Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

라우팅 인스턴스에 대한 SNMP 구성

라우팅 인스턴스에 대한 SNMP 지원 이해

Junos OS를 사용하면 모든 라우팅 인스턴스의 SNMP 관리자가 해당 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 SNMP 데이터를 요청하고 관리할 수 있습니다.

Junos OS에서:

  • 기본값이 아닌 라우팅 인스턴스 및/또는 논리적 시스템의 클라이언트는 관리 정보 베이스(MIB) 개체에 액세스하고 해당 개체가 속한 라우팅 인스턴스 및/또는 논리적 시스템 네트워크에서만 SNMP 작업을 수행할 수 있습니다.

  • 기본 라우팅 인스턴스의 클라이언트는 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다.

  • Junos 관리 라우팅 인스턴스(mgmt_junos)는 특별한 인스턴스입니다. 관리 라우팅 인스턴스의 클라이언트는 기본 라우팅 인스턴스에 있는 것처럼 취급되며 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다.

Junos OS 릴리스 8.4 이전에는 기본 라우팅 인스턴스(inet.0)의 SNMP 관리자만 관리 정보 베이스(MIB) 개체에 액세스할 수 있었습니다.

VPN(Virtual Private Network) 서비스 오퍼링이 증가함에 따라 이 기능은 특정 라우팅 인스턴스에 대한 SNMP 데이터를 획득해야 하는 서비스 프로바이더에게 특히 유용합니다(참조 그림 1). 서비스 공급자는 자체 관리 요구 사항에 맞게 이 정보를 사용하거나 고객이 사용할 수 있도록 데이터를 내보낼 수 있습니다.

그림 1: 라우팅 인스턴스에 대한 SNMP 데이터라우팅 인스턴스에 대한 SNMP 데이터

요청에 라우팅 인스턴스가 지정되지 않은 경우 SNMP 에이전트는 이전과 같이 작동합니다.

  • 비라우팅 테이블 객체의 경우, 모든 인스턴스가 노출됩니다.

  • 라우팅 테이블 객체의 경우, 기본 라우팅 인스턴스와 연관된 객체만 노출됩니다.

    주:

    실제 프로토콜 데이터 유닛(PDU)은 여전히 기본(inet.0) 라우팅 인스턴스를 통해 교환되지만 반환되는 데이터 내용은 요청 PDU에 지정된 라우팅 인스턴스에 의해 결정됩니다.

SNMPv3 관리 라우팅 인스턴스

Junos OS 19.4R1부터는 필수 라우팅 인스턴스에서 SNMPv3 관리 인터페이스를 구성하여 수신 라우팅 인스턴스에만 국한되지 않고 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다. 계층 수준에서 관리 인스턴스 구성 문을 [edit snmp v3] 구성할 수 있습니다.

이점

SNMPv3 관리 라우팅 인스턴스는 요청이 기본 라우팅 인스턴스에서 오는 것처럼 기본이 아닌 라우팅 인스턴스의 모든 SNMPv3 요청을 활성화합니다. SNMPv3 관리 라우팅 인스턴스를 사용하여 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스합니다.

관리 라우팅 인스턴스 활성화

SNMPv3 관리 라우팅 인스턴스를 활성화하려면:

  1. management-instance 명령문을 구성합니다.

  2. 구성을 커밋합니다.

관리 라우팅 인스턴스 제거

SNMPv3 관리 라우팅 인스턴스를 제거하려면 다음을 수행합니다.

  1. SNMPv3 관리 라우팅 인스턴스 문을 삭제하거나 비활성화합니다.

Junos 관리 라우팅 인스턴스(mgmt_junos)는 기본적으로 모든 라우팅 인스턴스에 대한 액세스 권한을 가지므로 mgmt_junos [edit snmp v3 management-routing-instance <routing-instance>] 계층 수준에서 구성할 수 없습니다.

