Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

라우팅 인스턴스를 위한 SNMP 구성

라우팅 인스턴스에 대한 SNMP 지원 이해

Junos OS를 사용하면 모든 라우팅 인스턴스에 대한 SNMP 관리자가 해당 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 SNMP 데이터를 요청하고 관리할 수 있습니다.

Junos OS에서:

  • 기본값이 아닌 라우팅 인스턴스 및/또는 논리적 시스템의 클라이언트는 MIB 객체에 액세스하고 해당 개체가 속한 라우팅 인스턴스 및/또는 논리적 시스템 네트워크에서만 SNMP 작업을 수행할 수 있습니다.

  • 기본 라우팅 인스턴스의 클라이언트는 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다.

  • Junos 관리 라우팅 인스턴스(mgmt_junos)는 특별한 인스턴스입니다. 관리 라우팅 인스턴스의 클라이언트는 기본 라우팅 인스턴스에 있는 것처럼 취급되며 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다.

Junos OS Release 8.4 이전에는 기본 라우팅 인스턴스(inet.0)의 SNMP 관리자만이 MIB 객체에 액세스할 수 있었습니다.

VPN(Virtual Private Network) 서비스 오퍼링이 증가함에 따라 이 기능은 특정 라우팅 인스턴스에 대해 SNMP 데이터를 확보해야 하는 서비스 프로바이더에게 특히 유용합니다(참조 그림 1). 서비스 프로바이더는 이 정보를 자신의 관리 요구에 맞게 사용하거나 고객이 사용하기 위해 데이터를 내보낼 수 있습니다.

그림 1: 라우팅 인스턴스를 위한 SNMP 데이터라우팅 인스턴스를 위한 SNMP 데이터

요청에 라우팅 인스턴스가 지정되지 않으면 SNMP 에이전트가 이전과 같이 작동합니다.

  • 비라우팅 테이블 객체의 경우 모든 인스턴스가 노출됩니다.

  • 라우팅 테이블 객체의 경우 기본 라우팅 인스턴스와 연관된 객체만 노출됩니다.

    주:

    실제 PDU(Protocol Data Unit)는 여전히 기본(inet.0) 라우팅 인스턴스를 통해 교환되지만 반환된 데이터 컨텐트는 요청 PDU에 지정된 라우팅 인스턴스에 의해 결정됩니다.

SNMPv3 관리 라우팅 인스턴스

Junos OS 19.4R1부터 필요한 라우팅 인스턴스에서 SNMPv3 관리 인터페이스를 구성하여 수신 라우팅 인스턴스에만 해당되지 않고 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다. 계층 수준에서 관리 인스턴스 구성 명령문을 [edit SNMP v3] 구성할 수 있습니다.

SNMPv3 관리 라우팅 인스턴스에서 Junos 관리 라우팅 인스턴스(mgmt_junos)를 구성할 수 없습니다.

이점

SNMPv3 관리 라우팅 인스턴스는 요청이 기본 라우팅 인스턴스에서 온 것처럼 비 기본 라우팅 인스턴스의 모든 SNMPv3 요청을 지원합니다. SNMPv3 관리 라우팅 인스턴스를 사용하여 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스합니다.

관리 라우팅 인스턴스 활성화

SNMPv3 관리 라우팅 인스턴스를 사용하려면 다음을 수행합니다.

  1. 관리 인스턴스 명령문을 구성합니다.

  2. 구성을 커밋합니다.

관리 라우팅 인스턴스 제거

SNMPv3 관리 라우팅 인스턴스를 제거하려면 다음을 수행합니다.

  1. SNMPv3 관리 라우팅 인스턴스 명령문을 삭제하거나 비활성화합니다.

라우팅 인스턴스에서 지원되는 SNMP MIB

표 1 Junos OS에서 지원하는 엔터프라이즈별 MIB 객체를 표시하고 SNMP 요청에 라우팅 인스턴스가 지정될 때 처리 방법을 자세히 설명하는 노트를 제공합니다. 엔 대시(–)는 해당 항목이 해당되지 않음을 나타냅니다.

