라우팅 인스턴스에 대한 SNMP 구성
라우팅 인스턴스에 대한 SNMP 지원 이해
Junos OS를 사용하면 모든 라우팅 인스턴스의 SNMP 관리자가 해당 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 SNMP 데이터를 요청하고 관리할 수 있습니다.
Junos OS에서:
기본값이 아닌 라우팅 인스턴스 및/또는 논리적 시스템의 클라이언트는 관리 정보 베이스(MIB) 개체에 액세스하고 해당 개체가 속한 라우팅 인스턴스 및/또는 논리적 시스템 네트워크에서만 SNMP 작업을 수행할 수 있습니다.
기본 라우팅 인스턴스의 클라이언트는 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다.
Junos 관리 라우팅 인스턴스(
mgmt_junos
)는 특별한 인스턴스입니다. 관리 라우팅 인스턴스의 클라이언트는 기본 라우팅 인스턴스에 있는 것처럼 취급되며 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다.
Junos OS 릴리스 8.4 이전에는 기본 라우팅 인스턴스(inet.0)의 SNMP 관리자만 관리 정보 베이스(MIB) 개체에 액세스할 수 있었습니다.
VPN(Virtual Private Network) 서비스 오퍼링이 증가함에 따라 이 기능은 특정 라우팅 인스턴스에 대한 SNMP 데이터를 획득해야 하는 서비스 프로바이더에게 특히 유용합니다(참조 그림 1). 서비스 공급자는 자체 관리 요구 사항에 맞게 이 정보를 사용하거나 고객이 사용할 수 있도록 데이터를 내보낼 수 있습니다.
요청에 라우팅 인스턴스가 지정되지 않은 경우 SNMP 에이전트는 이전과 같이 작동합니다.
비라우팅 테이블 객체의 경우, 모든 인스턴스가 노출됩니다.
라우팅 테이블 객체의 경우, 기본 라우팅 인스턴스와 연관된 객체만 노출됩니다.
주:실제 프로토콜 데이터 유닛(PDU)은 여전히 기본(inet.0) 라우팅 인스턴스를 통해 교환되지만 반환되는 데이터 내용은 요청 PDU에 지정된 라우팅 인스턴스에 의해 결정됩니다.
SNMPv3 관리 라우팅 인스턴스
Junos OS 19.4R1부터는 필수 라우팅 인스턴스에서 SNMPv3 관리 인터페이스를 구성하여 수신 라우팅 인스턴스에만 국한되지 않고 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다. 계층 수준에서 관리 인스턴스 구성 문을 [edit snmp v3]
구성할 수 있습니다.
이점
SNMPv3 관리 라우팅 인스턴스는 요청이 기본 라우팅 인스턴스에서 오는 것처럼 기본이 아닌 라우팅 인스턴스의 모든 SNMPv3 요청을 활성화합니다. SNMPv3 관리 라우팅 인스턴스를 사용하여 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스합니다.
관리 라우팅 인스턴스 활성화
SNMPv3 관리 라우팅 인스턴스를 활성화하려면:
management-instance 명령문을 구성합니다.
[edit]
user@host#set snmp v3 management-routing-instance <routing-instance>
구성을 커밋합니다.
[edit]
user@host#commit
관리 라우팅 인스턴스 제거
SNMPv3 관리 라우팅 인스턴스를 제거하려면 다음을 수행합니다.
SNMPv3 관리 라우팅 인스턴스 문을 삭제하거나 비활성화합니다.
[edit]
user@host#delete snmp v3 management-routing-instance <routing-instance>
Junos 관리 라우팅 인스턴스(mgmt_junos
)는 기본적으로 모든 라우팅 인스턴스에 대한 액세스 권한을 가지므로 mgmt_junos
[edit snmp v3 management-routing-instance <routing-instance>
] 계층 수준에서 구성할 수 없습니다.
라우팅 인스턴스에 지원되는 SNMP 관리 정보 베이스(MIB)
표 1 은(는) Junos OS에서 지원하는 엔터프라이즈별 관리 정보 베이스(MIB) 객체를 보여주며, 라우팅 인스턴스가 SNMP 요청에 지정될 때 이러한 객체가 어떻게 처리되는지 자세히 설명하는 메모를 제공합니다. en 대시(-)는 해당 항목이 해당되지 않음을 나타냅니다.
