ルーティングインスタンスのSNMPの設定
ルーティングインスタンスのSNMPサポートについて
Junos OSでは、すべてのルーティングインスタンスのSNMPマネージャーが、対応するルーティングインスタンスと論理システムネットワークに関連するSNMPデータを要求および管理できます。
Junos OS では、
デフォルト以外のルーティングインスタンスや論理システムからのクライアントは、MIBオブジェクトにアクセスし、属するルーティングインスタンスや論理システムネットワークでのみSNMP操作を実行できます。
デフォルトのルーティング インスタンスのクライアントは、すべてのルーティング インスタンスと論理システム ネットワークに関連する情報にアクセスできます。
Junos管理ルーティングインスタンス(
mgmt_junos)は、特別なインスタンスです。管理ルーティングインスタンスからのクライアントは、デフォルトのルーティングインスタンスにあるかのように扱われ、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。
Junos OSリリース8.4以前は、デフォルトルーティングインスタンス(inet.0)のSNMPマネージャーのみがMIBオブジェクトにアクセスできました。
仮想プライベートネットワーク(VPN)サービスの増加に伴い、この機能は、特定のルーティングインスタンスに対してSNMPデータを取得する必要があるサービスプロバイダに特に役立ちます(を参照 図 1)。サービス プロバイダは、この情報を自社の管理ニーズに使用したり、顧客が使用するデータをエクスポートしたりできます。
リクエストでルーティングインスタンスが指定されていない場合、SNMPエージェントは以前と同様に動作します。
非ルーティング テーブル オブジェクトの場合、すべてのインスタンスが公開されます。
ルーティング・テーブル・オブジェクトの場合、デフォルトのルーティング・インスタンスに関連付けられたオブジェクトのみが公開されます。
注:実際のプロトコルデータユニット(PDU)は、依然としてデフォルト(inet.0)ルーティングインスタンスで交換されますが、返されるデータコンテンツは、リクエストPDUで指定されたルーティングインスタンスによって決定されます。
SNMPv3管理ルーティングインスタンス
Junos OS 19.4R1以降、必要なルーティングインスタンスでSNMPv3管理インターフェイスを設定することで、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスでき、イングレスルーティングインスタンスに固有の情報にはアクセスできません。階層レベルで管理インスタンス設定ステートメントを [edit snmp v3] 設定できます。
メリット
SNMPv3管理ルーティングインスタンスは、デフォルト以外のルーティングインスタンスからのすべてのSNMPv3リクエストを、デフォルトルーティングインスタンスからのリクエストであるかのように有効にします。SNMPv3管理ルーティングインスタンスを使用して、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスします。
管理ルーティングインスタンスの有効化
SNMPv3管理ルーティングインスタンスを有効にするには:
管理インスタンスステートメントを設定します。
[edit]user@host#set snmp v3 management-routing-instance <routing-instance>設定をコミットします。
[edit]user@host#commit
管理ルーティング インスタンスの削除
SNMPv3 管理ルーティング インスタンスを削除するには、以下の手順にしたがっています。
SNMPv3 管理ルーティング インスタンス ステートメントを削除または無効化します。
[edit]user@host#delete snmp v3 management-routing-instance <routing-instance>
デフォルトですべてのルーティングインスタンスへのアクセスを持っているためmgmt_junos、[edit snmp v3 management-routing-instance <routing-instance>]階層レベルでJunos管理ルーティングインスタンス(mgmt_junos)を設定することはできません。
ルーティングインスタンスでサポートされるSNMP MIB
表 1 は、Junos OSでサポートされているエンタープライズ固有のMIBオブジェクトを示し、SNMPリクエストでルーティングインスタンスが指定された場合の処理方法の詳細なメモを提供します。ダッシュ(–)は、アイテムが適用されていないことを示します。
オブジェクト |
サポートクラス |
説明/メモ |
|---|---|---|
jnx 製品(1) |
– |
製品オブジェクト ID |
jnxServices(2) |
– |
サービス |
jnxMibs(3) jnxBoxAnatomy(1) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
mpls(2) |
クラス 2 |
論理システム内のすべてのインスタンスが公開されます。データはルーティング インスタンス レベルに分離されません。 |