표 1: 라우팅 인스턴스를 위한 MIB 지원(주니퍼 네트웍스 MIB)

객체

지원 클래스

설명/참고

jnx프로덕트(1)

제품 객체 ID

jnx서비스(2)

서비스

jnxMibs(3)

jnxBox자동화(1)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

mpls(2)

2등급

논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.

ifJnx(3)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxAlarms(4)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

jnx방화벽(5)

4등급

데이터는 라우팅 인스턴스에 의해 분리되지 않습니다. 모든 인스턴스가 노출됩니다.

jnxDPU(6)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxPingMIB(7)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

jnxTraceRouteMIB(8)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

jnxATM(10)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxIpv6(11)

4등급

데이터는 라우팅 인스턴스에 의해 분리되지 않습니다. 모든 인스턴스가 노출됩니다.

jnxIpv4(12)

1등급

jnxIpv4AddrTable(1). 특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxRmon(13)

3등급

jnxRmon알람타이블(1). 객체는 기본 논리적 시스템에 대해서만 노출됩니다.

jnxLdp(14)

2등급

jnxLdpTrapVars(1). 논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.

jnxCos(15)

jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

jnxScu(16)

jnxScuStatsTable(1)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxRpf(17)

jnxRpfStatsTable(1)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxCfgMgmt(18)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

jnxPMon(19)

jnxPMonFlowTable(1)

jnxP모너터터블(2)

jnxPMonMemoryTable(3)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxSonet(20)

jnxSonet알람Table(1)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxAtmCos(21)

jnxCosAtmVcTable(1)

jnxCosAtmScTable(2)

jnxCosAtmVcQstatsTable(3)

jnxCosAtmTrunkTable(4)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

ipSecFlow모니터MIB(22)

jnxMac(23)

jnxMacStats(1)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

apsMIB(24)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

jnxChassisDefines(25)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

jnxVpnMIB(26)

2등급

논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.

jnxSericesInfoMib(27)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxCollectorMIB(28)

1등급

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxHistory(29)

jnxSpMIB(32)

3등급

객체는 기본 논리적 시스템에 대해서만 노출됩니다.

표 2 Junos OS에서 지원하는 Class 1 MIB 객체(표준 및 엔터프라이즈 전용 MIB)를 보여줍니다. Class 1 객체를 사용하면 특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

표 2: Class 1 MIB 객체(표준 및 주니퍼 MIB)

클래스

관리 정보 베이스(MIB)

개체

1등급

802.3ad.mib

(dot3adAgg) MIB 객체:

dot3adAggTable

dot3adAggPortListTable

(dot3adAggPort)

dot3adAggPortTable

dot3adAggPortStatsTable

dot3adAggPortDebugTable

rfc2863a.mib

가능하면

XTable

StackTable인 경우

rfc2011a.mib

ipAddrTable

ipNet미디어화 가능

rtmib.mib

ipForward(ipCidrRouteTable)

rfc2665a.mib

dot3StatsTable

dot3ControlTable

dot3PauseTable

rfc2495a.mib

dsx1ConfigTable

dsx1CurrentTable

dsx1IntervalTable

dsx1TotalTable

dsx1FarEndCurrentTable

dsx1FarEndIntervalTable

dsx1FarEndTotalTable

dsx1FracTable ...

rfc2496a.mib

dsx3 (dsx3ConfigTable)

rfc2115a.mib

frDlcmiTable(및 관련 MIB 객체)

rfc3592.mib

sonetMediumTable(및 관련 MIB 객체)

rfc3020.mib

mfrMIB

mfrBundleable

mfrMib분들링크오브젝트

mfrBundle이제공할 수 있는

(및 관련 MIB 객체)

ospf2mib.mib

모든 객체

ospf2trap.mib

모든 객체

bgpmib.mib

모든 객체

rfc2819a.mib

예를 들면 다음과 같습니다. etherStatsTable

1등급

rfc2863a.mib

예제:

가능한 경우

StackTable인 경우

rfc2665a.mib

etherMIB

rfc2515a.mib

atmMIB 객체

예제:

atmInterface컨프터페이스 가능

비대면

비일관성

rfc2465.mib

ip-v6mib

예제:

ipv6IfTable

ipv6AddrPrefixTable

ipv6NetToMediaTable

ipv6RouteTable

rfc2787a.mib

vrrp mib

rfc2932.mib

ipMRouteMIB

ipMRouteStdMIB

mroutemib.mib

ipMRoute1MIBObjects

isismib.mib

isisMIB

pimmib.mib

pimMIB

msdpmib.mib

msdpmib

jnx-if-extensions.mib

예제:

2020년 12월 25일

섀시 가능

jnx-dcu.mib

jnxDKU

jnx-atm.mib

예제:

jnxAtmIfTable

jnxAtmVCTable

jnxAtmVpTable

jnx-ipv4.mib

jnxipv4

예를 들면 다음과 같습니다. jnxIpv4AddrTable

jnx-cos.mib

예제:

jnxCosQ통계 가능

jnxCosQstattable

jnx-scu.mib

예를 들면 다음과 같습니다. jnxScu통계 가능

jnx-rpf.mib

예를 들면 다음과 같습니다. jnxRpf통계 가능

jnx-pmon.mib

예를 들면 다음과 같습니다. jnxPMonFlowTable

jnx-sonet.mib

예를 들면 다음과 같습니다. jnxSonet알람 가능

1등급

jnx-atm-cos.mib

예제:

jnxCosAtmVcTable

jnxCosAtmVcScTable

jnxCosAtmVcQ스타트 가능

jnxCosAtm트런크타이블

jnx-mac.mib

예를 들면 다음과 같습니다. jnxMacStatsTable

jnx-services.mib

예를 들면 다음과 같습니다. jnxSvcFlowTable어그 통계 가능

jnx-coll.mib

jnxCollectorMIB

예제:

jnx고용사용자

jnxCollFile엔트리

표 3 Junos OS에서 지원하는 Class 2 MIB 객체(표준 및 엔터프라이즈 전용 MIB)를 보여줍니다. Class 2 객체를 사용하면 논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.

표 3: Class 2 MIB 객체(표준 및 주니퍼 MIB)

클래스

관리 정보 베이스(MIB)

개체

2등급

rfc3813.mib

mplsLsStdMIB

예제:

mpls인터페이스 가능

mpls세그먼트 가능

mpls세그먼트 가능

mplsLabelStackTable

mplsXCTable

(및 관련 MIB 객체)

igmpmib.mib

igmpStdMIB

주:

실험 igmpmib.mib 트리에서 IGMP 표준 MIB의 초안 버전입니다. Junos OS는 원래의 IGMP 표준 MIB를 지원하지 않습니다.

l3vpnmib.mib

mplsVpnmib

jnx-mpls.mib

예를 들면 다음과 같습니다. mplsLspList

jnx-ldp.mib

jnxLdp

예를 들면 다음과 같습니다. jnxLdp통계 가능

jnx-vpn.mib

jnxVpnMIB

jnx-bgpmib2.mib

jnxBgpM2Experiment

표 4 Junos OS에서 지원하는 Class 3 MIB 객체(표준 및 엔터프라이즈 전용 MIB)를 보여줍니다. Class 3에서는 객체가 기본 논리적 시스템에 대해서만 노출됩니다.

표 4: Class 3 MIB 객체(표준 및 주니퍼 MIB)

클래스

관리 정보 베이스(MIB)

개체

3등급

rfc2819a.mib

rmonEvents

경보 가능

로그Table

이벤트Table

AgentxMIB

rfc2925a.mib

핑미브(pingmib)

rfc2925b.mib

tracerouteMIB

jnxchassis.mib

jnxBox자동화

jnx-chassis-alarm.mib

jnx알람

기본적으로 SRX 시리즈 디바이스는 보조 노드가 아닌 이중화 그룹 0(RG0)의 기본 노드에서만 jnxAlarms mib를 쿼리합니다.

jnx-ping.mib

jnxPingMIB

jnx-traceroute.mib

jnxTraceRouteMIB

jnx-rmon.mib

jnxRmon알람 가능

jnx-cos.mib

예를 들면 다음과 같습니다. jnxCosFcTable

jnx-cfgmgmt.mib

예를 들면 다음과 같습니다. jnxCfgMgmt

jnx-sonetaps.mib

apsMIBObjects

jnx-sp.mib

jnxSpMIB

ggsn.mib

ejnmobileipA마이브

rfc1907.mib

snmpModules

snmpModules

예제:

snmpMIB snmp프레임워크MIB

표 5 Junos OS에서 지원하는 Class 4 MIB 객체(표준 및 엔터프라이즈 전용 MIB)를 보여줍니다. Class 4 객체를 사용하면 데이터가 라우팅 인스턴스로 분리되지 않습니다. 모든 인스턴스가 노출됩니다.

