Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de SNMP básico

Instrucciones de configuración en el nivel de jerarquía [editar SNMP]

En este tema se muestran todas las posibles instrucciones [edit snmp] de configuración en el nivel de jerarquía y su nivel en la jerarquía de configuración. Cuando configure Junos OS, el nivel actual de la jerarquía se mostrará en el banner de la línea anterior user@host# a la pregunta.

Configuración de SNMP

SNMP se implementa en el software Junos OS que se ejecuta en los productos de la serie serie QFX y OCX. De forma predeterminada, SNMP no está habilitado. Para activar SNMP, debe incluir las instrucciones de configuración de SNMP en [edit] el nivel de jerarquía.

Para configurar los requisitos mínimos para SNMP, incluya las siguientes instrucciones en el [edit] nivel de jerarquía de la configuración:

Para configurar las características completas del SNMP, incluya las siguientes instrucciones [edit] en el nivel de jerarquía de la configuración:

Optimizar la configuración del sistema de administración de red para obtener los mejores resultados

Puede modificar la configuración del sistema de gestión de la red para optimizar el tiempo de respuesta para las consultas SNMP. Las secciones siguientes contienen algunas sugerencias acerca de cómo puede configurar el sistema de gestión de red:

Cambiar el método de sondeo de columna por columna a fila por fila

Puede configurar el sistema de administración de red para que utilice el método fila a fila para el sondeo de datos SNMP. Se ha comprobado que los métodos de sondeo fila a fila y fila por varias filas son más eficientes que el sondeo de columna por columna. Al configurar el sistema de administración de red para que utilice el método de sondeo de datos fila a fila, puede garantizar que los datos de una sola interfaz se sondeen en una solicitud, en lugar de que una solicitud de sondeo de datos de varias interfaces, como sucede con columnas columna por columna sondeo. El sondeo fila a fila también reduce el riesgo de que se agote el tiempo de espera de las solicitudes.

Reducir el número de enlaces de variables por PDU

Al reducir el número de enlaces variables por unidad de datos de protocolo (PDU), puede mejorar el tiempo de respuesta de las solicitudes SNMP. Una solicitud que sondea los datos relacionados con varios objetos, que se asignan a diferentes entradas de índice, se traduce en varias solicitudes en el extremo del dispositivo porque el subagente puede tener que sondear distintos módulos para obtener datos que están vinculados a un índice diferente Autocorrección. El método recomendado es asegurarse de que una solicitud sólo contenga objetos que estén vinculados a una entrada de índice en lugar de varios objetos vinculados a distintas entradas de índice.

Nota:

Si las respuestas de un dispositivo son lentas, evite GetBulk usar la opción para el dispositivo, GetBulk ya que una solicitud puede contener objetos que estén vinculados a varias entradas de índice y que puedan aumentar el tiempo de respuesta.

Aumentar valores de tiempo de espera en intervalos de exploración e detección

Al aumentar los valores de tiempo de espera para los intervalos de detección y exploración, puede aumentar el tiempo de cola en el extremo del dispositivo y reducir el número de caídas del acelerador que se producen debido a que se agota el tiempo de espera de la solicitud.

Reducción de la velocidad de paquetes entrantes en el snmpd

Al reducir la frecuencia de envío de peticiones SNMP a un dispositivo, puede reducir el riesgo de las peticiones SNMP Piling en cualquier dispositivo en particular. Aparte de reducir la frecuencia de envío de peticiones SNMP a un dispositivo, también puede aumentar el intervalo de sondeo, controlar el uso GetNext de las solicitudes y reducir el número de estaciones de sondeo por dispositivo.