개체 |
지원 클래스 |
설명/메모 |
---|---|---|
jnx제품(1) |
– |
제품 개체 ID |
jnx서비스(2) |
– |
서비스 |
jnxMibs(3) jnxBox해부학(1) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
MPLS(2개) |
클래스 2 |
논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다. |
ifJnx(3) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnx알람(4) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
jnx방화벽(5) |
클래스 4 |
데이터는 라우팅 인스턴스별로 분리되지 않습니다. 모든 인스턴스가 노출됩니다. |
jnxDCU(6) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnxPing관리 정보 베이스(MIB)(7) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
jnxTraceRouteMIB(8) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
jnxATM(10) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnxIpv6(11) |
클래스 4 |
데이터는 라우팅 인스턴스별로 분리되지 않습니다. 모든 인스턴스가 노출됩니다. |
jnxIpv4(12) |
클래스 1 |
jnxIpv4AddrTable(1)입니다. 특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnxRmon(13) |
클래스 3 |
jnxRmonAlarmTable(1)입니다. 객체는 기본 논리적 시스템에만 노출됩니다. |
jnxLdp(14) |
클래스 2 |
jnxLdpTrapVars(1)입니다. 논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다. |
jnx코스(15) jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
jnx스쿠(16) jnxScuStats테이블(1) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnxRpf(17) jnxRpfStats테이블(1) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnxCfgMgmt(18) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
jnxPMon(19) jnxPMonFlowTable(1) jnxPMonErrorTable(2) jnxPMonMemoryTable(3) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnx소넷(20) jnxSonet알람테이블(1) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnxAtm코스(21) jnxCosAtmVcTable(1) jnxCosAtmSc테이블(2) jnxCosAtmVcQstats테이블(3) jnxCosAtmTrunkTable(4) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
ipSecFlowMonitorMIB(22) |
– |
– |
jnx맥(23) jnxMac통계(1) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
aps관리 정보 베이스(24) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
jnxChassisDefines(25) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
jnxVpnMIB(26) |
클래스 2 |
논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다. |
jnxSericesInfoMib(27) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnx컬렉터MIB(28) |
클래스 1 |
특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다. |
jnx히스토리(29) |
– |
– |
jnxSpMIB(32) |
클래스 3 |
객체는 기본 논리적 시스템에만 노출됩니다. |
표 2 은(는) Junos OS에서 지원하는 클래스 1 관리 정보 베이스(MIB) 객체(표준 및 엔터프라이즈별 관리 정보 베이스)를 보여줍니다. Class 1 객체를 사용하면 특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.
클래스 |
관리 정보 베이스(MIB) |
개체 |
---|---|---|
클래스 1 |
802.3ad.mib |
(dot3adAgg) 관리 정보 베이스(MIB) 개체: dot3adAgg테이블 dot3adAggPortListTable (dot3adAgg포트) dot3adAggPortTable dot3adAggPortStats테이블 dot3adAggPort디버그테이블 |