표 5: Class 4 MIB 객체(표준 및 주니퍼 MIB)

클래스

관리 정보 베이스(MIB)

개체

4등급

시스템

예를 들면 다음과 같습니다. SysORTable

rfc2011a.mib

IP(ipDefaultTTL, ipInReceives)

Icmp

rfc2012a.mib

Tcp

tcp컨텐트 가능

ipv6TcpConnTable

rfc2013a.mib

Udp

udpTable

ipv6UdpTable

rfc2790a.mib

hrSystem

rfc2287a.mib

sysApplOBJ

jnx-firewall.mib

jnx방화벽

jnx-ipv6.mib

jnxIpv6

MIB 객체에 대한 지원 클래스

라우팅 인스턴스가 지정되면 모든 라우팅 관련 MIB 객체는 요청 시 라우팅 인스턴스에 의해 유지 관리되는 데이터를 반환합니다. 다른 모든 MIB 객체의 경우 반환된 데이터는 해당 라우팅 인스턴스에 따라 분리됩니다. 예를 들어, 해당 라우팅 인스턴스에 할당된 인터페이스(예: 논리적 인터페이스[ifls]와 해당 물리적 인터페이스[ifds])만이 SNMP 에이전트에 의해 노출됩니다. 마찬가지로 인터페이스(예: 주소)에 대한 명확한 첨부 파일을 가진 객체도 분리됩니다.

첨부 파일이 모호해진 개체(예: sysApplMIB의 객체)의 경우 분리가 수행되지 않으며 모든 인스턴스가 모든 경우에 표시됩니다.

다른 범주의 객체는 기본 논리적 시스템 내의 라우팅 인스턴스에 관계없이 논리적 시스템이 지정되지 않는 경우에만(기본 논리적 시스템 내에서만) 볼 수 있습니다. 이 범주의 객체는 섀시 MIB 객체, SNMP 그룹의 객체, RMON 알람, 이벤트 및 로그 그룹, Ping MIB 객체, 구성 관리 객체, V3 객체입니다.

즉, 라우팅 인스턴스를 지원하기 위해 MIB 객체는 다음 범주 중 하나에 속합니다.

  • Class 1—데이터는 요청의 라우팅 인스턴스에 따라 분리됩니다. 이것은 분리 클래스의 가장 세분화입니다.

  • 클래스 2—데이터는 요청에 지정된 논리적 시스템에 따라 분리됩니다. 특정 논리적 시스템에 속하는 모든 라우팅 인스턴스에 대해 동일한 데이터가 반환됩니다. 일반적으로 라우팅 인스턴스 정보 추출이 어렵거나 라우팅 인스턴스가 적용되지 않는 라우팅 테이블 객체에 적용됩니다.

  • 클래스 3—데이터는 기본 논리적 시스템에 대해서만 노출됩니다. 기본 논리적 시스템에 속하는 모든 라우팅 인스턴스에 대해 동일한 데이터 세트가 반환됩니다. 다른 논리적 시스템(기본값이 아님)을 지정하면 데이터가 반환되지 않습니다. 일반적으로 이 클래스는 기본 컨텍스트(예: 섀시 MIB 객체)만을 사용하여 논리적 시스템 변경을 모니터링하고 객체를 등록하지 않는 수바겐트에서 구현된 객체에 적용됩니다.

  • Class 4—데이터는 라우팅 인스턴스에 의해 분리되지 않습니다. 모든 라우팅 인스턴스에 대해 동일한 데이터가 반환됩니다. 일반적으로, 이는 논리적 시스템 변경을 모니터링하고 각 논리적 시스템 변경에 대해 모든 객체를 등록 또는 등록 취소하는 수바겐트로 구현된 객체에 적용됩니다. 라우팅 인스턴스로 구분할 수 없는 값의 개체는 이 클래스에 속합니다.

