Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de SNMP pour les instances de routage

Compréhension de la prise en charge SNMP des instances de routage

Junos OS permet aux gestionnaires SNMP pour toutes les instances de routage de demander et de gérer les données SNMP associées aux instances de routage correspondantes et aux réseaux du système logique.

En Junos OS:

  • Les clients d’instances de routage et/ou de systèmes logiques autres que le système logique peuvent accéder aux objets MIB et n’effectuent des opérations SNMP que sur l’instance de routage et/ou les réseaux du système logique auquel ils appartiennent.

  • Les clients de l’instance de routage par défaut peuvent accéder à des informations relatives à toutes les instances de routage et aux réseaux du système logique.

  • L’instance de routage de gestion Junos ( mgmt_junos ) est une instance spéciale. Les clients de l’instance de routage de gestion sont traités comme s’ils se trouveraient dans l’instance de routage par défaut et peuvent accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique.

Avant Junos OS version 8.4, seul le gestionnaire SNMP de l’instance de routage par défaut (inet.0) avait accès aux objets MIB données.

Avec l’augmentation des offres de services de réseau privé virtuel (VPN), cette fonctionnalité s’avère particulièrement utile aux fournisseurs de services qui doivent obtenir des données SNMP pour des instances de routage spécifiques (voir Figure 1 ). Les fournisseurs de services peuvent utiliser ces informations pour leurs propres besoins de gestion ou exporter les données qu’ils utilisent pour leurs clients.

Figure 1 : Données SNMP pour instances de routageDonnées SNMP pour instances de routage

Si aucune instance de routage n’est spécifiée dans la demande, l’agent SNMP fonctionne comme auparavant:

  • Toutes les instances sont exposées pour les objets des tables nonroutages.

  • Pour les objets de la table de routage, seuls ceux associés à l’instance de routage par défaut sont exposés.

    Remarque :

    Les unités de données de protocole (PUS) réelles sont toujours échangées sur l’instance de routage par défaut (inet.0), mais le contenu des données renvoyé est dicté par l’instance de routage spécifiée dans les PDO de demande.

Instance de routage de gestion SNMPv3

Depuis Junos OS 19.4R1, vous pouvez accéder à des informations relatives à toutes les instances de routage et aux réseaux du système logique, et non plus spécifiques aux instances de routage d’entrée, en configurant l’interface de gestion SNMPv3 dans une instance de gestion requise. Vous pouvez configurer l’énoncé de configuration de l’instance de gestion au [edit SNMP v3] niveau de la hiérarchie.

Avantages

L’instance de routage de gestion SNMPv3 active toutes les requêtes SNMPv3 provenant d’instances de routage non par défaut, comme si ces requêtes viennent d’une instance de routage par défaut. À l’aide de l’instance de routage de gestion SNMPv3, vous accédez à toutes les informations relatives à toutes les instances de routage et aux réseaux du système logique.

Activation de l’instance de routage de gestion

Pour activer l’instance de routage de gestion SNMPv3:

  1. Configurez l’instruction d’instance de gestion.

  2. Valider la configuration.

Suppression de l’instance de routage de gestion

Pour supprimer l’instance de routage de gestion SNMPv3:

  1. Supprimez ou désactivez l’instruction d’instance de routage de gestion SNMPv3.

MIM SNMP pris en charge pour les instances de routage

Tableau 1 affiche les objets de MIB spécifiques à l’entreprise pris en charge par Junos OS et fournit des notes détaillées sur la manière dont ils sont traités lorsqu’une instance de routage est spécifiée dans une demande SNMP. Un tableau de bord (–) indique que l’élément n’est pas applicable.

Tableau 1 : MIB pour les instances de routage (Juniper Networks MIM)

Objet

Classe Assistance

Description/Notes

jnxProducts (1)

ID d’objet produit

jnxServices (2)

Services

jnxMibs (3)

jnxBoxAnatomy (1)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

mpls (2)

Classe 2

Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.

ifJnx (3)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxAlarms (4)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

pare-feu jnx (5)

Classe 4

Les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées.

