Configuration du protocole SNMP pour les instances de routage
Comprendre la prise en charge SNMP des instances de routage
Junos OS permet aux gestionnaires SNMP de toutes les instances de routage de demander et de gérer les données SNMP associées aux instances de routage et aux réseaux du système logique correspondants.
Dans Junos OS :
Les clients à partir d’instances de routage et/ou de systèmes logiques autres que par défaut peuvent accéder aux objets MIB et exécuter des opérations SNMP uniquement sur l’instance de routage et/ou les réseaux de système logique auxquels ils appartiennent.
Les clients à partir de l’instance de routage par défaut peuvent accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique.
L’instance de routage de gestion Junos (
mgmt_junos) est une instance spéciale. Les clients à partir de l’instance de routage de gestion sont traités comme s’ils se trouvaient dans l’instance de routage par défaut et peuvent accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique.
Avant Junos OS Version 8.4, seul le gestionnaire SNMP de l’instance de routage par défaut (inet.0) avait accès aux objets MIB.
Avec l’augmentation des offres de services de réseau privé virtuel (VPN), cette fonctionnalité est utile, en particulier pour les fournisseurs de services qui ont besoin d’obtenir des données SNMP pour des instances de routage spécifiques (voir Figure 1). Les fournisseurs de services peuvent utiliser ces informations pour leurs propres besoins de gestion ou exporter les données destinées à être utilisées par leurs clients.
Si aucune instance de routage n’est spécifiée dans la requête, l’agent SNMP fonctionne comme avant :
Pour les objets de table non acheminés, toutes les instances sont exposées.
Pour les objets de la table de routage, seuls ceux associés à l’instance de routage par défaut sont exposés.
Remarque :Les véritables unités de données de protocole (PDU) sont encore échangées par rapport à l’instance de routage par défaut (inet.0), mais le contenu des données renvoyées est dicté par l’instance de routage spécifiée dans les PDU de requête.
Instance de routage de gestion SNMPv3
À partir de Junos OS 19.4R1, vous pouvez accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique et non spécifiques à l’instance de routage entrante en configurant l’interface de gestion SNMPv3 dans une instance de routage requise. Vous pouvez configurer l’instruction de configuration de l’instance de gestion au niveau de la [edit SNMP v3] hiérarchie.
Vous ne pouvez pas configurer l’instance de routage de gestion Junos (mgmt_junos) à partir de l’instance de routage de gestion SNMPv3.
- Avantages
- Activation de l’instance de routage de gestion
- Suppression de l’instance de routage de gestion
Avantages
L’instance de routage de gestion SNMPv3 active toutes les requêtes SNMPv3 provenant d’une instance de routage non par défaut comme si elles provenait d’une instance de routage par défaut. À l’aide de l’instance de routage de gestion SNMPv3, vous accédez aux informations relatives à toutes les instances de routage et aux réseaux du système logique.
Activation de l’instance de routage de gestion
Pour activer l’instance de routage de gestion SNMPv3 :
Configurez l’instruction d’instance de gestion.
[edit]user@host#set SNMP v3 management-routing-instance <routing-instance>Validez la configuration.
[edit]user@host#commit
Suppression de l’instance de routage de gestion
Pour supprimer l’instance de routage de gestion SNMPv3 :
Supprimer ou désactiver l’instruction d’instance de routage de gestion SNMPv3.
[edit]user@host#delete SNMP v3 management-routing-instance <routing-instance>
MIB SNMP pris en charge pour les instances de routage
Tableau 1 présente les objets MIB spécifiques à l’entreprise pris en charge par Junos OS et fournit des notes détaillant la manière dont ils sont gérés lorsqu’une instance de routage est spécifiée dans une requête SNMP. Un point de bord (–) indique que l’élément n’est pas applicable.
