Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration du protocole SNMP pour les instances de routage

Comprendre la prise en charge SNMP des instances de routage

Junos OS permet aux gestionnaires SNMP de toutes les instances de routage de demander et de gérer les données SNMP associées aux instances de routage et aux réseaux du système logique correspondants.

Dans Junos OS :

  • Les clients à partir d’instances de routage et/ou de systèmes logiques autres que par défaut peuvent accéder aux objets MIB et exécuter des opérations SNMP uniquement sur l’instance de routage et/ou les réseaux de système logique auxquels ils appartiennent.

  • Les clients à partir de l’instance de routage par défaut peuvent accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique.

  • L’instance de routage de gestion Junos (mgmt_junos) est une instance spéciale. Les clients à partir de l’instance de routage de gestion sont traités comme s’ils se trouvaient dans l’instance de routage par défaut et peuvent accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique.

Avant Junos OS Version 8.4, seul le gestionnaire SNMP de l’instance de routage par défaut (inet.0) avait accès aux objets MIB.

Avec l’augmentation des offres de services de réseau privé virtuel (VPN), cette fonctionnalité est utile, en particulier pour les fournisseurs de services qui ont besoin d’obtenir des données SNMP pour des instances de routage spécifiques (voir Figure 1). Les fournisseurs de services peuvent utiliser ces informations pour leurs propres besoins de gestion ou exporter les données destinées à être utilisées par leurs clients.

Figure 1 : Données SNMP pour les instances de routageDonnées SNMP pour les instances de routage

Si aucune instance de routage n’est spécifiée dans la requête, l’agent SNMP fonctionne comme avant :

  • Pour les objets de table non acheminés, toutes les instances sont exposées.

  • Pour les objets de la table de routage, seuls ceux associés à l’instance de routage par défaut sont exposés.

    Remarque :

    Les véritables unités de données de protocole (PDU) sont encore échangées par rapport à l’instance de routage par défaut (inet.0), mais le contenu des données renvoyées est dicté par l’instance de routage spécifiée dans les PDU de requête.

Instance de routage de gestion SNMPv3

À partir de Junos OS 19.4R1, vous pouvez accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique et non spécifiques à l’instance de routage entrante en configurant l’interface de gestion SNMPv3 dans une instance de routage requise. Vous pouvez configurer l’instruction de configuration de l’instance de gestion au niveau de la [edit SNMP v3] hiérarchie.

Vous ne pouvez pas configurer l’instance de routage de gestion Junos (mgmt_junos) à partir de l’instance de routage de gestion SNMPv3.

Avantages

L’instance de routage de gestion SNMPv3 active toutes les requêtes SNMPv3 provenant d’une instance de routage non par défaut comme si elles provenait d’une instance de routage par défaut. À l’aide de l’instance de routage de gestion SNMPv3, vous accédez aux informations relatives à toutes les instances de routage et aux réseaux du système logique.

Activation de l’instance de routage de gestion

Pour activer l’instance de routage de gestion SNMPv3 :

  1. Configurez l’instruction d’instance de gestion.

  2. Validez la configuration.

Suppression de l’instance de routage de gestion

Pour supprimer l’instance de routage de gestion SNMPv3 :

  1. Supprimer ou désactiver l’instruction d’instance de routage de gestion SNMPv3.

MIB SNMP pris en charge pour les instances de routage

Tableau 1 présente les objets MIB spécifiques à l’entreprise pris en charge par Junos OS et fournit des notes détaillant la manière dont ils sont gérés lorsqu’une instance de routage est spécifiée dans une requête SNMP. Un point de bord (–) indique que l’élément n’est pas applicable.

Tableau 1 : Prise en charge MIB des instances de routage (MIB Juniper Networks)

Objet

Classe d’assistance

Description/Notes

jnxProduits(1)

ID d’objet produit

jnxServices(2)

Services

jnxMibs(3)

jnxBoxAnatomie(1)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

mpls(2)

Classe 2

Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.

ifJnx(3)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxArms(4)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

jnx Pare-feu(5)

Classe 4

Les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées.

jnxDCUs(6)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxPingMIB(7)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

jnxTraceRouteMIB(8)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

jnxATM(10)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxIpv6(11)

Classe 4

Les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées.

jnxIpv4(12)

Classe 1

jnxIpv4AddrTable(1). Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxRmon(13)

Classe 3

jnxRmonAlarmTable(1). Les objets sont uniquement exposés pour le système logique par défaut.