CDP jnx (6)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxPingMIB (7)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

jnxTraceRouteMIB (8)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

jnxATM (10)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxIpv6(11)

Classe 4

Les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées.

jnxIpv4(12)

Classe 1

jnxIpv4AddrTable(1). Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxRmon (13)

Classe 3

jnxRmonAlarmTable (1). Les objets sont exposés uniquement pour le système logique par défaut.

jnxLdp (14)

Classe 2

jnxLdpTrapVars (1). Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.

jnxCos (15)

jnxCosIfqStatsTable (1) jnxCosFcTable (2) jnxCosFcIdTable (3) jnxCosQstatTable (4)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

jnxScu (16)

jnxScuStatsTable (1)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxRpf (17)

jnxRpfStatsTable (1)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxCfgMgmg (18)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

jnxPMon (19)

jnxPMonFlowTable (1)

jnxPMonErrorTable (2)

jnxPMonMemoryTable (3)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxSonet (20)

jnxSonetAlarmTable (1)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxAtmCos (21)

jnxCosAtmVcTable (1)

jnxCosAtmScTable (2)

jnxCosAtmVcQstatsTable (3)

jnxCosAtmTrunkTable (4)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

ipSecFlowSecFlowMib (22)

jnxMac (23)

jnxMacStats (1)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

apsMIB (24)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

jnxChassisDéfines (25)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

jnxVpnMIB (26)

Classe 2

Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.

jnxSericesInfoMib (27)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxCollectorMIB (28)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées.

jnxHistory (29)

jnxSpMIB (32)

Classe 3

Les objets sont exposés uniquement pour le système logique par défaut.

Tableau 2 affiche les objets de MIB de catégorie 1 (M MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Parmi les objets de catégorie 1, seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

Tableau 2 : Objets de MIB classe 1 (MIM Juniper standard)

Classe

MIB

Objets

Classe 1

802.3ad.mib

(dot3adAgg) MIB objets:

dot3adAggTable

dot3adAggPortListTable

(dot3adAggPort)

dot3adAggPortTable

dot3adAggPortStatsTable

dot3adAggPortDebugTable

rfc2863a.mib

ifTable (en cas de besoin)

ifXTable

ifStackTable

rfc2011a.mib

IpAddrTable

IPNetToMediaTable

rtmib.mib

IPForward (ipCidrRouteTable)

rfc2665a.mib

dot3StatsTable

dot3ControlTable

dot3PauseTable

rfc2495a.mib

dsx1ConfigTable

dsx1CurrentTable

dsx1IntervalTable

dsx1TotalTable

dsx1FarEndCurrentTable

dsx1FarEndIntervalTable

dsx1FarEndTotalTable

dsx1FracTable ...

rfc2496a.mib

dsx3 (dsx3ConfigTable)

rfc2115a.mib

frDlcmiTable (et objets MIB associés)

rfc3592.mib

sonetMediumTable (et MIB associés)

rfc3020.mib

mfrMIB

mfrBundleTable

mfrMibBundleLinkObjects

mfrBundleIfIndexMappingTable

(et objets MIB associés)

ospf2mib.mib

Tous les objets

ospf2trap.mib

Tous les objets

bgpmib.mib

Tous les objets

rfc2819a.mib

Exemple: etherStatsTable

Classe 1

rfc2863a.mib

Exemples:

ifXtable

ifStackTable

rfc2665a.mib

etherMIB

rfc2515a.mib

objets atmMIB

Exemples:

atmInterfaceConfTable

atmVplTable

atmVclTable

rfc2465.mib

ip-v6mib

Exemples:

ipv6IfTable

ipv6AddrPrefixTable

ipv6NetToMediaTable

ipv6RouteTable

rfc2787a.mib

mib vrrp

rfc2932.mib

ipMRouteMIB

ipMRouteStdMIB

moutemib.mib

ipMRoute1MIBObjects

isismib.mib

isisMIB

pimmib.mib

pimMIB

msdpmib.mib

msdpmib

jnx-if-extensions.mib

Exemples:

ifJnxTable

ifChassisTable

jnx-dcu.mib

CDP jnx

jnx-atm.mib

Exemples:

jnxAtmIfTable

jnxAtmVCTable

jnxAtmVpTable

jnx-ipv4.mib

jnxipv4

Exemple: jnxIpv4AddrTable

jnx-cos.mib

Exemples:

jnxCosIfqStatsTable

jnxCosQstatTable

jnx-scu.mib

Exemple: jnxScuStatsTable

jnx-rpf.mib

Exemple: jnxRpfStatsTable

jnx-pmon.mib

Exemple: jnxPMonFlowTable

jnx-sonet.mib

Exemple: jnxSonetAlarmTable

Classe 1

jnx-atm-cos.mib

Exemples:

jnxCosAtmVcTable

jnxCosAtmVcScTable

jnxCosAtmVcQstatsTable

jnxCosAtmTrunkTable

jnx-mac.mib

Exemple: jnxMacStatsTable

jnx-services.mib

Exemple: jnxSvcFlowTableAggStatsTable

jnx-coll.mib

jnxCollectorMIB

Exemples:

jnxCollPicIfTable

jnxCollFileEntry

Tableau 3 affiche les objets de MIB classe 2 (M MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de catégorie 2, toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.