Configuración de opciones en dispositivos administrados para obtener un mejor tiempo de respuesta SNMP

Las secciones siguientes contienen información sobre las opciones de configuración de los dispositivos administrados que pueden mejorar el rendimiento del SNMP:

Filtrado de solicitudes SNMP duplicadas

Si una estación de administración de red vuelve a Gettransmitir GetNextcon demasiada GetBulk frecuencia una solicitud, o SNMP a un dispositivo, es posible que dicha solicitud interfiera con el procesamiento de solicitudes anteriores y ralentice el tiempo de respuesta del agente. Al filtrar estas solicitudes duplicadas se mejora el tiempo de respuesta del agente SNMP. La junos os le permite filtrar las solicitudes Getduplicadas GetNext, GetBulk y SNMP. El Junos OS utiliza la siguiente información para determinar si una solicitud SNMP es un duplicado:

  • Dirección IP de origen de la petición SNMP

  • Puerto UDP de origen de la solicitud SNMP

  • ID. de solicitud de la solicitud SNMP

Nota:

De forma predeterminada, el filtrado de solicitudes SNMP duplicadas está deshabilitado en los dispositivos que ejecutan el Junos OS.

Para activar el filtrado de solicitudes SNMP duplicadas en los dispositivos que ejecutan filter-duplicates el Junos os, [edit snmp] incluya la instrucción en el nivel de jerarquía:

Exclusión de interfaces que son lentas al responder a las consultas SNMP

Una interfaz que es lenta al responder a las peticiones SNMP de estadísticas de la interfaz puede retrasar las respuestas del núcleo a las peticiones SNMP. Puede revisar el archivo de registro mib2d para saber cuánto tiempo tarda el núcleo en responder a varias solicitudes SNMP. Para obtener más información acerca de cómo revisar el archivo de registro para ver los datos de respuesta del kernel, consulte "Comprobación de la respuesta del núcleo y motor de reenvío de paquetes" en Supervisión de problemas de seguimiento y actividad SNMP que afectan al rendimiento SNMP en un dispositivo que se ejecuta en Junos OS. Si observa que una determinada interfaz es lenta durante la respuesta, y piensa que está ralentizando el núcleo para que no responda a las solicitudes SNMP, excluya dicha interfaz de las consultas SNMP al dispositivo. Puede excluir una interfaz de las consultas SNMP configurando la filter-interface instrucción o modificando la configuración de la vista SNMP.

El siguiente ejemplo muestra un ejemplo de configuración para excluir interfaces del GetSNMP GetNext, y Set operaciones:

El ejemplo siguiente muestra la configuración de la vista SNMP para excluir a la interfaz con un valor índice 312 de interfaz (ifTable) de una solicitud de información relacionada con los objetos y ifXtable:

De manera alternativa, puede tomar la interfaz que es lenta al responder sin conexión.

Prácticas recomendadas para configurar SNMP

Las siguientes secciones contienen información acerca de la configuración SNMP básica y algunos ejemplos de configuración de las operaciones SNMP básicas en dispositivos que se ejecutan en Junos OS:

Configuración de la configuración básica para S NMPV1 y S NMPV2

De forma predeterminada, SNMP no está habilitado en los dispositivos que ejecutan Junos OS. Para habilitar SNMP en dispositivos que Junos OS, incluya la community public instrucción en el nivel [edit  snmp] jerárquido.

Habilitar las operaciones Get y GetNext de S NMPV1 y S NMPV2

Una comunidad que se define como pública concede acceso a todos los BIA datos a cualquier cliente.

Para habilitar las operaciones S NMPV1 y S NMPV2 en el dispositivo, debe incluir las siguientes Set instrucciones en el nivel de [edit snmp] jerarquía:

Habilitar operaciones de conjunto SNMPv1 y S NMPV2

En el siguiente ejemplo, se muestra la configuración mínima básica para las capturas S NMPV1 y S NMPV2 en un dispositivo:

Configuración de capturas de S NMPV1 y S NMPV2

Configuración de la configuración básica para S NMPV3

En el ejemplo siguiente se muestra la configuración mínima S NMPV3 para habilitar , y las operaciones en un dispositivo (tenga en cuenta que la configuración tiene una autenticación establecida en GetGetNext y privacidad en Setmd5none ):

