FAQ sur SNMP sous Junos OS
Ce document présente les questions les plus fréquemment posées sur les fonctionnalités et technologies utilisées pour implémenter les services SNMP sur les équipements Juniper Networks utilisant le système d’exploitation Junos.
Le protocole SNMP permet aux utilisateurs de surveiller les périphériques réseau à partir d’un emplacement central.
FAQ sur la prise en charge SNMP de Junos OS
Cette section fournit les réponses fréquemment posées sur la prise en charge de SNMP sous Junos OS.
Which SNMP versions does Junos OS support?
Junos OS prend en charge SNMP version 1 (SNMPv1), version 2 (SNMPv2c) et version 3 (SNMPv3). Par défaut, SNMP est désactivé sur un équipement Juniper Networks.
Which ports (sockets) does SNMP use?
Le port par défaut pour les requêtes SNMP est le port 161. Le port par défaut pour SNMP intercepte et informe est le port 162. Le port utilisé pour les interruptions et les informations SNMP est configurable et vous pouvez configurer votre système pour utiliser des ports autres que le port 162 par défaut. Cependant, le port d’écoute SNMP restera le même ; ceci est établi sur la RFC.
Is SNMP support different among the Junos OS platforms?
Non, la prise en charge SNMP ne diffère pas entre les plates-formes Junos OS. La configuration, l’interaction et le comportement SNMP sont les mêmes sur tous les équipements Junos OS. La seule différence qui peut se produire entre les plates-formes est la prise en charge de la MIB.
Voir aussi Explorateur MIB SNMP pour obtenir la liste des MIB prises en charge sur les plates-formes Junos OS.
Does Junos OS support the user-based security model (USM)?
Oui, Junos OS prend en charge USM dans le cadre de sa prise en charge de SNMPv3. SNMPv3 contient plus de mesures de sécurité que les versions précédentes de SNMP, notamment en fournissant un USM défini. SNMPv3 USM assure la sécurité des messages via l’intégrité des données, l’authentification de l’origine des données, la protection contre la relecture des messages et la protection contre la divulgation de la charge utile du message.
Does Junos OS support the view-based access control model (VACM)?
Oui, Junos OS prend en charge VACM dans le cadre de sa prise en charge de SNMPv3. SNMPv3 contient plus de mesures de sécurité que les versions précédentes de SNMP, notamment en fournissant un VACM défini. SNMPv3 VACM détermine si un type spécifique d’accès (en lecture ou en écriture) aux informations de gestion est autorisé.
Does Junos OS support SNMP informs?
Oui, Junos OS prend en charge SNMP inform dans le cadre de sa prise en charge de SNMPv3. Les informations SNMP sont des notifications confirmées envoyées par les agents SNMP aux gestionnaires SNMP lorsque des événements importants se produisent sur un équipement réseau. Lorsqu’un gestionnaire SNMP reçoit une information, il envoie une réponse à l’expéditeur pour vérifier la réception de l’information.
Can I provision or configure a device using SNMP on Junos OS?
Non, le provisionnement ou la configuration d’un périphérique à l’aide de SNMP n’est pas autorisé sur Junos OS.
FAQ sur les MIB Junos OS
Cette section présente les réponses fréquemment posées sur les MIB Junos OS.
What is a MIB?
Une base d’informations de gestion (MIB) est une table de définitions pour les objets gérés dans un périphérique réseau. Les MIB sont utilisées par SNMP pour maintenir des définitions standard de tous les composants et de leurs conditions de fonctionnement au sein d’un équipement réseau. Chaque objet de la base de données MIB possède un code d’identification appelé identificateur d’objet (OID).
Les MIB sont standard ou spécifiques à l’entreprise. Les MIB standard sont créées par l’Internet Engineering Task Force (IETF) et documentées dans diverses RFC. Les MIB spécifiques à l’entreprise sont développées et prises en charge par un fabricant d’équipement spécifique.
Pour obtenir la liste des MIB standard prises en charge, reportez-vous à la section MIB SNMP standard prises en charge par Junos OS.
Pour obtenir la liste des MIB spécifiques à l’entreprise Juniper Networks, reportez-vous à la section MIB SNMP spécifiques à l’entreprise prises en charge par Junos OS.
Do MIB files reside on the Junos OS devices?
Non, les fichiers MIB ne résident pas sur les périphériques Junos OS. Vous devez télécharger les fichiers MIB à partir de la page Publications techniques de Juniper Networks pour la version requise de Junos OS : Explorateur MIB SNMP.
How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?
Pour que vos systèmes de gestion réseau (NMS) identifient et comprennent les objets MIB utilisés par Junos OS, vous devez d’abord charger les fichiers MIB dans votre NMS à l’aide d’un compilateur MIB. Un compilateur MIB est un utilitaire qui analyse les informations MIB, telles que les noms d’objets MIB, les ID et les types de données pour le DDN.
Vous pouvez télécharger le package MIB Junos OS à partir de la section MIB et interruptions spécifiques à l’entreprise de SNMP MIB Explorer ou https://www.juniper.net/documentation/software/junos/index.html .
Le package MIB de Junos OS comporte deux dossiers : StandardMibs, qui contient les MIB standard prises en charge sur les équipements Juniper Networks, et JuniperMibs, qui contient les MIB spécifiques à l’entreprise Juniper Networks. Après avoir téléchargé et décompressé les MIB standard requises, vous devez pouvoir télécharger des MIB spécifiques à l’entreprise. Il peut y avoir des dépendances qui nécessitent la présence d’une MIB standard particulière sur le compilateur avant de charger une MIB spécifique à l’entreprise.
Le package MIB de Junos OS est disponible en .zip et .tar formats. Téléchargez le format adapté à vos besoins.
Pour charger les fichiers MIB sur les périphériques exécutant Junos OS, procédez comme suit :
-
Accédez à la page de téléchargement de logiciels Juniper Networks appropriée et recherchez le
Enterprise MIBslien sous laEnterprise-Specific MIBs and Trapssection.REMARQUE :Bien que le lien s’intitule
Enterprise MIBs, les MIB standard et les MIB spécifiques à l’entreprise peuvent être téléchargées à partir de cet emplacement. -
Cliquez sur le
TARlien ouZIPpour télécharger le package MIB de Junos OS. -
Décompressez le fichier (
.tarou.zip) à l’aide d’un utilitaire approprié.REMARQUE :Certains compilateurs MIB couramment utilisés sont préchargés avec des MIB standard. Vous pouvez ignorer les étapes 4 et 5 et passer à l’étape 6 si les MIB standard sont déjà chargées sur votre système.