라우팅 인스턴스에 지원되는 SNMP 관리 정보 베이스(MIB)

표 1 은(는) Junos OS에서 지원하는 엔터프라이즈별 관리 정보 베이스(MIB) 객체를 보여주며, 라우팅 인스턴스가 SNMP 요청에 지정될 때 이러한 객체가 어떻게 처리되는지 자세히 설명하는 메모를 제공합니다. en 대시(-)는 해당 항목이 해당되지 않음을 나타냅니다.

표 1: 라우팅 인스턴스에 대한 관리 정보 베이스(MIB) 지원(주니퍼 네트웍스 MIB)

개체

지원 클래스

설명/메모

jnx제품(1)

제품 개체 ID

jnx서비스(2)

서비스

jnxMibs(3)

jnxBox해부학(1)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

MPLS(2개)

클래스 2

논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.

ifJnx(3)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnx알람(4)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

jnx방화벽(5)

클래스 4

데이터는 라우팅 인스턴스별로 분리되지 않습니다. 모든 인스턴스가 노출됩니다.

jnxDCU(6)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxPing관리 정보 베이스(MIB)(7)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

jnxTraceRouteMIB(8)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

jnxATM(10)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxIpv6(11)

클래스 4

데이터는 라우팅 인스턴스별로 분리되지 않습니다. 모든 인스턴스가 노출됩니다.

jnxIpv4(12)

클래스 1

jnxIpv4AddrTable(1)입니다. 특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxRmon(13)

클래스 3

jnxRmonAlarmTable(1)입니다. 객체는 기본 논리적 시스템에만 노출됩니다.

jnxLdp(14)

클래스 2

jnxLdpTrapVars(1)입니다. 논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.

jnx코스(15)

jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

jnx스쿠(16)

jnxScuStats테이블(1)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxRpf(17)

jnxRpfStats테이블(1)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxCfgMgmt(18)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

jnxPMon(19)

jnxPMonFlowTable(1)

jnxPMonErrorTable(2)

jnxPMonMemoryTable(3)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnx소넷(20)

jnxSonet알람테이블(1)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnxAtm코스(21)

jnxCosAtmVcTable(1)

jnxCosAtmSc테이블(2)

jnxCosAtmVcQstats테이블(3)

jnxCosAtmTrunkTable(4)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

ipSecFlowMonitorMIB(22)

jnx맥(23)

jnxMac통계(1)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

aps관리 정보 베이스(24)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

jnxChassisDefines(25)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

jnxVpnMIB(26)

클래스 2

논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.

jnxSericesInfoMib(27)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnx컬렉터MIB(28)

클래스 1

특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

jnx히스토리(29)

jnxSpMIB(32)

클래스 3

객체는 기본 논리적 시스템에만 노출됩니다.

표 2 은(는) Junos OS에서 지원하는 클래스 1 관리 정보 베이스(MIB) 객체(표준 및 엔터프라이즈별 관리 정보 베이스)를 보여줍니다. Class 1 객체를 사용하면 특정 라우팅 인스턴스에 속하는 논리적 인터페이스(및 상위 물리적 인터페이스)만 노출됩니다.

표 2: 클래스 1 관리 정보 베이스(MIB) 개체(표준 및 주니퍼 관리 정보 베이스(MIB))

클래스

관리 정보 베이스(MIB)

개체

클래스 1

802.3ad.mib

(dot3adAgg) 관리 정보 베이스(MIB) 개체:

dot3adAgg테이블

dot3adAggPortListTable

(dot3adAgg포트)

dot3adAggPortTable

dot3adAggPortStats테이블

dot3adAggPort디버그테이블

rfc2863a.mib

if테이블

ifXTable

if스택테이블

rfc2011a.mib

ipAddrTable

ipNetToMediaTable

rtmib.mib

ipForward(ipCidrRouteTable)

rfc2665a.mib

dot3통계 테이블

dot3컨트롤 테이블

dot3PauseTable

rfc2495a.mib

dsx1ConfigTable

dsx1CurrentTable

dsx1간격 테이블

dsx1토탈테이블

dsx1FarEndCurrentTable

dsx1FarEndIntervalTable

dsx1FarEndTotalTable

dsx1Frac테이블 ...