Tableau 3 : Objets de MIB classe 2 (M MIB standard Juniper standard)

Classe

MIB

Objets

Classe 2

rfc3813.mib

mplsLsrStdMIB

Exemples:

mplsInterfaceTable

mplsInSegmentTable

mplsOutSegmentTable

mplsLabelStackTable

mplsXCTable

(et objets MIB associés)

igmpmib.mib

igmpStdMIB

Remarque :

Il s’agit de la version préliminaire de la norme igmpmib.mib IGMP MIB dans l’arbre expérimentale. Junos OS prise en charge de la norme IGMP d’origine MIB.

l3vpnmib.mib

Vpn mplsmib

jnx-mpls.mib

Exemple: Liste mplsLsp

jnx-ldp.mib

jnxLdp

Exemple: jnxLdpStatsTable

jnx-vpn.mib

jnxVpnMIB

jnx-bgpmib2.mib

jnxBgpM2Experiment

Tableau 4 affiche les objets de MIB classe 3 (M MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. La classe 3 expose les objets uniquement pour le système logique par défaut.

Tableau 4 : Objets de MIB classe 3 (MIM Juniper standard)

Classe

MIB

Objets

Classe 3

rfc2819a.mib

rmonEvents

alarmTable

journaltable

événementTable

agentxMIB

rfc2925a.mib

pingmib

rfc2925b.mib

tracerouteMIB

jnxchassis.mib

jnxBoxAnatomy

jnx-chassis-alarm.mib

jnxAlarms

Par défaut, SRX Series’équipements de sécurité interroge jnxAlarms mib uniquement sur le nœud principal du groupe de redondance 0 (RG0) et non sur le nœud secondaire.

jnx-ping.mib

jnxPingMIB

jnx-traceroute.mib

jnxTraceRouteMIB

jnx-rmon.mib

jnxRmonAlarmTable

jnx-cos.mib

Exemple: jnxCosFcTable

jnx-cfgmt.mib

Exemple: jnxCfgMgmg

jnx-soneas.mib

apsMIBObjects

jnx-sp.mib

jnxSpMIB

ggsn.mib

ejnmobileipABmib

rfc1907.mib

snmpModules

snmpModules

Exemples:

snmpMIB snmpFrameworkMIB

Tableau 5 montre les objets de MIB classe 4 (M MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de classe 4, les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées.

Tableau 5 : Objets de MIB classe 4 (MIM Juniper standard)

Classe

MIB

Objets

Classe 4

Système

Exemple: sysORTable

rfc2011a.mib

ip (ipDefaultTTL, ipInReceives)

Icmp

rfc2012a.mib

Tcp

tcpConnTable

ipv6TcpConnTable

rfc2013a.mib

Udp

udpTable

ipv6UdpTable

rfc2790a.mib

système d’rhsystem

rfc2287a.mib

sysApplOBJ

jnx-firewall.mib

pare-feu jnx

jnx-ipv6.mib

jnxIpv6

Cours de prise en charge MIB objets connectés

Lorsqu’une instance de routage est spécifiée, tous les objets de routage reviennent MIB données conservées par l’instance de routage dans la requête. Pour tous les autres objets MIB, les données renvoyées sont isolées en fonction de cette instance de routage. Par exemple, seules les interfaces affectées à cette instance de routage (par exemple les interfaces logiques [ifls] ainsi que leurs interfaces physiques correspondantes [ifds] sont exposées par l’agent SNMP. De même, les objets avec une pièce jointe non claire à une interface (par exemple, adresses) sont également isolés.

Pour les objets où la pièce jointe est ambigüe (par exemple, objets dans sysApplMIB), aucune ségrégation n’est effectuée et toutes les instances sont visibles dans tous les cas.