-
Chargez les fichiers MIB standard à partir du
StandardMibsdossier.Chargez les fichiers dans l’ordre suivant :
-
mib-SNMPv2-SMI.txt
-
mib-SNMPv2-TC.txt
-
mib-IANAifType-MIB.txt
-
mib-IANA-RTPROTO-MIB.txt
-
mib-rfc1907.txt
-
mib-rfc2011a.txt
-
mib-rfc2012a.txt
-
mib-rfc2013a.txt
-
mib-rfc2863a.txt
-
-
Chargez tous les fichiers MIB standard restants.
REMARQUE :Vous devez suivre l’ordre spécifié dans cette procédure et vous assurer que toutes les MIB standard sont chargées avant de charger les MIB spécifiques à l’entreprise. Il peut y avoir des dépendances qui nécessitent la présence d’une MIB standard particulière sur le compilateur avant de charger une MIB spécifique à l’entreprise. Les dépendances sont répertoriées dans la
IMPORTsection du fichier MIB. -
Après avoir chargé les MIB standard, chargez la MIB SMI spécifique à l’entreprise Juniper Networks,
mib-jnx-smi.txtainsi que les MIB SMI optionnelles suivantes en fonction de vos besoins :-
mib-jnx-exp.txt : (recommandé) pour Juniper Networks objets MIB expérimentaux
-
mib-jnx-js-smi.txt : (facultatif) pour les objets de l’arborescence MIB Juniper Security
-
mib-jnx-ex-smi.txt—(Facultatif) pour EX Series Commutateurs Ethernet
-
-
Chargez toutes les MIB spécifiques à l’entreprise souhaitées restantes à partir du
JuniperMibsdossier.Conseil :Lors du chargement d’un fichier MIB, si le compilateur renvoie un message d’erreur indiquant que l’un des objets n’est pas défini, ouvrez le fichier MIB à l’aide d’un éditeur de texte et assurez-vous que tous les fichiers MIB répertoriés dans la
IMPORTsection sont chargés sur le compilateur. Si l’un des fichiers MIB répertoriés dans laIMPORTsection n’est pas chargé sur le compilateur, chargez d’abord le ou les fichiers manquants, puis essayez de charger le fichier MIB qui a échoué.Le système peut renvoyer une erreur si les fichiers ne sont pas chargés dans un ordre particulier.
What is SMI?
La structure de la version de l’information de gestion (SMI) est un sous-ensemble de l’ASN.1 (Abstract Syntax Notation One), qui décrit la structure des objets. SMI est la syntaxe de notation, ou « grammaire », qui est la norme pour l’écriture des MIB.
Which versions of SMI does Junos OS support?
Junos OS prend en charge SMIv1 pour les MIB SNMPv1 et SMIv2 pour SNMPv2c et les MIB d’entreprise.
Does Junos OS support MIB II?
Oui, Junos OS prend en charge MIB II, la deuxième version de la norme MIB.
Les caractéristiques de MIB II sont les suivantes :
-
Des ajouts qui reflètent les nouvelles exigences opérationnelles.
-
Rétrocompatibilité avec les MIB et SNMP d’origine.
-
Amélioration de la prise en charge des entités multiprotocoles.
-
Amélioration de la lisibilité.
Are the same MIBs supported across all Juniper Networks devices?
Certaines MIB communes sont prises en charge par tous les périphériques Junos OS, telles que la MIB d’interface (ifTable), la MIB système et la MIB de châssis. Certaines MIB ne sont prises en charge que par des fonctionnalités sur des plates-formes spécifiques. Par exemple, la MIB de pont est prise en charge sur les pare-feu EX Series Commutateurs Ethernet et SRX Series de la filiale.
What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?
La base de données MIB jnx-chas-define (Définitions de châssis pour le modèle de routeur) possède une jnxProductName branche pour chaque périphérique Junos OS. L’ID d’objet système d’un périphérique est identique à l’ID d’objet de la jnxProductName plate-forme. Par exemple, pour un routeur de périphérie multiservice M7i, le jnxProductNameM7i est .1.3.6.1.4.1.2636.1.1.1.2.10 dans la branche jnxProductName, qui est identique au SYSOID du M7i (.1.3.6.1.4.1.2636.1.1.1.2.10).
How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?
La prise en charge des périphériques et plates-formes MIB est répertoriée dans la documentation technique de Junos OS. Consultez les documents MIB SNMP standard prises en charge par Junos OS et MIB SNMP spécifiques à l’entreprise prises en charge par Junos OS pour afficher la liste des MIB et des périphériques Junos OS pris en charge.
What can I do if the MIB OID query is not responding?
Il peut y avoir plusieurs raisons pour lesquelles la requête MIB OID cesse de répondre. L’une des raisons pourrait être que la MIB elle-même ne répond pas. Pour vérifier que la MIB répond, utilisez la show snmp mib walk | get MIB name | MIB OID commande :
-
Si la MIB répond, cela signifie qu’il existe un problème de communication entre le SNMP principal et l’agent SNMP. Ce problème peut s’expliquer par des problèmes de réseau, une configuration de communauté incorrecte, une configuration SNMP incorrecte, etc.
-
Si la MIB ne répond pas, activez SNMP
traceoptionspour consigner les PDU et les erreurs. Toutes les PDU SNMP entrantes et sortantes sont consignées. Vérifiez latraceoptionssortie pour voir s’il y a des erreurs.
Si vous continuez à rencontrer des problèmes avec la requête MIB OID, vous pouvez obtenir une assistance technique produit via le Centre d’assistance technique de Juniper Networks (JTAC).
What is the enterprise branch number for Junos OS?
Le numéro de branche d’entreprise pour Junos OS est 2636. Les numéros de site distant d’entreprise sont utilisés dans les configurations MIB SNMP, et sont également connus sous le nom de codes d’entreprise privée de gestion de réseau SMI.
Which MIB displays the hardware and chassis details on a Juniper Networks device?
La MIB du châssis (jnxchassis.mib) affiche les détails du matériel et du châssis de chaque équipement Juniper Networks. Il fournit des informations sur le routeur et ses composants. Les objets MIB Chassis représentent chaque composant et son état.
Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?
Interrogez les objets jnxOperatingMemoryMIB du châssis , jnxOperatingtBufferet jnxOperatingCPU pour connaître l’utilisation du processeur et de la mémoire des composants matériels d’un périphérique.
Is the interface index (ifIndex) persistent?
ifIndex est persistant lorsque des redémarrages se produisent si la version de Junos OS reste la même, ce qui signifie que les valeurs affectées aux interfaces dans ifIndex ne changent pas.
