このページの内容
ルーティングインスタンスのSNMPを設定する
ルーティングインスタンスのSNMPサポートを理解する
Junos OSでは、すべてのルーティングインスタンスのSNMPマネージャーが、対応するルーティングインスタンスや論理システムネットワークに関連するSNMPデータをリクエストおよび管理できます。
Junos OSの場合:
-
デフォルト以外のルーティングインスタンスや論理システムからのクライアントは、所属するルーティングインスタンスや論理システムネットワーク上でのみ、MIBオブジェクトにアクセスしてSNMP操作を行うことができます。
-
デフォルトのルーティングインスタンスからのクライアントは、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。
-
Junos管理ルーティングインスタンス(
mgmt_junos)は特別なインスタンスです。管理ルーティングインスタンスのクライアントは、デフォルトのルーティングインスタンスであるかのように扱われ、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。
仮想プライベートネットワーク(VPN)サービスの提供が増加する中、この機能は、特定のルーティングインスタンスのSNMPデータを取得する必要があるサービスプロバイダにとって特に便利です( 図1を参照)。サービスプロバイダは、この情報を独自の管理ニーズに使用したり、顧客が使用するためにデータをエクスポートしたりできます。
リクエストでルーティングインスタンスが指定されていない場合、SNMPエージェントは以前と同様に動作します。
-
非ルーティングテーブルオブジェクトの場合、すべてのインスタンスが公開されます。
-
ルーティングテーブルオブジェクトの場合、デフォルトのルーティングインスタンスに関連付けられたオブジェクトのみが公開されます。
注:実際のプロトコルデータユニット(PDU)は、デフォルト(inet.0)のルーティングインスタンス上で交換されますが、返されるデータの内容は、リクエストPDUで指定されたルーティングインスタンスによって決定されます。
SNMPv3 管理ルーティング インスタンス
必要なルーティングインスタンスでSNMPv3管理インターフェイスを設定することで、イングレスルーティングインスタンスに限定的ではなく、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。 [edit snmp v3] 階層レベルで管理インスタンス設定ステートメントを設定できます。
利点
SNMPv3管理ルーティングインスタンスは、デフォルト以外のルーティングインスタンスからのすべてのSNMPv3要求を、デフォルトのルーティングインスタンスからの要求であるかのように有効にします。SNMPv3管理ルーティングインスタンスを使用して、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスします。
管理ルーティングインスタンスを有効にする
SNMPv3管理ルーティングインスタンスを有効にするには:
management-instanceステートメントを設定します。
[edit]user@host#set snmp v3 management-routing-instance <routing-instance>設定をコミットします。
[edit]user@host#commit
管理ルーティングインスタンスを削除する
SNMPv3管理ルーティングインスタンスを削除するには:
SNMPv3管理ルーティングインスタンスステートメントを削除または無効にします。
[edit]user@host#delete snmp v3 management-routing-instance <routing-instance>
mgmt_junosはデフォルトですべてのルーティングインスタンスへのアクセス権を持っているため、[edit snmp v3 management-routing-instance <routing-instance>]階層レベルでJunos管理ルーティングインスタンス(mgmt_junos)を設定することはできません。
ルーティングインスタンスでサポートされるSNMP MIB
表1は 、Junos OSでサポートされているエンタープライズ固有のMIBオブジェクトを示し、SNMPリクエストでルーティングインスタンスが指定された場合にこれらのオブジェクトがどのように処理されるかを詳細に説明するメモを提供します。ダッシュ(–)は、その項目が該当しないことを示します。
オブジェクト |
サポートクラス |
説明/メモ |
|---|---|---|
jnx製品(1) |
– |
製品オブジェクトID |
jnxサービス(2) |
– |
サービス |
jnxMibs(3) jnxBoxアナトミー(1) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
MPLS(2) |
クラス2 |
論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルまで分離されません。 |
ifJnx(3) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxアラーム(4) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
jnxファイアウォール(5) |
クラス4 |
データはルーティングインスタンスによって分離されません。すべてのインスタンスが公開されます。 |