Habilitar S NMPV3 obtener, obtener y establecer operaciones

En el siguiente ejemplo, se muestra la configuración básica de los avisos S NMPV3 en un dispositivo (la configuración tiene autenticación y privacidad establecida en none ):

Configuración de informaciones S NMPV3

Puede convertir la informativa de SNMPv3 en informes en capturas estableciendo el valor de type la instrucción en [edit snmp v3 notify N1_all_tl1_informs] el nivel de trap jerarquía según se muestra en el siguiente ejemplo:

Convertir información en capturas

Configuración de la información de nombre, ubicación, descripción e contacto del sistema

Junos OS le permite incluir el nombre y la ubicación del sistema, información de contacto administrativo y una breve descripción del sistema en la configuración SNMP.

Nota:

Mantenga siempre la información de nombre, ubicación, contacto y descripción configurada y actualizada para todos los dispositivos administrados por SNMP.

En el ejemplo siguiente se muestra una configuración típica.

Consejo:

Utilice comillas para incluir la información de nombre, contacto, ubicación y descripción del sistema que contiene espacios.

Configuración de SNMP en un dispositivo que ejecuta Junos OS

De forma predeterminada, SNMP está desactivado en los dispositivos que ejecutan Junos OS. Para activar SNMP en un enrutador o conmutador, debe incluir las instrucciones de configuración SNMP [edit snmp] en el nivel de jerarquía.

Para configurar los requisitos mínimos para SNMP, incluya las siguientes instrucciones en el [edit snmp] nivel de jerarquía de la configuración:

La comunidad definida aquí como public concede acceso de lectura a todos los datos de BIA a cualquier cliente.

Para configurar las funciones completas de SNMP, incluya las siguientes declaraciones [edit snmp] en el nivel de jerarquía:

Configuración del contacto del sistema de un dispositivo que ejecuta Junos OS

Puede especificar un contacto administrativo para cada sistema administrado por SNMP. Este nombre se coloca en el objeto sysContact II BIA. Para configurar el nombre de contacto, incluya contact la instrucción en [edit snmp] el nivel de jerarquía:

Si el nombre contiene espacios, enciérrenlo entre comillas (" ").

Para definir un nombre de contacto del sistema que contiene espacios:

Configuración de la ubicación del sistema para un dispositivo que se ejecuta Junos OS

Puede especificar la ubicación de cada uno de los sistemas administrados por SNMP. Esta cadena se coloca en el objeto BIA II sysLocation. Para configurar una ubicación del sistema, incluya location la instrucción en [edit snmp] el nivel de jerarquía:

Si la ubicación contiene espacios, enciérrela entre comillas (" ").

Para especificar la ubicación del sistema:

Configuración de la descripción del sistema en un dispositivo que ejecuta Junos OS

Puede especificar una descripción para cada sistema administrado por SNMP. Esta cadena se coloca en el objeto BIA II sysDescription. Para configurar una descripción, incluya la description instrucción en el [edit snmp] nivel de jerarquía:

Si la descripción contiene espacios, enciérrela entre comillas (" ").

Para especificar la descripción del sistema:

Configuración de detalles SNMP

Puede utilizar SNMP para almacenar los detalles administrativos básicos, como el nombre de contacto y la ubicación del dispositivo. A continuación, el sistema de administración puede recuperar esta información de forma remota, cuando esté solucionando un problema o realizando una auditoría. En términos SNMP, estos son los objetos sysLocal, sysDescription y sysLocal que se encuentran dentro del grupo de sistemas de BIA-2 (como se define en RFC 1213, base de información de administración para la administración de red de Internets basadas en TCP/IP: BIA-II). Puede establecer valores iniciales directamente en la Junos OS configuración de cada sistema administrado por SNMP.

Para establecer los detalles de contacto del sistema:

  1. Establezca los detalles de contacto del sistema incluyendo contact la instrucción en [edit snmp] el nivel de jerarquía o en un grupo de configuración adecuado, como se muestra a continuación.