Lorsqu’il y a une mise à niveau logicielle, l’appareil essaie de maintenir la persistance de ifIndex dans la mesure du possible. Pour Junos OS version 10.0 et antérieure, ifIndex n’est pas persistant lors d’une mise à niveau logicielle vers Junos OS version 10.1 et ultérieure.
Is it possible to set the ifAdminStatus?
SNMP n’est pas autorisé à définir le ifAdminStatus.
Which MIB objects support SNMP set operations?
Les opérations de jeu SNMP de Junos OS sont prises en charge dans les tables et variables MIB suivantes :
-
snmpCommunityTable
-
eventTable
-
table d’alarme
-
snmpTargetAddrExtTable
-
jnxPingCtlTable
-
pingCtlTable
-
traceRouteCtlTable
-
jnxTraceRouteCtlTable
-
sysContact.0
-
sysName.0
-
sysLocation.0
-
pingMaxConcurrentRequests.0
-
traceRouteMaxConcurrentRequests.0
-
usmUserSpinLock
-
usmUserOwnAuthKeyChange
-
usmUserPublic
-
vacmSecurityToGroupTable (vacmGroupName, vacmSecurityToGroupStorageType et vacmSecurityToGroupStatus)
-
vacmAccessTable (vacmAccessContextMatch, vacmAccessReadViewName, vacmAccessWriteViewName, vacmAccessNotifyViewName, vacmAccessStorageType et vacmAccessStatus)
-
vacmViewSpinLock
-
vacmViewTreeFamilyTable (vacmViewTreeFamilyMask, vacmViewTreeFamilyType, vacmViewTreeFamilyStorageType et vacmViewTreeFamilyStatus)
Does Junos OS support remote monitoring (RMON)?
Oui, Junos OS prend en charge RMON tel que défini dans la RFC 2819, Base d’informations de gestion pour la surveillance réseau à distance. Toutefois, la surveillance à distance version 2 (RMON 2) n’est pas prise en charge.
Can I use SNMP to determine the health of the processes running on the Routing Engine?
Oui, vous pouvez utiliser SNMP pour déterminer l’intégrité des processus du moteur de routage en configurant la fonctionnalité de surveillance de l’intégrité. Sur les équipements Juniper Networks, les alarmes et les événements RMON fournissent une grande partie de l’infrastructure nécessaire pour réduire la surcharge d’interrogation du DDN. Toutefois, vous devez configurer le NMS pour configurer des objets MIB spécifiques en alarmes RMON. Cela nécessite souvent une expertise spécifique à l’appareil et une personnalisation de l’application de surveillance. En outre, certaines instances d’objets MIB qui doivent être surveillées sont définies uniquement à l’initialisation ou sont modifiées au moment de l’exécution et ne peuvent pas être configurées à l’avance.
Pour résoudre ces problèmes, le moniteur d’intégrité étend l’infrastructure d’alarme RMON pour fournir une surveillance prédéfinie pour un ensemble sélectionné d’instances d’objet, telles que l’utilisation du système de fichiers, l’utilisation du processeur et l’utilisation de la mémoire, et inclut la prise en charge des instances d’objets inconnus ou dynamiques, telles que les processus logiciels Junos OS.
Pour afficher la configuration de surveillance de l’état, utilisez la show snmp health-monitor commande :
user@host> show snmp health-monitor interval 300; rising-threshold 90; falling-threshold 80;
Lorsque vous configurez le moniteur d’intégrité, des informations de surveillance sont disponibles pour certaines instances d’objet, comme illustré à Tableau 1la .
|
Objet |
Description |
|---|---|
|
jnxHrStoragePercentUsed.1 |
Surveille le système de fichiers suivant sur le routeur ou le commutateur : /dev/ad0s1a : Il s’agit du système de fichiers racine monté sur |
|
jnxHrStoragePercentUsed.2 |
Surveille le système de fichiers suivant sur le routeur ou le commutateur : /dev/ad0s1e : Il s’agit du système de fichiers de configuration monté sur |
|
jnxCPU d’exploitation (RE0) |
Surveillez l’utilisation du processeur pour les moteurs de routage RE0 et RE1. Les valeurs d’index affectées aux moteurs de routage varient selon que la MIB du châssis utilise un schéma d’indexation de base zéro ou un. Étant donné que le schéma d’indexation est configurable, l’index correct est déterminé chaque fois que le routeur est initialisé et lorsqu’il y a un changement de configuration. Si le routeur ou le commutateur n’a qu’un seul moteur de routage, la surveillance d’entrée d’alarme RE1 est supprimée après cinq tentatives infructueuses d’obtention de la valeur CPU. |
|
jnxProcesseur d’exploitation (RE1) |
|
|
jnxOperatingBuffer (RE0) |
Surveillez la quantité de mémoire disponible sur les moteurs de routage RE0 et RE1. Étant donné que l’indexation de cet objet est identique à celle utilisée pour jnxOperatingCPU, les valeurs d’index sont ajustées en fonction du schéma d’indexation utilisé dans la MIB du châssis. Comme avec jnxOperatingCPU, la surveillance d’entrée d’alarme RE1 est supprimée si le routeur ou le commutateur n’a qu’un seul moteur de routage. |
|
jnxOperatingBuffer (RE1) |
|
|
sysApplElmtRunCPU |
Surveille l’utilisation du processeur pour chaque processus logiciel Junos OS. Plusieurs instances d’un même processus sont surveillées et indexées séparément. |
|
sysApplElmtRunMemory |
Surveille l’utilisation de la mémoire pour chaque processus logiciel Junos OS. Plusieurs instances d’un même processus sont surveillées et indexées séparément. |
Les entrées de journal système générées pour tous les événements du moniteur d’intégrité, tels que les seuils franchis et les erreurs, ont une balise correspondante HEALTHMONITOR plutôt qu’une balise générique SNMPD_RMON_EVENTLOG . Toutefois, le moniteur d’intégrité envoie des RMON risingThreshold et fallingThreshold des pièges génériques.
Are the Ping MIBs returned in decimal notation and ASCII?
Oui, la notation décimale et l’ASCII sont tous deux pris en charge, ce qui est l’implémentation standard de SNMP. Toutes les chaînes sont codées en ASCII.
