Sur cette page
Configuration de SNMP pour les instances de routage
Compréhension de la prise en charge SNMP des instances de routage
Junos OS permet aux gestionnaires SNMP pour toutes les instances de routage de demander et de gérer les données SNMP associées aux instances de routage correspondantes et aux réseaux du système logique.
En Junos OS:
Les clients d’instances de routage et/ou de systèmes logiques autres que le système logique peuvent accéder aux objets MIB et n’effectuent des opérations SNMP que sur l’instance de routage et/ou les réseaux du système logique auquel ils appartiennent.
Les clients de l’instance de routage par défaut peuvent accéder à des informations relatives à toutes les instances de routage et aux réseaux du système logique.
L’instance de routage de gestion Junos (
mgmt_junos) est une instance spéciale. Les clients de l’instance de routage de gestion sont traités comme s’ils se trouveraient dans l’instance de routage par défaut et peuvent accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique.
Avant Junos OS version 8.4, seul le gestionnaire SNMP de l’instance de routage par défaut (inet.0) avait accès aux objets MIB données.
Avec l’augmentation des offres de services de réseau privé virtuel (VPN), cette fonctionnalité s’avère particulièrement utile aux fournisseurs de services qui doivent obtenir des données SNMP pour des instances de routage spécifiques (voir Figure 1 ). Les fournisseurs de services peuvent utiliser ces informations pour leurs propres besoins de gestion ou exporter les données qu’ils utilisent pour leurs clients.
Si aucune instance de routage n’est spécifiée dans la demande, l’agent SNMP fonctionne comme auparavant:
Toutes les instances sont exposées pour les objets des tables nonroutages.
Pour les objets de la table de routage, seuls ceux associés à l’instance de routage par défaut sont exposés.
Remarque :Les unités de données de protocole (PUS) réelles sont toujours échangées sur l’instance de routage par défaut (inet.0), mais le contenu des données renvoyé est dicté par l’instance de routage spécifiée dans les PDO de demande.
Instance de routage de gestion SNMPv3
Depuis Junos OS 19.4R1, vous pouvez accéder à des informations relatives à toutes les instances de routage et aux réseaux du système logique, et non plus spécifiques aux instances de routage d’entrée, en configurant l’interface de gestion SNMPv3 dans une instance de gestion requise. Vous pouvez configurer l’énoncé de configuration de l’instance de gestion au [edit SNMP v3] niveau de la hiérarchie.
- Avantages
- Activation de l’instance de routage de gestion
- Suppression de l’instance de routage de gestion
Avantages
L’instance de routage de gestion SNMPv3 active toutes les requêtes SNMPv3 provenant d’instances de routage non par défaut, comme si ces requêtes viennent d’une instance de routage par défaut. À l’aide de l’instance de routage de gestion SNMPv3, vous accédez à toutes les informations relatives à toutes les instances de routage et aux réseaux du système logique.
Activation de l’instance de routage de gestion
Pour activer l’instance de routage de gestion SNMPv3:
Configurez l’instruction d’instance de gestion.
[edit]user@host#set SNMP v3 management-routing-instance <routing-instance>Valider la configuration.
[edit]user@host#commit
Suppression de l’instance de routage de gestion
Pour supprimer l’instance de routage de gestion SNMPv3:
Supprimez ou désactivez l’instruction d’instance de routage de gestion SNMPv3.
[edit]user@host#delete SNMP v3 management-routing-instance <routing-instance>
MIM SNMP pris en charge pour les instances de routage
Tableau 1 affiche les objets de MIB spécifiques à l’entreprise pris en charge par Junos OS et fournit des notes détaillées sur la manière dont ils sont traités lorsqu’une instance de routage est spécifiée dans une demande SNMP. Un tableau de bord (–) indique que l’élément n’est pas applicable.