rfc2863a.mib |
if테이블 ifXTable if스택테이블 |
|
rfc2011a.mib |
ipAddrTable ipNetToMediaTable |
|
rtmib.mib |
ipForward(ipCidrRouteTable) |
|
rfc2665a.mib |
dot3통계 테이블 dot3컨트롤 테이블 dot3PauseTable |
|
rfc2495a.mib |
dsx1ConfigTable dsx1CurrentTable dsx1간격 테이블 dsx1토탈테이블 dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1Frac테이블 ... |
|
rfc2496a.mib |
dsx3(dsx3ConfigTable) |
|
rfc2115a.mib |
frDlcmiTable(및 관련 MIB 개체) |
|
rfc3592.mib |
sonetMediumTable(및 관련 관리 정보 베이스(MIB) 개체) |
|
rfc3020.mib |
mfr관리 정보 베이스(MIB) mfrBundleTable mfrMibBundleLink개체 mfrBundleIfIndexMappingTable (및 관련 관리 정보 베이스(MIB) 개체) |
|
ospf2mib.mib |
모든 개체 |
|
ospf2trap.mib |
모든 개체 |
|
bgpmib.mib |
모든 개체 |
|
rfc2819a.mib |
예: etherStats테이블 |
|
클래스 1 |
RFC2863A.mib |
예: ifX테이블 if스택테이블 |
RFC2665A.mib |
이더MIB |
|
rfc2515a.mib |
atmMIB 객체 예: atmInterfaceConf테이블 atmVpl테이블 atmVcl테이블 |
|
rfc2465.mib |
ip-v6mib 예: ipv6IfTable ipv6AddrPrefixTable ipv6NetToMediaTable ipv6경로 테이블 |
|
rfc2787a.mib |
VRRP 관리 정보 베이스(MIB) |
|
rfc2932.mib |
ipMRoute관리 정보 베이스(MIB) ipMRouteStdMIB |
|
mroutemib.mib |
ipMRoute1MIBObjects |
|
isismib.mib |
ISIS관리 정보 베이스(MIB) |
|
pimmib.mib |
핌MIB |
|
msdpmib.mib |
MSDPMIB (영문) |
|
jnx-if-extensions.mib |
예: ifJnx테이블 if섀시테이블 |
|
jnx-dcu.mib |
jnxDCU |
|
jnx-atm.mib |
예: jnxAtmIf테이블 jnxAtmVCTable jnxAtmVp테이블 |
|
jnx-ipv4.mib |
jnxipv4 예: jnxIpv4AddrTable |
|
jnx-cos.mib |
예: jnxCosIfq통계 테이블 jnxCosQstatTable |
|
jnx-scu.mib |
예: jnxScuStats테이블 |
|
jnx-rpf.mib |
예: jnxRpf통계 테이블 |
|
jnx-pmon.mib |
예: jnxPMon플로우테이블 |
|
jnx-sonet.mib |
예: jnxSonet알람테이블 |
|
클래스 1 |
jnx-atm-cos.mib |
예: jnxCosAtmVc테이블 jnxCosAtmVcSc테이블 jnxCosAtmVcQstats테이블 jnxCosAtmTrunkTable(jnxCosAtm트렁크 테이블) |
jnx-mac.mib |
예: jnxMac통계 테이블 |
|
jnx-services.mib |
예: jnxSvcFlowTableAggStats테이블 |
|
jnx-coll.mib |
jnxCollector관리 정보 베이스(MIB) 예: jnxCollPicIf테이블 jnxCollFileEntry |
표 3 은(는) Junos OS에서 지원하는 클래스 2 관리 정보 베이스(MIB) 객체(표준 및 엔터프라이즈별 관리 정보 베이스)를 보여줍니다. 클래스 2 객체를 사용하면 논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.
클래스 |
관리 정보 베이스(MIB) |
개체 |
---|---|---|
클래스 2 |
rfc3813.mib |
mplsLsrStdMIB 예: mpls인터페이스 테이블 mplsIn세그먼트테이블 mplsOutSegmentTable mplsLabelStackTable mplsXCTable(mplsXCTable) (및 관련 관리 정보 베이스(MIB) 개체) |
igmpmib.mib |
igmp표준 관리 정보 베이스(MIB) 주:
은(는 |
|
l3vpnmib.mib |
mplsVPN관리 정보 베이스(mplsVpnmib) |
|
jnx-mpls.mib |
예: mplsLspList |
|
jnx-ldp.mib |
jnxLdp 예: jnxLdpStats테이블 |
|
jnx-vpn.mib |
jnxVpn관리 정보 베이스(MIB) |
|
jnx-bgpmib2.mib |
jnxBgpM2실험 |
표 4 은(는) Junos OS에서 지원하는 클래스 3 관리 정보 베이스(MIB) 객체(표준 및 엔터프라이즈별 관리 정보 베이스)를 보여줍니다. 클래스 3을 사용하면 객체가 기본 논리적 시스템에만 노출됩니다.