jnxDCU(6) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxPingMIB(7) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
jnxTraceRouteMIB(8) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
jnxATM(10) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxIPv6(11) |
クラス4 |
データはルーティングインスタンスによって分離されません。すべてのインスタンスが公開されます。 |
jnxIPv4(12) |
クラス1 |
jnxIpv4AddrTable(1)です。特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxRmon(13) |
クラス3 |
jnxRmonAlarmTable(1)を実行します。オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
jnxLdp(14) |
クラス2 |
jnxLdpTrapVars(1)を実行します。論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルまで分離されません。 |
jnxCos(15) jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
jnxScu(16) jnxScuStatsテーブル(1) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxRpf(17) jnxRpfStatsテーブル(1) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxCfg管理(18) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
jnxPオン(19) jnxPMonFlowTable(1) jnxPMonErrorTable(2) jnxPMonMemoryTable(3) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxSonet(20) jnxSonetアラームテーブル(1) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxAtmCos(21) jnxCosAtmVcテーブル(1) jnxCosAtmScテーブル(2) jnxCosAtmVcQstatsテーブル(3) jnxCosAtmトランクテーブル(4) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
ipSecFlowMonitorMIB(22) |
– |
– |
jnxMac(23) jnxMacStats(1) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
apsMIB(24) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
jnxChassisDefines(25) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
jnxVpnMIB(26) |
クラス2 |
論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルまで分離されません。 |
jnxSericesInfoMib(27) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxCollectorMIB(28) |
クラス1 |
特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnx沿革(29) |
– |
– |
jnxSpMIB(32) |
クラス3 |
オブジェクトは、デフォルトの論理システムに対してのみ公開されます。 |
表2は 、Junos OSでサポートされているクラス1 MIBオブジェクト(標準およびエンタープライズ固有MIB)を示しています。クラス1オブジェクトでは、特定のルーティングインスタンスに属する論理インターフェイス(とその親物理インターフェイス)のみが公開されます。
クラス |
MIB |
オブジェクト |
|---|---|---|
クラス1 |
802.3ad.mib |
(dot3adAgg)MIBオブジェクト: dot3adAggTable dot3adAggPortListTable (dot3adAggポート) dot3adAggPortTable dot3adAggPortStatsテーブル dot3adAggPortデバッグテーブル |
RFC2863A.MIB |
ifテーブル ifXTable ifStackTable |
|
RFC2011A.MIB |
ipAddrTable ipNetToMediaTable |
|
rtmib.mib |
ipForward(ipCidrRouteTable) |
|
RFC2665A.MIB |
dot3Statsテーブル dot3ControlTable dot3PauseTable |
|
RFC2495A.MIB |
dsx1ConfigTable dsx1CurrentTable dsx1IntervalTable dsx1TotalTable dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1Fracテーブル... |