Objet |
Classe Assistance |
Description/Notes |
|---|---|---|
jnxProducts (1) |
– |
ID d’objet produit |
jnxServices (2) |
– |
Services |
jnxMibs (3) jnxBoxAnatomy (1) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
mpls (2) |
Classe 2 |
Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage. |
ifJnx (3) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxAlarms (4) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
pare-feu jnx (5) |
Classe 4 |
Les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées. |
CDP jnx (6) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxPingMIB (7) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
jnxTraceRouteMIB (8) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
jnxATM (10) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxIpv6(11) |
Classe 4 |
Les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées. |
jnxIpv4(12) |
Classe 1 |
jnxIpv4AddrTable(1). Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxRmon (13) |
Classe 3 |
jnxRmonAlarmTable (1). Les objets sont exposés uniquement pour le système logique par défaut. |
jnxLdp (14) |
Classe 2 |
jnxLdpTrapVars (1). Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage. |
jnxCos (15) jnxCosIfqStatsTable (1) jnxCosFcTable (2) jnxCosFcIdTable (3) jnxCosQstatTable (4) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
jnxScu (16) jnxScuStatsTable (1) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxRpf (17) jnxRpfStatsTable (1) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxCfgMgmg (18) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
jnxPMon (19) jnxPMonFlowTable (1) jnxPMonErrorTable (2) jnxPMonMemoryTable (3) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxSonet (20) jnxSonetAlarmTable (1) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxAtmCos (21) jnxCosAtmVcTable (1) jnxCosAtmScTable (2) jnxCosAtmVcQstatsTable (3) jnxCosAtmTrunkTable (4) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
ipSecFlowSecFlowMib (22) |
– |
– |
jnxMac (23) jnxMacStats (1) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
apsMIB (24) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
jnxChassisDéfines (25) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
jnxVpnMIB (26) |
Classe 2 |
Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage. |
jnxSericesInfoMib (27) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxCollectorMIB (28) |
Classe 1 |
Seules les interfaces logiques (et leurs interfaces physiques mère) qui appartiennent à une instance de routage spécifique sont exposées. |
jnxHistory (29) |
– |
– |
jnxSpMIB (32) |
Classe 3 |
Les objets sont exposés uniquement pour le système logique par défaut. |
Tableau 2 affiche les objets de MIB de catégorie 1 (M MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Parmi les objets de catégorie 1, seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.
Classe |
MIB |
Objets |
|---|---|---|
Classe 1 |
802.3ad.mib |
(dot3adAgg) MIB objets: dot3adAggTable dot3adAggPortListTable (dot3adAggPort) dot3adAggPortTable dot3adAggPortStatsTable dot3adAggPortDebugTable |
rfc2863a.mib |
ifTable (en cas de besoin) ifXTable ifStackTable |
|
rfc2011a.mib |
IpAddrTable IPNetToMediaTable |
|
rtmib.mib |
IPForward (ipCidrRouteTable) |
|
rfc2665a.mib |
dot3StatsTable dot3ControlTable dot3PauseTable |
|
rfc2495a.mib |
dsx1ConfigTable dsx1CurrentTable dsx1IntervalTable dsx1TotalTable dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1FracTable ... |
|
rfc2496a.mib |
dsx3 (dsx3ConfigTable) |
|
rfc2115a.mib |
frDlcmiTable (et objets MIB associés) |
|
rfc3592.mib |
sonetMediumTable (et MIB associés) |
|
rfc3020.mib |
mfrMIB mfrBundleTable mfrMibBundleLinkObjects mfrBundleIfIndexMappingTable (et objets MIB associés) |
|
ospf2mib.mib |
Tous les objets |
|
ospf2trap.mib |
Tous les objets |
|
bgpmib.mib |
Tous les objets |
|
rfc2819a.mib |
Exemple: etherStatsTable |
|
Classe 1 |
rfc2863a.mib |
Exemples: ifXtable ifStackTable |
rfc2665a.mib |
etherMIB |
|
rfc2515a.mib |
objets atmMIB Exemples: atmInterfaceConfTable atmVplTable atmVclTable |
|
rfc2465.mib |
ip-v6mib Exemples: ipv6IfTable ipv6AddrPrefixTable ipv6NetToMediaTable ipv6RouteTable |
|
rfc2787a.mib |
mib vrrp |
|
rfc2932.mib |
ipMRouteMIB ipMRouteStdMIB |
|
moutemib.mib |
ipMRoute1MIBObjects |
|
isismib.mib |
isisMIB |
|
pimmib.mib |
pimMIB |
|
msdpmib.mib |
msdpmib |
|
jnx-if-extensions.mib |
Exemples: ifJnxTable ifChassisTable |
|
jnx-dcu.mib |
CDP jnx |
|
jnx-atm.mib |
Exemples: jnxAtmIfTable jnxAtmVCTable jnxAtmVpTable |
|
jnx-ipv4.mib |
jnxipv4 Exemple: jnxIpv4AddrTable |
|
jnx-cos.mib |
Exemples: jnxCosIfqStatsTable jnxCosQstatTable |
|
jnx-scu.mib |
Exemple: jnxScuStatsTable |
|
jnx-rpf.mib |
Exemple: jnxRpfStatsTable |
|
jnx-pmon.mib |
Exemple: jnxPMonFlowTable |
|
jnx-sonet.mib |
Exemple: jnxSonetAlarmTable |
|
Classe 1 |
jnx-atm-cos.mib |
Exemples: jnxCosAtmVcTable jnxCosAtmVcScTable jnxCosAtmVcQstatsTable jnxCosAtmTrunkTable |
jnx-mac.mib |
Exemple: jnxMacStatsTable |
|
jnx-services.mib |
Exemple: jnxSvcFlowTableAggStatsTable |
|
jnx-coll.mib |
jnxCollectorMIB Exemples: jnxCollPicIfTable jnxCollFileEntry |
Tableau 3 affiche les objets de MIB classe 2 (M MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de catégorie 2, toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.
