Junos OS SNMP FAQs
In diesem Dokument finden Sie die am häufigsten gestellten Fragen zu den Funktionen und Technologien, die zur Implementierung von SNMP-Services auf Geräten von Juniper Networks mit dem Betriebssystem Junos verwendet werden.
SNMP ermöglicht es Benutzern, Netzwerkgeräte von einem zentralen Standort aus zu überwachen.
Häufig gestellte Fragen zum SNMP-Support für Junos OS
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zur SNMP-Unterstützung unter Junos OS.
Which SNMP versions does Junos OS support?
Junos OS unterstützt SNMP Version 1 (SNMPv1), Version 2 (SNMPv2c) und Version 3 (SNMPv3). Standardmäßig ist SNMP auf einem Gerät von Juniper Networks deaktiviert.
Which ports (sockets) does SNMP use?
Der Standardport für SNMP-Abfragen ist Port 161. Der Standardport für SNMP-Traps und -Benachrichtigungen ist Port 162. Der Port, der für SNMP-Traps und -Informs verwendet wird, ist konfigurierbar, und Sie können Ihr System so konfigurieren, dass andere Ports als der Standardport 162 verwendet werden. Der SNMP-Listening-Port bleibt jedoch unverändert. Dies wird im RFC festgelegt.
Is SNMP support different among the Junos OS platforms?
Nein, die SNMP-Unterstützung unterscheidet sich nicht zwischen den Junos OS-Plattformen. SNMP-Konfiguration, -Interaktion und -Verhalten sind auf jedem Junos OS-Gerät gleich. Der einzige Unterschied, der plattformübergreifend auftreten kann, ist die MIB-Unterstützung.
Siehe auch SNMP MIB Explorer für eine Liste der MIBs, die von den Junos OS-Plattformen unterstützt werden.
Does Junos OS support the user-based security model (USM)?
Ja, Junos OS unterstützt USM als Teil der Unterstützung für SNMPv3. SNMPv3 enthält mehr Sicherheitsmaßnahmen als frühere Versionen von SNMP, einschließlich der Bereitstellung eines definierten USM. SNMPv3 USM bietet Nachrichtensicherheit durch Datenintegrität, Datenursprungsauthentifizierung, Schutz vor Nachrichtenwiedergabe und Schutz vor Offenlegung der Nachrichtennutzlast.
Does Junos OS support the view-based access control model (VACM)?
Ja, Junos OS unterstützt VACM im Rahmen seiner Unterstützung für SNMPv3. SNMPv3 enthält mehr Sicherheitsmaßnahmen als frühere Versionen von SNMP, einschließlich der Bereitstellung eines definierten VACM. SNMPv3 VACM bestimmt, ob eine bestimmte Art des Zugriffs (Lesen oder Schreiben) auf die Verwaltungsinformationen zulässig ist.
Does Junos OS support SNMP informs?
Ja, Junos OS unterstützt SNMP Informs als Teil seiner Unterstützung für SNMPv3. SNMP-Benachrichtigungen sind bestätigte Benachrichtigungen, die von SNMP-Agenten an SNMP-Manager gesendet werden, wenn wichtige Ereignisse auf einem Netzwerkgerät auftreten. Wenn ein SNMP-Manager eine Information empfängt, sendet er eine Antwort an den Absender, um den Empfang der Information zu überprüfen.
Can I provision or configure a device using SNMP on Junos OS?
Nein, die Bereitstellung oder Konfiguration eines Geräts mithilfe von SNMP ist unter Junos OS nicht zulässig.
Junos OS MIBs FAQs
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zu Junos OS MIBs.
What is a MIB?
Eine Management Information Base (MIB) ist eine Tabelle mit Definitionen für verwaltete Objekte in einem Netzwerkgerät. MIBs werden von SNMP verwendet, um Standarddefinitionen aller Komponenten und ihrer Betriebsbedingungen innerhalb eines Netzwerkgeräts beizubehalten. Jedes Objekt in der MIB verfügt über einen Identifikationscode, der als Objektbezeichner (OID) bezeichnet wird.
MIBs sind entweder Standard oder unternehmensspezifisch. Standard-MIBs werden von der Internet Engineering Task Force (IETF) erstellt und in verschiedenen RFCs dokumentiert. Unternehmensspezifische MIBs werden von einem bestimmten Gerätehersteller entwickelt und unterstützt.
Eine Liste der unterstützten Standard-MIBs finden Sie unter Von Junos OS unterstützte Standard-SNMP-MIBs.
Eine Liste der unternehmensspezifischen MIBs von Juniper Networks finden Sie unter Unternehmensspezifische SNMP-MIBs, die von Junos OS unterstützt werden.
Do MIB files reside on the Junos OS devices?
Nein, MIB-Dateien befinden sich nicht auf den Junos OS-Geräten. Sie müssen die MIB-Dateien von der Seite "Technische Veröffentlichungen von Juniper Networks" für die erforderliche Junos OS-Version herunterladen: SNMP MIB Explorer.
How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?
Damit Ihre Netzwerkmanagementsysteme (NMS) die von Junos OS verwendeten MIB-Objekte identifizieren und verstehen können, müssen Sie zunächst die MIB-Dateien mithilfe eines MIB-Compilers in Ihr NMS laden. Ein MIB-Compiler ist ein Dienstprogramm, das die MIB-Informationen analysiert, z. B. die MIB-Objektnamen, IDs und Datentypen für den NMS.
Sie können das Junos OS MIB-Paket aus dem Abschnitt Unternehmensspezifische MIBs und Traps im SNMP MIB Explorer herunterladen oder https://www.juniper.net/documentation/software/junos/index.html .
Das Junos OS MIB-Paket besteht aus zwei Ordnern: StandardMibs, die Standard-MIBs enthält, die auf Geräten von Juniper Networks unterstützt werden, und JuniperMibs, die unternehmensspezifische MIBs von Juniper Networks enthalten. Sie müssen die erforderlichen Standard-MIBs heruntergeladen und dekomprimiert haben, bevor Sie unternehmensspezifische MIBs herunterladen. Möglicherweise gibt es Abhängigkeiten, die erfordern, dass eine bestimmte Standard-MIB auf dem Compiler vorhanden ist, bevor eine bestimmte unternehmensspezifische MIB geladen wird.
Das Junos OS MIB-Paket ist in und .tar -.zipFormaten verfügbar. Laden Sie das Format herunter, das Ihren Anforderungen entspricht.
Führen Sie die folgenden Schritte aus, um MIB-Dateien für Geräte mit Junos OS zu laden:
-
Navigieren Sie zur entsprechenden Download-Seite für die Software von Juniper Networks, und suchen Sie den
Enterprise MIBsLink unter demEnterprise-Specific MIBs and TrapsAbschnitt.HINWEIS:Obwohl der Link betitelt
Enterprise MIBsist, stehen sowohl Standard-MIBs als auch unternehmensspezifische MIBs von diesem Speicherort zum Download zur Verfügung. -
Klicken Sie auf den
TARLink oderZIP, um das Junos OS MIB-Paket herunterzuladen. -
Dekomprimieren Sie die Datei (
.taroder.zip) mit einem geeigneten Dienstprogramm.HINWEIS:Einige häufig verwendete MIB-Compiler sind mit Standard-MIBs vorinstalliert. Sie können Schritt 4 und Schritt 5 überspringen und mit Schritt 6 fortfahren, wenn Sie bereits die Standard-MIBs auf Ihrem System geladen haben.