rfc2496a.mib

dsx3(dsx3ConfigTable)

rfc2115a.mib

frDlcmiTable(및 관련 MIB 개체)

rfc3592.mib

sonetMediumTable(및 관련 관리 정보 베이스(MIB) 개체)

rfc3020.mib

mfr관리 정보 베이스(MIB)

mfrBundleTable

mfrMibBundleLink개체

mfrBundleIfIndexMappingTable

(및 관련 관리 정보 베이스(MIB) 개체)

ospf2mib.mib

모든 개체

ospf2trap.mib

모든 개체

bgpmib.mib

모든 개체

rfc2819a.mib

예: etherStats테이블

클래스 1

RFC2863A.mib

예:

ifX테이블

if스택테이블

RFC2665A.mib

이더MIB

rfc2515a.mib

atmMIB 객체

예:

atmInterfaceConf테이블

atmVpl테이블

atmVcl테이블

rfc2465.mib

ip-v6mib

예:

ipv6IfTable

ipv6AddrPrefixTable

ipv6NetToMediaTable

ipv6경로 테이블

rfc2787a.mib

VRRP 관리 정보 베이스(MIB)

rfc2932.mib

ipMRoute관리 정보 베이스(MIB)

ipMRouteStdMIB

mroutemib.mib

ipMRoute1MIBObjects

isismib.mib

ISIS관리 정보 베이스(MIB)

pimmib.mib

핌MIB

msdpmib.mib

MSDPMIB (영문)

jnx-if-extensions.mib

예:

ifJnx테이블

if섀시테이블

jnx-dcu.mib

jnxDCU

jnx-atm.mib

예:

jnxAtmIf테이블

jnxAtmVCTable

jnxAtmVp테이블

jnx-ipv4.mib

jnxipv4

예: jnxIpv4AddrTable

jnx-cos.mib

예:

jnxCosIfq통계 테이블

jnxCosQstatTable

jnx-scu.mib

예: jnxScuStats테이블

jnx-rpf.mib

예: jnxRpf통계 테이블

jnx-pmon.mib

예: jnxPMon플로우테이블

jnx-sonet.mib

예: jnxSonet알람테이블

클래스 1

jnx-atm-cos.mib

예:

jnxCosAtmVc테이블

jnxCosAtmVcSc테이블

jnxCosAtmVcQstats테이블

jnxCosAtmTrunkTable(jnxCosAtm트렁크 테이블)

jnx-mac.mib

예: jnxMac통계 테이블

jnx-services.mib

예: jnxSvcFlowTableAggStats테이블

jnx-coll.mib

jnxCollector관리 정보 베이스(MIB)

예:

jnxCollPicIf테이블

jnxCollFileEntry

표 3 은(는) Junos OS에서 지원하는 클래스 2 관리 정보 베이스(MIB) 객체(표준 및 엔터프라이즈별 관리 정보 베이스)를 보여줍니다. 클래스 2 객체를 사용하면 논리적 시스템 내의 모든 인스턴스가 노출됩니다. 데이터는 라우팅 인스턴스 수준으로 분리되지 않습니다.

표 3: 클래스 2 관리 정보 베이스(MIB) 개체(표준 및 주니퍼 관리 정보 베이스(MIB))

클래스

관리 정보 베이스(MIB)

개체

클래스 2

rfc3813.mib

mplsLsrStdMIB

예:

mpls인터페이스 테이블

mplsIn세그먼트테이블

mplsOutSegmentTable

mplsLabelStackTable

mplsXCTable(mplsXCTable)

(및 관련 관리 정보 베이스(MIB) 개체)

igmpmib.mib

igmp표준 관리 정보 베이스(MIB)

주:

은(는 igmpmib.mib ) 실험 트리에 있는 IGMP 표준 관리 정보 베이스(MIB)의 초안 버전입니다. Junos OS는 원래 IGMP 표준 관리 정보 베이스(MIB)를 지원하지 않습니다.