클래스 |
관리 정보 베이스(MIB) |
개체 |
---|---|---|
클래스 3 |
rfc2819a.mib |
rmon이벤트 alarmTable logTable(로그 테이블) eventTable agentx관리 정보 베이스(MIB) |
rfc2925a.mib |
핑밉 |
|
rfc2925b.mib |
트레이스라우트(MIB) |
|
jnxchassis.mib |
jnxBox해부학 |
|
jnx-chassis-alarm.mib |
jnx알람 기본적으로 SRX 시리즈 방화벽은 이중화 그룹 0(RG0)의 기본 노드에서만 jnxAlarms 관리 정보 베이스(MIB)를 쿼리하고 보조 노드에서는 쿼리하지 않습니다. |
|
jnx-ping.mib |
jnxPing관리 정보 베이스(MIB) |
|
jnx-traceroute.mib |
jnxTraceRoute관리 정보 베이스(MIB) |
|
jnx-rmon.mib |
jnxRmon알람테이블 |
|
jnx-cos.mib |
예: jnxCosFc테이블 |
|
jnx-cfgmgmt.mib |
예: jnxCfgMgmt |
|
jnx-sonetaps.mib |
apsMIBObjects |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
rfc1907.mib |
snmp모듈 |
|
snmp모듈 |
예: snmpMIB snmpFrameworkMIB |
표 5 은 Junos OS에서 지원하는 클래스 4 관리 정보 베이스(MIB) 객체(표준 및 엔터프라이즈별 관리 정보 베이스)를 보여줍니다. 클래스 4 객체를 사용하면 라우팅 인스턴스별로 데이터가 분리되지 않습니다. 모든 인스턴스가 노출됩니다.
클래스 |
관리 정보 베이스(MIB) |
개체 |
---|---|---|
클래스 4 |
체계 |
예: 시스템 ORTable |
rfc2011a.mib |
ip(ipDefaultTTL, ipInReceives) 증권 시세 표시기 |
|
rfc2012a.mib |
TCP를 tcpConn테이블 ipv6TcpConnTable |
|
rfc2013a.mib |
증권 시세 표시기 udp테이블 ipv6Udp테이블 |
|
rfc2790a.mib |
hr시스템 |
|
rfc2287a.mib |
sysApplOBJ |
|
jnx-firewall.mib |
jnx방화벽 |
|
jnx-ipv6.mib |
jnxIpv6 |
관리 정보 베이스(MIB) 개체에 대한 지원 클래스
라우팅 인스턴스가 지정되면 모든 라우팅 관련 관리 정보 베이스(MIB) 개체가 요청에서 라우팅 인스턴스가 유지 관리하는 데이터를 반환합니다. 다른 모든 관리 정보 베이스(MIB) 개체의 경우, 반환되는 데이터는 해당 라우팅 인스턴스에 따라 분리됩니다. 예를 들어, 해당 라우팅 인스턴스에 할당된 인터페이스(예: 논리적 인터페이스[ifls] 및 해당 물리적 인터페이스[ifds])만 SNMP 에이전트에 의해 노출됩니다. 마찬가지로, 인터페이스에 명확하게 연결된 개체(예: 주소)도 분리됩니다.
첨부가 모호한 객체(예: sysApplMIB의 객체)의 경우 분리가 수행되지 않으며 모든 경우에 모든 인스턴스가 표시됩니다.
객체의 또 다른 범주는 기본 논리적 시스템 내의 라우팅 인스턴스에 관계없이 논리적 시스템이 지정되지 않은 경우에만 표시됩니다(기본 논리적 시스템 내에서만). 이 범주의 개체는 섀시 관리 정보 베이스(MIB) 개체, SNMP 그룹의 개체, RMON 알람, 이벤트 및 로그 그룹, Ping 관리 정보 베이스(MIB) 개체, 구성 관리 개체 및 V3 개체입니다.
요약하자면, 라우팅 인스턴스를 지원하기 위해 관리 정보 베이스(MIB) 객체는 다음 범주 중 하나에 속합니다.
클래스 1 - 요청의 라우팅 인스턴스에 따라 데이터가 분리됩니다. 이것은 분리 클래스 중 가장 세분화된 클래스입니다.
클래스 2 - 요청에 지정된 논리적 시스템에 따라 데이터가 분리됩니다. 특정 논리적 시스템에 속하는 모든 라우팅 인스턴스에 대해 동일한 데이터가 반환됩니다. 일반적으로 이는 라우팅 인스턴스 정보를 추출하기 어렵거나 라우팅 인스턴스가 적용되지 않는 라우팅 테이블 객체에 적용됩니다.