-
Laden Sie die Standard-MIB-Dateien aus dem
StandardMibsOrdner.Laden Sie die Dateien in der folgenden Reihenfolge:
-
mib-SNMPv2-SMI.txt
-
mib-SNMPv2-TC.txt
-
mib-IANAifType-MIB.txt
-
mib-IANA-RTPROTO-MIB.txt
-
mib-rfc1907.txt
-
mib-rfc2011a.txt
-
mib-rfc2012a.txt
-
mib-rfc2013a.txt
-
mib-rfc2863a.txt
-
-
Laden Sie alle verbleibenden Standard-MIB-Dateien.
HINWEIS:Sie müssen die in diesem Verfahren angegebene Reihenfolge einhalten und sicherstellen, dass alle Standard-MIBs geladen sind, bevor Sie die unternehmensspezifischen MIBs laden. Möglicherweise gibt es Abhängigkeiten, die erfordern, dass eine bestimmte Standard-MIB auf dem Compiler vorhanden ist, bevor eine bestimmte unternehmensspezifische MIB geladen wird. Abhängigkeiten werden im
IMPORTAbschnitt der MIB-Datei aufgelistet. -
Laden Sie nach dem Laden der Standard-MIBs die unternehmensspezifische SMI-MIB
mib-jnx-smi.txtvon Juniper Networks und die folgenden optionalen SMI-MIBs entsprechend Ihren Anforderungen:-
mib-jnx-exp.txt – (Empfohlen) für experimentelle MIB-Objekte von Juniper Networks
-
mib-jnx-js-smi.txt – (Optional) für Juniper Security MIB-Strukturobjekte
-
mib-jnx-ex-smi.txt – (Optional) für Ethernet-Switches der EX-Serie
-
-
Laden Sie alle verbleibenden gewünschten unternehmensspezifischen MIBs aus dem
JuniperMibsOrdner.Tipp:Wenn der Compiler beim Laden einer MIB-Datei eine Fehlermeldung zurückgibt, die darauf hinweist, dass eines der Objekte nicht definiert ist, öffnen Sie die MIB-Datei mit einem Texteditor, und stellen Sie sicher, dass alle im
IMPORTAbschnitt aufgeführten MIB-Dateien in den Compiler geladen sind. Wenn eine der imIMPORTAbschnitt aufgeführten MIB-Dateien nicht in den Compiler geladen wird, laden Sie zuerst die fehlende(n) Datei(en) und versuchen Sie dann, die MIB-Datei zu laden, bei der ein Fehler aufgetreten ist.Das System gibt möglicherweise einen Fehler zurück, wenn Dateien nicht in einer bestimmten Reihenfolge geladen werden.
What is SMI?
Structure of Management Information Version (SMI) ist eine Teilmenge der Abstract Syntax Notation One (ASN.1), die die Struktur von Objekten beschreibt. SMI ist die Notationssyntax oder "Grammatik", die der Standard für das Schreiben von MIBs ist.
Which versions of SMI does Junos OS support?
Das Junos-Betriebssystem unterstützt SMIv1 für SNMPv1-MIBs und SMIv2 für SNMPv2c- und Enterprise-MIBs.
Does Junos OS support MIB II?
Ja, Junos OS unterstützt MIB II, die zweite Version des MIB-Standards.
Zu den Merkmalen von MIB II gehören:
-
Ergänzungen, die neue betriebliche Anforderungen widerspiegeln.
-
Abwärtskompatibilität mit den originalen MIBs und SNMP.
-
Verbesserte Unterstützung für Multiprotokoll-Entitäten.
-
Verbesserte Lesbarkeit.
Are the same MIBs supported across all Juniper Networks devices?
Es gibt einige gängige MIBs, die von allen Junos OS-Geräten unterstützt werden, z. B. Interface MIB (ifTable), System MIB und Chassis MIB. Einige MIBs werden nur von Funktionen auf bestimmten Plattformen unterstützt. Beispielsweise wird die Bridge MIB auf den Ethernet-Switches der EX-Serie und den Firewalls der SRX-Serie für Zweigstellen unterstützt.
What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?
Die MIB jnx-chas-defines (Chassis Definitions for Router Model) verfügt über einen jnxProductName Zweig für jedes Junos OS-Gerät. Die Systemobjekt-ID eines Gerätes ist identisch mit der Objekt-ID des jnxProductName für die Plattform. Beispiel: Für einen M7i Multiservice Edge Router ist der jnxProductNameM7i .1.3.6.1.4.1.2636.1.1.1.1.2.10 in der Verzweigung jnxProductName, die mit dem SYSOID des M7i (.1.3.6.1.4.1.2636.1.1.1.2.10) identisch ist.
How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?
Die Geräte- und Plattformunterstützung von MIBs ist in der technischen Dokumentation zu Junos OS aufgeführt. Eine Liste der MIBs und unterstützten Junos OS-Geräte finden Sie unter Von Junos OS unterstützte Standard-SNMP-MIBs und Unternehmensspezifische SNMP-MIBs, die von Junos OS unterstützt werden.
What can I do if the MIB OID query is not responding?
Es kann verschiedene Gründe geben, warum die MIB-OID-Abfrage nicht mehr reagiert. Ein Grund könnte sein, dass die MIB selbst nicht reagiert. Um zu überprüfen, ob die MIB antwortet, verwenden Sie den show snmp mib walk | get MIB name | MIB OID Befehl:
-
Wenn die MIB antwortet, besteht ein Kommunikationsproblem zwischen dem primären SNMP-Agent und dem SNMP-Agenten. Mögliche Gründe für dieses Problem sind Netzwerkprobleme, eine falsche Community-Konfiguration, eine falsche SNMP-Konfiguration usw.
-
Wenn die MIB nicht reagiert, aktivieren Sie SNMP
traceoptions, um PDUs und Fehler zu protokollieren. Alle ein- und ausgehenden SNMP-PDUs werden protokolliert. Überprüfen Sie dietraceoptionsAusgabe, um festzustellen, ob Fehler vorliegen.
Wenn Sie weiterhin Probleme mit der MIB-OID-Abfrage haben, steht Ihnen technischer Produktsupport über das Juniper Networks Technical Assistance Center (JTAC) zur Verfügung.
What is the enterprise branch number for Junos OS?
Die Nummer der Unternehmenszweigstelle für Junos OS lautet 2636. Enterprise-Zweigstellennummern werden in SNMP-MIB-Konfigurationen verwendet und werden auch als SMI-Netzwerkmanagement-Codes für private Unternehmen bezeichnet.
Which MIB displays the hardware and chassis details on a Juniper Networks device?
Die Gehäuse-MIB (jnxchassis.mib) zeigt die Hardware- und Gehäusedetails für jedes Gerät von Juniper Networks an. Es liefert Informationen über den Router und seine Komponenten. Die Chassis-MIB-Objekte stellen jede Komponente und ihren Status dar.
Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?
Abfrage der Chassis-MIB-Objekte jnxOperatingMemory, jnxOperatingtBufferund jnxOperatingCPU um die CPU- und Speicherauslastung der Hardwarekomponenten eines Geräts zu ermitteln.