Objet |
Classe d’assistance |
Description/Notes |
|---|---|---|
jnxProduits(1) |
– |
ID d’objet produit |
jnxServices(2) |
– |
Services |
jnxMibs(3) jnxBoxAnatomie(1) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
mpls(2) |
Classe 2 |
Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage. |
ifJnx(3) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxArms(4) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
jnx Pare-feu(5) |
Classe 4 |
Les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées. |
jnxDCUs(6) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxPingMIB(7) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
jnxTraceRouteMIB(8) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
jnxATM(10) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxIpv6(11) |
Classe 4 |
Les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées. |
jnxIpv4(12) |
Classe 1 |
jnxIpv4AddrTable(1). Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxRmon(13) |
Classe 3 |
jnxRmonAlarmTable(1). Les objets sont uniquement exposés pour le système logique par défaut. |
jnxLdp(14) |
Classe 2 |
jnxLdpTrapVars(1). Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage. |
jnxCos(15) jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
jnxScu(16) jnxScuStatsTable(1) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxRpf(17) jnxRpfStatsTable(1) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxCfgMgmt(18) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
jnxPMon(19) jnxPMonFlowTable(1) jnxPMonErrorTable(2) jnxPMonMemoryTable(3) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxSonet(20) jnxSonetAlarmTable(1) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxAtmCos(21) jnxCosAtmVcTable(1) jnxCosAtmScTable(2) jnxCosAtmVcQstatsTable(3) jnxCosAtmTrunkTable(4) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
ipSecFlowSurveillanceMIB(22) |
– |
– |
jnxMac(23) jnxMacStats(1) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
apsMIB(24) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
jnxChassisDéfinis(25) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
jnxVpnMIB(26) |
Classe 2 |
Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage. |
jnxSerices InfoMib(27) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxCollectorMIB(28) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées. |
jnxHistory(29) |
– |
– |
jnxSpMIB(32) |
Classe 3 |
Les objets sont uniquement exposés pour le système logique par défaut. |
Tableau 2 affiche les objets MIB de classe 1 (MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de classe 1, seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.
Classe |
MIB |
Objets |
|---|---|---|
Classe 1 |
802.3ad.mib |
(dot3adAgg) Objets MIB : dot3adAggTable dot3adAggPortListTable (dot3adAggPort) dot3adAggPortTable dot3adAggPortStatsTable dot3adAggPortDebugTable |
rfc2863a.mib |
ifTable ifXTable ifStackTable |
|
rfc2011a.mib |
ipAddrTable ipNetToMediaTable |
|
rtmib.mib |
ipForward (ipCidrRouteTable) |
|
rfc2665a.mib |
dot3StatsTable dot3ControlTable dot3PauseTable |
|
rfc2495a.mib |
dsx1ConfigTable dsx1CurrentTable dsx1IntervalTable dsx1TotalTable dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1FracTable ... |
|
rfc2496a.mib |
dsx3 (dsx3ConfigTable) |
|
rfc2115a.mib |
frDlcmiTable (et objets MIB apparentés) |
|
rfc3592.mib |
sonetMediumTable (et objets MIB associés) |
|
rfc3020.mib |
mfrMIB mfrBundleTable mfrMibBundleLinkObjets de liaison mfrBundleIfIndexMappingTable (et les objets MIB associés) |
|
ospf2mib.mib |
Tous les objets |
|
ospf2trap.mib |
Tous les objets |
|
bgpmib.mib |
Tous les objets |
|
rfc2819a.mib |
Exemple : etherStatsTableau |
|
Classe 1 |
rfc2863a.mib |
Exemples: ifXtable ifStackTable |
rfc2665a.mib |
etherMIB |
|
rfc2515a.mib |
objets atmMIB Exemples: atmInterfaceConfTable atmVplTable atmVclTable |
|
rfc2465.mib |
ip-v6mib Exemples: ipv6IfTable ipv6AddrPrefixTable ipv6NetToMediaTable ipv6RouteTable |
|
rfc2787a.mib |
mib vrrp |
|
rfc2932.mib |
ipMRouteMIB ipMRouteStdMIB |
|
mroutemib.mib |
ipMRoute1MIBObjects |
|
isismib.mib |
isisMIB |
|
pimmib.mib |
PIMMIB |
|
msdpmib.mib |
msdpmib |
|
jnx-if-extensions.mib |
Exemples: ifJnxTable ifChassisTable |
|
jnx-dcu.mib |
JnxDCUs |
|
jnx-atm.mib |
Exemples: jnxAtmIfTable jnxAtmVCTable jnxAtmVpTable |
|
jnx-ipv4.mib |
jnxipv4 Exemple : jnxIpv4AddrTable |
|
jnx-cos.mib |
Exemples: jnxCosIfqStatsTable jnxCosQstatTable |
|
jnx-scu.mib |
Exemple : jnxScuStatsTable |
|
jnx-rpf.mib |
Exemple : jnxRpfStatsTable |
|
jnx-pmon.mib |
Exemple : jnxPMonFlowTable |
|
jnx-sonet.mib |
Exemple : jnxSonetAlarmTable |
|
Classe 1 |
jnx-atm-cos.mib |
Exemples: jnxCosAtmVcTable jnxCosAtmVcScTable jnxCosAtmVcQstatsTable jnxCosAtmTrunkTable |
jnx-mac.mib |
Exemple : jnxMacStatsTableau |
|
jnx-services.mib |
Exemple : jnxSvcFlowTableAustats d’agrégationTable |
|
jnx-coll.mib |
jnxCollectorMIB Exemples: jnxCollPicIfTable jnxCollFileEntry |
Tableau 3 affiche les objets MIB de classe 2 (MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de classe 2, toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.