Classe |
MIB |
Objets |
|---|---|---|
Classe 2 |
rfc3813.mib |
mplsLsrStdMIB Exemples: mplsInterfaceTable mplsInSegmentTable mplsOutSegmentTable mplsLabelStackTable mplsXCTable (et objets MIB associés) |
igmpmib.mib |
igmpStdMIB Remarque :
Il s’agit de la version préliminaire de la norme |
|
l3vpnmib.mib |
Vpn mplsmib |
|
jnx-mpls.mib |
Exemple: Liste mplsLsp |
|
jnx-ldp.mib |
jnxLdp Exemple: jnxLdpStatsTable |
|
jnx-vpn.mib |
jnxVpnMIB |
|
jnx-bgpmib2.mib |
jnxBgpM2Experiment |
Tableau 4 affiche les objets de MIB classe 3 (M MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. La classe 3 expose les objets uniquement pour le système logique par défaut.
Classe |
MIB |
Objets |
|---|---|---|
Classe 3 |
rfc2819a.mib |
rmonEvents alarmTable journaltable événementTable agentxMIB |
rfc2925a.mib |
pingmib |
|
rfc2925b.mib |
tracerouteMIB |
|
jnxchassis.mib |
jnxBoxAnatomy |
|
jnx-chassis-alarm.mib |
jnxAlarms Par défaut, SRX Series’équipements de sécurité interroge jnxAlarms mib uniquement sur le nœud principal du groupe de redondance 0 (RG0) et non sur le nœud secondaire. |
|
jnx-ping.mib |
jnxPingMIB |
|
jnx-traceroute.mib |
jnxTraceRouteMIB |
|
jnx-rmon.mib |
jnxRmonAlarmTable |
|
jnx-cos.mib |
Exemple: jnxCosFcTable |
|
jnx-cfgmt.mib |
Exemple: jnxCfgMgmg |
|
jnx-soneas.mib |
apsMIBObjects |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
rfc1907.mib |
snmpModules |
|
snmpModules |
Exemples: snmpMIB snmpFrameworkMIB |
Tableau 5 montre les objets de MIB classe 4 (M MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de classe 4, les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées.
Classe |
MIB |
Objets |
|---|---|---|
Classe 4 |
Système |
Exemple: sysORTable |
rfc2011a.mib |
ip (ipDefaultTTL, ipInReceives) Icmp |
|
rfc2012a.mib |
Tcp tcpConnTable ipv6TcpConnTable |
|
rfc2013a.mib |
Udp udpTable ipv6UdpTable |
|
rfc2790a.mib |
système d’rhsystem |
|
rfc2287a.mib |
sysApplOBJ |
|
jnx-firewall.mib |
pare-feu jnx |
|
jnx-ipv6.mib |
jnxIpv6 |
Cours de prise en charge MIB objets connectés
Lorsqu’une instance de routage est spécifiée, tous les objets de routage reviennent MIB données conservées par l’instance de routage dans la requête. Pour tous les autres objets MIB, les données renvoyées sont isolées en fonction de cette instance de routage. Par exemple, seules les interfaces affectées à cette instance de routage (par exemple les interfaces logiques [ifls] ainsi que leurs interfaces physiques correspondantes [ifds] sont exposées par l’agent SNMP. De même, les objets avec une pièce jointe non claire à une interface (par exemple, adresses) sont également isolés.
Pour les objets où la pièce jointe est ambigüe (par exemple, objets dans sysApplMIB), aucune ségrégation n’est effectuée et toutes les instances sont visibles dans tous les cas.
Une autre catégorie d’objets n’est visible que lorsqu’aucun système logique n’est spécifié (uniquement dans le système logique par défaut) indépendamment de l’instance de routage au sein du système logique par défaut. Les objets de cette catégorie sont des objets MIB de châssis, des objets du groupe SNMP, des alarmes RMON, des groupes d’événements et de journaux, des objets ping MIB, des objets de gestion de la configuration et des objets V3.