Is the interface index (ifIndex) persistent?
ifIndex ist bei Neustarts persistent, wenn die Junos OS-Version gleich bleibt, d. h., die Werte, die den Schnittstellen im ifIndex zugewiesen sind, ändern sich nicht.
Wenn ein Softwareupgrade durchgeführt wird, versucht das Gerät, ifIndex nach bestem Wissen und Gewissen persistent zu halten. Bei Junos OS Version 10.0 und früher ist ifIndex nicht persistent, wenn ein Software-Upgrade auf Junos OS Version 10.1 und höher durchgeführt wird.
Is it possible to set the ifAdminStatus?
SNMP ist nicht berechtigt, den ifAdminStatus zu setzen.
Which MIB objects support SNMP set operations?
Die SNMP-Set-Vorgänge von Junos OS werden in den folgenden MIB-Tabellen und -Variablen unterstützt:
-
snmpCommunityTable
-
eventTable
-
alarmTable
-
snmpTargetAddrExtTable
-
jnxPingCtlTable
-
pingCtlTable
-
traceRouteCtlTable
-
jnxTraceRouteCtlTable
-
sysContact.0
-
sysName.0
-
sysLocation.0
-
pingMaxConcurrentRequests.0
-
traceRouteMaxConcurrentRequests.0
-
usmUserSpinLock
-
usmUserOwnAuthKeyChange
-
usmUserPublic
-
vacmSecurityToGroupTable (vacmGroupName, vacmSecurityToGroupStorageType und vacmSecurityToGroupStatus)
-
vacmAccessTable (vacmAccessContextMatch, vacmAccessReadViewName, vacmAccessWriteViewName, vacmAccessNotifyViewName, vacmAccessStorageType und vacmAccessStatus)
-
vacmViewSpinLock
-
vacmViewTreeFamilyTable (vacmViewTreeFamilyMask, vacmViewTreeFamilyType, vacmViewTreeFamilyStorageType und vacmViewTreeFamilyStatus)
Does Junos OS support remote monitoring (RMON)?
Ja, Junos OS unterstützt RMON, wie in RFC 2819 ( Remote Network Monitoring Management Information Base) definiert. Remote Monitoring Version 2 (RMON 2) wird jedoch nicht unterstützt.
Can I use SNMP to determine the health of the processes running on the Routing Engine?
Ja, Sie können SNMP verwenden, um den Zustand der Routing-Engine-Prozesse zu bestimmen, indem Sie die Zustandsüberwachungsfunktion konfigurieren. Auf Geräten von Juniper Networks stellen RMON-Alarme und -Ereignisse einen Großteil der Infrastruktur bereit, die erforderlich ist, um den Polling-Overhead vom NMS zu reduzieren. Sie müssen das NMS jedoch so einrichten, dass bestimmte MIB-Objekte in RMON-Alarmen konfiguriert werden. Dies erfordert oft gerätespezifisches Know-how und die Anpassung der Überwachungsanwendung. Darüber hinaus werden einige MIB-Objektinstanzen, die überwacht werden müssen, nur bei der Initialisierung festgelegt, oder sie ändern sich zur Laufzeit und können nicht im Voraus konfiguriert werden.
Um diese Probleme zu beheben, erweitert der Zustandsmonitor die RMON-Alarminfrastruktur, um eine vordefinierte Überwachung für eine ausgewählte Gruppe von Objektinstanzen bereitzustellen, z. B. Dateisystemauslastung, CPU-Auslastung und Speicherauslastung, und bietet Unterstützung für unbekannte oder dynamische Objektinstanzen, z. B. Junos OS-Softwareprozesse.
Verwenden Sie den show snmp health-monitor folgenden Befehl, um die Konfiguration der Systemüberwachung anzuzeigen:
user@host> show snmp health-monitor interval 300; rising-threshold 90; falling-threshold 80;
Wenn Sie den Systemmonitor konfigurieren, stehen Überwachungsinformationen für bestimmte Objektinstanzen zur Verfügung, wie in gezeigt. Tabelle 1
|
Objekt |
Beschreibung |
|---|---|
|
jnxHrStoragePercentUsed.1 |
Überwacht das folgende Dateisystem auf dem Router oder Switch: /dev/ad0s1a: Dies ist das Root-Dateisystem, das auf gemountet ist |
|
jnxHrStoragePercentUsed.2 |
Überwacht das folgende Dateisystem auf dem Router oder Switch: /dev/ad0s1e: Dies ist das Konfigurationsdateisystem, das auf gemountet ist |
|
jnxOperatingCPU (RE0) |
Überwachen Sie die CPU-Auslastung für die Routing-Engines RE0 und RE1. Die Indexwerte, die den Routing-Modulen zugewiesen sind, hängen davon ab, ob die Chassis-MIB ein nullbasiertes oder ein einsbasiertes Indizierungsschema verwendet. Da das Indizierungsschema konfigurierbar ist, wird der richtige Index bei jeder Initialisierung des Routers und bei einer Konfigurationsänderung ermittelt. Wenn der Router oder Switch nur über eine Routing-Engine verfügt, wird die Alarmeintragsüberwachung RE1 nach fünf fehlgeschlagenen Versuchen, den CPU-Wert abzurufen, entfernt. |
|
jnxOperatingCPU (RE1) |
|
|
jnxOperatingBuffer (RE0) |
Überwachen Sie die Menge an Speicher, die auf den Routing-Engines RE0 und RE1 verfügbar ist. Da die Indizierung dieses Objekts mit der für jnxOperatingCPU identisch ist, werden die Indexwerte in Abhängigkeit vom Indizierungsschema angepasst, das in der Chassis-MIB verwendet wird. Wie bei jnxOperatingCPU wird die Alarmeintragsüberwachung RE1 entfernt, wenn der Router oder Switch nur über eine Routing-Engine verfügt. |
|
jnxOperatingBuffer (RE1) |
|
|
sysApplElmtRunCPU |
Überwacht die CPU-Auslastung für jeden Junos OS-Softwareprozess. Mehrere Instanzen desselben Prozesses werden separat überwacht und indiziert. |
|
sysApplElmtRunMemory |
Überwacht die Speicherauslastung für jeden Junos OS-Softwareprozess. Mehrere Instanzen desselben Prozesses werden separat überwacht und indiziert. |
Die Systemprotokolleinträge, die für alle Zustandsüberwachungsereignisse generiert werden, z. B. überschrittene Schwellenwerte und Fehler, haben ein entsprechendes HEALTHMONITOR Tag anstelle eines generischen SNMPD_RMON_EVENTLOG Tags. Der Systemmonitor sendet jedoch generisches RMON risingThreshold und fallingThreshold Traps.
Are the Ping MIBs returned in decimal notation and ASCII?
Ja, es werden sowohl Dezimalschreibweise als auch ASCII unterstützt, was die Standardimplementierung in SNMP ist. Alle Zeichenfolgen sind ASCII-kodiert.