Une autre catégorie d’objets n’est visible que lorsqu’aucun système logique n’est spécifié (uniquement dans le système logique par défaut) indépendamment de l’instance de routage au sein du système logique par défaut. Les objets de cette catégorie sont des objets MIB de châssis, des objets du groupe SNMP, des alarmes RMON, des groupes d’événements et de journaux, des objets ping MIB, des objets de gestion de la configuration et des objets V3.

En résumé, pour prendre en charge les instances de routage, les objets MIB relèvent de l’une des catégories suivantes:

  • Classe 1: les données sont isolées en fonction de l’instance de routage dans la demande. Il s’agit du plus granulaire des classes de ségrégation.

  • Classe 2: les données sont isolées conformément au système logique spécifié dans la demande. Toutes les instances de routage appartenant à un système logique particulier sont renvoyées aux mêmes données. En règle générale, cela s’applique aux objets des tables de routage où il est difficile d’extraire les informations sur les instances de routage ou lorsque les instances de routage ne s’appliquent pas.

  • Classe 3: les données sont exposées uniquement pour le système logique par défaut. La même série de données est renvoyée pour toutes les instances de routage qui appartiennent au système logique par défaut. Si vous spécifiez un autre système logique (et non le système par défaut), aucune donnée n’est renvoyée. Cette classe s’applique généralement aux objets implémentés dans des sous-traitants qui ne surveillent pas les modifications du système logique et n’enregistrent leurs objets qu’en utilisant le contexte par défaut (par exemple, les objets MIB châssis).

  • Classe 4: les données ne sont pas isolées par une instance de routage. Toutes les instances de routage sont renvoyées aux mêmes données. En règle générale, cela s’applique aux objets implémentés dans des sous-traitants qui surveillent les modifications du système logique et enregistrent ou désagrégent tous leurs objets pour chaque changement de système logique. Les objets dont les valeurs ne peuvent pas être isolées par l’instance de routage entrent dans cette classe.

Voir les MBIT SNMP pris en charge pour les instances de routage pour une liste des objets associés à chaque classe.

Traps SNMP pris en charge pour les instances de routage

Vous pouvez limiter les récepteurs de pièges aux traps qui ne sont pas liés aux réseaux du système logique auquel ils appartiennent. Pour ce faire, inclure logical-system-trap-filter l’instruction au niveau [edit snmp] de la hiérarchie:

Si l’instruction n’est pas incluse dans la configuration SNMP, tous les pièges sont transmis vers les destinations de logical-system-trap-filter l’instance de routage configurée. Toutefois, même lorsque cette instruction est configurée, le récepteur de trap associé à l’instance de routage par défaut reçoit tous les traps SNMP.

Une fois configurés sous l’objet du groupe de traps, tous les traps v1 et v2c qui s’appliquent aux instances de routage (ou interfaces appartenant à une instance de routage) sont codés le nom de l’instance de routage dans la chaîne de la communauté. Le codage est identique à celui utilisé dans les PDUS de demande.

Pour les traps configurés dans la structure v3, le nom de l’instance de routage est transporté dans le champ contextinant lorsque le modèle de traitement des messages v3 a été configuré. Pour les autres modèles de traitement des messages (v1 ou v2c), le nom de l’instance de routage n’est pas transporté dans l’en-tête du message de trap (et non encodé dans la chaîne de la communauté).

Identification d’une instance de routage

Avec cette fonctionnalité, les instances de routage sont identifiées soit par le contexte dans les requêtes v3, soit par le code de la chaîne de la communauté dans les requêtes v1 ou v2c.

Une fois encodé dans une chaîne de la communauté, le nom de l’instance de routage apparaît en premier et est séparé de la chaîne de la communauté par le @ caractère.

Pour éviter les conflits avec des chaînes communautaires valides qui contiennent le caractère, la communauté n’est traitée que si le traitement des chaînes de la communauté classique @ échoue. Par exemple, si une instance de routage nommée est configurée, une demande de SNMP avec est traitée dans le RIRI@public contexte de RI l’instance de routage. Le contrôle des accès (vues, restrictions des adresses source, droits d’accès, entre autres) est appliqué en fonction de la chaîne de la communauté réelle (ensemble de données après le caractère, dans ce @public cas). Toutefois, si la chaîne de la communauté est configurée, l’unité de données de protocole (PDU) est traitée conformément à cette communauté et le nom de l’instance de routage intégré est RI@public ignoré.