ifJnx(3) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxAlarms(4) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
jnxFirewalls(5) |
クラス 4 |
データはルーティング インスタンスによって分離されません。すべてのインスタンスが公開されます。 |
jnx DCUs(6) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxPingMIB(7) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
jnxTraceRouteMIB(8) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
jnxATM(10) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxIpv6(11) |
クラス 4 |
データはルーティング インスタンスによって分離されません。すべてのインスタンスが公開されます。 |
jnxIpv4(12) |
クラス 1 |
jnxIpv4AddrTable(1). 特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxRmon(13) |
クラス 3 |
jnxRmonAlarmTable(1) オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
jnxLdp(14) |
クラス 2 |
jnxLdpTrapVars(1) 論理システム内のすべてのインスタンスが公開されます。データはルーティング インスタンス レベルに分離されません。 |
jnxCos(15) jnxCosIfqStatsTable(1)jnxCosFcTable(2)jnxCosFcIdTable(3)jnxCosQstatTable(4) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
jnxScu(16) jnxScuStatsTable(1) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxRpf(17) jnxRpfStatsTable(1) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxCfgMgmt(18) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
jnxPMon(19) jnxPMonFlowTable(1) jnxPMonErrorTable(2) jnxPMonMemoryTable(3) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxSonet(20) jnxSonetAlarmTable(1) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxAtmCos(21) jnxCosAtmVcTable(1) jnxCosAtmScTable(2) jnxCosAtmVcQstatsTable(3) jnxCosAtmTrunkTable(4) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
ipSecFlowMonitorMIB(22) |
– |
– |
jnxMac(23) jnxMacStats(1) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
apsMIB(24) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
jnxChassisDefines(25) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
jnxVpnMIB(26) |
クラス 2 |
論理システム内のすべてのインスタンスが公開されます。データはルーティング インスタンス レベルに分離されません。 |
jnxSericesInfoMib(27) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxCollectorMIB(28) |
クラス 1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxHistory(29) |
– |
– |
jnxSpMIB(32) |
クラス 3 |
オブジェクトは、デフォルトの論理システムでのみ公開されます。 |
表 2 は、Junos OSでサポートされているクラス1 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス 1 オブジェクトでは、特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。
クラス |
Mib |
オブジェクト |
|---|---|---|
クラス 1 |
802.3ad.mib |