L’exemple suivant affiche le MIB Ping en notation hexadécimale :
pingCtlTargetAddress.2.69.72.9.116.99.112.115.97.109.112.108.101 = 0a fa 01 02
Cela se traduit en ASCII :
pingCtlTargetAddress."EH"."tcpsample" = 0a fa 01 02 2= length of the string 69=E 72=H 9=length of second string 116=t 99 =c 112=p 115=s 97=a 109=m 112 =p 108 =l 101 =e
À partir de la version 9.6 de Junos OS et des versions ultérieures, la CLI de Junos OS renvoie des valeurs ASCII à l’aide de la commande show snmp mib get | get-next | walk ascii.
L’exemple suivant montre la sortie avec l’option ASCII :
user@host> show snmp mib walk pingCtlTargetAddress ascii pingCtlTargetAddress."EH"."httpgetsample" = http://www.yahoo.com pingCtlTargetAddress."p1"."t2" = 74 c5 b3 06 pingCtlTargetAddress."p1"."t3" = 74 c5 b2 0c
L’exemple suivant montre la sortie sans l’option ASCII :
user@host> show snmp mib walk pingCtlTargetAddress pingCtlTargetAddress.2.69.72.13.104.116.116.112.103.101.116.115.97.109.112.108.101 = http://www.yahoo.com pingCtlTargetAddress.2.112.49.2.116.50 = 74 c5 b3 06 pingCtlTargetAddress.2.112.49.2.116.51 = 74 c5 b2 0c
Vous pouvez convertir des valeurs décimales et ASCII à l’aide d’un graphique ASCII décimal comme celui de http://www.asciichart.com .
Is IPv6 supported by the Ping MIB for remote operations?
Non, IPv6 n’est pas pris en charge.
Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?
Oui, Junos OS prend en charge la norme MIB ipNetToMediaTable, décrite dans la RFC 2011, Base d’informations de gestion SNMPv2 pour le protocole Internet à l’aide de SMIv2. Cette table est utilisée pour mapper les adresses IP à leurs adresses MAC correspondantes.
FAQ sur la configuration SNMP de Junos OS
Cette section présente les réponses fréquemment posées sur la configuration SNMP de Junos OS.
Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?
Oui, SNMP est rétrocompatible, ce qui signifie que les trois versions peuvent être activées simultanément.
Can I filter specific SNMP queries on a device?
Oui, vous pouvez filtrer des requêtes SNMP spécifiques sur un périphérique à l’aide exclude des instructions and include .
L’exemple suivant montre une configuration qui bloque l’opération de lecture-écriture sur tous les OID sous .1.3.6.1.2.1.1 pour la communauté test:
user@host# show snmp
view system-exclude {
oid .1.3.6.1.2.1.1 exclude;
oid .1 include;
}
community test {
view system-exclude;
authorization read-write;
}
Can I change the SNMP agent engine ID?
Oui, l’ID du moteur de l’agent SNMP peut être remplacé par l’adresse MAC du périphérique, l’adresse IP du périphérique ou toute autre valeur souhaitée. Plusieurs exemples sont inclus ici.
L’exemple suivant montre comment utiliser l’adresse MAC d’un périphérique comme ID du moteur d’agent SNMP :
user@host# show snmp
engine-id {
use-mac-address;
}
L’exemple suivant montre comment utiliser l’adresse IP d’un périphérique comme ID du moteur d’agent SNMP :
user@host# show snmp
engine-id {
use-default-ip-address;
}
L’exemple suivant montre l’utilisation d’une valeur sélectionnée, AA dans ce cas, en tant qu’ID de moteur d’agent SNMP d’un périphérique :
user@host# show snmp
engine-id {
local AA;
}
How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?
Lors de la configuration pour une communication continue, la configuration SNMP doit être identique entre les moteurs de routage. Toutefois, il est préférable d’avoir des ID de moteur de routage distincts configurés pour chaque moteur de routage, en particulier lorsque vous utilisez SNMPv3.
L’exemple suivant montre la configuration des moteurs de routage dans un périphérique à double moteur de routage. Notez que les ID du moteur de routage sont définis sur les adresses MAC de chaque moteur de routage :
user@host# show groups
re0 {
system {
host-name PE3-re0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 116.197.178.14/27;
address 116.197.178.29/27 {
master-only;
}
}
}
}
}
snmp {
engine-id {
use-mac-address;
}
}
}
re1 {
system {
host-name PE3-re1;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 116.197.178.11/27;
address 116.197.178.29/27 {
master-only;
}
}
}
}
}
snmp {
engine-id {
use-mac-address;
}
}
}
Voici un exemple de configuration SNMPv3 sur un périphérique à double moteur de routage :
user@host> show snmp name host1
v3 {
vacm {
security-to-group {
security-model usm {
security-name test123 {
group test1;
}
security-name juniper {
group test1;
}
}
}
access {
group test1 {
default-context-prefix {
security-model any {
security-level authentication {
read-view all;
}
}
}
context-prefix MGMT_10 {
security-model any {
security-level authentication {
read-view all;
}
}
}
}
}
}
target-address server1 {
address 116.197.178.20;
tag-list router1;
routing-instance MGMT_10;
target-parameters test;
}
target-parameters test {
parameters {
message-processing-model v3;
security-model usm;
security-level authentication;
security-name juniper;
}
notify-filter filter1;
}
notify server {
type trap;
tag router1;
}
notify-filter filter1 {
oid .1 include;
}
view all {
oid .1 include;
}
community comm1 {
view all;
}
community comm2;
community comm3;
community comm3 {
view all;
authorization read-only;
logical-system LDP-VPLS {
routing-instance vpls-server1;
}
}
trap-group server1 {
targets {
116.197.179.22;
}
}
routing-instance-access;
traceoptions {
flag all;
}
}
How can I track SNMP activities?
Les opérations de suivi SNMP permettent de suivre l’activité des agents SNMP et d’enregistrer les informations dans des fichiers journaux.
Voici un exemple de traceoptions configuration :
[edit snmp] user@host# set traceoptions flag all
Lorsque l’instruction traceoptions flag all est incluse au niveau de la [edit snmp] hiérarchie, les fichiers journaux suivants sont créés :
-
snmpd (en anglais)
-
mib2d
-
Le RMOPD
FAQ sur SNMPv3
Cette section présente les questions fréquemment posées et les réponses relatives à SNMPv3.
Why is SNMPv3 important?
SNMP v3 offre une sécurité améliorée par rapport aux autres versions de SNMP. Il assure l’authentification et le cryptage des données. Une sécurité renforcée est essentielle pour gérer les appareils sur les sites distants à partir des stations de gestion.
In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?