Classe |
MIB |
Objets |
|---|---|---|
Classe 2 |
rfc3813.mib |
mplsrStdMIB Exemples: MplsInterfaceTable mplsInSegmentTable mplsOutSegmentTable mplsLabelStackTable mplsXCTable (et les objets MIB associés) |
igmpmib.mib |
igmpStdMIB Remarque :
Il |
|
l3vpnmib.mib |
mplsVpnmib |
|
jnx-mpls.mib |
Exemple : mplsLspList |
|
jnx-ldp.mib |
jnxLdp Exemple : jnxLdpTableau |
|
jnx-vpn.mib |
jnxVpnMIB |
|
jnx-bgpmib2.mib |
jnxBgpM2Experiment |
Tableau 4 affiche les objets MIB de classe 3 (MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec la classe 3, les objets sont uniquement exposés pour le système logique par défaut.
Classe |
MIB |
Objets |
|---|---|---|
Classe 3 |
rfc2819a.mib |
événements rmon alarmTable journalisationTable eventTable agentxMIB |
rfc2925a.mib |
pingmib |
|
rfc2925b.mib |
tracerouteMIB |
|
jnxchassis.mib |
jnxBoxAnatomie |
|
jnx-chassis-alarm.mib |
jnxArms Par défaut, les équipements SRX Series interrogent jnxAlarms mib uniquement sur le nœud principal du groupe de redondance 0 (RG0) et non sur le nœud secondaire. |
|
jnx-ping.mib |
jnxPingMIB |
|
jnx-traceroute.mib |
jnxTraceRouteMIB |
|
jnx-rmon.mib |
jnxRmonTableau d’armes |
|
jnx-cos.mib |
Exemple : jnxCosFcTable |
|
jnx-cfgmgmt.mib |
Exemple : jnxCfgMgmt |
|
jnx-sonetaps.mib |
apsMIBObjects |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
rfc1907.mib |
snmpModules |
|
snmpModules |
Exemples: snmpMIB snmpFrameworkMIB |
Tableau 5 affiche les objets MIB de classe 4 (MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de classe 4, les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées.
Classe |
MIB |
Objets |
|---|---|---|
Classe 4 |
Système |
Exemple : sysORTable |
rfc2011a.mib |
ip (ipDefaultTTL, ipInReceives) Icmp |
|
rfc2012a.mib |
Tcp tcpConnTable ipv6TcpConnTable |
|
rfc2013a.mib |
Udp udpTable ipv6UdpTable |
|
rfc2790a.mib |
système hrSystem |
|
rfc2287a.mib |
sysApplOBJ |
|
jnx-firewall.mib |
jnx Pare-feu |
|
jnx-ipv6.mib |
jnxIpv6 |
Classes de prise en charge des objets MIB
Lorsqu’une instance de routage est spécifiée, tous les objets MIB liés au routage renvoient les données conservées par l’instance de routage dans la requête. Pour tous les autres objets MIB, les données renvoyées sont séparées en fonction de cette instance de routage. Par exemple, seules les interfaces attribuées à cette instance de routage (par exemple, les interfaces logiques [ifls] ainsi que leurs interfaces physiques correspondantes [ifds]) sont exposées par l’agent SNMP. De même, les objets avec une connexion non ambiguë à une interface (par exemple, les adresses) sont également ségrégués.
Pour les objets où la pièce jointe est ambigüe (par exemple, les objets dans sysApplMIB), aucune séparation n’est effectuée et toutes les instances sont visibles dans tous les cas.
Une autre catégorie d’objets n’est visible que lorsqu’aucun système logique n’est spécifié (uniquement dans le système logique par défaut), quelle que soit l’instance de routage du système logique par défaut. Les objets de cette catégorie sont les objets MIB de châssis, les objets du groupe SNMP, l’alarme RMON, les groupes d’événements et de journaux, les objets MIB ping, les objets de gestion de la configuration et les objets V3.
En résumé, pour prendre en charge les instances de routage, les objets MIB appartiennent à l’une des catégories suivantes :
Classe 1 : les données sont isolées en fonction de l’instance de routage de la requête. Il s’agit du plus granulaire des classes de ségrégation.