jnxLdp(14)

Classe 2

jnxLdpTrapVars(1). Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.

jnxCos(15)

jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

jnxScu(16)

jnxScuStatsTable(1)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxRpf(17)

jnxRpfStatsTable(1)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxCfgMgmt(18)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

jnxPMon(19)

jnxPMonFlowTable(1)

jnxPMonErrorTable(2)

jnxPMonMemoryTable(3)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxSonet(20)

jnxSonetAlarmTable(1)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxAtmCos(21)

jnxCosAtmVcTable(1)

jnxCosAtmScTable(2)

jnxCosAtmVcQstatsTable(3)

jnxCosAtmTrunkTable(4)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

ipSecFlowSurveillanceMIB(22)

jnxMac(23)

jnxMacStats(1)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

apsMIB(24)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

jnxChassisDéfinis(25)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

jnxVpnMIB(26)

Classe 2

Toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.

jnxSerices InfoMib(27)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxCollectorMIB(28)

Classe 1

Seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

jnxHistory(29)

jnxSpMIB(32)

Classe 3

Les objets sont uniquement exposés pour le système logique par défaut.

Tableau 2 affiche les objets MIB de classe 1 (MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de classe 1, seules les interfaces logiques (et leurs interfaces physiques parentes) appartenant à une instance de routage spécifique sont exposées.

Tableau 2 : Objets MIB de classe 1 (MIB standard et Juniper)

Classe

MIB

Objets

Classe 1

802.3ad.mib

(dot3adAgg) Objets MIB :

dot3adAggTable

dot3adAggPortListTable

(dot3adAggPort)

dot3adAggPortTable

dot3adAggPortStatsTable

dot3adAggPortDebugTable

rfc2863a.mib

ifTable

ifXTable

ifStackTable

rfc2011a.mib

ipAddrTable

ipNetToMediaTable

rtmib.mib

ipForward (ipCidrRouteTable)

rfc2665a.mib

dot3StatsTable

dot3ControlTable

dot3PauseTable

rfc2495a.mib

dsx1ConfigTable

dsx1CurrentTable

dsx1IntervalTable

dsx1TotalTable

dsx1FarEndCurrentTable

dsx1FarEndIntervalTable

dsx1FarEndTotalTable

dsx1FracTable ...

rfc2496a.mib

dsx3 (dsx3ConfigTable)

rfc2115a.mib

frDlcmiTable (et objets MIB apparentés)

rfc3592.mib

sonetMediumTable (et objets MIB associés)

rfc3020.mib

mfrMIB

mfrBundleTable

mfrMibBundleLinkObjets de liaison

mfrBundleIfIndexMappingTable

(et les objets MIB associés)

ospf2mib.mib

Tous les objets

ospf2trap.mib

Tous les objets

bgpmib.mib

Tous les objets

rfc2819a.mib

Exemple : etherStatsTableau

Classe 1

rfc2863a.mib

Exemples:

ifXtable

ifStackTable

rfc2665a.mib

etherMIB

rfc2515a.mib

objets atmMIB

Exemples:

atmInterfaceConfTable

atmVplTable

atmVclTable

rfc2465.mib

ip-v6mib

Exemples:

ipv6IfTable

ipv6AddrPrefixTable

ipv6NetToMediaTable

ipv6RouteTable

rfc2787a.mib

mib vrrp

rfc2932.mib

ipMRouteMIB

ipMRouteStdMIB

mroutemib.mib

ipMRoute1MIBObjects

isismib.mib

isisMIB

pimmib.mib

PIMMIB

msdpmib.mib

msdpmib

jnx-if-extensions.mib

Exemples:

ifJnxTable

ifChassisTable

jnx-dcu.mib

JnxDCUs

jnx-atm.mib

Exemples:

jnxAtmIfTable

jnxAtmVCTable

jnxAtmVpTable

jnx-ipv4.mib

jnxipv4

Exemple : jnxIpv4AddrTable

jnx-cos.mib

Exemples:

jnxCosIfqStatsTable

jnxCosQstatTable

jnx-scu.mib

Exemple : jnxScuStatsTable

jnx-rpf.mib

Exemple : jnxRpfStatsTable

jnx-pmon.mib

Exemple : jnxPMonFlowTable

jnx-sonet.mib

Exemple : jnxSonetAlarmTable

Classe 1

jnx-atm-cos.mib

Exemples:

jnxCosAtmVcTable

jnxCosAtmVcScTable

jnxCosAtmVcQstatsTable

jnxCosAtmTrunkTable

jnx-mac.mib

Exemple : jnxMacStatsTableau

jnx-services.mib

Exemple : jnxSvcFlowTableAustats d’agrégationTable

jnx-coll.mib

jnxCollectorMIB

Exemples:

jnxCollPicIfTable

jnxCollFileEntry

Tableau 3 affiche les objets MIB de classe 2 (MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de classe 2, toutes les instances d’un système logique sont exposées. Les données ne seront pas isolées au niveau de l’instance de routage.