Oui, c’est le comportement attendu. Chaque moteur de routage exécute son propre processus SNMP (snmpd), ce qui permet à chaque moteur de routage de maintenir ses propres démarrages de moteur. Toutefois, si les deux moteurs de routage ont le même ID de moteur et que le moteur de routage avec la valeur la plus faible snmpEngineBoots est sélectionné comme moteur de routage principal pendant le processus de basculement, la snmpEngineBoots valeur du moteur de routage principal est synchronisée avec la valeur de l’autre snmpEngineBoots moteur de routage.
Do I need the SNMP manager engine object identifier (OID) for informs?
Oui, l’OID du moteur du gestionnaire SNMP est requis pour l’authentification, et les informations ne fonctionnent pas sans lui.
I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?
Informs peut être utilisé avec SNMPv2c. L’exemple suivant montre la configuration de base de SNMPv3 informe sur un périphérique (notez que l’authentification et la confidentialité sont définies sur aucune) :
[edit snmp]
v3 {
usm {
remote-engine 00000063000100a2c0a845b3 {
user RU2_v3_sha_none {
authentication-none;
privacy-none;
}
}
}
vacm {
security-to-group {
security-model usm {
security-name RU2_v3_sha_none {
group g1_usm_auth;
}
}
}
access {
group g1_usm_auth {
default-context-prefix {
security-model usm {
security-level authentication {
read-view all;
write-view all;
notify-view all;
}
}
}
}
}
}
target-address TA2_v3_sha_none {
address 192.168.69.179;
tag-list tl1;
address-mask 255.255.252.0;
target-parameters TP2_v3_sha_none;
}
target-parameters TP2_v3_sha_none {
parameters {
message-processing-model v3;
security-model usm;
security-level none;
security-name RU2_v3_sha_none;
}
notify-filter nf1;
}
notify N1_all_tl1_informs {
type inform; # Replace “inform” with “trap” to convert informs to traps.
tag tl1;
}
notify-filter nf1 {
oid .1 include;
}
view all {
oid .1 include;
}
}
Vous pouvez convertir les informations SNMPv3 en interruptions en définissant la valeur de l’instruction type au niveau de la [edit snmp v3 notify N1_all_tl1_informs] hiérarchie comme trap indiqué dans l’exemple suivant :
user@host# set snmp v3 notify N1_all_tl1_informs type trap
FAQ sur l’interaction SNMP avec les équipements Juniper Networks
Cette section présente les réponses fréquemment posées sur la manière dont SNMP interagit avec les équipements Juniper Networks.
How frequently should a device be polled? What is a good polling rate?
Il est difficile de donner un nombre absolu pour le taux de sondages SNMP par seconde, car le taux dépend des deux facteurs suivants :
-
Nombre de liaisons de variables dans une unité de données de protocole (PDU)
-
Temps de réponse d’une interface à partir du moteur de transfert de paquets
Dans un scénario normal où aucun retard n’est introduit par le moteur de transfert de paquets et qu’il existe une variable par PDU (une requête Get), le temps de réponse est de 130+ réponses par seconde. Cependant, avec plusieurs variables dans une PDU de requête SNMP (30 à 40 pour les requêtes GetBulk), le nombre de réponses par seconde est beaucoup plus faible. Étant donné que la charge du moteur de transfert de paquets peut varier pour chaque système, il existe une plus grande variation dans la fréquence à laquelle un périphérique doit être interrogé.
L’interrogation fréquente d’un grand nombre de compteurs, en particulier les statistiques, peut avoir un impact sur l’appareil. Nous recommandons l’optimisation suivante sur les gestionnaires SNMP :
-
Utilisez la méthode d’interrogation ligne par ligne, et non la méthode colonne par colonne.
-
Réduisez le nombre de liaisons variables par PDU.
-
Augmentez les valeurs de délai d’attente dans les intervalles d’interrogation et de découverte.
-
Réduisez le débit de paquets entrants au niveau du processus SNMP (snmpd).
Pour une meilleure réponse SNMP sur le périphérique, Junos OS effectue les opérations suivantes :
-
Filtre les requêtes SNMP en double.
-
Exclut les interfaces qui tardent à répondre aux requêtes SNMP.
Une façon de déterminer une limite de débit est de noter une augmentation du Currently Active nombre à partir de la show snmp statistics extensive commande.
Voici un exemple de sortie de la show snmp statistics extensive commande :
user@host> show snmp statistics extensive
SNMP statistics:
Input:
Packets: 226656, Bad versions: 0, Bad community names: 0,
Bad community uses: 0, ASN parse errors: 0,
Too bigs: 0, No such names: 0, Bad values: 0,
Read onlys: 0, General errors: 0,
Total request varbinds: 1967606, Total set varbinds: 0,
Get requests: 18478, Get nexts: 75794, Set requests: 0,
Get responses: 0, Traps: 0,
Silent drops: 0, Proxy drops: 0, Commit pending drops: 0,
Throttle drops: 27084, Duplicate request drops: 0
V3 Input:
Unknown security models: 0, Invalid messages: 0
Unknown pdu handlers: 0, Unavailable contexts: 0
Unknown contexts: 0, Unsupported security levels: 0
Not in time windows: 0, Unknown user names: 0
Unknown engine ids: 0, Wrong digests: 0, Decryption errors: 0
Output:
Packets: 226537, Too bigs: 0, No such names: 0,
Bad values: 0, General errors: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 226155, Traps: 382
SA Control Blocks:
Total: 222984, Currently Active: 501, Max Active: 501,
Not found: 0, Timed Out: 0, Max Latency: 25
SA Registration:
Registers: 0, Deregisters: 0, Removes: 0
Trap Queue Stats:
Current queued: 0, Total queued: 0, Discards: 0, Overflows: 0
Trap Throttle Stats:
Current throttled: 0, Throttles needed: 0
Snmp Set Stats:
Commit pending failures: 0, Config lock failures: 0
Rpc failures: 0, Journal write failures: 0
Mgd connect failures: 0, General commit failures: 0
Does SNMP open dynamic UDP ports? Why?
Le processus SNMP ouvre deux ports (sockets) supplémentaires : un pour IPv4 et un pour IPv6. Cela permet au processus SNMP d’envoyer des interruptions.
I am unable to perform a MIB walk on the ifIndex. Why is this?
Les liaisons ou valeurs de variables dont le niveau d’accès not-accessible est ne peuvent pas être interrogées directement, car elles font partie d’autres liaisons de variables dans la table MIB SNMP. Le niveau d’accès ifIndex est de not-accessible. Par conséquent, il n’est pas possible d’y accéder directement car il fait partie des liaisons variables. Cependant, il est possible d’accéder indirectement à ifIndex via les liaisons de variables.