l3vpnmib.mib

mplsVPN관리 정보 베이스(mplsVpnmib)

jnx-mpls.mib

예: mplsLspList

jnx-ldp.mib

jnxLdp

예: jnxLdpStats테이블

jnx-vpn.mib

jnxVpn관리 정보 베이스(MIB)

jnx-bgpmib2.mib

jnxBgpM2실험

표 4 은(는) Junos OS에서 지원하는 클래스 3 관리 정보 베이스(MIB) 객체(표준 및 엔터프라이즈별 관리 정보 베이스)를 보여줍니다. 클래스 3을 사용하면 객체가 기본 논리적 시스템에만 노출됩니다.

표 4: 클래스 3 관리 정보 베이스(MIB) 개체(표준 및 주니퍼 관리 정보 베이스(MIB))

클래스

관리 정보 베이스(MIB)

개체

클래스 3

rfc2819a.mib

rmon이벤트

alarmTable

logTable(로그 테이블)

eventTable

agentx관리 정보 베이스(MIB)

rfc2925a.mib

핑밉

rfc2925b.mib

트레이스라우트(MIB)

jnxchassis.mib

jnxBox해부학

jnx-chassis-alarm.mib

jnx알람

기본적으로 SRX 시리즈 방화벽은 이중화 그룹 0(RG0)의 기본 노드에서만 jnxAlarms 관리 정보 베이스(MIB)를 쿼리하고 보조 노드에서는 쿼리하지 않습니다.

jnx-ping.mib

jnxPing관리 정보 베이스(MIB)

jnx-traceroute.mib

jnxTraceRoute관리 정보 베이스(MIB)

jnx-rmon.mib

jnxRmon알람테이블

jnx-cos.mib

예: jnxCosFc테이블

jnx-cfgmgmt.mib

예: jnxCfgMgmt

jnx-sonetaps.mib

apsMIBObjects

jnx-sp.mib

jnxSpMIB

ggsn.mib

ejnmobileipABmib

rfc1907.mib

snmp모듈

snmp모듈

예:

snmpMIB snmpFrameworkMIB

표 5 은 Junos OS에서 지원하는 클래스 4 관리 정보 베이스(MIB) 객체(표준 및 엔터프라이즈별 관리 정보 베이스)를 보여줍니다. 클래스 4 객체를 사용하면 라우팅 인스턴스별로 데이터가 분리되지 않습니다. 모든 인스턴스가 노출됩니다.

표 5: 클래스 4 관리 정보 베이스(MIB) 개체(표준 및 주니퍼 관리 정보 베이스(MIB))

클래스

관리 정보 베이스(MIB)

개체

클래스 4

체계

예: 시스템 ORTable

rfc2011a.mib

ip(ipDefaultTTL, ipInReceives)

증권 시세 표시기

rfc2012a.mib

TCP를

tcpConn테이블

ipv6TcpConnTable

rfc2013a.mib

증권 시세 표시기

udp테이블

ipv6Udp테이블

rfc2790a.mib

hr시스템

rfc2287a.mib

sysApplOBJ

jnx-firewall.mib

jnx방화벽

jnx-ipv6.mib

jnxIpv6

관리 정보 베이스(MIB) 개체에 대한 지원 클래스

라우팅 인스턴스가 지정되면 모든 라우팅 관련 관리 정보 베이스(MIB) 개체가 요청에서 라우팅 인스턴스가 유지 관리하는 데이터를 반환합니다. 다른 모든 관리 정보 베이스(MIB) 개체의 경우, 반환되는 데이터는 해당 라우팅 인스턴스에 따라 분리됩니다. 예를 들어, 해당 라우팅 인스턴스에 할당된 인터페이스(예: 논리적 인터페이스[ifls] 및 해당 물리적 인터페이스[ifds])만 SNMP 에이전트에 의해 노출됩니다. 마찬가지로, 인터페이스에 명확하게 연결된 개체(예: 주소)도 분리됩니다.