|
RFC2496A.MIB |
dsx3(dsx3ConfigTable) |
|
RFC2115A.MIB |
frDlcmiTable(および関連する MIB オブジェクト) |
|
RFC3592.mib |
sonetMediumTable(および関連する MIB オブジェクト) |
|
RFC3020.mib |
mfrMIB mfrバンドルテーブル mfrMibBundleLinkオブジェクト mfrBundleIfIndexMappingTable (および関連する MIB オブジェクト) |
|
ospf2mib.mib |
すべてのオブジェクト |
|
ospf2trap.mib |
すべてのオブジェクト |
|
bgpmib.mib |
すべてのオブジェクト |
|
RFC2819A.MIB |
例:etherStatsTable |
|
クラス1 |
RFC2863A.MIB |
例: ifXtable ifStackTable |
RFC2665A.MIB |
etherMIB |
|
RFC2515A.MIB |
atmMIBオブジェクト 例: atmInterfaceConfTable atmVplテーブル atmVclテーブル |
|
RFC2465.mib |
IPv-V6MIB 例: ipv6Ifテーブル ipv6AddrPrefixテーブル ipv6NetToMediaテーブル ipv6ルートテーブル |
|
RFC2787A.MIB |
VRRP MIB |
|
RFC2932.mib |
ipMRouteMIB ipMRouteStdMIB |
|
mroutemib.mib |
ipMRoute1MIBオブジェクト |
|
isismib.mib |
isisMIB |
|
pimmib.mib |
pimMIB |
|
msdpmib.mib |
MSDPMIB |
|
jnx-if-extensions.mib |
例: ifJnxテーブル ifChassisTable |
|
jnx-dcu.mib |
jnxDCU |
|
jnx-atm.mib |
例: jnxAtmIfテーブル jnxAtmVCTable jnxAtmVpテーブル |
|
jnx-ipv4.mib |
JNXIPv4 例:jnxIpv4AddrTable |
|
jnx-cos.mib |
例: jnxCosIfqStatsテーブル jnxCosQstatテーブル |
|
jnx-scu.mib |
例:jnxScuStatsTable |
|
jnx-rpf.mib |
例:jnxRpfStatsTable |
|
jnx-pmon.mib |
例:jnxPMonFlowTable |
|
jnx-sonet.mib |
例:jnxSonetAlarmTable |
|
クラス1 |
jnx-atm-cos.mib |
例: jnxCosAtmVcテーブル jnxCosAtmVcScテーブル jnxCosAtmVcQstatsTable jnxCosAtmトランクテーブル |
jnx-mac.mib |
例:jnxMacStatsTable |
|
jnx-services.mib |
例:jnxSvcFlowTableAggStatsTable |
|
jnx-coll.mib |
jnxCollectorMIB 例: jnxCollPicIfTable jnxCollFileEntry |
表3は 、Junos OSでサポートされているクラス2 MIBオブジェクト(標準およびエンタープライズ固有MIB)を示しています。クラス2オブジェクトでは、論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルまで分離されません。
クラス |
MIB |
オブジェクト |
|---|---|---|
クラス2 |
RFC3813.mib |
mplsLsrStdMIB 例: mplsインターフェイステーブル mplsInSegmentテーブル mplsOutSegmentテーブル mplsLabelStackTable mplsXCTable (および関連する MIB オブジェクト) |
igmpmib.mib |
igmpStdMIB
注:
この |
|
l3vpnmib.mib |
MPLSVPNMIB |
|
jnx-mpls.mib |
例:mplsLspList |
|
jnx-ldp.mib |
jnxLDP 例:jnxLdpStatsTable |
|
jnx-vpn.mib |
jnxVpnMIB |
|
jnx-bgpmib2.mib |
jnxBgpM2実験 |
表4は 、Junos OSでサポートされているクラス3 MIBオブジェクト(標準およびエンタープライズ固有MIB)を示しています。クラス3では、オブジェクトはデフォルトの論理システムに対してのみ公開されます。
クラス |
MIB |
オブジェクト |
|---|---|---|
クラス3 |
RFC2819A.MIB |
rmonイベント アラームテーブル ログテーブル イベントテーブル エージェントxMIB |
RFC2925A.MIB |
pingmib |
|
RFC2925B.MIB |
トレースルートMIB |
|
jnxchassis.mib |
jnxBoxアナトミー |
|
jnx-chassis-alarm.mib |
jnxアラーム デフォルトでは、SRXシリーズファイアウォールは、冗長性グループ0(RG0)のプライマリノードでのみjnxAlarms mibをクエリし、セカンダリノードにはクエリしません。 |
|
jnx-ping.mib |
jnxPingMIB |
|
jnx-traceroute.mib |
jnxTraceRouteMIB |
|