Im folgenden Beispiel wird die Ping-MIB in hexadezimaler Schreibweise angezeigt:
pingCtlTargetAddress.2.69.72.9.116.99.112.115.97.109.112.108.101 = 0a fa 01 02
Dies wird in ASCII übersetzt:
pingCtlTargetAddress."EH"."tcpsample" = 0a fa 01 02 2= length of the string 69=E 72=H 9=length of second string 116=t 99 =c 112=p 115=s 97=a 109=m 112 =p 108 =l 101 =e
Ab Junos OS Version 9.6 und höher gibt die Junos OS CLI ASCII-Werte mit dem Befehl show snmp mib get | get-next | walk asciizurück.
Das folgende Beispiel zeigt die Ausgabe mit der ASCII-Option:
user@host> show snmp mib walk pingCtlTargetAddress ascii pingCtlTargetAddress."EH"."httpgetsample" = http://www.yahoo.com pingCtlTargetAddress."p1"."t2" = 74 c5 b3 06 pingCtlTargetAddress."p1"."t3" = 74 c5 b2 0c
Das folgende Beispiel zeigt die Ausgabe ohne die ASCII-Option:
user@host> show snmp mib walk pingCtlTargetAddress pingCtlTargetAddress.2.69.72.13.104.116.116.112.103.101.116.115.97.109.112.108.101 = http://www.yahoo.com pingCtlTargetAddress.2.112.49.2.116.50 = 74 c5 b3 06 pingCtlTargetAddress.2.112.49.2.116.51 = 74 c5 b2 0c
Sie können Dezimal- und ASCII-Werte mit einem Dezimal-ASCII-Diagramm wie dem unter http://www.asciichart.com konvertieren.
Is IPv6 supported by the Ping MIB for remote operations?
Nein, IPv6 wird nicht unterstützt.
Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?
Ja, das Junos-Betriebssystem unterstützt die Standard-MIB ipNetToMediaTable, die in RFC 2011, SNMPv2 Management Information Base for the Internet Protocol using SMIv2, beschrieben wird. Diese Tabelle dient zur Zuordnung von IP-Adressen zu den entsprechenden MAC-Adressen.
Häufig gestellte Fragen zur SNMP-Konfiguration von Junos OS
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zur SNMP-Konfiguration von Junos OS.
Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?
Ja, SNMP ist abwärtskompatibel, was bedeutet, dass alle drei Versionen gleichzeitig aktiviert werden können.
Can I filter specific SNMP queries on a device?
Ja, Sie können bestimmte SNMP-Abfragen auf einem Gerät mithilfe von exclude und-Anweisungen include filtern.
Das folgende Beispiel zeigt eine Konfiguration, die Lese-/Schreibvorgänge auf allen OIDs unter .1.3.6.1.2.1.1 für die Community testblockiert:
user@host# show snmp
view system-exclude {
oid .1.3.6.1.2.1.1 exclude;
oid .1 include;
}
community test {
view system-exclude;
authorization read-write;
}
Can I change the SNMP agent engine ID?
Ja, die SNMP-Agent-Engine-ID kann in die MAC-Adresse des Geräts, die IP-Adresse des Geräts oder einen anderen gewünschten Wert geändert werden. Hier finden Sie einige Beispiele.
Das folgende Beispiel zeigt, wie die MAC-Adresse eines Geräts als SNMP-Agent-Engine-ID verwendet wird:
user@host# show snmp
engine-id {
use-mac-address;
}
Das folgende Beispiel zeigt, wie Sie die IP-Adresse eines Geräts als SNMP-Agent-Engine-ID verwenden:
user@host# show snmp
engine-id {
use-default-ip-address;
}
Das folgende Beispiel zeigt die Verwendung eines ausgewählten Werts, AA in diesem Fall als SNMP-Agent-Engine-ID eines Geräts:
user@host# show snmp
engine-id {
local AA;
}
How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?
Bei der Konfiguration für die kontinuierliche Kommunikation sollte die SNMP-Konfiguration zwischen den Routing-Engines identisch sein. Es empfiehlt sich jedoch, für jede Routing-Engine separate Routing-Engine-IDs zu konfigurieren, insbesondere bei Verwendung von SNMPv3.
Das folgende Beispiel zeigt die Konfiguration der Routing-Engines in einem Dual-Routing-Engine-Gerät. Beachten Sie, dass die Routing-Engine-IDs auf die MAC-Adressen für jede Routing-Engine festgelegt sind:
user@host# show groups
re0 {
system {
host-name PE3-re0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 116.197.178.14/27;
address 116.197.178.29/27 {
master-only;
}
}
}
}
}
snmp {
engine-id {
use-mac-address;
}
}
}
re1 {
system {
host-name PE3-re1;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 116.197.178.11/27;
address 116.197.178.29/27 {
master-only;
}
}
}
}
}
snmp {
engine-id {
use-mac-address;
}
}
}
Im Folgenden finden Sie ein Beispiel für eine SNMPv3-Konfiguration auf einem Dual-Routing-Engine-Gerät:
user@host> show snmp name host1
v3 {
vacm {
security-to-group {
security-model usm {
security-name test123 {
group test1;
}
security-name juniper {
group test1;
}
}
}
access {
group test1 {
default-context-prefix {
security-model any {
security-level authentication {
read-view all;
}
}
}
context-prefix MGMT_10 {
security-model any {
security-level authentication {
read-view all;
}
}
}
}
}
}
target-address server1 {
address 116.197.178.20;
tag-list router1;
routing-instance MGMT_10;
target-parameters test;
}
target-parameters test {
parameters {
message-processing-model v3;
security-model usm;
security-level authentication;
security-name juniper;
}
notify-filter filter1;
}
notify server {
type trap;
tag router1;
}
notify-filter filter1 {
oid .1 include;
}
view all {
oid .1 include;
}
community comm1 {
view all;
}
community comm2;
community comm3;
community comm3 {
view all;
authorization read-only;
logical-system LDP-VPLS {
routing-instance vpls-server1;
}
}
trap-group server1 {
targets {
116.197.179.22;
}
}
routing-instance-access;
traceoptions {
flag all;
}
}
How can I track SNMP activities?
SNMP-Ablaufverfolgungsvorgänge verfolgen die Aktivität von SNMP-Agenten und zeichnen die Informationen in Protokolldateien auf.
Eine Beispielkonfiguration traceoptions könnte wie folgt aussehen:
[edit snmp] user@host# set traceoptions flag all
Wenn die traceoptions flag all Anweisung auf Hierarchieebene [edit snmp] eingeschlossen wird, werden die folgenden Protokolldateien erstellt:
-
snmpd
-
MIB2D
-
rmopd
SNMPv3 FAQs
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zu SNMPv3.
Why is SNMPv3 important?
SNMP v3 bietet im Vergleich zu den anderen Versionen von SNMP eine verbesserte Sicherheit. Es ermöglicht die Authentifizierung und Verschlüsselung von Daten. Erhöhte Sicherheit ist wichtig, um Geräte an Remote-Standorten von den Verwaltungsstationen aus zu verwalten.
In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?
Ja, das ist das erwartete Verhalten. Jede Routing-Engine führt ihren eigenen SNMP-Prozess (snmpd) aus, sodass jede Routing-Engine ihre eigenen Engine-Boots verwalten kann. Wenn jedoch beide Routing-Engines dieselbe Engine-ID haben und während des Switchover-Prozesses die Routing-Engine mit geringerem snmpEngineBoots Wert als primäre Routing-Engine ausgewählt wird, wird der snmpEngineBoots Wert der primären Routing-Engine mit dem snmpEngineBoots Wert der anderen Routing-Engine synchronisiert.