Les systèmes logiques exécutent un sous-ensemble des actions d’un routeur physique et possèdent leurs propres tables de routage, interfaces, stratégies et instances de routage uniques. Lorsqu’une instance de routage est définie dans un système logique, le nom du système logique doit être encodé en même temps que l’instance de routage à l’aide d’une barre de frappe () pour / séparer les deux. Par exemple, si l’instance de routage est configurée dans le système logique, cette instance de routage doit être RILS encodée au sein d’une chaîne de communauté comme LS/RI@public . Lorsqu’une instance de routage est configurée en dehors d’un système logique (dans le système logique par défaut), aucun nom (ou caractère) du / système logique n’est nécessaire.

En outre, lorsqu’un système logique est créé, une instance de routage par défaut (nommée) est default toujours créée au sein du système logique. Ce nom doit être utilisé pour interroger les données de cette instance de routage (par LS/default@public exemple). Pour les requêtes v3, l’instance de routage/système logique de nom doit être identifiée directement dans le champ contextinant.

Remarque :

Pour identifier une instance Spanning Tree (VSTP) de réseau lan virtuel (VLAN) sur MX Series Plates-formes de routage universelles), indiquez le nom de l’instance de routage suivi d’un double deux points () et de :: l’ID VLAN. Par exemple, pour identifier l’instance VSTP pour VLAN 10 dans l’instance de routage par défaut globale, inclure la chaîne default::10@publiccontext (SNMPv3) ou community (SNMPv1 ou v2).

Activer l’accès SNMP sur les instances de routage

Pour permettre aux gestionnaires SNMP dans des instances de routage autres que l’instance de routage par défaut d’accéder aux informations SNMP, inclure l’instruction au niveau routing-instance-access[edit snmp] de la hiérarchie:

Si cette instruction n’est pas incluse dans la configuration SNMP, les gestionnaires SNMP des instances de routage autres que l’instance de routage par défaut ne peuvent pas accéder aux informations SNMP. Ce paramètre s’applique aux requêtes pour n’importe quelle version de SNMP (SNMP v1, v2 ou v3).

Spécifiant une instance de routage dans une communauté SNMPv1 ou SNMPv2c

Vous pouvez spécifier l’instance de routage ainsi que les informations du client lorsque vous ajoutez un client à une communauté SNMP. Pour spécifier l’instance de routage à laquelle appartient un client, inclure l’instruction suivie par le nom de l’instance de routage et les informations du client dans la routing-instance configuration SNMP.

L’exemple suivant affiche l’énoncé de configuration qui indique l’ajout d’une instance de routage test-ri à la communauté SNMP1.

Remarque :

Des instances de routage spécifiées au niveau de la hiérarchie sont ajoutées au système logique par défaut [edit snmp community community-name] au sein de la communauté.

Si l’instance de routage est définie dans un système logique, inclure l’instruction au niveau [ ] de la hiérarchie, comme dans l’exemple routing-instanceedit snmp community community-name logical-system logical-system-name suivant:

Exemple: Configuration des paramètres d’interface pour une instance de routage

Cet exemple montre une configuration d’interface 802.3ad ae0 allouée à une instance de routage nommée INFrtd:

La commande suivante indique comment récupérer les informations relatives à SNMP depuis le snmpwalk routeur1 et l’interface 802.3ae de l’offre 802.3ae appartenant à l’instance de routage INFrtd avec la communauté public SNMP:

Configuration des listes d’accès pour les instances d’accès sur routage SNMP

Vous pouvez créer et maintenir des listes d’accès pour gérer l’accès aux informations SNMP. La configuration de la liste d’accès vous permet d’autoriser ou de refuser l’accès SNMP aux clients d’une instance de routage spécifique, et s’applique aux demandes pour n’importe quelle version de SNMP.

L’exemple suivant indique comment créer une liste d’accès:

La configuration donnée dans l’exemple:

  • Restreint l’accès des clients ri1 aux informations SNMP.

  • Permet aux clients et à toutes les autres instances de routage avec des noms d’accès aux informations ls1/defaultls1/ri2ls1 SNMP.

Vous pouvez utiliser le caractère générique (*) pour représenter une chaîne du nom de l’instance de routage.

Remarque :

Vous ne pouvez pas limiter le gestionnaire SNMP de l’instance de routage par défaut de l’accès aux informations SNMP.