I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?
Oui, il est acceptable de voir SNMP_IPC_READ_ERROR des messages lorsque le processus SNMP est redémarré, que le système redémarre ou lors d’un basculement du moteur de routage. Si tous les processus sont correctement mis en place et que les opérations SNMP fonctionnent correctement, ces messages peuvent être ignorés.
What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?
L’adresse IP source utilisée dans les PDU de réponse aux requêtes SNMP est l’adresse IP de l’interface sortante pour atteindre la destination. L’adresse IP source ne peut pas être configurée pour les réponses. Il ne peut être configuré que pour les interruptions.
FAQ sur les interruptions et les informations SNMP
Cette section présente les questions et réponses fréquemment posées sur les interruptions et les informations SNMP.
Does the Junos OS impose any rate limiting on SNMP trap generation?
Junos OS implémente un mécanisme de mise en file d’attente des interruptions pour limiter le nombre d’interruptions générées et envoyées.
En cas d’échec de la remise d’une interruption, celle-ci est rajoutée à la file d’attente, puis le compteur de tentatives de remise et le minuteur de tentative de remise suivante pour la file d’attente sont réinitialisés. Les tentatives suivantes se produisent à des intervalles progressifs de 1, 2, 4 et 8 minutes. Le délai maximal entre les tentatives est de 8 minutes et le nombre maximal de tentatives est de 10. Après 10 tentatives infructueuses, la file d’attente de destination et tous les interruptions de la file d’attente sont supprimés.
Junos OS dispose également d’un mécanisme de seuil de limitation pour contrôler le nombre d’interruptions envoyées (500 interruptions par défaut) pendant un intervalle de limitation particulier (5 secondes par défaut). Cela permet d’assurer la cohérence du trafic d’interruptions, en particulier lorsqu’un grand nombre d’interruptions sont générées en raison de changements d’état de l’interface.
L’intervalle d’accélération commence lorsque le premier piège arrive à la manette des gaz. Toutes les interruptions comprises dans la valeur seuil de limitation sont traitées et les interruptions dépassant la valeur seuil sont mises en file d’attente. La taille maximale de toutes les files d’attente d’interruptions (la file d’attente de limitation et la file d’attente de destination) est de 40 000 interruptions. La taille maximale d’une file d’attente est de 20 000 interruptions. Lorsqu’une interruption est ajoutée à la file d’attente de limitation ou si la file d’attente de limitation a dépassé la taille maximale, elle est déplacée vers le haut de la file d’attente de destination. Les tentatives ultérieures d’envoi de l’interruption à partir de la file d’attente de destination sont arrêtées pendant une période de 30 secondes, après quoi la file d’attente de destination recommence à envoyer les interruptions.
Pour le Juniper Networks EX Series Commutateur Ethernet, la taille maximale de toutes les files d’attente d’interruptions (la file d’attente de limitation et la file d’attente de destination) est de 1 000 interruptions. La taille maximale d’une file d’attente sur la gamme EX Series est de 500 interruptions.
I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?
Toutes les entrées syslog avec une gravité critique ne sont pas des pièges. Cependant, vous pouvez convertir n’importe quelle entrée syslog en interruption à l’aide de l’instruction event-options .
L’exemple suivant montre comment configurer une erreur de message d’entrée jnxSyslogTrap syslog chaque fois qu’elle rpd_ldp_nbrdown se produit.
user@host> show event-options
policy snmptrap {
events rpd_ldp_nbrdown;
then {
raise-trap;
}
}
Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?
Non, les interruptions SNMP sur Junos OS ne sont pas compatibles X.733.
Can I set up filters for traps or informs?
Les interruptions et les informations peuvent être filtrées en fonction de la catégorie de recouvrement et de l’identificateur d’objet. Vous pouvez spécifier des catégories d’interruptions à recevoir par hôte à l’aide de l’instruction categories au niveau de la [edit snmp trap-group trap-group] hiérarchie. Utilisez cette option lorsque vous souhaitez surveiller uniquement des modules spécifiques de Junos OS.
L’exemple suivant montre un exemple de configuration pour la réception uniquement linkdes interruptions , vrrp-events, serviceset otn-alarms :
[edit snmp]
trap-group jnpr {
categories {
link;
vrrp-events;
services;
otn-alarms;
}
targets {
192.168.69.179;
}
}
Junos OS dispose également d’une option de filtre plus avancée (notify-filter) pour filtrer des interruptions spécifiques ou un groupe d’interruptions en fonction de leurs identificateurs d’objet.
La configuration SNMPv3 prend également en charge le filtrage des interruptions SNMPv1 et SNMPv2 et exclut les interruptions de gestion de configuration spécifiques à l’entreprise de Juniper Networks, comme illustré dans l’exemple de configuration suivant :
[edit snmp]
v3 {
vacm {
security-to-group {
security-model v2c {
security-name sn_v2c_trap {
group gr_v2c_trap;
}
}
}
access {
group gr_v2c_trap {
default-context-prefix {
security-model v2c {
security-level none {
read-view all;
notify-view all;
}
}
}
}
}
}
target-address TA_v2c_trap {
address 10.209.196.166;
port 9001;
tag-list tg1;
target-parameters TP_v2c_trap;
}
target-parameters TP_v2c_trap {
parameters {
message-processing-model v2c;
security-model v2c;
security-level none;
security-name sn_v2c_trap;
}
notify-filter nf1;
}
notify v2c_notify {
type trap;
tag tg1;
}
notify-filter nf1 {
oid .1.3.6.1.4.1.2636.4.5 exclude;
oid .1 include;
}
snmp-community index1 {
community-name "$9$tDLl01h7Nbw2axN"; ## SECRET-DATA
security-name sn_v2c_trap;
tag tg1;
}
view all {
oid .1 include;
}
}
Can I simulate traps on a device?
Oui, vous pouvez utiliser la request snmp spoof-trap trap name commande pour simuler un piège vers le NMS qui reçoit normalement les pièges de votre appareil. Vous pouvez également ajouter les valeurs requises à l’aide du variable-bindings paramètre.
L’exemple suivant montre comment simuler un recouvrement vers le DDN local à l’aide de liaisons variables :
user@host> request snmp spoof-trap linkDown variable-bindings "ifIndex[116]=116, ifAdminStatus[116]=1 ,ifOperStatus[116]=2 , ifName[116]=ge-1/0/1"
How do I generate a warm start SNMPv1 trap?