Tableau 3 : Objets MIB de classe 2 (MIB standard et Juniper)

Classe

MIB

Objets

Classe 2

rfc3813.mib

mplsrStdMIB

Exemples:

MplsInterfaceTable

mplsInSegmentTable

mplsOutSegmentTable

mplsLabelStackTable

mplsXCTable

(et les objets MIB associés)

igmpmib.mib

igmpStdMIB

Remarque :

Il igmpmib.mib s’agit de la version préliminaire de la MIB standard IGMP dans l’arbre expérimental. Junos OS ne prend pas en charge la MIB standard IGMP d’origine.

l3vpnmib.mib

mplsVpnmib

jnx-mpls.mib

Exemple : mplsLspList

jnx-ldp.mib

jnxLdp

Exemple : jnxLdpTableau

jnx-vpn.mib

jnxVpnMIB

jnx-bgpmib2.mib

jnxBgpM2Experiment

Tableau 4 affiche les objets MIB de classe 3 (MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec la classe 3, les objets sont uniquement exposés pour le système logique par défaut.

Tableau 4 : Objets MIB de classe 3 (MIB standard et Juniper)

Classe

MIB

Objets

Classe 3

rfc2819a.mib

événements rmon

alarmTable

journalisationTable

eventTable

agentxMIB

rfc2925a.mib

pingmib

rfc2925b.mib

tracerouteMIB

jnxchassis.mib

jnxBoxAnatomie

jnx-chassis-alarm.mib

jnxArms

Par défaut, les équipements SRX Series interrogent jnxAlarms mib uniquement sur le nœud principal du groupe de redondance 0 (RG0) et non sur le nœud secondaire.

jnx-ping.mib

jnxPingMIB

jnx-traceroute.mib

jnxTraceRouteMIB

jnx-rmon.mib

jnxRmonTableau d’armes

jnx-cos.mib

Exemple : jnxCosFcTable

jnx-cfgmgmt.mib

Exemple : jnxCfgMgmt

jnx-sonetaps.mib

apsMIBObjects

jnx-sp.mib

jnxSpMIB

ggsn.mib

ejnmobileipABmib

rfc1907.mib

snmpModules

snmpModules

Exemples:

snmpMIB snmpFrameworkMIB

Tableau 5 affiche les objets MIB de classe 4 (MIB standard et spécifiques à l’entreprise) pris en charge par Junos OS. Avec les objets de classe 4, les données ne sont pas isolées par instance de routage. Toutes les instances sont exposées.

Tableau 5 : Objets MIB de classe 4 (MIB standard et Juniper)

Classe

MIB

Objets

Classe 4

Système

Exemple : sysORTable

rfc2011a.mib

ip (ipDefaultTTL, ipInReceives)

Icmp

rfc2012a.mib

Tcp

tcpConnTable

ipv6TcpConnTable

rfc2013a.mib

Udp

udpTable

ipv6UdpTable

rfc2790a.mib

système hrSystem

rfc2287a.mib

sysApplOBJ

jnx-firewall.mib

jnx Pare-feu

jnx-ipv6.mib

jnxIpv6

Classes de prise en charge des objets MIB

Lorsqu’une instance de routage est spécifiée, tous les objets MIB liés au routage renvoient les données conservées par l’instance de routage dans la requête. Pour tous les autres objets MIB, les données renvoyées sont séparées en fonction de cette instance de routage. Par exemple, seules les interfaces attribuées à cette instance de routage (par exemple, les interfaces logiques [ifls] ainsi que leurs interfaces physiques correspondantes [ifds]) sont exposées par l’agent SNMP. De même, les objets avec une connexion non ambiguë à une interface (par exemple, les adresses) sont également ségrégués.

Pour les objets où la pièce jointe est ambigüe (par exemple, les objets dans sysApplMIB), aucune séparation n’est effectuée et toutes les instances sont visibles dans tous les cas.