En résumé, pour prendre en charge les instances de routage, les objets MIB relèvent de l’une des catégories suivantes:
Classe 1: les données sont isolées en fonction de l’instance de routage dans la demande. Il s’agit du plus granulaire des classes de ségrégation.
Classe 2: les données sont isolées conformément au système logique spécifié dans la demande. Toutes les instances de routage appartenant à un système logique particulier sont renvoyées aux mêmes données. En règle générale, cela s’applique aux objets des tables de routage où il est difficile d’extraire les informations sur les instances de routage ou lorsque les instances de routage ne s’appliquent pas.
Classe 3: les données sont exposées uniquement pour le système logique par défaut. La même série de données est renvoyée pour toutes les instances de routage qui appartiennent au système logique par défaut. Si vous spécifiez un autre système logique (et non le système par défaut), aucune donnée n’est renvoyée. Cette classe s’applique généralement aux objets implémentés dans des sous-traitants qui ne surveillent pas les modifications du système logique et n’enregistrent leurs objets qu’en utilisant le contexte par défaut (par exemple, les objets MIB châssis).
Classe 4: les données ne sont pas isolées par une instance de routage. Toutes les instances de routage sont renvoyées aux mêmes données. En règle générale, cela s’applique aux objets implémentés dans des sous-traitants qui surveillent les modifications du système logique et enregistrent ou désagrégent tous leurs objets pour chaque changement de système logique. Les objets dont les valeurs ne peuvent pas être isolées par l’instance de routage entrent dans cette classe.
Voir les MBIT SNMP pris en charge pour les instances de routage pour une liste des objets associés à chaque classe.
Traps SNMP pris en charge pour les instances de routage
Vous pouvez limiter les récepteurs de pièges aux traps qui ne sont pas liés aux réseaux du système logique auquel ils appartiennent. Pour ce faire, inclure logical-system-trap-filter l’instruction au niveau [edit snmp] de la hiérarchie:
[edit snmp] logical-system-trap-filter;
Si l’instruction n’est pas incluse dans la configuration SNMP, tous les pièges sont transmis vers les destinations de logical-system-trap-filter l’instance de routage configurée. Toutefois, même lorsque cette instruction est configurée, le récepteur de trap associé à l’instance de routage par défaut reçoit tous les traps SNMP.
Une fois configurés sous l’objet du groupe de traps, tous les traps v1 et v2c qui s’appliquent aux instances de routage (ou interfaces appartenant à une instance de routage) sont codés le nom de l’instance de routage dans la chaîne de la communauté. Le codage est identique à celui utilisé dans les PDUS de demande.
Pour les traps configurés dans la structure v3, le nom de l’instance de routage est transporté dans le champ contextinant lorsque le modèle de traitement des messages v3 a été configuré. Pour les autres modèles de traitement des messages (v1 ou v2c), le nom de l’instance de routage n’est pas transporté dans l’en-tête du message de trap (et non encodé dans la chaîne de la communauté).
Identification d’une instance de routage
Avec cette fonctionnalité, les instances de routage sont identifiées soit par le contexte dans les requêtes v3, soit par le code de la chaîne de la communauté dans les requêtes v1 ou v2c.
Une fois encodé dans une chaîne de la communauté, le nom de l’instance de routage apparaît en premier et est séparé de la chaîne de la communauté par le @ caractère.
Pour éviter les conflits avec des chaînes communautaires valides qui contiennent le caractère, la communauté n’est traitée que si le traitement des chaînes de la communauté classique @ échoue. Par exemple, si une instance de routage nommée est configurée, une demande de SNMP avec est traitée dans le RIRI@public contexte de RI l’instance de routage. Le contrôle des accès (vues, restrictions des adresses source, droits d’accès, entre autres) est appliqué en fonction de la chaîne de la communauté réelle (ensemble de données après le caractère, dans ce @public cas). Toutefois, si la chaîne de la communauté est configurée, l’unité de données de protocole (PDU) est traitée conformément à cette communauté et le nom de l’instance de routage intégré est RI@public ignoré.
Les systèmes logiques exécutent un sous-ensemble des actions d’un routeur physique et possèdent leurs propres tables de routage, interfaces, stratégies et instances de routage uniques. Lorsqu’une instance de routage est définie dans un système logique, le nom du système logique doit être encodé en même temps que l’instance de routage à l’aide d’une barre de frappe () pour / séparer les deux. Par exemple, si l’instance de routage est configurée dans le système logique, cette instance de routage doit être RILS encodée au sein d’une chaîne de communauté comme LS/RI@public . Lorsqu’une instance de routage est configurée en dehors d’un système logique (dans le système logique par défaut), aucun nom (ou caractère) du / système logique n’est nécessaire.