Do I need the SNMP manager engine object identifier (OID) for informs?
Ja, die Engine-OID des SNMP-Managers wird für die Authentifizierung benötigt, und Informs funktionieren nicht ohne sie.
I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?
Informs können mit SNMPv2c verwendet werden. Das folgende Beispiel zeigt die Grundkonfiguration für SNMPv3-Benachrichtigungen auf einem Gerät (beachten Sie, dass die Authentifizierung und der Datenschutz auf none festgelegt sind):
[edit snmp]
v3 {
usm {
remote-engine 00000063000100a2c0a845b3 {
user RU2_v3_sha_none {
authentication-none;
privacy-none;
}
}
}
vacm {
security-to-group {
security-model usm {
security-name RU2_v3_sha_none {
group g1_usm_auth;
}
}
}
access {
group g1_usm_auth {
default-context-prefix {
security-model usm {
security-level authentication {
read-view all;
write-view all;
notify-view all;
}
}
}
}
}
}
target-address TA2_v3_sha_none {
address 192.168.69.179;
tag-list tl1;
address-mask 255.255.252.0;
target-parameters TP2_v3_sha_none;
}
target-parameters TP2_v3_sha_none {
parameters {
message-processing-model v3;
security-model usm;
security-level none;
security-name RU2_v3_sha_none;
}
notify-filter nf1;
}
notify N1_all_tl1_informs {
type inform; # Replace “inform” with “trap” to convert informs to traps.
tag tl1;
}
notify-filter nf1 {
oid .1 include;
}
view all {
oid .1 include;
}
}
Sie können die SNMPv3-Informationen in Traps konvertieren, indem Sie den Wert der type Anweisung auf der [edit snmp v3 notify N1_all_tl1_informs] Hierarchieebene auf trap setzen, wie im folgenden Beispiel gezeigt:
user@host# set snmp v3 notify N1_all_tl1_informs type trap
Häufig gestellte Fragen zur SNMP-Interaktion mit Geräten von Juniper Networks
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zur Interaktion von SNMP mit Geräten von Juniper Networks.
How frequently should a device be polled? What is a good polling rate?
Es ist schwierig, eine absolute Zahl für die Rate der SNMP-Abfragen pro Sekunde anzugeben, da die Rate von den folgenden zwei Faktoren abhängt:
-
Die Anzahl der Variablenbindungen in einer PDU (Protocol Data Unit)
-
Die Antwortzeit für eine Schnittstelle von der Packet Forwarding Engine
In einem normalen Szenario, in dem keine Verzögerung von der Packet Forwarding Engine eingeführt wird und es eine Variable pro PDU gibt (eine Get-Anforderung), beträgt die Antwortzeit 130+ Antworten pro Sekunde. Bei mehreren Variablen in einer SNMP-Anforderungs-PDU (30 bis 40 für GetBulk-Anforderungen) ist die Anzahl der Antworten pro Sekunde jedoch viel geringer. Da die Auslastung der Paketweiterleitungs-Engine für jedes System variieren kann, gibt es größere Unterschiede bei der Häufigkeit, mit der ein Gerät abgefragt werden soll.
Das häufige Abrufen einer großen Anzahl von Leistungsindikatoren, insbesondere von Statistiken, kann sich auf das Gerät auswirken. Wir empfehlen die folgende Optimierung für die SNMP-Manager:
-
Verwenden Sie die zeilenweise Abrufmethode, nicht die spaltenweise Methode.
-
Reduzieren Sie die Anzahl der Variablenbindungen pro PDU.
-
Erhöhen Sie die Timeoutwerte in den Abruf- und Ermittlungsintervallen.
-
Reduzieren Sie die eingehende Paketrate beim SNMP-Prozess (snmpd).
Für eine bessere SNMP-Antwort auf dem Gerät führt das Junos-Betriebssystem die folgenden Schritte aus:
-
Filtert doppelte SNMP-Anfragen heraus.
-
Schließt Schnittstellen aus, die langsam auf SNMP-Abfragen reagieren.
Eine Möglichkeit, eine Ratenbegrenzung zu bestimmen, besteht darin, eine Erhöhung der Currently Active Anzahl durch den show snmp statistics extensive Befehl zu notieren.
Im Folgenden finden Sie eine Beispielausgabe des show snmp statistics extensive Befehls:
user@host> show snmp statistics extensive
SNMP statistics:
Input:
Packets: 226656, Bad versions: 0, Bad community names: 0,
Bad community uses: 0, ASN parse errors: 0,
Too bigs: 0, No such names: 0, Bad values: 0,
Read onlys: 0, General errors: 0,
Total request varbinds: 1967606, Total set varbinds: 0,
Get requests: 18478, Get nexts: 75794, Set requests: 0,
Get responses: 0, Traps: 0,
Silent drops: 0, Proxy drops: 0, Commit pending drops: 0,
Throttle drops: 27084, Duplicate request drops: 0
V3 Input:
Unknown security models: 0, Invalid messages: 0
Unknown pdu handlers: 0, Unavailable contexts: 0
Unknown contexts: 0, Unsupported security levels: 0
Not in time windows: 0, Unknown user names: 0
Unknown engine ids: 0, Wrong digests: 0, Decryption errors: 0
Output:
Packets: 226537, Too bigs: 0, No such names: 0,
Bad values: 0, General errors: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 226155, Traps: 382
SA Control Blocks:
Total: 222984, Currently Active: 501, Max Active: 501,
Not found: 0, Timed Out: 0, Max Latency: 25
SA Registration:
Registers: 0, Deregisters: 0, Removes: 0
Trap Queue Stats:
Current queued: 0, Total queued: 0, Discards: 0, Overflows: 0
Trap Throttle Stats:
Current throttled: 0, Throttles needed: 0
Snmp Set Stats:
Commit pending failures: 0, Config lock failures: 0
Rpc failures: 0, Journal write failures: 0
Mgd connect failures: 0, General commit failures: 0
Does SNMP open dynamic UDP ports? Why?
Der SNMP-Prozess öffnet zwei zusätzliche Ports (Sockets): eine für IPv4 und eine für IPv6. Dadurch kann der SNMP-Prozess Traps senden.
I am unable to perform a MIB walk on the ifIndex. Why is this?
Variablenbindungen oder -werte mit der Zugriffsebene not-accessible können nicht direkt abgefragt werden, da sie Teil anderer Variablenbindungen in der SNMP-MIB-Tabelle sind. Der ifIndex hat eine Zugriffsebene von not-accessible. Daher kann nicht direkt darauf zugegriffen werden, da es Teil der Variablenbindungen ist. Auf ifIndex kann jedoch indirekt über die Variablenbindungen zugegriffen werden.
I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?
Ja, es ist akzeptabel, Meldungen zu sehen SNMP_IPC_READ_ERROR , wenn der SNMP-Prozess neu gestartet wird, das System neu gestartet wird oder während eines Routing-Engine-Switchings. Wenn alle Prozesse erfolgreich ausgeführt werden und die SNMP-Vorgänge ordnungsgemäß funktionieren, können diese Meldungen ignoriert werden.
What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?