첨부가 모호한 객체(예: sysApplMIB의 객체)의 경우 분리가 수행되지 않으며 모든 경우에 모든 인스턴스가 표시됩니다.

객체의 또 다른 범주는 기본 논리적 시스템 내의 라우팅 인스턴스에 관계없이 논리적 시스템이 지정되지 않은 경우에만 표시됩니다(기본 논리적 시스템 내에서만). 이 범주의 개체는 섀시 관리 정보 베이스(MIB) 개체, SNMP 그룹의 개체, RMON 알람, 이벤트 및 로그 그룹, Ping 관리 정보 베이스(MIB) 개체, 구성 관리 개체 및 V3 개체입니다.

요약하자면, 라우팅 인스턴스를 지원하기 위해 관리 정보 베이스(MIB) 객체는 다음 범주 중 하나에 속합니다.

  • 클래스 1 - 요청의 라우팅 인스턴스에 따라 데이터가 분리됩니다. 이것은 분리 클래스 중 가장 세분화된 클래스입니다.

  • 클래스 2 - 요청에 지정된 논리적 시스템에 따라 데이터가 분리됩니다. 특정 논리적 시스템에 속하는 모든 라우팅 인스턴스에 대해 동일한 데이터가 반환됩니다. 일반적으로 이는 라우팅 인스턴스 정보를 추출하기 어렵거나 라우팅 인스턴스가 적용되지 않는 라우팅 테이블 객체에 적용됩니다.

  • 클래스 3 - 데이터는 기본 논리적 시스템에만 노출됩니다. 기본 논리적 시스템에 속하는 모든 라우팅 인스턴스에 대해 동일한 데이터 집합이 반환됩니다. 다른 논리적 시스템(기본값이 아님)을 지정하면 데이터가 반환되지 않습니다. 일반적으로 이 클래스는 논리적 시스템 변경 사항을 모니터링하지 않고 기본 컨텍스트만 사용하여 개체를 등록하지 않는 하위 에이전트에 구현된 개체(예: 섀시 관리 정보 베이스(MIB) 개체)에 적용됩니다.

  • 클래스 4 - 라우팅 인스턴스별로 데이터가 분리되지 않습니다. 모든 라우팅 인스턴스에 대해 동일한 데이터가 반환됩니다. 일반적으로 이는 논리적 시스템 변경을 모니터링하고 각 논리적 시스템 변경에 대해 모든 개체를 등록 또는 등록 취소하는 하위 에이전트에 구현된 개체에 적용됩니다. 라우팅 인스턴스별로 값을 분리할 수 없는 객체는 이 클래스에 속합니다.

각 클래스와 연관된 객체 목록은 라우팅 인스턴스에 지원되는 SNMP 관리 정보 베이스(MIB )를 참조하십시오.

라우팅 인스턴스에 지원되는 SNMP 트랩

트랩 수신기가 속한 논리적 시스템 네트워크와 관련이 없는 트랩을 수신하지 못하도록 제한할 수 있습니다. 이렇게 하려면 계층 수준에서 문을 포함합니다logical-system-trap-filter.[edit snmp]

logical-system-trap-filter 명령문이 SNMP 구성에 포함되지 않은 경우, 모든 트랩은 구성된 라우팅 인스턴스 대상으로 전달됩니다. 그러나 이 문이 구성되어 있더라도 기본 라우팅 인스턴스와 연관된 트랩 수신기는 모든 SNMP 트랩을 수신합니다.

trap-group 객체 아래에 구성되면 라우팅 인스턴스(또는 라우팅 인스턴스에 속하는 인터페이스)에 적용되는 모든 v1 및 v2c 트랩은 커뮤니티 문자열에 인코딩된 라우팅 인스턴스 이름을 갖습니다. 인코딩은 요청 PDU에 사용된 인코딩과 동일합니다.

v3 프레임워크에서 구성된 트랩의 경우 v3 메시지 처리 모델이 구성되면 라우팅 인스턴스 이름이 컨텍스트 필드로 전달됩니다. 다른 메시지 처리 모델(v1 또는 v2c)의 경우 라우팅 인스턴스 이름이 트랩 메시지 헤더에 포함되지 않고 커뮤니티 문자열에 인코딩되지 않습니다.