Une autre catégorie d’objets n’est visible que lorsqu’aucun système logique n’est spécifié (uniquement dans le système logique par défaut), quelle que soit l’instance de routage du système logique par défaut. Les objets de cette catégorie sont les objets MIB de châssis, les objets du groupe SNMP, l’alarme RMON, les groupes d’événements et de journaux, les objets MIB ping, les objets de gestion de la configuration et les objets V3.

En résumé, pour prendre en charge les instances de routage, les objets MIB appartiennent à l’une des catégories suivantes :

  • Classe 1 : les données sont isolées en fonction de l’instance de routage de la requête. Il s’agit du plus granulaire des classes de ségrégation.

  • Classe 2 : les données sont isolées en fonction du système logique spécifié dans la requête. Les mêmes données sont renvoyées pour toutes les instances de routage appartenant à un système logique particulier. En règle générale, cela s’applique aux objets de la table de routage où il est difficile d’extraire des informations sur l’instance de routage ou où les instances de routage ne s’appliquent pas.

  • Classe 3 : les données sont exposées uniquement pour le système logique par défaut. Le même ensemble de données est renvoyé pour toutes les instances de routage appartenant au système logique par défaut. Si vous spécifiez un autre système logique (et non la valeur par défaut), aucune donnée n’est renvoyée. En règle générale, cette classe s’applique aux objets implémentés dans des sous-actifs qui ne surveillent pas les modifications du système logique et enregistrent leurs objets uniquement en utilisant le contexte par défaut (par exemple, les objets MIB de châssis).

  • Classe 4 : les données ne sont pas isolées par instance de routage. Les mêmes données sont renvoyées pour toutes les instances de routage. En règle générale, cela s’applique aux objets implémentés dans des sous-actifs qui surveillent les modifications du système logique et enregistrent ou désenregistrent tous leurs objets pour chaque modification du système logique. Les objets dont les valeurs ne peuvent pas être isolées par instance de routage appartiennent à cette classe.

Reportez-vous aux MIB SNMP pris en charge pour les instances de routage pour obtenir une liste des objets associés à chaque classe.

Traps SNMP pris en charge pour les instances de routage

Vous pouvez restreindre les récepteurs de pièges de réception qui ne sont pas liés aux réseaux de système logique auxquels ils appartiennent. Pour ce faire, incluez l’instruction logical-system-trap-filter au niveau de la [edit snmp] hiérarchie :

Si l’instruction logical-system-trap-filter n’est pas incluse dans la configuration SNMP, tous les traps sont transféré vers la destination de l’instance de routage configurée. Toutefois, même lorsque cette instruction est configurée, le récepteur de trap associé à l’instance de routage par défaut reçoit tous les traps SNMP.

Une fois configurés sous l’objet trap-group, tous les traps v1 et v2c qui s’appliquent aux instances de routage (ou interfaces appartenant à une instance de routage) sont encodés dans la chaîne de la communauté. L’encodage est identique à celui utilisé dans les PDU de demande.

Pour les traps configurés dans l’infrastructure v3, le nom de l’instance de routage est transporté dans le champ contextuel lorsque le modèle de traitement des messages v3 a été configuré. Pour les autres modèles de traitement des messages (v1 ou v2c), le nom de l’instance de routage n’est pas porté dans l’en-tête du message trap (et n’est pas codé dans la chaîne de la communauté).

Identification d’une instance de routage

Grâce à cette fonctionnalité, les instances de routage sont identifiées par le champ contextuel des requêtes v3 ou sont encodées dans la chaîne de la communauté dans les requêtes v1 ou v2c.

Lorsqu’il est encodé dans une chaîne de communauté, le nom de l’instance de routage apparaît en premier et est séparé de la chaîne de communauté réelle par le @ caractère.

Pour éviter les conflits avec des chaînes de communauté valides qui contiennent le @ caractère, la communauté n’est traitée que si le traitement des chaînes de la communauté typique échoue. Par exemple, si une instance de routage nommée RI est configurée, une demande SNMP est RI@public traitée dans le contexte de l’instance RI de routage. Le contrôle d’accès (vues, restrictions d’adresses source, privilèges d’accès, etc.) est appliqué en fonction de la chaîne de la communauté (l’ensemble de données après le @ caractère, dans ce cas public). Toutefois, si la chaîne RI@public de la communauté est configurée, l’unité de données de protocole (PDU) est traitée en fonction de cette communauté et le nom de l’instance de routage intégrée est ignoré.