Die Quell-IP-Adresse, die in den Antwort-PDUs für SNMP-Anforderungen verwendet wird, ist die IP-Adresse der ausgehenden Schnittstelle, die das Ziel erreichen soll. Die Quell-IP-Adresse kann nicht für Antworten konfiguriert werden. Es kann nur für Fallen konfiguriert werden.
Häufig gestellte Fragen zu SNMP-Traps und -Benachrichtigungen
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zu SNMP-Traps und Informationen.
Does the Junos OS impose any rate limiting on SNMP trap generation?
Das Junos-Betriebssystem implementiert einen Trap-Warteschlangen-Mechanismus, um die Anzahl der generierten und gesendeten Traps zu begrenzen.
Wenn eine Trap-Zustellung fehlschlägt, wird der Trap wieder zur Warteschlange hinzugefügt, und der Zähler für den Zustellversuch und der Timer für den nächsten Zustellversuch für die Warteschlange werden zurückgesetzt. Nachfolgende Versuche erfolgen in progressiven Intervallen von 1, 2, 4 und 8 Minuten. Die maximale Verzögerung zwischen den Versuchen beträgt 8 Minuten, und die maximale Anzahl von Versuchen beträgt 10. Nach 10 erfolglosen Versuchen werden die Zielwarteschlange und alle Traps in der Warteschlange gelöscht.
Junos OS verfügt außerdem über einen Drosselungsschwellenwert, um die Anzahl der gesendeten Traps (standardmäßig 500 Traps) während eines bestimmten Drosselungsintervalls (standardmäßig 5 Sekunden) zu steuern. Dies trägt dazu bei, die Konsistenz des Trap-Datenverkehrs sicherzustellen, insbesondere wenn aufgrund von Änderungen des Schnittstellenstatus eine große Anzahl von Traps generiert wird.
Das Drosselklappenintervall beginnt, wenn die erste Falle an der Drosselklappe eintrifft. Alle Traps innerhalb des Drosselungsschwellenwerts werden verarbeitet, und Traps, die den Schwellenwert überschreiten, werden in die Warteschlange eingereiht. Die maximale Größe aller Trap-Warteschlangen (der Drosselungswarteschlange und der Zielwarteschlange) beträgt 40.000 Traps. Die maximale Größe einer Warteschlange beträgt 20.000 Fallen. Wenn der Drosselungswarteschlange ein Trap hinzugefügt wird oder wenn die Drosselungswarteschlange die maximale Größe überschritten hat, wird der Trap an den Anfang der Zielwarteschlange verschoben. Weitere Versuche, den Trap aus der Zielwarteschlange zu senden, werden für einen Zeitraum von 30 Sekunden gestoppt, danach beginnt die Zielwarteschlange erneut mit dem Senden der Traps.
Für den Ethernet-Switch der EX-Serie von Juniper Networks beträgt die maximale Größe aller Trap-Warteschlangen (die Drosselungswarteschlange und die Zielwarteschlange) 1.000 Traps. Die maximale Größe für eine Warteschlange der EX-Serie beträgt 500 Fallen.
I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?
Nicht jeder Syslog-Eintrag mit kritischem Schweregrad ist eine Falle. Sie können jedoch jeden Syslog-Eintrag mit der event-options Anweisung in einen Trap konvertieren.
Das folgende Beispiel zeigt, wie Sie einen jnxSyslogTrap Fehler konfigurieren, wenn ein rpd_ldp_nbrdown Syslog-Eintrag auftritt.
user@host> show event-options
policy snmptrap {
events rpd_ldp_nbrdown;
then {
raise-trap;
}
}
Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?
Nein, SNMP-Traps unter Junos OS sind nicht X.733-kompatibel.
Can I set up filters for traps or informs?
Überfüllungen und Informationen können basierend auf der Überfüllungskategorie und der Objektkennung gefiltert werden. Sie können Kategorien von Traps angeben, die pro Host empfangen werden sollen, indem Sie die categories Anweisung auf Hierarchieebene [edit snmp trap-group trap-group] verwenden. Verwenden Sie diese Option, wenn Sie nur bestimmte Module des Junos-Betriebssystems überwachen möchten.
Das folgende Beispiel zeigt eine Beispielkonfiguration, bei der nur , servicesvrrp-events, linkund otn-alarms Traps empfangen werden:
[edit snmp]
trap-group jnpr {
categories {
link;
vrrp-events;
services;
otn-alarms;
}
targets {
192.168.69.179;
}
}
Das Junos-Betriebssystem verfügt auch über eine erweiterte Filteroption (notify-filter) zum Filtern bestimmter Traps oder einer Gruppe von Traps basierend auf ihren Objektbezeichnern.
Die SNMPv3-Konfiguration unterstützt auch das Filtern von SNMPv1- und SNMPv2-Traps und schließt unternehmensspezifische Konfigurationsmanagement-Traps von Juniper Networks aus, wie im folgenden Konfigurationsbeispiel gezeigt:
[edit snmp]
v3 {
vacm {
security-to-group {
security-model v2c {
security-name sn_v2c_trap {
group gr_v2c_trap;
}
}
}
access {
group gr_v2c_trap {
default-context-prefix {
security-model v2c {
security-level none {
read-view all;
notify-view all;
}
}
}
}
}
}
target-address TA_v2c_trap {
address 10.209.196.166;
port 9001;
tag-list tg1;
target-parameters TP_v2c_trap;
}
target-parameters TP_v2c_trap {
parameters {
message-processing-model v2c;
security-model v2c;
security-level none;
security-name sn_v2c_trap;
}
notify-filter nf1;
}
notify v2c_notify {
type trap;
tag tg1;
}
notify-filter nf1 {
oid .1.3.6.1.4.1.2636.4.5 exclude;
oid .1 include;
}
snmp-community index1 {
community-name "$9$tDLl01h7Nbw2axN"; ## SECRET-DATA
security-name sn_v2c_trap;
tag tg1;
}
view all {
oid .1 include;
}
}
Can I simulate traps on a device?
Ja, Sie können den request snmp spoof-trap trap name Befehl verwenden, um einen Trap für das NMS zu simulieren, das normalerweise die Traps Ihres Geräts empfängt. Sie können auch die erforderlichen Werte hinzufügen, indem Sie den variable-bindings Parameter verwenden.
Das folgende Beispiel zeigt, wie ein Trap für das lokale NMS mithilfe von Variablenbindungen simuliert wird:
user@host> request snmp spoof-trap linkDown variable-bindings "ifIndex[116]=116, ifAdminStatus[116]=1 ,ifOperStatus[116]=2 , ifName[116]=ge-1/0/1"
How do I generate a warm start SNMPv1 trap?
Wenn der SNMP-Prozess unter normalen Bedingungen neu gestartet wird, wird ein Warmstart-Trap generiert, wenn die Systembetriebszeit mehr als 5 Minuten beträgt. Wenn die Systembetriebszeit weniger als 5 Minuten beträgt, wird eine Kaltstartfalle erzeugt.
The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?
Bevor das NMS die SNMP-Trap-Details, wie z. B. die Namen der Traps, erkennen kann, muss es zunächst die MIBs kompilieren und verstehen und dann die MIB-OIDs analysieren.
In the Junos OS, how can I determine to which category a trap belongs?
Eine Liste der gängigen Traps und ihrer Kategorien finden Sie unter SNMP MIB Explorer .