클래스 3 - 데이터는 기본 논리적 시스템에만 노출됩니다. 기본 논리적 시스템에 속하는 모든 라우팅 인스턴스에 대해 동일한 데이터 집합이 반환됩니다. 다른 논리적 시스템(기본값이 아님)을 지정하면 데이터가 반환되지 않습니다. 일반적으로 이 클래스는 논리적 시스템 변경 사항을 모니터링하지 않고 기본 컨텍스트만 사용하여 개체를 등록하지 않는 하위 에이전트에 구현된 개체(예: 섀시 관리 정보 베이스(MIB) 개체)에 적용됩니다.
클래스 4 - 라우팅 인스턴스별로 데이터가 분리되지 않습니다. 모든 라우팅 인스턴스에 대해 동일한 데이터가 반환됩니다. 일반적으로 이는 논리적 시스템 변경을 모니터링하고 각 논리적 시스템 변경에 대해 모든 개체를 등록 또는 등록 취소하는 하위 에이전트에 구현된 개체에 적용됩니다. 라우팅 인스턴스별로 값을 분리할 수 없는 객체는 이 클래스에 속합니다.
각 클래스와 연관된 객체 목록은 라우팅 인스턴스에 지원되는 SNMP 관리 정보 베이스(MIB )를 참조하십시오.
라우팅 인스턴스에 지원되는 SNMP 트랩
트랩 수신기가 속한 논리적 시스템 네트워크와 관련이 없는 트랩을 수신하지 못하도록 제한할 수 있습니다. 이렇게 하려면 계층 수준에서 문을 포함합니다logical-system-trap-filter
.[edit snmp]
[edit snmp] logical-system-trap-filter;
logical-system-trap-filter
명령문이 SNMP 구성에 포함되지 않은 경우, 모든 트랩은 구성된 라우팅 인스턴스 대상으로 전달됩니다. 그러나 이 문이 구성되어 있더라도 기본 라우팅 인스턴스와 연관된 트랩 수신기는 모든 SNMP 트랩을 수신합니다.
trap-group 객체 아래에 구성되면 라우팅 인스턴스(또는 라우팅 인스턴스에 속하는 인터페이스)에 적용되는 모든 v1 및 v2c 트랩은 커뮤니티 문자열에 인코딩된 라우팅 인스턴스 이름을 갖습니다. 인코딩은 요청 PDU에 사용된 인코딩과 동일합니다.
v3 프레임워크에서 구성된 트랩의 경우 v3 메시지 처리 모델이 구성되면 라우팅 인스턴스 이름이 컨텍스트 필드로 전달됩니다. 다른 메시지 처리 모델(v1 또는 v2c)의 경우 라우팅 인스턴스 이름이 트랩 메시지 헤더에 포함되지 않고 커뮤니티 문자열에 인코딩되지 않습니다.
라우팅 인스턴스 식별
이 기능을 사용하면 라우팅 인스턴스가 v3 요청의 컨텍스트 필드로 식별되거나 v1 또는 v2c 요청의 커뮤니티 문자열로 인코딩됩니다.
커뮤니티 문자열로 인코딩되면 라우팅 인스턴스 이름이 먼저 나타나고 문자로 실제 커뮤니티 문자열과 구분됩니다 @
.
Junos SNMP 에이전트는 커뮤니티 문자열의 일부로 특정 라우팅 인스턴스 정보를 지정하기 위해 특수 문자로 사용합니다 @
. 예를 들어, 라우팅 인스턴스가 커뮤니티를 위해 디바이스에 구성된 경우 SNMP 쿼리에 사용되는 커뮤니티 문자열은 입니다 routinginstance@community
.
NMS에서 디바이스를 폴링하고 모든 라우팅 인스턴스의 통계를 검색하려면 SNMP 쿼리 @community
에서 커뮤니티 문자열을 사용해야 합니다. 문자 앞에 @
라우팅 인스턴스 이름을 지정하지 마십시오.