Classe 2 : les données sont isolées en fonction du système logique spécifié dans la requête. Les mêmes données sont renvoyées pour toutes les instances de routage appartenant à un système logique particulier. En règle générale, cela s’applique aux objets de la table de routage où il est difficile d’extraire des informations sur l’instance de routage ou où les instances de routage ne s’appliquent pas.
Classe 3 : les données sont exposées uniquement pour le système logique par défaut. Le même ensemble de données est renvoyé pour toutes les instances de routage appartenant au système logique par défaut. Si vous spécifiez un autre système logique (et non la valeur par défaut), aucune donnée n’est renvoyée. En règle générale, cette classe s’applique aux objets implémentés dans des sous-actifs qui ne surveillent pas les modifications du système logique et enregistrent leurs objets uniquement en utilisant le contexte par défaut (par exemple, les objets MIB de châssis).
Classe 4 : les données ne sont pas isolées par instance de routage. Les mêmes données sont renvoyées pour toutes les instances de routage. En règle générale, cela s’applique aux objets implémentés dans des sous-actifs qui surveillent les modifications du système logique et enregistrent ou désenregistrent tous leurs objets pour chaque modification du système logique. Les objets dont les valeurs ne peuvent pas être isolées par instance de routage appartiennent à cette classe.
Reportez-vous aux MIB SNMP pris en charge pour les instances de routage pour obtenir une liste des objets associés à chaque classe.
Traps SNMP pris en charge pour les instances de routage
Vous pouvez restreindre les récepteurs de pièges de réception qui ne sont pas liés aux réseaux de système logique auxquels ils appartiennent. Pour ce faire, incluez l’instruction logical-system-trap-filter au niveau de la [edit snmp] hiérarchie :
[edit snmp] logical-system-trap-filter;
Si l’instruction logical-system-trap-filter n’est pas incluse dans la configuration SNMP, tous les traps sont transféré vers la destination de l’instance de routage configurée. Toutefois, même lorsque cette instruction est configurée, le récepteur de trap associé à l’instance de routage par défaut reçoit tous les traps SNMP.
Une fois configurés sous l’objet trap-group, tous les traps v1 et v2c qui s’appliquent aux instances de routage (ou interfaces appartenant à une instance de routage) sont encodés dans la chaîne de la communauté. L’encodage est identique à celui utilisé dans les PDU de demande.
Pour les traps configurés dans l’infrastructure v3, le nom de l’instance de routage est transporté dans le champ contextuel lorsque le modèle de traitement des messages v3 a été configuré. Pour les autres modèles de traitement des messages (v1 ou v2c), le nom de l’instance de routage n’est pas porté dans l’en-tête du message trap (et n’est pas codé dans la chaîne de la communauté).
Identification d’une instance de routage
Grâce à cette fonctionnalité, les instances de routage sont identifiées par le champ contextuel des requêtes v3 ou sont encodées dans la chaîne de la communauté dans les requêtes v1 ou v2c.
Lorsqu’il est encodé dans une chaîne de communauté, le nom de l’instance de routage apparaît en premier et est séparé de la chaîne de communauté réelle par le @ caractère.
Pour éviter les conflits avec des chaînes de communauté valides qui contiennent le @ caractère, la communauté n’est traitée que si le traitement des chaînes de la communauté typique échoue. Par exemple, si une instance de routage nommée RI est configurée, une demande SNMP est RI@public traitée dans le contexte de l’instance RI de routage. Le contrôle d’accès (vues, restrictions d’adresses source, privilèges d’accès, etc.) est appliqué en fonction de la chaîne de la communauté (l’ensemble de données après le @ caractère, dans ce cas public). Toutefois, si la chaîne RI@public de la communauté est configurée, l’unité de données de protocole (PDU) est traitée en fonction de cette communauté et le nom de l’instance de routage intégrée est ignoré.
Les systèmes logiques exécutent un sous-ensemble des actions d’un routeur physique et disposent de leurs propres tables de routage, interfaces, stratégies et instances de routage uniques. Lorsqu’une instance de routage est définie au sein d’un système logique, le nom du système logique doit être encodé avec l’instance de routage à l’aide d’une barre oblique ( / ) pour séparer les deux. Par exemple, si l’instance RI de routage est configurée dans le système LSlogique, cette instance de routage doit être encodée dans une chaîne de communauté sous LS/RI@public. Lorsqu’une instance de routage est configurée en dehors d’un système logique (dans le système logique par défaut), aucun nom (ou / caractère) de système logique n’est nécessaire.