(dot3adAgg)MIBオブジェクト: dot3adAggTable dot3adAggPortListTable (dot3adAggPort) dot3adAggPortTable dot3adAggPortStatsTable dot3adAggPortDebugTable |
rfc2863a.mib |
ifTable ifXTable ifStackTable |
|
rfc2011a.mib |
ipAddrTable ipNetToMediaTable |
|
rtmib.mib |
ipForward(ipCidrRouteTable) |
|
rfc2665a.mib |
dot3StatsTable dot3ControlTable dot3PauseTable |
|
rfc2495a.mib |
dsx1ConfigTable dsx1CurrentTable dsx1IntervalTable dsx1TotalTable dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1FracTable ... |
|
rfc2496a.mib |
dsx3 (dsx3ConfigTable) |
|
rfc2115a.mib |
frDlcmiTable(および関連するMIBオブジェクト) |
|
rfc3592.mib |
sonetMediumTable(および関連するMIBオブジェクト) |
|
rfc3020.mib |
mfrMIB mfrBundleTable mfrMibBundleLinkオブジェクト mfrBundleIfIndexMappingTable (および関連するMIBオブジェクト) |
|
ospf2mib.mib |
すべてのオブジェクト |
|
ospf2trap.mib |
すべてのオブジェクト |
|
bgpmib.mib |
すべてのオブジェクト |
|
rfc2819a.mib |
例:etherStatsTable |
|
クラス 1 |
rfc2863a.mib |
例: ifXtable ifStackTable |
rfc2665a.mib |
etherMIB |
|
rfc2515a.mib |
atmMIB オブジェクト 例: atmインターフェイスConfTable atmVplTable atmVclTable |
|
rfc2465.mib |
ip-v6mib 例: ipv6IfTable ipv6AddrPrefixTable ipv6NetToMediaTable ipv6RouteTable |
|
rfc2787a.mib |
vrrp mib |
|
rfc2932.mib |
ipMRouteMIB ipMRouteStdMIB |
|
mroutemib.mib |
ipMRoute1MIBObjects |
|
isismib.mib |
ISISMIB |
|
pimmib.mib |
pimMIB |
|
msdpmib.mib |
msdpmib |
|
jnx-if-extensions.mib |
例: ifJnxTable ifChassisTable |
|
jnx-dcu.mib |
jnx DCUs |
|
jnx-atm.mib |
例: jnxAtmIfTable jnxAtmVCTable jnxAtmVpTable |
|
jnx-ipv4.mib |
jnxipv4 例:jnxIpv4AddrTable |
|
jnx-cos.mib |
例: jnxCosIfqStatsTable jnxCosQstatTable |
|
jnx-scu.mib |
例:jnxScuStatsTable |
|
jnx-rpf.mib |
例:jnxRpfStatsTable |
|
jnx-pmon.mib |
例:jnxPMonFlowTable |
|
jnx-sonet.mib |
例:jnxSonetAlarmTable |
|
クラス 1 |
jnx-atm-cos.mib |
例: jnxCosAtmVcTable jnxCosAtmVcScTable jnxCosAtmVcQstatsTable jnxCosAtmTrunkTable |
jnx-mac.mib |
例:jnxMacStatsTable |
|
jnx-services.mib |
例:jnxSvcFlowTableAggStatsTable |
|
jnx-coll.mib |
jnxCollectorMIB 例: jnxCollPicIfTable jnxCollFileエントリー |
表 3 は、Junos OSでサポートされているクラス2 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス 2 オブジェクトを使用すると、論理システム内のすべてのインスタンスが公開されます。データはルーティング インスタンス レベルに分離されません。
クラス |
Mib |
オブジェクト |
|---|---|---|
クラス 2 |
rfc3813.mib |
mplsLsrStdMIB 例: mplsインターフェイステーブル mplsInSegmentTable mplsOutSegmentTable mplsLabelStackTable mplsXCTable (および関連するMIBオブジェクト) |
igmpmib.mib |
igmpStdMIB 注:
|
|
l3vpnmib.mib |
mplsVpnmib |
|
jnx-mpls.mib |
例:mplsLspList |