문자를 포함하는 유효한 커뮤니티 문자열과의 충돌을 @
피하기 위해 일반적인 커뮤니티 문자열 처리가 실패하는 경우에만 커뮤니티가 구문 분석됩니다. 예를 들어, RI
라는 라우팅 인스턴스가 구성된 경우, RI@public
이(가) 있는 SNMP 요청은 RI
라우팅 인스턴스의 컨텍스트 내에서 처리됩니다. 액세스 제어(보기, 소스 주소 제한, 액세스 권한 등)는 실제 커뮤니티 문자열(문자 뒤의 데이터 집합 - 이 경우public
)에 @
따라 적용됩니다. 그러나 커뮤니티 문자열 RI@public
이 구성되면 PDU(Protocol Data Unit)가 해당 커뮤니티에 따라 처리되고 포함된 라우팅 인스턴스 이름은 무시됩니다.
논리적 시스템은 물리적 라우터 작업의 하위 집합을 수행하고, 고유한 자체 라우팅 테이블, 인터페이스, 정책, 라우팅 인스턴스를 갖습니다. 라우팅 인스턴스가 논리적 시스템 내에서 정의되면 논리적 시스템 이름은 두 가지를 구분하기 위해 슬래시( /
)를 사용하여 라우팅 인스턴스와 함께 인코딩되어야 합니다. 예를 들어, 라우팅 인스턴스 RI
이(가) 논리적 시스템 LS
내에서 구성된 경우, 해당 라우팅 인스턴스는 커뮤니티 문자열 내에서 LS/RI@public
으로 인코딩되어야 합니다. 라우팅 인스턴스가 논리적 시스템 외부(기본 논리적 시스템 내부)에서 구성되면 논리적 시스템 이름(또는 /
문자)이 필요하지 않습니다.
또한 논리적 시스템이 생성되면 기본 라우팅 인스턴스( default
)가 항상 논리적 시스템 내에 생성됩니다. 이 이름은 해당 라우팅 인스턴스에 대한 데이터를 쿼리할 때 사용해야 합니다(예: LS/default@public
). v3 요청의 경우 컨텍스트 필드에서 이름을 logical system/routing instance 직접 식별해야 합니다.
가상 LAN(VLAN) 스패닝 트리 인스턴스(MX 시리즈 5G 유니버설 라우팅 플랫폼의 VSTP)를 식별하려면 라우팅 인스턴스 이름 뒤에 이중 콜론(::
)과 VLAN ID를 지정합니다. 예를 들어, 글로벌 기본 라우팅 인스턴스에서 VLAN 10에 대한 VSTP 인스턴스를 식별하려면 (SNMPv3) 또는 community
(SNMPv1 또는 v2) 문자열에 context
포함합니다default::10@public
.
라우팅 인스턴스를 통한 SNMP 액세스 활성화
기본 라우팅 인스턴스가 아닌 라우팅 인스턴스의 SNMP 관리자가 SNMP 정보에 액세스할 수 있도록 하려면 계층 수준에서 문을 [edit snmp]
포함합니다routing-instance-access
.
이 명령문이 SNMP 구성에 포함되지 않은 경우, 기본 라우팅 인스턴스가 아닌 라우팅 인스턴스의 SNMP 관리자는 SNMP 정보에 액세스할 수 없습니다. 이 설정은 모든 버전의 SNMP(SNMP v1, v2 또는 v3)에 대한 요청에 적용됩니다.
SNMPv1 또는 SNMPv2c 커뮤니티에서 라우팅 인스턴스 지정
SNMP 커뮤니티에 클라이언트를 추가할 때 클라이언트 정보와 함께 라우팅 인스턴스를 지정할 수 있습니다. 클라이언트가 속한 라우팅 인스턴스를 지정하려면 SNMP 구성에서 명령문과 routing-instance
라우팅 인스턴스 이름 및 클라이언트 정보를 포함합니다.
다음 예에서는 라우팅 인스턴스 test-ri를 SNMP 커뮤니티 community1에 추가하는 구성 문을 보여 줍니다.
계층 수준에서 지정된 [edit snmp community community-name]
라우팅 인스턴스는 커뮤니티의 기본 논리적 시스템에 추가됩니다.