각 클래스와 연관된 객체 목록은 라우팅 인스턴스에서 지원되는 SNMP MIB 를 참조하십시오.

라우팅 인스턴스를 위해 지원되는 SNMP 트랩

트랩 수신기가 속한 논리적 시스템 네트워크와 관련이 없는 트랩을 수신하지 못하도록 제한할 수 있습니다. 이를 위해 계층 수준의 명령문을 [edit snmp] 포함 logical-system-trap-filter 하십시오.

명령문이 logical-system-trap-filter SNMP 구성에 포함되지 않으면 모든 트랩이 구성된 라우팅 인스턴스 대상으로 포워딩됩니다. 그러나 이 명령문이 구성된 경우에도 기본 라우팅 인스턴스와 연관된 트랩 수신기는 모든 SNMP 트랩을 수신합니다.

트랩 그룹 객체에 구성된 경우, 라우팅 인스턴스(또는 라우팅 인스턴스에 속하는 인터페이스)에 적용되는 모든 v1 및 v2c 트랩은 커뮤니티 문자열에 인코딩된 라우팅 인스턴스 이름을 갖습니다. 인코딩은 요청 PDU에 사용된 것과 동일합니다.

v3 프레임워크에 구성된 트랩의 경우 v3 메시지 처리 모델이 구성되었을 때 라우팅 인스턴스 이름이 컨텍스트 필드에서 전달됩니다. 다른 메시지 처리 모델(v1 또는 v2c)의 경우 라우팅 인스턴스 이름은 트랩 메시지 헤더에서 수행되지 않고 커뮤니티 문자열에 인코딩되지 않습니다.

라우팅 인스턴스 식별

이 기능을 통해 라우팅 인스턴스는 v3 요청의 컨텍스트 필드로 식별되거나 v1 또는 v2c 요청의 커뮤니티 문자열에 인코딩됩니다.

커뮤니티 문자열에 인코딩되면 라우팅 인스턴스 이름이 먼저 나타나고 문자에 따라 @ 실제 커뮤니티 문자열과 분리됩니다.

문자를 포함하는 @ 유효한 커뮤니티 문자열과의 충돌을 방지하기 위해 일반적인 커뮤니티 문자열 처리에 장애가 발생하는 경우에만 커뮤니티를 구문 분석합니다. 예를 들어, 명명 RI 된 라우팅 인스턴스가 구성된 경우 라우팅 인스턴스의 컨텍스트 내에서 SNMP 요청 RI@publicRI 처리됩니다. 액세스 제어(보기, 소스 주소 제한, 액세스 권한 등)는 실제 커뮤니티 문자열(이 경우 public문자 이후 @ 의 데이터 세트)에 따라 적용됩니다. 그러나 커뮤니티 문자열 RI@public 이 구성되면 해당 커뮤니티에 따라 프로토콜 데이터 유닛(PDU)이 처리되고 임베디드 라우팅 인스턴스 이름은 무시됩니다.

논리적 시스템은 물리적 라우터의 일부 작업을 수행하며 고유의 라우팅 테이블, 인터페이스, 정책 및 라우팅 인스턴스를 가지고 있습니다. 라우팅 인스턴스가 논리적 시스템 내에 정의되면 2를 분리하려면 슬래시( / )를 사용하는 라우팅 인스턴스와 함께 논리적 시스템 이름을 인코딩해야 합니다. 예를 들어, 라우팅 인스턴스 RI 가 논리적 시스템 LS내에서 구성된 경우, 해당 라우팅 인스턴스는 커뮤니티 문자열 LS/RI@public내에서 로 인코딩되어야 합니다. 라우팅 인스턴스가 논리적 시스템 외부에서 구성되면(기본 논리적 시스템 내), 논리적 시스템 이름(또는 / 문자)이 필요하지 않습니다.

또한 논리적 시스템이 생성되면 항상 논리적 시스템 내에서 기본 라우팅 인스턴스(명명 default)가 생성됩니다. 이 이름은 해당 라우팅 인스턴스에 대한 데이터를 쿼리할 때 사용해야 합니다(예: LS/default@public). v3 요청의 경우 이름은 logical system/routing instance 컨텍스트 필드에서 직접 식별되어야 합니다.