|
jnx-ldp.mib |
jnxLdp 例:jnxLdpStatsTable |
|
jnx-vpn.mib |
jnxVpnMIB |
|
jnx-bgpmib2.mib |
jnxBgpM2Experiment |
表 4 は、Junos OSでサポートされているクラス3 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス 3 では、オブジェクトはデフォルトの論理システムでのみ公開されます。
クラス |
Mib |
オブジェクト |
|---|---|---|
クラス 3 |
rfc2819a.mib |
rmonイベント alarmTable logTable イベントテーブル エージェントxMIB |
rfc2925a.mib |
pingmib |
|
rfc2925b.mib |
トレースルートMIB |
|
jnxchassis.mib |
jnxBoxAnatomy |
|
jnx-chassis-alarm.mib |
jnxAlarms デフォルトでは、SRX シリーズ ファイアウォールは、セカンダリ ノードではなく、冗長グループ 0(RJ0)のプライマリ ノードでのみ jnxAlarms mib をクエリーします。 |
|
jnx-ping.mib |
jnxPingMIB |
|
jnx-traceroute.mib |
jnxTraceRouteMIB |
|
jnx-rmon.mib |
jnxRmonAlarmTable |
|
jnx-cos.mib |
例:jnxCosFcTable |
|
jnx-cfgmgmt.mib |
例:jnxCfgMgmt |
|
jnx-sonetaps.mib |
apsMIBObjects |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
rfc1907.mib |
snmpモジュール |
|
snmpモジュール |
例: snmpMIB snmpフレームMIB |
表 5 は、Junos OSでサポートされているクラス4 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス 4 オブジェクトでは、データはルーティング インスタンスによって分離されません。すべてのインスタンスが公開されます。
クラス |
Mib |
オブジェクト |
|---|---|---|
クラス 4 |
システム |
例:sysORTable |
rfc2011a.mib |
ip(ipDefaultTTL、ipInReceives) Icmp |
|
rfc2012a.mib |
Tcp tcpConnTable ipv6TcpConnTable |
|
rfc2013a.mib |
Udp udpTable ipv6UdpTable |
|
rfc2790a.mib |
hrSystem |
|
rfc2287a.mib |
sysApplOBJ |
|
jnx-firewall.mib |
jnxFirewalls |
|
jnx-ipv6.mib |
jnxIpv6 |
MIBオブジェクトのサポートクラス
ルーティングインスタンスが指定された場合、すべてのルーティング関連MIBオブジェクトは、リクエスト内のルーティングインスタンスが維持するデータを返します。その他の MIB オブジェクトの場合、返されるデータはそのルーティング インスタンスに応じて分離されます。例えば、そのルーティングインスタンスに割り当てられたインターフェイス(論理インターフェイス[ifls]および対応する物理インターフェイス[ifds]など)のみがSNMPエージェントによって公開されます。同様に、インターフェイス(アドレスなど)に明確に添付されたオブジェクトも分離されます。
添付ファイルが不明瞭なオブジェクト(sysApplMIB 内のオブジェクトなど)では、分離は行われず、すべてのインスタンスがすべての場合に表示されます。
オブジェクトの別のカテゴリーは、デフォルト論理システム内のルーティング・インスタンスに関係なく、論理システムが指定されていない(デフォルトの論理システム内でのみ)場合にのみ表示されます。このカテゴリーのオブジェクトは、シャーシMIBオブジェクト、SNMPグループ内のオブジェクト、RMONアラーム、イベントおよびロググループ、Ping MIBオブジェクト、設定管理オブジェクト、およびV3オブジェクトです。
要約すると、ルーティング インスタンスをサポートするために、MIB オブジェクトは次のいずれかのカテゴリに分類されます。
クラス 1 — データはリクエストのルーティング インスタンスに従って分離されます。これは、分離クラスの中で最もきめ細かいです。
クラス 2 — データは、要求で指定された論理システムに従って分離されます。特定の論理システムに属するすべてのルーティング インスタンスに対して、同じデータが返されます。通常、これはルーティング・インスタンス情報を抽出するのが難しい、またはルーティング・インスタンスが適用されないルーティング・テーブル・オブジェクトに適用されます。
クラス 3 — データはデフォルトの論理システムでのみ公開されます。デフォルトの論理システムに属するすべてのルーティング インスタンスに対して、同じデータ セットが返されます。別の論理システムを指定した場合(デフォルトではありません)、データは返されません。通常、このクラスは、論理システムの変更を監視せず、デフォルトのコンテキスト(シャーシMIBオブジェクトなど)のみを使用してオブジェクトを登録しないサブエージェントに実装されたオブジェクトに適用されます。