Les systèmes logiques exécutent un sous-ensemble des actions d’un routeur physique et disposent de leurs propres tables de routage, interfaces, stratégies et instances de routage uniques. Lorsqu’une instance de routage est définie au sein d’un système logique, le nom du système logique doit être encodé avec l’instance de routage à l’aide d’une barre oblique ( / ) pour séparer les deux. Par exemple, si l’instance RI de routage est configurée dans le système LSlogique, cette instance de routage doit être encodée dans une chaîne de communauté sous LS/RI@public. Lorsqu’une instance de routage est configurée en dehors d’un système logique (dans le système logique par défaut), aucun nom (ou / caractère) de système logique n’est nécessaire.

De plus, lorsqu’un système logique est créé, une instance de routage par défaut (nommée default) est toujours créée dans le système logique. Ce nom doit être utilisé lors de l’interrogation des données de cette instance de routage (par exemple, LS/default@public). Pour les requêtes v3, le nom de l’instance de routage/système logique doit être identifié directement dans le champ contextuel.

Remarque :

Pour identifier une instance Spanning Tree (VLAN) de réseau LOCAL virtuel (VSTP sur les plates-formes de routage universelles 5G MX Series), spécifiez le nom de l’instance de routage suivie d’un double signet (::) et de l’ID VLAN. Par exemple, pour identifier l’instance VSTP pour VLAN 10 dans l’instance de routage globale par défaut, incluez default::10@public dans la context chaîne (SNMPv3) ou community (SNMPv1 ou v2).

Activation de l’accès SNMP sur les instances de routage

Pour permettre aux gestionnaires SNMP dans les instances de routage autres que l’instance de routage par défaut d’accéder aux informations SNMP, incluez l’instruction routing-instance-access au niveau de la [edit snmp] hiérarchie :

Si cette instruction n’est pas incluse dans la configuration SNMP, les gestionnaires SNMP à partir d’instances de routage autres que l’instance de routage par défaut ne peuvent pas accéder aux informations SNMP. Ce paramètre s’applique aux requêtes pour n’importe quelle version de SNMP (SNMP v1, v2 ou v3).

Spécification d’une instance de routage dans une communauté SNMPv1 ou SNMPv2c

Vous pouvez spécifier l’instance de routage ainsi que les informations du client lorsque vous ajoutez un client à une communauté SNMP. Pour spécifier l’instance de routage à laquelle appartient un client, incluez l’instruction routing-instance suivie du nom de l’instance de routage et des informations client dans la configuration SNMP.

L’exemple suivant montre l’instruction de configuration permettant d’ajouter l’instance de routage test-ri à la communauté de la communauté SNMP1.

Remarque :

Les instances de routage spécifiées au niveau de la [edit snmp community community-name] hiérarchie sont ajoutées au système logique par défaut de la communauté.

Si l’instance de routage est définie dans un système logique, incluez l’instruction routing-instance au niveau de la hiérarchie [edit snmp community community-name logical-system logical-system-name], comme dans l’exemple suivant :

Exemple : Configuration des paramètres d’interface pour une instance de routage

Cet exemple montre une configuration d’interface 802.3ad ae0 allouée à une instance de routage nommée INFrtd :

La commande suivante snmpwalk indique comment récupérer des informations relatives à SNMP à partir du routeur1 et de l’interface d’offre 802.3ae appartenant à l’instance de routage INFrtd avec la communauté publicSNMP :

Configuration des listes d’accès pour l’accès SNMP sur les instances de routage

Vous pouvez créer et maintenir des listes d’accès pour gérer l’accès aux informations SNMP. La configuration des listes d’accès vous permet d’autoriser ou de refuser l’accès SNMP aux clients d’une instance de routage spécifique, et s’applique aux demandes pour n’importe quelle version de SNMP.

L’exemple suivant montre comment créer une liste d’accès :

La configuration donnée dans l’exemple :

  • Restreint l’accès des clients ri1 aux informations SNMP.

  • Permet aux clients de ls1/default, ls1/ri2et à toutes les autres instances de routage avec des noms commençant par ls1 accéder aux informations SNMP.

Vous pouvez utiliser le caractère générique (*) pour représenter une chaîne dans le nom de l’instance de routage.

Remarque :

Vous ne pouvez pas restreindre l’accès aux informations SNMP au gestionnaire SNMP de l’instance de routage par défaut.