Can I configure a trap to include the source IP address?
Ja, Sie können den source-addressNamen , routing-instanceoder logical-instance für die Quell-IP-Adresse mit dem trap-options folgenden Befehl konfigurieren:
user@host> show snmp trap-options source-address 10.1.1.1;
Can I create a custom trap?
Ja, Sie können das jnxEventTrap Ereignisskript verwenden, um bei Bedarf benutzerdefinierte Überfüllungen zu erstellen.
Im folgenden Beispiel wird ein Junos OS Operations (op)-Skript ausgelöst, wenn ein UI_COMMIT_NOT_CONFIRMED Ereignis empfangen wird. Das Junos OS-Op-Skript stimmt mit der vollständigen Meldung des Ereignisses überein und generiert einen SNMP-Trap.
Beispiel: Junos OS Op-Skript
version 1.0;
ns junos = "http://xml.juniper.net/junos/*/junos";
ns xnm = "http://xml.juniper.net/xnm/1.1/xnm";
ns jcs = "http://xml.juniper.net/junos/commit-scripts/1.0";
param $event;
param $message;
match / {
/*
* trapm utilty wants the following characters in the value to be escaped
* '[', ']', ' ', '=', and ','
*/
var $event-escaped = {
call escape-string($text = $event, $vec = '[] =,');
}
var $message-escaped = {
call escape-string($text = $message, $vec = '[] =,');
}
<op-script-results> {
var $rpc = <request-snmp-spoof-trap> {
<trap> "jnxEventTrap";
<variable-bindings> "jnxEventTrapDescr[0]='Event-Trap' , "
_ "jnxEventAvAttribute[1]='event' , "
_ "jnxEventAvValue[1]='" _ $event-escaped _ "' , "
_ "jnxEventAvAttribute[2]='message' , "
_ "jnxEventAvValue[1]='" _ $message-escaped _ "'";
}
var $res = jcs:invoke($rpc);
}
}
template escape-string ($text, $vec) {
if (jcs:empty($vec)) {
expr $text;
} else {
var $index = 1;
var $from = substring($vec, $index, 1);
var $changed-value = {
call replace-string($text, $from) {
with $to = {
expr "\\";
expr $from;
}
}
}
call escape-string($text = $changed-value, $vec = substring($vec, $index
+ 1));
}
}
template replace-string ($text, $from, $to) {
if (contains($text, $from)) {
var $before = substring-before($text, $from);
var $after = substring-after($text, $from);
var $prefix = $before _ $to;
expr $before;
expr $to;
call replace-string($text = $after, $from, $to);
} else {
expr $text;
}
}
Nachdem Sie den benutzerdefinierten Trap erstellt haben, müssen Sie eine Richtlinie auf Ihrem Gerät konfigurieren, die dem Gerät mitteilt, welche Aktionen ausgeführt werden sollen, nachdem es den Trap empfangen hat.
Hier ist ein Beispiel für eine konfigurierte Richtlinie unter der Hierarchie [edit event-options] :
[edit event-options]
user@host> show
policy trap-on-event {
events UI_COMMIT_NOT_CONFIRMED;
attributes-match {
UI_COMMIT_NOT_CONFIRMED.message matches complete;
}
then {
event-script ev-syslog-trap.junos-op {
arguments {
event UI_COMMIT_NOT_CONFIRMED;
message "{$$.message}";
}
}
}
}
Can I disable link up and link down traps on interfaces?
Ja, Link-Up- und Link-Down-Traps können in der Schnittstellenkonfiguration deaktiviert werden. Um die Traps zu deaktivieren, verwenden Sie die no-traps Anweisung in der [edit interfaces interface-name unit logical-unit-number] und-Hierarchie [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number] für physische und logische Schnittstellen.
(traps | no-traps);
I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?
Bei Ethernet- und ATM-Schnittstellen sendet Junos OS keine Link-Down-Traps für eine logische Schnittstelle, wenn die physische Schnittstelle ausgefallen ist, um Überschwemmungsalarme für dieselbe Ursache zu vermeiden. Wenn die physische Schnittstelle und die logischen Schnittstellen jedoch wieder aktiviert werden, werden Traps gesendet, die eine Verbindung anzeigen. Dies liegt daran, dass die physische Schnittstelle, die angezeigt wird, nicht unbedingt bedeutet, dass auch die logischen Schnittstellen verfügbar sind.
Bei SONET-Schnittstellentypen mit PPP-Kapselung sendet Junos OS Link-Down-Traps für eine logische Schnittstelle, wenn die physische Schnittstelle ausgefallen ist. Wenn die physische Schnittstelle und die logischen Schnittstellen wieder aktiviert werden, werden sowohl für die physische als auch für die logische Schnittstelle Traps gesendet, die eine Verbindung anzeigen.
Bei SONET-Schnittstellentypen mit HDLC-Kapselung sendet Junos OS keine Link-Down-Traps für eine logische Schnittstelle, wenn die physische Schnittstelle ausgefallen ist. Wenn die physische Schnittstelle und die logischen Schnittstellen wieder aktiviert werden, werden sowohl für die physische als auch für die logische Schnittstelle Traps gesendet, die eine Verbindung anzeigen.
Bei Channelize-Schnittstellen mit PPP-Kapselung sendet Junos OS Link-Down-Traps für eine logische Schnittstelle, wenn die physische Schnittstelle ausgefallen ist. Wenn die physische Schnittstelle und die logischen Schnittstellen wieder aktiviert werden, werden sowohl für die physische als auch für die logische Schnittstelle Traps gesendet, die eine Verbindung anzeigen.
Bei Channelize-Schnittstellen mit HDLC-Kapselung sendet Junos OS keine Link-Down-Traps für eine logische Schnittstelle, wenn die physische Schnittstelle ausgefallen ist. Wenn die physische Schnittstelle und die logischen Schnittstellen wieder aktiviert werden, werden sowohl für die physische als auch für die logische Schnittstelle Traps gesendet, die eine Verbindung anzeigen.
Konfiguration der Junos OS Dual Routing Engine – FAQs
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zur Konfiguration von dualen Routing-Engines.
Die SNMP-Konfiguration sollte bei der Konfiguration für die kontinuierliche Kommunikation zwischen den Routing-Engines identisch sein. Es wird jedoch empfohlen, für jede Routing-Engine separate Routing-Engine-IDs zu konfigurieren, wenn SNMPv3 verwendet wird.
In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?
Ja. Dies ist das normale Verhalten. Jede Routing-Engine führt ihren eigenen SNMP-Prozess-Agenten (snmpd) aus, sodass jede Routing-Engine ihre eigenen Engine-Startvorgänge verwalten kann.
Is there a way to identify that an address belongs to RE0, RE1, or the master Routing Engine management interface (fxp0) by looking at an SNMP walk?
Nein. Wenn Sie einen SNMP-Spaziergang auf dem Gerät durchführen, wird nur die Adresse der primären Routing-Engine-Verwaltungsschnittstelle angezeigt.
What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?
Routing-Engines werden der fxp0 Schnittstelle zugeordnet. Dies bedeutet, dass bei der Abfrage von RE0 die ifTable nur die fxp0 Schnittstellenadresse von RE0 meldet. Wenn Sie RE1 abfragen, meldet die ifTable nur die fxp0 Schnittstellenadresse von RE1.