En outre, lorsqu’un système logique est créé, une instance de routage par défaut (nommée) est default toujours créée au sein du système logique. Ce nom doit être utilisé pour interroger les données de cette instance de routage (par LS/default@public exemple). Pour les requêtes v3, l’instance de routage/système logique de nom doit être identifiée directement dans le champ contextinant.
Pour identifier une instance Spanning Tree (VSTP) de réseau lan virtuel (VLAN) sur MX Series Plates-formes de routage universelles), indiquez le nom de l’instance de routage suivi d’un double deux points () et de :: l’ID VLAN. Par exemple, pour identifier l’instance VSTP pour VLAN 10 dans l’instance de routage par défaut globale, inclure la chaîne default::10@publiccontext (SNMPv3) ou community (SNMPv1 ou v2).
Activer l’accès SNMP sur les instances de routage
Pour permettre aux gestionnaires SNMP dans des instances de routage autres que l’instance de routage par défaut d’accéder aux informations SNMP, inclure l’instruction au niveau routing-instance-access[edit snmp] de la hiérarchie:
[edit snmp] routing-instance-access;
Si cette instruction n’est pas incluse dans la configuration SNMP, les gestionnaires SNMP des instances de routage autres que l’instance de routage par défaut ne peuvent pas accéder aux informations SNMP. Ce paramètre s’applique aux requêtes pour n’importe quelle version de SNMP (SNMP v1, v2 ou v3).
Spécifiant une instance de routage dans une communauté SNMPv1 ou SNMPv2c
Vous pouvez spécifier l’instance de routage ainsi que les informations du client lorsque vous ajoutez un client à une communauté SNMP. Pour spécifier l’instance de routage à laquelle appartient un client, inclure l’instruction suivie par le nom de l’instance de routage et les informations du client dans la routing-instance configuration SNMP.
L’exemple suivant affiche l’énoncé de configuration qui indique l’ajout d’une instance de routage test-ri à la communauté SNMP1.
Des instances de routage spécifiées au niveau de la hiérarchie sont ajoutées au système logique par défaut [edit snmp community community-name] au sein de la communauté.
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
Si l’instance de routage est définie dans un système logique, inclure l’instruction au niveau [ ] de la hiérarchie, comme dans l’exemple routing-instanceedit snmp community community-name logical-system logical-system-name suivant:
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
logical-system test-LS {
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
}
Exemple: Configuration des paramètres d’interface pour une instance de routage
Cet exemple montre une configuration d’interface 802.3ad ae0 allouée à une instance de routage nommée INFrtd:
[edit chassis]
aggregated-devices {
ethernet {
device-count 5;
}
}
[edit interfaces ae0]
vlan-tagging;
aggregated-ether-options {
minimum-links 2;
link-speed 100m;
}
unit 0 {
vlan-id 100;
family inet {
address 10.1.0.1/24;
}
}
[edit interfaces fe-1/1/0]
fastether-options {
802.3ad ae0;
}
[edit interfaces fe-1/1/1]
fastether-options {
802.3ad ae0;
}
[edit routing-instances]
INFrtd {
instance-type virtual-router;
interface fe-1/1/0.0;
interface fe-1/1/1.0;
interface fe-1/1/5.0;
interface ae0.0;
protocols {
ospf {
area 0.0.0.0 {
interface all;
}
}
}
}
La commande suivante indique comment récupérer les informations relatives à SNMP depuis le snmpwalk routeur1 et l’interface 802.3ae de l’offre 802.3ae appartenant à l’instance de routage INFrtd avec la communauté public SNMP:
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
Configuration des listes d’accès pour les instances d’accès sur routage SNMP
Vous pouvez créer et maintenir des listes d’accès pour gérer l’accès aux informations SNMP. La configuration de la liste d’accès vous permet d’autoriser ou de refuser l’accès SNMP aux clients d’une instance de routage spécifique, et s’applique aux demandes pour n’importe quelle version de SNMP.
L’exemple suivant indique comment créer une liste d’accès:
[edit snmp]
routing-instance-access {
access-list {
ri1 restrict;
ls1/default;
ls1/ri2;
ls1*;
}
}
La configuration donnée dans l’exemple:
Restreint l’accès des clients
ri1aux informations SNMP.Permet aux clients et à toutes les autres instances de routage avec des noms d’accès aux informations
ls1/defaultls1/ri2ls1SNMP.
Vous pouvez utiliser le caractère générique (*) pour représenter une chaîne du nom de l’instance de routage.
Vous ne pouvez pas limiter le gestionnaire SNMP de l’instance de routage par défaut de l’accès aux informations SNMP.