[edit snmp] community community1 { clients { 10.209.152.33/32; } routing-instance test-ri { clients { 10.19.19.1/32; } } }
라우팅 인스턴스가 논리적 시스템 내에서 정의된 경우 다음 예와 같이 [edit snmp community community-name logical-system logical-system-name
] 계층 수준에 문을 포함합니다routing-instance
.
[edit snmp] community community1 { clients { 10.209.152.33/32; } logical-system test-LS { routing-instance test-ri { clients { 10.19.19.1/32; } } } }
예: 라우팅 인스턴스에 대한 인터페이스 설정 구성
이 예에서는 INFrtd라는 라우팅 인스턴스에 할당된 802.3ad ae0 인터페이스 구성을 보여 줍니다.
[edit chassis] aggregated-devices { ethernet { device-count 5; } } [edit interfaces ae0] vlan-tagging; aggregated-ether-options { minimum-links 2; link-speed 100m; } unit 0 { vlan-id 100; family inet { address 10.1.0.1/24; } } [edit interfaces fe-1/1/0] fastether-options { 802.3ad ae0; } [edit interfaces fe-1/1/1] fastether-options { 802.3ad ae0; } [edit routing-instances] INFrtd { instance-type virtual-router; interface fe-1/1/0.0; interface fe-1/1/1.0; interface fe-1/1/5.0; interface ae0.0; protocols { ospf { area 0.0.0.0 { interface all; } } } }
다음 snmpwalk
명령은 SNMP 커뮤니티를 통해 라우팅 인스턴스 INFrtd에 속하는 router1 및 802.3ae 번들 인터페이스에서 SNMP 관련 public
정보를 검색하는 방법을 보여줍니다.
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
예: 커뮤니티에서 라우팅 인스턴스 구성
이 예는 커뮤니티myCommunity1에 대한 라우팅 인스턴스의 InBandManagement 구성을 보여줍니다.
라우팅 인스턴스는 인터페이스 et-0/0/16로 제한됩니다. 제한된 클라이언트는 정책 옵션에서와 같이 SNMPClients 구성됩니다.
user@host# show interfaces
et-0/0/16:0 { unit 0 { family inet { address 192.168.1.3/24; } } }user@host# show policy-options
prefix-list SNMPClients { 10.0.10.2/32; 192.168.1.2/32; }user@host# show snmp
{ community myCommunity1 { authorization read-only; routing-instance InBandManagement { client-list-name SNMPClients; } } routing-instance-access; }user@host# show routing-instances
routing-instances { InBandManagement { instance-type virtual-router; interface et-0/0/16:0.0; } }
다음 snmpwalk
명령은 구성된 클라이언트에서 인터페이스 et-0/0/16 로 SNMP 요청을 보내는 방법을 보여줍니다. routinginstance@community
user@ubuntu:~# snmpwalk -v2c -c InBandManagement@myCommunity1 -On 192.168.1.3 SNMPv2-MIB::sysDescr
라우팅 인스턴스를 통한 SNMP 액세스를 위한 액세스 목록 구성
액세스 목록을 생성 및 유지 관리하여 SNMP 정보에 대한 액세스를 관리할 수 있습니다. 액세스 목록 구성을 사용하면 특정 라우팅 인스턴스의 클라이언트에 대한 SNMP 액세스를 허용하거나 거부할 수 있으며 모든 버전의 SNMP에 대한 요청에 적용됩니다.
다음 예는 액세스 목록을 만드는 방법을 보여줍니다.
[edit snmp] routing-instance-access { access-list { ri1 restrict; ls1/default; ls1/ri2; ls1*; } }
예제에 제공된 구성:
클라이언트가
ri1
SNMP 정보에 액세스하지 못하도록 제한합니다.,
ls1/ri2
및 로 시작하는ls1
이름을 가진 다른 모든 라우팅 인스턴스의 클라이언트가ls1/default
SNMP 정보에 액세스할 수 있습니다.
와일드카드 문자(*)를 사용하여 라우팅 인스턴스 이름의 문자열을 나타낼 수 있습니다.
기본 라우팅 인스턴스의 SNMP 관리자가 SNMP 정보에 액세스하지 못하도록 제한할 수 없습니다.