    Este contacto administrativo se coloca en el objeto BIA II sysContact.

    Si el nombre contiene espacios, enciérrenlo entre comillas (" ").

    Por ejemplo:

  2. Configurar una descripción del sistema.

    Esta cadena se coloca en el objeto BIA II sysDescription. Si la descripción contiene espacios, enciérrela entre comillas (" ").

    Por ejemplo:

  3. Configure una ubicación del sistema.

    Esta cadena se coloca en el objeto BIA II sysLocation. Si la ubicación contiene espacios, enciérrela entre comillas (" ").

    Para especificar la ubicación del sistema:

    Por ejemplo:

  4. En el nivel superior de la configuración, aplique el grupo de configuración.

    Si utiliza un grupo de configuración, debe aplicarlo para que surta efecto.

  5. Confirme la configuración.
  6. Para comprobar la configuración, escriba el show snmp mib walk system comando de modo operativo.

    El show snmp mib walk system comando realiza una BIA recorrer la tabla del sistema (desde BIA-2 como se define en RFC 1213). El agente SNMP de Junos OS responde imprimiendo cada fila de la tabla y su valor asociado. Puede utilizar el mismo comando para llevar a cabo una BIA recorrer cualquier parte del árbol de BIA que admita el agente.

Configuración de un nombre de sistema diferente

Junos OS le permite reemplazar el nombre del sistema incluyendo la name instrucción en el nivel [edit snmp] de jerarquía:

Si el nombre contiene espacios, enciérrenlo entre comillas (" ").

Para especificar el reemplazo de nombre del sistema:

Configuración del temporizador de confirmación de ejecución

Cuando un enrutador o conmutador recibe por primera vez una solicitud SNMP no volátil, se abre una sesión de protocolo XML de Junos OS e impide que otros usuarios o aplicaciones cambien la configuración del candidato (equivalente al comando Set interfaz de línea de comandos [CLI]). configure exclusive Si el enrutador no recibe nuevas solicitudes SNMP en menos de 5 segundos (el valor predeterminado), se confirma la configuración del candidato y se cierra la sesión de protocolo XML Junos OS (se libera el bloqueo de Set configuración). Si el enrutador recibe nuevas solicitudes SNMP mientras se confirma la configuración del candidato, se rechaza la solicitud SNMP y SetSet se genera un error. Si el enrutador recibe nuevas solicitudes SNMP antes de que transcurran 5 segundos, el temporizador de retraso de confirmación (el tiempo transcurrido entre la última solicitud SNMP y la confirmación) se restablecerá a Set 5 segundos.

De forma predeterminada, el temporizador se establece en 5 segundos. Para configurar el temporizador para la respuesta SNMP y el Set inicio de la confirmación, incluya la instrucción commit-delay en el nivel de [edit snmp nonvolatile] jerarquía:

secondses la longitud de la hora desde la recepción de la solicitud SNMP hasta que se solicita la confirmación de la configuración del candidato. Para obtener más información acerca del configure exclusive comando y bloquear la configuración, consulte la Guía del Junos OS CLI usuario .

Filtrado de solicitudes SNMP duplicadas

De forma predeterminada, el filtrado de solicitudes SNMP y duplicadas está deshabilitado getgetNext en getBulk dispositivos que ejecutan Junos OS. Si una estación de administración de red retransmite una solicitud , o SNMP con demasiada frecuencia al enrutador, dicha solicitud podría obstaculizar el procesamiento de las solicitudes anteriores y ralentizar el tiempo de respuesta del GetGetNextGetBulk agente. Al filtrar estas solicitudes duplicadas se mejora el tiempo de respuesta del agente SNMP. Junos OS utiliza la siguiente información para determinar si una solicitud SNMP es un duplicado:

  • Dirección IP de origen de la petición SNMP

  • Puerto UDP de origen de la solicitud SNMP

  • ID. de solicitud de la solicitud SNMP

Para filtrar solicitudes SNMP duplicadas, filter-duplicates incluya la instrucción [edit snmp] en el nivel de jerarquía:

Configuración de comunidades SNMP

La configuración del agente SNMP en Junos OS es una tarea sencilla que comparte muchos valores familiares comunes a otros dispositivos administrados de su red. Por ejemplo, necesita configurar Junos OS con una cadena de comunidad SNMP y un destino para capturas. Las cadenas de comunidad son nombres administrativos que agrupan colecciones de dispositivos y los agentes que se ejecutan en ellos en dominios de administración comunes. Si un administrador y un agente comparten la misma comunidad, pueden comunicarse entre sí. Una comunidad SNMP define el nivel de autorización que se concede a sus miembros, como qué BIA objetos están disponibles, qué operaciones (de sólo lectura o de lectura y escritura) son válidas para esos objetos y qué clientes SNMP están autorizados, según sus direcciones IP de origen.

La cadena de comunidad SNMP define la relación entre un sistema de servidor SNMP y los sistemas cliente. Esta cadena actúa como una contraseña para controlar el acceso de los clientes al servidor.

Para crear una comunidad SNMP de sólo lectura:

  1. Especifique la comunidad SNMP utilizada en su red.

    Si el nombre de comunidad contiene espacios, enciérrenlo entre comillas (" ").

    Los nombres de comunidad deben ser únicos.

    Nota:

    No puede configurar el mismo nombre de comunidad en [edit snmp community] los [edit snmp v3 snmp-community community-index] niveles de jerarquía y.

    En este ejemplo, se utiliza public el nombre estándar para crear una comunidad que proporcione acceso limitado de solo lectura.

  2. Defina el nivel de autorización para la comunidad.

    El nivel de autorización predeterminado de una comunidad read-onlyes.

    Para permitir Set solicitudes dentro de una comunidad, debe definir dicha comunidad como authorization read-write. Para Set las solicitudes, también debe incluir los objetos BIA específicos a los que se puede tener acceso con privilegios de lectura view y escritura utilizando la instrucción. La vista predeterminada incluye todos los objetos BIA compatibles a los que se puede tener acceso con privilegios de sólo lectura. No se puede tener acceso a ningún objeto BIA con privilegios de lectura y escritura. Para obtener más información sobre view la instrucción, consulte Configuring BIA views.

    Este ejemplo limita la comunidad pública a acceso de solo lectura. Cualquier cliente SNMP (por ejemplo, un sistema de administración SNMP) que pertenezca a la comunidad pública puede leer BIA variables pero no puede configurarlas (cambiarlas).

  3. Defina una lista de clientes en la comunidad que tengan autorización para comunicarse con el agente SNMP en Junos OS.

    La clients instrucción enumera las direcciones IP de los clientes (miembros de la comunidad) que pueden usar esta comunidad. Enumere los clientes por dirección IP y prefijo. Normalmente, la lista incluye el sistema de administración de red SNMP en su red o la dirección de su red de administración. Si no clients hay ninguna instrucción presente, se permitirán todos los clientes. Para address , debe especificar una dirección IPv4 o IPv6, no un nombre de host.

    La siguiente instrucción define los hosts de la red 192.168.1.0/24 como autorizados en la comunidad pública.

  4. Defina los clientes que no tienen autorización dentro de la comunidad especificando su dirección IP, seguida por la restrict instrucción.

    La siguiente instrucción define todos los demás hosts como restringidos de la comunidad pública.

  5. En el nivel superior de la configuración, aplique el grupo de configuración.

    Si utiliza un grupo de configuración, debe aplicarlo para que surta efecto.

  6. Confirme la configuración.

Para crear una comunidad SNMP de lectura-escritura:

  1. Especifique la comunidad SNMP utilizada en su red.

    Este ejemplo cadena private de comunidad estándar para identificar la comunidad que ha concedido acceso de lectura y escritura al agente SNMP que se ejecuta en el dispositivo.