クラス 4 —データはルーティング インスタンスによって分離されません。すべてのルーティング インスタンスに対して同じデータが返されます。通常、これは、論理システムの変更を監視し、論理システムの変更ごとにすべてのオブジェクトを登録または登録解除するサブエージェントに実装されたオブジェクトに適用されます。ルーティング インスタンスによって値を分離できないオブジェクトは、このクラスに分類されます。
各クラスに関連するオブジェクトのリストについては、 ルーティングインスタンスでサポートされているSNMP MIB を参照してください。
ルーティングインスタンスでサポートされるSNMPトラップ
トラップレシーバーが、属する論理システムネットワークに関連しないトラップの受信を制限できます。これを行うには、 階層レベルに logical-system-trap-filter ステートメントを [edit snmp] 含めます。
[edit snmp] logical-system-trap-filter;
ステート メントが logical-system-trap-filter SNMP 設定に含まれていない場合、すべてのトラップが設定されたルーティング インスタンスの宛先に転送されます。ただし、このステートメントが設定されている場合でも、デフォルトルーティングインスタンスに関連付けられたトラップレシーバーはすべてのSNMPトラップを受信します。
トラップグループオブジェクトの下で設定された場合、ルーティングインスタンス(またはルーティングインスタンスに属するインターフェイス)に適用されるすべてのv1およびv2cトラップには、コミュニティ文字列でエンコードされたルーティングインスタンス名があります。エンコーディングは、リクエストPDUで使用されるエンコーディングと同じです。
v3フレームワークの下で設定されたトラップの場合、v3メッセージ処理モデルが設定されている場合、ルーティングインスタンス名はコンテキストフィールドで実行されます。他のメッセージ処理モデル(v1またはv2c)では、ルーティングインスタンス名はトラップメッセージヘッダーに含まれません(コミュニティ文字列でエンコードされていません)。
ルーティング インスタンスの識別
この機能により、ルーティングインスタンスはv3リクエストのコンテキストフィールドで識別されるか、v1リクエストまたはv2cリクエストのコミュニティ文字列でエンコードされます。
コミュニティ文字列でエンコードされた場合、ルーティングインスタンス名が最初に表示され、実際のコミュニティ文字列とは文字で @ 区切られます。
文字を含む有効なコミュニティ文字列との競合を @ 避けるために、典型的なコミュニティ文字列処理に失敗した場合にのみコミュニティが解析されます。例えば、 という名前 RI のルーティングインスタンスが設定されている場合、 の付いた RI@public SNMPリクエストはルーティングインスタンスのコンテキスト内で RI 処理されます。アクセス制御(ビュー、送信元アドレス制限、アクセス権限など)は、実際のコミュニティ文字列(文字の後 @ のデータ セット(ここでは public)に従って適用されます。ただし、コミュニティ文字列 RI@public が設定されている場合、プロトコル データ ユニット(PDU)はそのコミュニティに従って処理され、埋め込まれたルーティング インスタンス名は無視されます。
論理システムは、物理ルーターのアクションのサブセットを実行し、独自のルーティングテーブル、インターフェイス、ポリシー、ルーティングインスタンスを持っています。ルーティングインスタンスが論理システム内で定義されている場合、論理システム名は、2つを分離するためにスラッシュ( / )を使用してルーティングインスタンスと一緒にエンコードする必要があります。例えば、ルーティングインスタンス RI が論理システム LS内で設定されている場合、そのルーティングインスタンスはコミュニティ文字列内で として LS/RI@publicエンコードする必要があります。ルーティングインスタンスが論理システムの外部(デフォルトの論理システム内)で設定されている場合、論理システム名(または / 文字)は必要ありません。
また、論理システムを作成すると、論理システム内にデフォルトルーティングインスタンス(名前付き default)が常に作成されます。この名前は、そのルーティング インスタンスのデータ(例: LS/default@public)のクエリーに使用する必要があります。v3 リクエストの場合、名前 logical system/routing instance はコンテキスト フィールドで直接識別する必要があります。
仮想 LAN(VLAN)スパニングツリー インスタンス(MX シリーズ 5G ユニバーサル ルーティング プラットフォーム上の VSTP)を識別するには、ルーティング インスタンス名の後にダブル コロン(::)と VLAN ID を指定します。たとえば、グローバルなデフォルト ルーティング インスタンスで VLAN 10 の VSTP インスタンスを識別するには、(SNMPv3)またはcommunity(SNMPv1 または v2)文字列にを含default::10@publiccontext めます。