라우팅 인스턴스 식별

이 기능을 사용하면 라우팅 인스턴스가 v3 요청의 컨텍스트 필드로 식별되거나 v1 또는 v2c 요청의 커뮤니티 문자열로 인코딩됩니다.

커뮤니티 문자열로 인코딩되면 라우팅 인스턴스 이름이 먼저 나타나고 문자로 실제 커뮤니티 문자열과 구분됩니다 @ .

주:

Junos SNMP 에이전트는 커뮤니티 문자열의 일부로 특정 라우팅 인스턴스 정보를 지정하기 위해 특수 문자로 사용합니다 @ . 예를 들어, 라우팅 인스턴스가 커뮤니티를 위해 디바이스에 구성된 경우 SNMP 쿼리에 사용되는 커뮤니티 문자열은 입니다 routinginstance@community.

NMS에서 디바이스를 폴링하고 모든 라우팅 인스턴스의 통계를 검색하려면 SNMP 쿼리 @community에서 커뮤니티 문자열을 사용해야 합니다. 문자 앞에 @ 라우팅 인스턴스 이름을 지정하지 마십시오.

문자를 포함하는 유효한 커뮤니티 문자열과의 충돌을 @ 피하기 위해 일반적인 커뮤니티 문자열 처리가 실패하는 경우에만 커뮤니티가 구문 분석됩니다. 예를 들어, RI라는 라우팅 인스턴스가 구성된 경우, RI@public이(가) 있는 SNMP 요청은 RI 라우팅 인스턴스의 컨텍스트 내에서 처리됩니다. 액세스 제어(보기, 소스 주소 제한, 액세스 권한 등)는 실제 커뮤니티 문자열(문자 뒤의 데이터 집합 - 이 경우public)에 @ 따라 적용됩니다. 그러나 커뮤니티 문자열 RI@public 이 구성되면 PDU(Protocol Data Unit)가 해당 커뮤니티에 따라 처리되고 포함된 라우팅 인스턴스 이름은 무시됩니다.

논리적 시스템은 물리적 라우터 작업의 하위 집합을 수행하고, 고유한 자체 라우팅 테이블, 인터페이스, 정책, 라우팅 인스턴스를 갖습니다. 라우팅 인스턴스가 논리적 시스템 내에서 정의되면 논리적 시스템 이름은 두 가지를 구분하기 위해 슬래시( / )를 사용하여 라우팅 인스턴스와 함께 인코딩되어야 합니다. 예를 들어, 라우팅 인스턴스 RI이(가) 논리적 시스템 LS 내에서 구성된 경우, 해당 라우팅 인스턴스는 커뮤니티 문자열 내에서 LS/RI@public으로 인코딩되어야 합니다. 라우팅 인스턴스가 논리적 시스템 외부(기본 논리적 시스템 내부)에서 구성되면 논리적 시스템 이름(또는 / 문자)이 필요하지 않습니다.

또한 논리적 시스템이 생성되면 기본 라우팅 인스턴스( default)가 항상 논리적 시스템 내에 생성됩니다. 이 이름은 해당 라우팅 인스턴스에 대한 데이터를 쿼리할 때 사용해야 합니다(예: LS/default@public). v3 요청의 경우 컨텍스트 필드에서 이름을 logical system/routing instance 직접 식별해야 합니다.

주:

가상 LAN(VLAN) 스패닝 트리 인스턴스(MX 시리즈 5G 유니버설 라우팅 플랫폼의 VSTP)를 식별하려면 라우팅 인스턴스 이름 뒤에 이중 콜론(::)과 VLAN ID를 지정합니다. 예를 들어, 글로벌 기본 라우팅 인스턴스에서 VLAN 10에 대한 VSTP 인스턴스를 식별하려면 (SNMPv3) 또는 community (SNMPv1 또는 v2) 문자열에 context 포함합니다default::10@public.