jnx-rmon.mib |
jnxRmonAlarmTable |
|
jnx-cos.mib |
例:jnxCosFcTable |
|
jnx-cfgmgmt.mib |
例:jnxCfgMgmt |
|
jnx-sonetaps.mib |
apsMIBObject |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
RFC1907.mib |
snmpモジュール |
|
snmpモジュール |
例: snmpMIB snmpフレームワークMIB |
表5は 、Junos OSでサポートされているクラス4 MIBオブジェクト(標準およびエンタープライズ固有MIB)を示しています。クラス4オブジェクトでは、データはルーティングインスタンスによって分離されません。すべてのインスタンスが公開されます。
クラス |
MIB |
オブジェクト |
|---|---|---|
クラス4 |
システム |
例:sysORTable |
RFC2011A.MIB |
ip(ipDefaultTTL、ipInReceives) ICMP |
|
RFC2012A.MIB |
TCP tcpConnテーブル ipv6TcpConnTable |
|
RFC2013A.MIB |
UDP udpテーブル ipv6Udpテーブル |
|
RFC2790A.MIB |
hrSystem |
|
RFC2287A.MIB |
sysApplOBJ |
|
jnx-firewall.mib |
jnxファイアウォール |
|
jnx-ipv6.mib |
jnxIPv6 |
MIBオブジェクトのサポートクラス
ルーティングインスタンスを指定すると、ルーティング関連のすべての MIB オブジェクトが、リクエスト内のルーティング インスタンスによって維持されるデータを返します。他のすべてのMIBオブジェクトについては、返されるデータはそのルーティングインスタンスに従って分離されます。例えば、そのルーティングインスタンスに割り当てられたインターフェイス(例えば、論理インターフェイス[ifls]とそれに対応する物理インターフェイス[ifds])のみがSNMPエージェントによって公開されます。同様に、インターフェイスに明確に添付されているオブジェクト(アドレスなど)も分離されます。
添付ファイルがあいまいなオブジェクト(sysApplMIB 内のオブジェクトなど)については、分離は行われず、すべてのインスタンスがすべてのケースに表示されます。
別のカテゴリのオブジェクトは、デフォルト論理システム内のルーティングインスタンスに関係なく、論理システムが指定されていない場合にのみ表示されます(デフォルトの論理システム内でのみ)。このカテゴリのオブジェクトは、シャーシMIBオブジェクト、SNMPグループ内のオブジェクト、RMONアラーム、イベントおよびロググループ、Ping MIBオブジェクト、構成管理オブジェクト、およびV3オブジェクトです。
要約すると、ルーティングインスタンスをサポートするために、MIBオブジェクトは次のいずれかのカテゴリに分類されます。
クラス1—データは、リクエスト内のルーティングインスタンスに従って分離されます。これは、分離クラスの中で最も詳細なものです。
クラス2 - データは、リクエストで指定された論理システムに従って分離されます。特定の論理システムに属するすべてのルーティングインスタンスに対して、同じデータが返されます。これは通常、ルーティングインスタンス情報を抽出することが困難な場合や、ルーティングインスタンスが適用されないルーティングテーブルオブジェクトに当てはまります。
クラス3—データは、デフォルトの論理システムに対してのみ公開されます。デフォルトの論理システムに属するすべてのルーティングインスタンスに対して、同じデータセットが返されます。別の論理システム(デフォルトではない)を指定した場合、データは返されません。通常、このクラスは、論理システムの変更を監視せず、デフォルト コンテキスト(シャーシ MIB オブジェクトなど)のみを使用してオブジェクトを登録するサブエージェントに実装されたオブジェクトに適用されます。
クラス4—データはルーティングインスタンスによって分離されません。すべてのルーティングインスタンスに対して同じデータが返されます。通常、これは、論理システムの変更を監視し、論理システムの変更ごとにすべてのオブジェクトを登録または登録解除するサブエージェントに実装されたオブジェクトに適用されます。ルーティングインスタンスで値を分離できないオブジェクトは、このクラスに該当します。
各クラスに関連付けられたオブジェクトのリストについては、 ルーティングインスタンスでサポートされているSNMP MIB を参照してください。
ルーティングインスタンスでサポートされるSNMPトラップ
トラップレシーバーが、属する論理システムネットワークに関連しないトラップを受信するのを制限できます。これを行うには、[edit snmp]階層レベルにlogical-system-trap-filterステートメントを含めます。
[edit snmp] logical-system-trap-filter;
logical-system-trap-filterステートメントがSNMP設定に含まれていない場合、すべてのトラップが設定されたルーティングインスタンスの宛先に転送されます。ただし、このステートメントが設定されていても、デフォルトのルーティングインスタンスに関連付けられたトラップレシーバーは、すべてのSNMPトラップを受信します。
トラップグループオブジェクトの下で設定する場合、ルーティングインスタンス(またはルーティングインスタンスに属するインターフェイス)に適用されるすべてのv1およびv2cトラップには、コミュニティ文字列にエンコードされたルーティングインスタンス名があります。エンコーディングは、リクエストPDUで使用されるものと同じです。