Lorsque le processus SNMP est redémarré dans des conditions normales, une interruption de démarrage à chaud est générée si le temps de fonctionnement du système est supérieur à 5 minutes. Si le temps de fonctionnement du système est inférieur à 5 minutes, un piège de démarrage à froid est généré.
The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?
Pour que le NMS puisse reconnaître les détails des interruptions SNMP, tels que leurs noms, il doit d’abord compiler et comprendre les MIB, puis analyser les OID de la MIB.
In the Junos OS, how can I determine to which category a trap belongs?
Pour obtenir la liste des interruptions courantes et de leurs catégories, reportez-vous à la section Explorateur MIB SNMP .
Can I configure a trap to include the source IP address?
Oui, vous pouvez configurer le source-addressnom , routing-instanceou , pour logical-instance l’adresse IP source à l’aide de la trap-options commande :
user@host> show snmp trap-options source-address 10.1.1.1;
Can I create a custom trap?
Oui, vous pouvez utiliser le script d’événement jnxEventTrap pour créer des interruptions personnalisées selon vos besoins.
Dans l’exemple suivant, un script d’opérations (op) de Junos OS est déclenché à la réception d’un UI_COMMIT_NOT_CONFIRMED événement. Le script op de Junos OS correspond au message complet de l’événement et génère une interruption SNMP.
Exemple : Script opérationnel de Junos OS
version 1.0;
ns junos = "http://xml.juniper.net/junos/*/junos";
ns xnm = "http://xml.juniper.net/xnm/1.1/xnm";
ns jcs = "http://xml.juniper.net/junos/commit-scripts/1.0";
param $event;
param $message;
match / {
/*
* trapm utilty wants the following characters in the value to be escaped
* '[', ']', ' ', '=', and ','
*/
var $event-escaped = {
call escape-string($text = $event, $vec = '[] =,');
}
var $message-escaped = {
call escape-string($text = $message, $vec = '[] =,');
}
<op-script-results> {
var $rpc = <request-snmp-spoof-trap> {
<trap> "jnxEventTrap";
<variable-bindings> "jnxEventTrapDescr[0]='Event-Trap' , "
_ "jnxEventAvAttribute[1]='event' , "
_ "jnxEventAvValue[1]='" _ $event-escaped _ "' , "
_ "jnxEventAvAttribute[2]='message' , "
_ "jnxEventAvValue[1]='" _ $message-escaped _ "'";
}
var $res = jcs:invoke($rpc);
}
}
template escape-string ($text, $vec) {
if (jcs:empty($vec)) {
expr $text;
} else {
var $index = 1;
var $from = substring($vec, $index, 1);
var $changed-value = {
call replace-string($text, $from) {
with $to = {
expr "\\";
expr $from;
}
}
}
call escape-string($text = $changed-value, $vec = substring($vec, $index
+ 1));
}
}
template replace-string ($text, $from, $to) {
if (contains($text, $from)) {
var $before = substring-before($text, $from);
var $after = substring-after($text, $from);
var $prefix = $before _ $to;
expr $before;
expr $to;
call replace-string($text = $after, $from, $to);
} else {
expr $text;
}
}
Après avoir créé votre interruption personnalisée, vous devez configurer une stratégie sur votre appareil pour indiquer à l’appareil les actions à effectuer après avoir reçu l’interruption.
Voici un exemple de stratégie configurée sous la [edit event-options] hiérarchie :
[edit event-options]
user@host> show
policy trap-on-event {
events UI_COMMIT_NOT_CONFIRMED;
attributes-match {
UI_COMMIT_NOT_CONFIRMED.message matches complete;
}
then {
event-script ev-syslog-trap.junos-op {
arguments {
event UI_COMMIT_NOT_CONFIRMED;
message "{$$.message}";
}
}
}
}
Can I disable link up and link down traps on interfaces?
Oui, les interruptions de liaison active et de liaison descendante peuvent être désactivées dans la configuration de l’interface. Pour désactiver les interruptions, utilisez l’instruction no-traps dans les [edit interfaces interface-name unit logical-unit-number] hiérarchies et [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number] pour les interfaces physiques et logiques.
(traps | no-traps);
I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?
Pour les interfaces de type Ethernet et ATM, Junos OS n’envoie pas d’interruptions de liaison descendante pour une interface logique si l’interface physique est inactive afin d’éviter les alarmes de flooding pour la même cause racine. Toutefois, lorsque l’interface physique et les interfaces logiques sont rétablies, des interruptions sont envoyées pour indiquer la liaison. En effet, l’apparition d’interfaces physiques ne signifie pas nécessairement que les interfaces logiques apparaissent également.
Pour les interfaces de type SONET avec encapsulation PPP, Junos OS envoie des interruptions de liaison vers le bas pour une interface logique si l’interface physique est inactive. Lorsque l’interface physique et les interfaces logiques sont rétablies, des interruptions sont envoyées pour les interfaces physiques et logiques indiquant la liaison.
Pour les interfaces de type SONET avec encapsulation HDLC, Junos OS n’envoie pas d’interruptions de liaison descendante pour une interface logique si l’interface physique est inactive. Lorsque l’interface physique et les interfaces logiques sont rétablies, des interruptions sont envoyées pour les interfaces physiques et logiques indiquant la liaison.
Pour les interfaces de canalisation avec encapsulation PPP, Junos OS envoie des interruptions de liaison descendante pour une interface logique si l’interface physique est inactive. Lorsque l’interface physique et les interfaces logiques sont rétablies, des interruptions sont envoyées pour les interfaces physiques et logiques indiquant la liaison.
Pour les interfaces de canalisation avec encapsulation HDLC, Junos OS n’envoie pas d’interruptions de liaison descendante pour une interface logique si l’interface physique est inactive. Lorsque l’interface physique et les interfaces logiques sont rétablies, des interruptions sont envoyées pour les interfaces physiques et logiques indiquant la liaison.
FAQ sur la configuration du double moteur de routage Junos OS
Cette section présente les questions fréquemment posées et leurs réponses relatives à la configuration des moteurs de routage doubles.
La configuration SNMP doit être identique entre les moteurs de routage lors de la configuration pour une communication continue. Toutefois, lorsque vous utilisez SNMPv3, nous vous recommandons de configurer des ID de moteur de routage distincts pour chaque moteur de routage.
In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?
Oui. C’est le comportement normal. Chaque moteur de routage exécute son propre agent de processus SNMP (snmpd), ce qui permet à chaque moteur de routage de conserver ses propres démarrages de moteur.
Is there a way to identify that an address belongs to RE0, RE1, or the master Routing Engine management interface (fxp0) by looking at an SNMP walk?