  2. Defina el nivel de autorización para la comunidad.

    Este ejemplo limita la comunidad pública a acceso de solo lectura. Cualquier cliente SNMP (por ejemplo, un sistema de administración SNMP) que pertenezca a la comunidad pública puede leer BIA variables pero no puede configurarlas (cambiarlas).

  3. Defina una lista de clientes en la comunidad que tengan autorización para realizar cambios en el agente SNMP de Junos OS.

    Enumere los clientes por dirección IP y prefijo.

    Por ejemplo:

  4. Defina los clientes que no tienen autorización dentro de la comunidad especificando su dirección IP, seguida por la restrict instrucción.

    La siguiente instrucción define todos los demás hosts como restringidos de la comunidad pública.

  5. En el nivel superior de la configuración, aplique el grupo de configuración.

    Si utiliza un grupo de configuración, debe aplicarlo para que surta efecto.

  6. Confirme la configuración.

Configuración de la cadena de comunidad SNMP

La cadena de comunidad SNMP define la relación entre un sistema de servidor SNMP y los sistemas cliente. Esta cadena actúa como una contraseña para controlar el acceso de los clientes al servidor. Para configurar una cadena de comunidad en una configuración de Junos OS, community incluya la instrucción [edit snmp] en el nivel de jerarquía:

Si el nombre de comunidad contiene espacios, enciérrenlo entre comillas (" ").

El nivel de autorización predeterminado de una comunidad read-onlyes. Para permitir Set solicitudes dentro de una comunidad, debe definir dicha comunidad como authorization read-write. Para Set las solicitudes, también debe incluir los objetos BIA específicos a los que se puede tener acceso con privilegios de lectura view y escritura utilizando la instrucción. La vista predeterminada incluye todos los objetos BIA compatibles a los que se puede tener acceso con privilegios de sólo lectura; no se puede tener acceso a ningún objeto BIA con privilegios de lectura y escritura. Para obtener más información sobre view la instrucción, consulte Configuring BIA views.

La clients instrucción enumera las direcciones IP de los clientes (miembros de la comunidad) que pueden usar esta comunidad. Si no clients hay ninguna instrucción presente, se permitirán todos los clientes. Para address, debe especificar una dirección IPv4, no un nombre de host. Incluya la default restrict opción de denegar el acceso a todos los clientes SNMP para los que no se haya concedido acceso de forma explícita. Recomendamos que siempre incluya la opción default restrict de limitar el acceso del cliente SNMP al conmutador local.

Nota:

Los nombres de comunidad deben ser únicos en cada sistema SNMP.

Cita Configuración de la cadena de comunidad SNMP

Conceda acceso de sólo lectura a todos los clientes. Con la siguiente configuración, el sistema responde a GetSNMP, GetNexty GetBulk a las solicitudes que contienen la cadena publicde comunidad:

Conceda a todos los clientes acceso de lectura/escritura a jnxPingMIBlos BIA ping y. Con la siguiente configuración, el sistema responde a las solicitudes GetSNMP GetNext, GetBulk,, Set y que contienen la cadena private de comunidad y especifican un OID contenido en el BIA jnxPingMIB de ping o en la jerarquía:

La siguiente configuración permite el acceso de solo lectura a los clientes con direcciones IP en el rango y niega el acceso 1.2.3.4/24 a sistemas en el fe80::1:2:3:4/64 intervalo:

Adición de un grupo de clientes a una comunidad SNMP

Junos OS le permite agregar uno o más grupos de clientes a una comunidad SNMP. Puede incluir la client-list-name name instrucción en el [edit snmp community community-name] nivel de jerarquía para agregar todos los miembros de la lista de clientes o la lista de prefijos a una comunidad SNMP.

Para definir una lista de clientes, incluya la client-list instrucción seguida de las direcciones IP de los clientes en el [edit snmp] nivel de jerarquía:

Puede configurar una lista de prefijos [edit policy options] en el nivel jerárquico. La compatibilidad con listas de prefijos en la configuración de la comunidad SNMP le permite utilizar una sola lista para configurar el SNMP y las políticas de enrutamiento. Para obtener más información acerca de la instrucción, consulte la Guía del usuario políticas de enrutamiento, filtros de firewall y prefix-listagentes de tráfico.

