen. Wenn eine Routinginstanz in einem logischen System definiert ist, muss der Name des logischen Systems zusammen mit der Routinginstanz mit einem Schrägstrich ( ) codiert werden, um die beiden zu trennen./ Wenn die Routinginstanz z. B. innerhalb des logischen Systems konfiguriert ist, muss diese Routinginstanz in einer Communityzeichenfolge als codiert werden.RILSLS/RI@public Wenn eine Routinginstanz außerhalb eines logischen Systems (innerhalb des logischen Standardsystems) konfiguriert wird, ist kein logischer Systemname (oder kein Zeichen) erforderlich./
Wenn ein logisches System erstellt wird, wird außerdem immer eine Standard-Routinginstanz (mit dem Namen ) innerhalb des logischen Systems erstellt.default Dieser Name sollte beim Abfragen von Daten für diese Routinginstanz verwendet werden (z. B. ).LS/default@public Bei v3-Anforderungen sollte der Name direkt im Kontextfeld angegeben werden.logical system/routing instance
Um eine virtuelle LAN (VLAN)-Spanning-Tree-Instanz (VSTP auf universellen 5G-Routing-Plattformen der MX-Serie) zu identifizieren, geben Sie den Namen der Routing-Instanz gefolgt von einem doppelten Doppelpunkt () und der VLAN-ID an.:: Um beispielsweise die VSTP-Instanz für VLAN 10 in der globalen Standardrouting-Instanz zu identifizieren, fügen Sie die Zeichenfolge (SNMPv3) oder (SNMPv1 oder v2) ein.default::10@publiccontextcommunity
Aktivieren des SNMP-Zugriffs über Routing-Instanzen
Um SNMP-Managern in anderen Routinginstanzen als der Standardroutinginstanz den Zugriff auf SNMP-Informationen zu ermöglichen, fügen Sie die Anweisung auf Hierarchieebene ein.routing-instance-access[edit snmp]
Wenn diese Anweisung nicht in der SNMP-Konfiguration enthalten ist, können SNMP-Manager von anderen Routinginstanzen als der Standardroutinginstanz nicht auf SNMP-Informationen zugreifen. Diese Einstellung gilt für Anforderungen für jede Version von SNMP (SNMP v1, v2 oder v3).
Angeben einer Routinginstanz in einer SNMPv1- oder SNMPv2c-Community
Sie können die Routinginstanz zusammen mit den Clientinformationen angeben, wenn Sie einen Client zu einer SNMP-Community hinzufügen. Um die Routinginstanz anzugeben, zu der ein Client gehört, fügen Sie die Anweisung gefolgt vom Namen der Routinginstanz und den Clientinformationen in die SNMP-Konfiguration ein.routing-instance
Das folgende Beispiel zeigt die Konfigurationsanweisung zum Hinzufügen der Routinginstanz test-ri zur SNMP-Community community1.
Routinginstanzen, die auf der Hierarchieebene angegeben sind, werden dem logischen Standardsystem in der Community hinzugefügt.[edit snmp community community-name]
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
Wenn die Routinginstanz in einem logischen System definiert ist, fügen Sie die Anweisung auf der Hierarchieebene [] ein, wie im folgenden Beispiel gezeigt:routing-instanceedit snmp community community-name logical-system logical-system-name
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
logical-system test-LS {
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
}
Beispiel: Konfigurieren der Schnittstelleneinstellungen für eine Routinginstanz
Dieses Beispiel zeigt eine 802.3ad ae0-Schnittstellenkonfiguration, die einer Routinginstanz mit dem Namen INFrtd zugewiesen ist:
[edit chassis]
aggregated-devices {
ethernet {
device-count 5;
}
}
[edit interfaces ae0]
vlan-tagging;
aggregated-ether-options {
minimum-links 2;
link-speed 100m;
}
unit 0 {
vlan-id 100;
family inet {
address 10.1.0.1/24;
}
}
[edit interfaces fe-1/1/0]
fastether-options {
802.3ad ae0;
}
[edit interfaces fe-1/1/1]
fastether-options {
802.3ad ae0;
}
[edit routing-instances]
INFrtd {
instance-type virtual-router;
interface fe-1/1/0.0;
interface fe-1/1/1.0;
interface fe-1/1/5.0;
interface ae0.0;
protocols {
ospf {
area 0.0.0.0 {
interface all;
}
}
}
}
Der folgende Befehl zeigt, wie Sie SNMP-bezogene Informationen von router1 und der 802.3ae-Bundle-Schnittstelle abrufen, die zur Routing-Instanz INFrtd mit der SNMP-Community gehört:snmpwalkpublic
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
Konfigurieren von Zugriffslisten für SNMP-Zugriff über Routing-Instanzen
Sie können Zugriffslisten erstellen und verwalten, um den Zugriff auf SNMP-Informationen zu verwalten. Die Konfiguration der Zugriffsliste ermöglicht es Ihnen, den SNMP-Zugriff auf Clients einer bestimmten Routing-Instanz zuzulassen oder zu verweigern, und gilt für Anforderungen für jede Version von SNMP.
Das folgende Beispiel zeigt, wie eine Zugriffsliste erstellt wird:
[edit snmp]
routing-instance-access {
access-list {
ri1 restrict;
ls1/default;
ls1/ri2;
ls1*;
}
}
Die im Beispiel angegebene Konfiguration:
Beschränkt den Zugriff von Clients auf SNMP-Informationen.
ri1Ermöglicht Clients in , und allen anderen Routing-Instanzen, deren Namen mit beginnen mit, auf SNMP-Informationen zuzugreifen.
ls1/defaultls1/ri2ls1
Sie können das Platzhalterzeichen (*) verwenden, um eine Zeichenfolge im Namen der Routinginstanz darzustellen.
Sie können den Zugriff des SNMP-Managers der Standard-Routinginstanz auf SNMP-Informationen nicht einschränken.