v3フレームワークの下で設定されたトラップの場合、v3メッセージ処理モデルが設定されると、ルーティングインスタンス名がコンテキストフィールドに含まれます。その他のメッセージ処理モデル(v1またはv2c)では、ルーティングインスタンス名はトラップメッセージヘッダーで運ばれません(コミュニティ文字列ではエンコードされません)。
ルーティングインスタンスの特定
この機能により、ルーティング インスタンスは、v3 リクエストのコンテキスト フィールド、または v1 または v2c リクエストのコミュニティ文字列でエンコードされたもので識別されます。
コミュニティ文字列でエンコードされた場合、ルーティングインスタンス名が最初に表示され、実際のコミュニティ文字列とは @ 文字で区切られます。
SNMPエージェントJunos特殊文字として @ を使用し、コミュニティ文字列の一部として特定のルーティングインスタンス情報を指定します。例えば、ルーティングインスタンスがコミュニティのデバイスに設定されている場合、SNMPクエリで使用されるコミュニティ文字列は routinginstance@communityです。
NMSからデバイスをポーリングし、すべてのルーティングインスタンスの統計を取得する場合は、SNMPクエリーでコミュニティ文字列を使用する必要があります @community。 @ 文字の前にルーティングインスタンス名を指定しないでください。
@文字を含む有効なコミュニティ文字列との競合を避けるため、典型的なコミュニティ文字列処理が失敗した場合にのみ、コミュニティが解析されます。例えば、RIという名前のルーティングインスタンスが設定されている場合、RI@publicを含むSNMPリクエストはRIルーティングインスタンスのコンテキスト内で処理されます。アクセス制御(ビュー、送信元アドレス制限、アクセス権など)は、実際のコミュニティ文字列(@文字以降のデータ セット、ここではpublic)に従って適用されます。ただし、コミュニティ文字列RI@publicが設定されている場合、プロトコル データ ユニット(PDU)はそのコミュニティに従って処理され、埋め込まれたルーティング インスタンス名は無視されます。
論理システムは、物理ルーターのアクションのサブセットを実行し、独自のルーティングテーブル、インターフェイス、ポリシー、ルーティングインスタンスを保持します。論理システム内でルーティング インスタンスが定義されている場合、論理システム名はルーティング インスタンスと一緒にスラッシュ( / )で区切ってエンコードする必要があります。例えば、ルーティングインスタンス RI が論理システム LS内で構成されている場合、そのルーティングインスタンスは、コミュニティ文字列内で LS/RI@publicとしてエンコードする必要があります。ルーティングインスタンスが論理システム(デフォルトの論理システム内)の外部で構成されている場合、論理システム名(または / 文字)は必要ありません。
また、論理システムを作成すると、論理システム内に常にデフォルトのルーティングインスタンス(名前が default)が作成されます。この名前は、そのルーティングインスタンス(例: LS/default@public)のデータを実行するときに使用する必要があります。v3リクエストの場合、名前 logical system/routing instance はコンテキスト フィールドで直接識別する必要があります。
仮想LAN(VLAN)スパニングツリーインスタンス(VSTP on MXシリーズ5G ユニバーサルルーティングプラットフォーム)を特定するには、ルーティングインスタンス名の後にダブルコロン(::)とVLAN IDを指定します。たとえば、グローバルデフォルトルーティングインスタンスでVLAN 10のVSTPインスタンスを識別するには、context(SNMPv3)またはcommunity(SNMPv1またはv2)文字列にdefault::10@publicを含めます。
ルーティングインスタンス経由のSNMPアクセスを有効にする
デフォルト ルーティング インスタンス以外のルーティング インスタンスの SNMP マネージャーが SNMP 情報にアクセスできるようにするには、[edit snmp] 階層レベルに routing-instance-access ステートメントを含めます。
このステートメントがSNMP設定に含まれていない場合、デフォルトのルーティングインスタンス以外のルーティングインスタンスのSNMPマネージャーはSNMP情報にアクセスできません。この設定は、SNMP のどのバージョン(SNMP v1、v2、または v3)のリクエストにも適用されます。
SNMPv1 または SNMPv2c コミュニティでルーティング インスタンスを指定する
SNMPコミュニティにクライアントを追加する際に、クライアント情報とともにルーティングインスタンスを指定できます。クライアントが属するルーティングインスタンスを指定するには、SNMP設定に routing-instance ステートメントの後にルーティングインスタンス名とクライアント情報を含めます。
以下の例は、ルーティングインスタンスtest-riをSNMPコミュニティコミュニティ1に追加するための設定ステートメントを示しています。
[edit snmp community community-name]階層レベルで指定されたルーティングインスタンスは、コミュニティのデフォルト論理システムに追加されます。
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