Para agregar una lista de clientes o una lista de prefijos a una client-list-name comunidad SNMP, [edit snmp community community-name] incluya la instrucción en el nivel jerárquico:

Nota:

La lista de clientes y la lista de prefijos no deben tener el mismo nombre.

En el siguiente ejemplo se muestra cómo definir una lista de clientes:

El siguiente ejemplo muestra cómo agregar una lista de clientes a una comunidad SNMP:

El siguiente ejemplo muestra cómo agregar una lista de prefijos a una comunidad SNMP:

Configuración de un agente SNMP del proxy

A partir de la versión 12,3, Junos OS le permite asignar uno de los dispositivos de la red como un agente SNMP de proxy a través del cual el sistema de administración de red (NMS) puede consultar otros dispositivos en la red. Cuando configure un proxy, puede especificar los nombres de los dispositivos que se administrarán a través del agente SNMP del proxy.

Cuando NMS realiza consultas al agente SNMP del proxy, la NMS especifica el nombre de la comunidad (para SNMPv1 y SNMPv2) o el contexto y el nombre de seguridad (para SNMPv3) asociado con el dispositivo del que requiere la información.

Nota:

Si ha configurado métodos y contraseñas de privacidad y autenticación para SNMPv3, esos parámetros también se especifican en la consulta de la información de SNMPv3.

Para configurar un agente SNMP del proxy y especificar los dispositivos que debe administrar el agente SNMP del proxy, puede incluir las siguientes instrucciones de configuración enedit snmpel nivel de jerarquía []:

  • La proxy instrucción permite especificar un nombre único para la configuración del servidor proxy.

  • Las version-v1instrucciones version-v2c,, version-v3 y le permiten especificar la versión de SNMP.

  • La no-default-comm-to-v3-config instrucción es una instrucción opcional en el niveledit snmp proxy proxy-name <version-v1 | version-v2c>de jerarquía [] que, cuando se incluye en la configuración, requiere la configuración manual de lasedit snmp v3 snmp-community community-namesentencias enedit snmp v3 vacmlos niveles de jerarquía [] y [].

    Si la no-default-comm-to-v3-config instrucción no se incluye en el niveledit snmp proxy proxy-name <version-v1 | version-v2c>de jerarquía [], lasedit snmp v3 snmp-community community-nameconfiguraciones del niveledit snmp v3 vacmde jerarquía [] y [] se inicializan automáticamente.

  • Las logical-system instrucciones routing-instance y son instrucciones opcionales que permiten especificar nombres lógicos de sistema y de instancia de enrutamiento si desea crear servidores proxy para los sistemas lógicos o las instancias de enrutamiento del dispositivo.

Nota:

A partir de Junos OS versión 15,2, debe configurar interface <interface-name> una instrucción en [edit snmp] el nivel de jerarquía para el agente SNMP del proxy.

Nota:

La configuración de la comunidad y la seguridad del servidor proxy debe coincidir con la configuración correspondiente en el dispositivo que se va a administrar.

Nota:

Dado que el agente SNMP del proxy no dispone de capacidades de reenvío, los dispositivos que gestiona el agente SNMP del proxy envían las capturas directamente al sistema de administración de la red.

Puede usar el show snmp proxy comando modo operativo para ver los detalles del proxy de un dispositivo. El show snmp proxy comando devuelve los nombres de proxy, nombres de dispositivo, versión de SNMP, comunidad/seguridad, e información de contexto.

Configuración de capturas SNMP

Las capturas son mensajes no solicitados enviados desde un agente SNMP a sistemas de administración de redes remotos o receptores de interrupciones. Muchas empresas utilizan capturas SNMP como parte de una solución de supervisión de fallos, además del registro del sistema. En Junos OS, las capturas SNMP no se reenvían de forma predeterminada, por lo que debe configurar un grupo de reventado si desea utilizar capturas SNMP.