Non. Lorsque vous effectuez une marche SNMP sur le périphérique, il affiche uniquement l’adresse principale de l’interface de gestion du moteur de routage.
What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?
Les moteurs de routage sont mappés à l’interface fxp0 . Cela signifie que lorsque vous interrogez RE0, ifTable signale uniquement l’adresse fxp0 d’interface de RE0. De même, si vous interrogez RE1, ifTable signale uniquement l’adresse d’interface fxp0 de RE1.
When there is a failover, the master hostname is changed since the hostname belongs to the Routing Engine. Is this correct?
Oui. Vous pouvez configurer le même nom d’hôte ou des noms d’hôte différents. L’un ou l’autre fonctionnerait.
Si seule l’adresse IP principale est configurée (par exemple, 192.168.2.5) et que la sysDescr.0 même chaîne est configurée sur les deux moteurs de routage, même après un basculement, l’objet sysDescr.0 renvoie la même valeur. L’exemple suivant montre les résultats que vous obtenez à l’aide de la snmpget commande :
bng-junos-pool02: /c/svivek/PR_BRANCH/src> snmpget -c jnpr -v2c 192.168.2.5 sysDescr.0 system.sysDescr.0 = foo
FAQ sur la prise en charge SNMP des instances de routage
Cette section présente les questions fréquemment posées et les réponses relatives à la façon dont SNMP prend en charge les instances de routage.
Can the SNMP manager access data for routing instances?
Oui, Junos OS permet aux gestionnaires SNMP de toutes les instances de routage de demander et de gérer les données SNMP associées aux instances de routage et aux réseaux de systèmes logiques correspondants.
Deux comportements d’instance de routage différents peuvent se produire, en fonction de l’origine des clients :
-
Les clients des instances de routage autres que celle par défaut peuvent accéder aux objets MIB et effectuer des opérations SNMP uniquement sur les réseaux de systèmes logiques auxquels ils appartiennent.
-
Les clients de l’instance de routage par défaut peuvent accéder aux informations relatives à toutes les instances de routage et aux réseaux du système logique.
Les instances de routage sont identifiées soit par le champ de contexte dans les requêtes SNMPv3, soit encodées dans la chaîne de communauté dans les requêtes SNMPv1 ou SNMPv2c.
Lorsqu’il est encodé dans une chaîne de communauté, le nom de l’instance de routage apparaît en premier et est séparé de la chaîne de communauté réelle par le caractère @.
Pour éviter les conflits avec des chaînes de communauté valides qui contiennent le caractère @, la communauté n’est analysée que si le traitement de chaîne de communauté typique échoue. Par exemple, si une instance de routage nommée RI est configurée, une requête SNMP avec RI@public est traitée dans le contexte de l’instance RI de routage. Le contrôle d’accès (y compris les vues, les restrictions d’adresse source et les privilèges d’accès) est appliqué en fonction de la chaîne de communauté réelle (l’ensemble des données après le caractère @ (dans ce cas public). Toutefois, si la chaîne RI@public de communauté est configurée, la PDU est traitée en fonction de cette communauté et le nom de l’instance de routage incorporée est ignoré.
Les systèmes logiques exécutent un sous-ensemble des actions d’un routeur physique et possèdent leurs propres tables de routage, interfaces, stratégies et instances de routage. Lorsqu’une instance de routage est définie au sein d’un système logique, le nom du système logique doit être encodé en même temps que l’instance de routage à l’aide d’une barre oblique ( / ) pour séparer les deux. Par exemple, si l’instance RI de routage est configurée dans le système LSlogique , cette instance de routage doit être codée dans une chaîne de communauté sous la forme LS/RI@public. Lorsqu’une instance de routage est configurée en dehors d’un système logique (dans le système logique par défaut), aucun nom ou / caractère de système logique n’est nécessaire.
En outre, lorsqu’un système logique est créé, une instance de routage par défaut nommée default est toujours créée dans le système logique. Ce nom doit être utilisé lors de l’interrogation des données pour cette instance de routage, par exemple LS/default@public. Pour les requêtes SNMPv3, le nom logical system/routing instance doit être identifié directement dans le champ de contexte.
Can I access a list of all routing instances on a device?
Oui, vous pouvez accéder à la liste de toutes les instances de routage sur un périphérique à l’aide de l’objet vacmContextName dans la MIB SNMP-VIEW-BASED-ACM. Dans SNMP, chaque instance de routage devient un contexte VACM ; c’est pourquoi les instances de routage apparaissent dans l’objet vacmContextName.
Can I access a default routing instance from a client in another logical router or routing instance?
Non, l’agent SNMP ne peut accéder qu’aux données du routeur logique auquel il est connecté.
FAQ sur les compteurs SNMP
Cette section présente les questions fréquemment posées et les réponses relatives aux compteurs SNMP.
Which MIB should I use for interface counters?
La gestion des interfaces via SNMP repose sur deux tables : le ifTable et son extension le ifXTable. Les deux sont décrits dans la RFC 1213, Base d’informations de gestion pour la gestion du réseau des internets basés sur TCP/IP : MIB-II et RFC 2233, La MIB du groupe d’interfaces utilisant SMIv2.
Les interfaces peuvent comporter plusieurs couches, en fonction du support, et chaque sous-couche est représentée par une ligne distincte dans le tableau. La relation entre la couche supérieure et les couches inférieures est décrite dans le ifStackTablefichier .
Le ifTable définit des compteurs 32 bits pour les octets entrants et sortants (ifInOctets/ifOutOctets), les paquets (ifInUcastPkts/ifOutUcastPkts, ifInNUcastPkts /ifOutNUcastPkts), les erreurs et les rejets.
Le ifXTable fournit des compteurs 64 bits similaires, également appelés compteurs haute capacité (HC), pour les octets entrants et sortants (ifHCInOctets/ifHCOutOctets) et les paquets entrants (ifHCInUcastPkts).
When should 64-bit counters be used?
Il est toujours bon d’utiliser des compteurs 64 bits, car ils contiennent des statistiques pour les composants de faible et de haute capacité.
Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?
Oui, ce sont les mêmes, mais seulement si SNMP est activé au démarrage du routeur. Si vous mettez sous tension un équipement Juniper Networks puis activez SNMP, les compteurs SNMP commencent à 0. Les compteurs SNMP ne reçoivent pas automatiquement leurs statistiques à partir de la sortie de la show commande. De même, l’utilisation de la clear statistics commande n’efface pas les statistiques collectées par les compteurs SNMP, ce qui peut entraîner une divergence dans les données vues par les deux processus.
Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?
Oui.