ルーティングインスタンスが論理システム内で定義されている場合、次の例のように、[edit snmp community community-name logical-system logical-system-name]階層レベルにrouting-instanceステートメントを含めます。
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
logical-system test-LS {
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
}
例:ルーティングインスタンスのインターフェイス設定を設定する
この例では、INFrtdという名前のルーティングインスタンスに割り当てられた802.3ad ae0インターフェイス設定を示しています。
[edit chassis]
aggregated-devices {
ethernet {
device-count 5;
}
}
[edit interfaces ae0]
vlan-tagging;
aggregated-ether-options {
minimum-links 2;
link-speed 100m;
}
unit 0 {
vlan-id 100;
family inet {
address 10.1.0.1/24;
}
}
[edit interfaces fe-1/1/0]
fastether-options {
802.3ad ae0;
}
[edit interfaces fe-1/1/1]
fastether-options {
802.3ad ae0;
}
[edit routing-instances]
INFrtd {
instance-type virtual-router;
interface fe-1/1/0.0;
interface fe-1/1/1.0;
interface fe-1/1/5.0;
interface ae0.0;
protocols {
ospf {
area 0.0.0.0 {
interface all;
}
}
}
}
以下の snmpwalk コマンドは、SNMPコミュニティ publicを使用して、ルーティングインスタンスINFrtdに属するルータ1および802.3aeバンドルインターフェイスからSNMP関連情報を取得する方法を示しています。
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
例:コミュニティ内でルーティングインスタンスを設定する
この例では、コミュニティmyCommunity1のルーティングインスタンスInBandManagementの設定を示しています。
ルーティングインスタンスは、インターフェイス et-0/0/16に制限されています。制限されたクライアントは、ポリシーオプションで SNMPClients として設定されます。
user@host# show interfaceset-0/0/16:0 { unit 0 { family inet { address 192.168.1.3/24; } } }user@host# show policy-optionsprefix-list SNMPClients { 10.0.10.2/32; 192.168.1.2/32; }user@host# show snmp{ community myCommunity1 { authorization read-only; routing-instance InBandManagement { client-list-name SNMPClients; } } routing-instance-access; }user@host# show routing-instancesrouting-instances { InBandManagement { instance-type virtual-router; interface et-0/0/16:0.0; } }
以下の snmpwalk コマンドは、設定済みのクライアントからインターフェイス et-0/0/16 にSNMPリクエストを routinginstance@communityとして送信する方法を示しています。
user@ubuntu:~# snmpwalk -v2c -c InBandManagement@myCommunity1 -On 192.168.1.3 SNMPv2-MIB::sysDescr
ルーティングインスタンスを介した SNMP アクセスのアクセスリストを設定する
アクセスリストを作成および管理して、SNMP情報へのアクセスを管理できます。アクセスリストの設定により、特定のルーティングインスタンスのクライアントへのSNMPアクセスを許可または拒否することができ、SNMPのどのバージョンのリクエストにも適用されます。
以下の例は、アクセスリストを作成する方法を示しています。
[edit snmp]
routing-instance-access {
access-list {
ri1 restrict;
ls1/default;
ls1/ri2;
ls1*;
}
}
例で示されている設定:
ri1内のクライアントがSNMP情報にアクセスすることを制限します。ls1/default、ls1/ri2、およびls1で始まる名前を持つその他すべてのルーティングインスタンスのクライアントがSNMP情報にアクセスすることを許可します。
ワイルドカード文字(*)を使用して、ルーティングインスタンス名の文字列を表すことができます。
デフォルトルーティングインスタンスのSNMPマネージャーがSNMP情報にアクセスすることを制限することはできません。