ルーティングインスタンス上でのSNMPアクセスの有効化
デフォルトのルーティングインスタンス以外のルーティングインスタンスでSNMPマネージャーがSNMP情報にアクセスできるようにするには、 階層レベルに ステートメントを[edit snmp]含routing-instance-accessめます。
[edit snmp] routing-instance-access;
このステートメントがSNMP設定に含まれていない場合、デフォルトのルーティングインスタンス以外のルーティングインスタンスのSNMPマネージャーはSNMP情報にアクセスできません。この設定は、SNMP の任意のバージョン(SNMP v1、v2、または v3)のリクエストに適用されます。
SNMPv1またはSNMPv2cコミュニティでのルーティングインスタンスの指定
SNMP コミュニティにクライアントを追加する際に、クライアント情報と共にルーティング インスタンスを指定できます。クライアントが属するルーティングインスタンスを指定するには、 ステートメントの routing-instance 後に、SNMP設定にルーティングインスタンス名とクライアント情報を含めます。
以下の例では、SNMPコミュニティコミュニティ1にルーティングインスタンスtest-riを追加する設定ステートメントを示しています。
階層レベルで [edit snmp community community-name] 指定されたルーティングインスタンスは、コミュニティのデフォルト論理システムに追加されます。
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
ルーティング インスタンスが論理システム内で定義されている場合は、次の routing-instance 例のように、[edit snmp community community-name logical-system logical-system-name] 階層レベルで ステートメントを含めます。
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
logical-system test-LS {
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
}
例:ルーティングインスタンスのインターフェイス設定の設定
この例では、INFrtdという名前のルーティングインスタンスに割り当てられた802.3ad ae0インターフェイス設定を示しています。
[edit chassis]
aggregated-devices {
ethernet {
device-count 5;
}
}
[edit interfaces ae0]
vlan-tagging;
aggregated-ether-options {
minimum-links 2;
link-speed 100m;
}
unit 0 {
vlan-id 100;
family inet {
address 10.1.0.1/24;
}
}
[edit interfaces fe-1/1/0]
fastether-options {
802.3ad ae0;
}
[edit interfaces fe-1/1/1]
fastether-options {
802.3ad ae0;
}
[edit routing-instances]
INFrtd {
instance-type virtual-router;
interface fe-1/1/0.0;
interface fe-1/1/1.0;
interface fe-1/1/5.0;
interface ae0.0;
protocols {
ospf {
area 0.0.0.0 {
interface all;
}
}
}
}
以下 snmpwalk のコマンドは、SNMPコミュニティ publicでルーティングインスタンスINTtdに属するルーター1および802.3aeバンドルインターフェイスからSNMP関連情報を取得する方法を示しています。
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
ルーティングインスタンス上のSNMPアクセスのアクセスリストの設定
アクセス リストを作成および維持して、SNMP 情報へのアクセスを管理できます。アクセスリスト設定では、特定のルーティングインスタンスのクライアントへのSNMPアクセスを許可または拒否することができ、SNMPの任意のバージョンのリクエストに適用されます。
次の例は、アクセス リストを作成する方法を示しています。
[edit snmp]
routing-instance-access {
access-list {
ri1 restrict;
ls1/default;
ls1/ri2;
ls1*;
}
}
この例で示した設定は次のとおりです。
クライアントが SNMP 情報への
ri1アクセスを制限します。、 、および で
ls1/defaultls1/ri2始まる名前を持つ他のすべてのルーティング インスタンスでls1、SNMP 情報にアクセスすることを許可します。
ワイルドカード文字(*)を使用して、ルーティングインスタンス名の文字列を表すことができます。
デフォルトルーティングインスタンスのSNMPマネージャーがSNMP情報へのアクセスを制限することはできません。