De plus, lorsqu’un système logique est créé, une instance de routage par défaut (nommée default) est toujours créée dans le système logique. Ce nom doit être utilisé lors de l’interrogation des données de cette instance de routage (par exemple, LS/default@public). Pour les requêtes v3, le nom de l’instance de routage/système logique doit être identifié directement dans le champ contextuel.
Pour identifier une instance Spanning Tree (VLAN) de réseau LOCAL virtuel (VSTP sur les plates-formes de routage universelles 5G MX Series), spécifiez le nom de l’instance de routage suivie d’un double signet (::) et de l’ID VLAN. Par exemple, pour identifier l’instance VSTP pour VLAN 10 dans l’instance de routage globale par défaut, incluez default::10@public dans la context chaîne (SNMPv3) ou community (SNMPv1 ou v2).
Activation de l’accès SNMP sur les instances de routage
Pour permettre aux gestionnaires SNMP dans les instances de routage autres que l’instance de routage par défaut d’accéder aux informations SNMP, incluez l’instruction routing-instance-access au niveau de la [edit snmp] hiérarchie :
[edit snmp] routing-instance-access;
Si cette instruction n’est pas incluse dans la configuration SNMP, les gestionnaires SNMP à partir d’instances de routage autres que l’instance de routage par défaut ne peuvent pas accéder aux informations SNMP. Ce paramètre s’applique aux requêtes pour n’importe quelle version de SNMP (SNMP v1, v2 ou v3).
Spécification d’une instance de routage dans une communauté SNMPv1 ou SNMPv2c
Vous pouvez spécifier l’instance de routage ainsi que les informations du client lorsque vous ajoutez un client à une communauté SNMP. Pour spécifier l’instance de routage à laquelle appartient un client, incluez l’instruction routing-instance suivie du nom de l’instance de routage et des informations client dans la configuration SNMP.
L’exemple suivant montre l’instruction de configuration permettant d’ajouter l’instance de routage test-ri à la communauté de la communauté SNMP1.
Les instances de routage spécifiées au niveau de la [edit snmp community community-name] hiérarchie sont ajoutées au système logique par défaut de la communauté.
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
Si l’instance de routage est définie dans un système logique, incluez l’instruction routing-instance au niveau de la hiérarchie [edit snmp community community-name logical-system logical-system-name], comme dans l’exemple suivant :
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
logical-system test-LS {
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
}
Exemple : Configuration des paramètres d’interface pour une instance de routage
Cet exemple montre une configuration d’interface 802.3ad ae0 allouée à une instance de routage nommée INFrtd :
[edit chassis]
aggregated-devices {
ethernet {
device-count 5;
}
}
[edit interfaces ae0]
vlan-tagging;
aggregated-ether-options {
minimum-links 2;
link-speed 100m;
}
unit 0 {
vlan-id 100;
family inet {
address 10.1.0.1/24;
}
}
[edit interfaces fe-1/1/0]
fastether-options {
802.3ad ae0;
}
[edit interfaces fe-1/1/1]
fastether-options {
802.3ad ae0;
}
[edit routing-instances]
INFrtd {
instance-type virtual-router;
interface fe-1/1/0.0;
interface fe-1/1/1.0;
interface fe-1/1/5.0;
interface ae0.0;
protocols {
ospf {
area 0.0.0.0 {
interface all;
}
}
}
}
La commande suivante snmpwalk indique comment récupérer des informations relatives à SNMP à partir du routeur1 et de l’interface d’offre 802.3ae appartenant à l’instance de routage INFrtd avec la communauté publicSNMP :
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
Configuration des listes d’accès pour l’accès SNMP sur les instances de routage
Vous pouvez créer et maintenir des listes d’accès pour gérer l’accès aux informations SNMP. La configuration des listes d’accès vous permet d’autoriser ou de refuser l’accès SNMP aux clients d’une instance de routage spécifique, et s’applique aux demandes pour n’importe quelle version de SNMP.
L’exemple suivant montre comment créer une liste d’accès :
[edit snmp]
routing-instance-access {
access-list {
ri1 restrict;
ls1/default;
ls1/ri2;
ls1*;
}
}
La configuration donnée dans l’exemple :
Restreint l’accès des clients
ri1aux informations SNMP.Permet aux clients de
ls1/default,ls1/ri2et à toutes les autres instances de routage avec des noms commençant parls1accéder aux informations SNMP.
Vous pouvez utiliser le caractère générique (*) pour représenter une chaîne dans le nom de l’instance de routage.
Vous ne pouvez pas restreindre l’accès aux informations SNMP au gestionnaire SNMP de l’instance de routage par défaut.