주:

가상 LAN(VLAN) 스패닝 트리 인스턴스(MX 시리즈 5G 유니버설 라우팅 플랫폼의 VSTP)를 식별하려면 라우팅 인스턴스 이름 뒤에 이중 콜론(::) 및 VLAN ID를 지정합니다. 예를 들어, 글로벌 기본 라우팅 인스턴스에서 VLAN 10을 위한 VSTP 인스턴스를 식별하려면(SNMPv3) 또는 (SNMPv1 또는 community v2) 문자열을 포함합니다.default::10@publiccontext

라우팅 인스턴스를 통한 SNMP 액세스 지원

기본 라우팅 인스턴스가 아닌 라우팅 인스턴스에서 SNMP 관리자가 SNMP 정보에 액세스할 수 있도록 하려면 계층 수준의 명령문을 [edit snmp] 포함합니다routing-instance-access.

이 명령문이 SNMP 구성에 포함되지 않으면 기본 라우팅 인스턴스가 아닌 라우팅 인스턴스의 SNMP 관리자는 SNMP 정보에 액세스할 수 없습니다. 이 설정은 모든 버전의 SNMP(SNMP v1, v2 또는 v3)에 대한 요청에 적용됩니다.

SNMPv1 또는 SNMPv2c 커뮤니티에서 라우팅 인스턴스 지정

SNMP 커뮤니티에 클라이언트를 추가할 때 클라이언트 정보와 함께 라우팅 인스턴스를 지정할 수 있습니다. 클라이언트가 속한 라우팅 인스턴스를 지정하려면 SNMP 구성에 라우팅 인스턴스 이름 및 클라이언트 정보가 뒤에 있는 명령문을 포함합니다 routing-instance .

다음 예에서는 SNMP 커뮤니티 커뮤니티에 라우팅 인스턴스 테스트-ri를 추가하는 구성 명령문을 보여줍니다1.

주:

계층 수준에서 지정된 [edit snmp community community-name] 라우팅 인스턴스는 커뮤니티의 기본 논리적 시스템에 추가됩니다.

라우팅 인스턴스가 논리적 시스템 내에 정의되면 다음 예와 같이 [edit snmp community community-name logical-system logical-system-name] 계층 수준에서 명령문을 포함합니다routing-instance.

예를 들면 다음과 같습니다. 라우팅 인스턴스를 위한 인터페이스 설정 구성

이 예에서는 INFrtd라는 라우팅 인스턴스에 할당된 802.3ad ae0 인터페이스 구성을 보여줍니다.

다음 snmpwalk 명령은 라우터1 및 라우팅 인스턴스에 속하는 802.3ae 번들 인터페이스에서 SNMP 관련 정보를 검색하는 방법을 보여 하며 SNMP 커뮤니티 public에서 INFrtd를 수행합니다.

라우팅 인스턴스에 대한 SNMP 액세스를 위한 액세스 목록 구성

액세스 목록을 생성하고 유지하여 SNMP 정보에 대한 액세스를 관리할 수 있습니다. 액세스 목록 구성을 사용하면 특정 라우팅 인스턴스의 클라이언트에 대한 SNMP 액세스를 허용 또는 거부할 수 있으며 모든 버전의 SNMP 요청에 적용됩니다.

다음 예에서는 액세스 목록을 만드는 방법을 보여줍니다.

예제에서 제공된 구성은 다음과 같습니다.

  • 클라이언트가 SNMP 정보에 액세스하는 것을 제한합니다 ri1 .

  • 이름에서 ls1/defaultls1/ri2클라이언트, 그리고 다른 모든 라우팅 인스턴스에서 ls1 SNMP 정보에 액세스할 수 있도록 지원합니다.

와일드카드 문자(*)를 사용하여 라우팅 인스턴스 이름의 문자열을 나타낼 수 있습니다.

주:

기본 라우팅 인스턴스의 SNMP 관리자가 SNMP 정보에 액세스하는 것을 제한할 수 없습니다.