When there is a failover, the master hostname is changed since the hostname belongs to the Routing Engine. Is this correct?
Ja. Sie können denselben Hostnamen oder unterschiedliche Hostnamen konfigurieren. Beides würde funktionieren.
Wenn nur die primäre IP-Adresse konfiguriert ist (z. B. 192.168.2.5) und für das sysDescr.0 Objekt dieselbe Zeichenfolge auf beiden Routingmodulen konfiguriert ist, gibt das sysDescr.0 Objekt auch nach einem Switchover denselben Wert zurück. Das folgende Beispiel zeigt die Ergebnisse, die Sie mit dem snmpget Befehl erhalten:
bng-junos-pool02: /c/svivek/PR_BRANCH/src> snmpget -c jnpr -v2c 192.168.2.5 sysDescr.0 system.sysDescr.0 = foo
SNMP-Unterstützung für Routing-Instanzen – FAQs
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zur Unterstützung von Routing-Instanzen durch SNMP.
Can the SNMP manager access data for routing instances?
Ja, das Junos-Betriebssystem ermöglicht es SNMP-Managern für alle Routing-Instanzen, SNMP-Daten im Zusammenhang mit den entsprechenden Routing-Instanzen und logischen Systemnetzwerken anzufordern und zu verwalten.
Je nachdem, woher die Clients stammen, können zwei unterschiedliche Routing-Instance-Verhaltensweisen auftreten:
-
Clients aus anderen Routinginstanzen als der Standardinstanz können nur in den logischen Systemnetzwerken, zu denen sie gehören, auf MIB-Objekte zugreifen und SNMP-Vorgänge ausführen.
-
Clients aus der Standard-Routinginstanz können auf Informationen zugreifen, die sich auf alle Routinginstanzen und logischen Systemnetzwerke beziehen.
Routing-Instanzen werden entweder durch das Kontextfeld in SNMPv3-Anforderungen identifiziert oder in der Community-Zeichenfolge in SNMPv1- oder SNMPv2c-Anforderungen codiert.
Bei der Codierung in einer Communityzeichenfolge wird der Name der Routinginstanz zuerst angezeigt und durch das @-Zeichen von der eigentlichen Communityzeichenfolge getrennt.
Um Konflikte mit gültigen Community-Zeichenfolgen zu vermeiden, die das @-Zeichen enthalten, wird die Community nur analysiert, wenn bei der typischen Verarbeitung von Community-Zeichenfolgen ein Fehler auftritt. Wenn beispielsweise eine Routing-Instanz mit dem Namen RI konfiguriert ist, wird eine SNMP-Anforderung mit RI@public im Kontext der RI Routing-Instanz verarbeitet. Die Zugriffssteuerung (einschließlich Ansichten, Quelladresseinschränkungen und Zugriffsberechtigungen) wird entsprechend der tatsächlichen Community-Zeichenfolge (in diesem Fall publicder Datensatz nach dem @-Zeichen ) angewendet. Wenn die Community-Zeichenfolge RI@public jedoch konfiguriert ist, wird die PDU entsprechend dieser Community verarbeitet, und der Name der eingebetteten Routinginstanz wird ignoriert.
Logische Systeme führen eine Teilmenge der Aktionen eines physischen Routers aus und verfügen über eigene Routing-Tabellen, Schnittstellen, Richtlinien und Routing-Instanzen. Wenn eine Routinginstanz in einem logischen System definiert ist, muss der Name des logischen Systems zusammen mit der Routinginstanz mit einem Schrägstrich ( / ) codiert werden, um die beiden zu trennen. Wenn die Routinginstanz RI z. B. innerhalb des logischen Systems LSkonfiguriert ist, muss diese Routinginstanz in einer Communityzeichenfolge als LS/RI@publiccodiert werden. Wenn eine Routinginstanz außerhalb eines logischen Systems (innerhalb des logischen Standardsystems) konfiguriert wird, ist weder der Name noch / das Zeichen eines logischen Systems erforderlich.
Darüber hinaus wird beim Erstellen eines logischen Systems immer eine Standardroutinginstanz mit dem Namen default innerhalb des logischen Systems erstellt. Dieser Name sollte verwendet werden, wenn Daten für diese Routinginstanz abgefragt werden, z. B LS/default@public. . Bei SNMPv3-Anfragen sollte der Name logical system/routing instance direkt im Kontextfeld identifiziert werden.
Can I access a list of all routing instances on a device?
Ja, Sie können auf eine Liste aller Routing-Instanzen auf einem Gerät zugreifen, indem Sie das vacmContextName-Objekt in der SNMP-VIEW-BASED-ACM-MIB verwenden. In SNMP wird jede Routinginstanz zu einem VACM-Kontext. Aus diesem Grund werden die Routinginstanzen im vacmContextName-Objekt angezeigt.
Can I access a default routing instance from a client in another logical router or routing instance?
Nein, der SNMP-Agent kann nur auf die Daten des logischen Routers zugreifen, mit dem er verbunden ist.
Häufig gestellte Fragen zu SNMP-Zählern
In diesem Abschnitt finden Sie häufig gestellte Fragen und Antworten zu SNMP-Zählern.
Which MIB should I use for interface counters?
Die Schnittstellenverwaltung über SNMP basiert auf zwei Tabellen: die ifTable und ihre Erweiterung die ifXTable. Beide werden in RFC 1213, Management Information Base for Network Management of TCP/IP-based internets, beschrieben: MIB-II und RFC 2233, The Interfaces Group MIB using SMIv2.
Schnittstellen können je nach Medium mehrere Schichten haben, und jede Unterschicht wird durch eine separate Zeile in der Tabelle dargestellt. Die Beziehung zwischen der höheren und der unteren Ebene wird in der ifStackTablebeschrieben.
Definiert ifTable 32-Bit-Leistungsindikatoren für eingehende und ausgehende Oktette (ifInOctets/ifOutOctets), Pakete (ifInUcastPkts/ifOutUcastPkts, ifInNUcastPkts /ifOutNUcastPkts), Fehler und Verwerfungen.
Sie ifXTable stellt ähnliche 64-Bit-Leistungsindikatoren bereit, die auch als HC-Leistungsindikatoren (High Capacity Indikatoren) bezeichnet werden, für eingehende und ausgehende Oktette (ifHCInOctets/ifHCOutOctets) und eingehende Pakete (ifHCInUcastPkts).
When should 64-bit counters be used?
Es empfiehlt sich immer, 64-Bit-Leistungsindikatoren zu verwenden, da diese Statistiken sowohl für Komponenten mit niedriger als auch für hoher Kapazität enthalten.
Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?
Ja, diese sind identisch, aber nur, wenn SNMP beim Hochfahren des Routers aktiviert ist. Wenn Sie ein Gerät von Juniper Networks einschalten und dann SNMP aktivieren, beginnen die SNMP-Zähler bei 0. SNMP-Leistungsindikatoren erhalten ihre Statistiken nicht automatisch von der show Befehlsausgabe. Ebenso werden durch die Verwendung des clear statistics Befehls die von den SNMP-Zählern erfassten Statistiken nicht gelöscht, was zu einer Diskrepanz in den Daten führen kann, die von beiden Prozessen erkannt werden.
Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?
Ja.