라우팅 인스턴스를 통한 SNMP 액세스 활성화

기본 라우팅 인스턴스가 아닌 라우팅 인스턴스의 SNMP 관리자가 SNMP 정보에 액세스할 수 있도록 하려면 계층 수준에서 문을 [edit snmp] 포함합니다routing-instance-access.

이 명령문이 SNMP 구성에 포함되지 않은 경우, 기본 라우팅 인스턴스가 아닌 라우팅 인스턴스의 SNMP 관리자는 SNMP 정보에 액세스할 수 없습니다. 이 설정은 모든 버전의 SNMP(SNMP v1, v2 또는 v3)에 대한 요청에 적용됩니다.

SNMPv1 또는 SNMPv2c 커뮤니티에서 라우팅 인스턴스 지정

SNMP 커뮤니티에 클라이언트를 추가할 때 클라이언트 정보와 함께 라우팅 인스턴스를 지정할 수 있습니다. 클라이언트가 속한 라우팅 인스턴스를 지정하려면 SNMP 구성에서 명령문과 routing-instance 라우팅 인스턴스 이름 및 클라이언트 정보를 포함합니다.

다음 예에서는 라우팅 인스턴스 test-ri를 SNMP 커뮤니티 community1에 추가하는 구성 문을 보여 줍니다.

주:

계층 수준에서 지정된 [edit snmp community community-name] 라우팅 인스턴스는 커뮤니티의 기본 논리적 시스템에 추가됩니다.

라우팅 인스턴스가 논리적 시스템 내에서 정의된 경우 다음 예와 같이 [edit snmp community community-name logical-system logical-system-name] 계층 수준에 문을 포함합니다routing-instance.

예: 라우팅 인스턴스에 대한 인터페이스 설정 구성

이 예에서는 INFrtd라는 라우팅 인스턴스에 할당된 802.3ad ae0 인터페이스 구성을 보여 줍니다.

다음 snmpwalk 명령은 SNMP 커뮤니티를 통해 라우팅 인스턴스 INFrtd에 속하는 router1 및 802.3ae 번들 인터페이스에서 SNMP 관련 public정보를 검색하는 방법을 보여줍니다.

예: 커뮤니티에서 라우팅 인스턴스 구성

이 예는 커뮤니티myCommunity1에 대한 라우팅 인스턴스의 InBandManagement 구성을 보여줍니다.

라우팅 인스턴스는 인터페이스 et-0/0/16로 제한됩니다. 제한된 클라이언트는 정책 옵션에서와 같이 SNMPClients 구성됩니다.

다음 snmpwalk 명령은 구성된 클라이언트에서 인터페이스 et-0/0/16 로 SNMP 요청을 보내는 방법을 보여줍니다. routinginstance@community

라우팅 인스턴스를 통한 SNMP 액세스를 위한 액세스 목록 구성

액세스 목록을 생성 및 유지 관리하여 SNMP 정보에 대한 액세스를 관리할 수 있습니다. 액세스 목록 구성을 사용하면 특정 라우팅 인스턴스의 클라이언트에 대한 SNMP 액세스를 허용하거나 거부할 수 있으며 모든 버전의 SNMP에 대한 요청에 적용됩니다.

다음 예는 액세스 목록을 만드는 방법을 보여줍니다.

예제에 제공된 구성:

  • 클라이언트가 ri1 SNMP 정보에 액세스하지 못하도록 제한합니다.

  • , ls1/ri2및 로 시작하는 ls1 이름을 가진 다른 모든 라우팅 인스턴스의 클라이언트가 ls1/defaultSNMP 정보에 액세스할 수 있습니다.

와일드카드 문자(*)를 사용하여 라우팅 인스턴스 이름의 문자열을 나타낼 수 있습니다.

주:

기본 라우팅 인스턴스의 SNMP 관리자가 SNMP 정보에 액세스하지 못하도록 제한할 수 없습니다.