Puede crear y nombrar un grupo de uno o varios tipos de capturas SNMP y, a continuación, definir qué sistemas reciben el grupo de capturas SNMP.. El nombre del grupo de captura se incrusta en los paquetes de notificación de captura de SNMP como un enlace de variable (varbind) conocido como nombre de comunidad.

Para configurar una captura SNMP:

  1. Cree una sola dirección de origen coherente que Junos OS se aplique a todas las interrupciones de salida del dispositivo.

    Una dirección de origen es útil, ya que aunque la mayoría de los dispositivos Junos OS tienen varias interfaces salientes, el uso de una dirección de origen ayuda a un NMS remoto a asociar el origen de las capturas con un dispositivo individual

    En este ejemplo se utiliza la dirección IP de la interfaz de bucle invertido (lo0) como dirección de origen para todas las capturas SNMP que se originan desde el dispositivo.

  2. Cree un grupo de capturas en el que pueda enumerar los tipos de capturas que se van a reenviar y los destinos (direcciones) de los sistemas de administración remota que reciben.

    Este ejemplo crea un grupo de capturas managers, permite que las notificaciones de SNMP versión 2 (capturas) con formato se envíen al host en la dirección 192.168.1.15. Esta instrucción reenvía todas las categorías de capturas.

  3. Definir el subconjunto específico de categorías de captura que se va a reenviar.

    Para obtener una lista de categorías, consulte Configuring SNMP TRAP Groups.

    La siguiente instrucción configura los errores de autenticación BIA-II estándar en el agente (el dispositivo).

  4. En el nivel superior de la configuración, aplique el grupo de configuración.

    Si utiliza un grupo de configuración, debe aplicarlo para que surta efecto.

  5. Confirme la configuración.
  6. Para comprobar la configuración, genere una captura de fallo de autenticación.

    Esto significa que el agente SNMP recibió una solicitud de una comunidad desconocida. También se pueden suplantar otros tipos de capturas.

    Esta función le permite activar capturas SNMP desde enrutadores y asegurarse de que se procesan correctamente en su infraestructura de administración de red existente. Esto también resulta útil para probar y depurar el comportamiento de SNMP en conmutadores o NMS.

    Con el monitor traffic comando, puede comprobar que la captura se envía al sistema de administración de la red.

Configuración de grupos y opciones de captura de SNMP en un dispositivo que ejecuta Junos OS

Algunos transportistas tienen más de un receptor de captura que envía capturas a una NMS central. Esto permite más de una ruta para las trampas SNMP desde un enrutador a la NMS central a través de distintos receptores de captura. Un dispositivo que ejecuta Junos OS puede configurarse para enviar la misma copia de cada captura SNMP a cada receptor de capturas configurado en el grupo de capturas.

La dirección de origen en el encabezado IP de cada paquete de captura de SNMP se establece en la dirección de la interfaz de salida de forma predeterminada. Cuando un receptor reenvía el paquete a la NMS central, se conserva la dirección de origen. La NMS central, en la que solo se busca la dirección de origen de cada paquete de captura de SNMP, supone que cada captura SNMP procedía de una fuente diferente.

En realidad, las capturas SNMP proceden del mismo enrutador, pero cada uno dejó el enrutador a través de una interfaz de salida diferente.

Las instrucciones que se explican en las secciones siguientes se proporcionan para permitir que el NMS reconozca las interrupciones duplicadas y distinga las capturas de SNMPv1 basadas en la interfaz de salida.

Para configurar las opciones de captura y los grupos de capturas trap-options de SNMP, trap-group incluya las [edit snmp] sentencias and en el nivel de jerarquía:

Configuración de opciones de captura SNMP

Mediante las opciones de captura SNMP, puede establecer la dirección de origen de cada paquete de captura SNMP enviado por el enrutador a una sola dirección, independientemente de la interfaz de salida. Además, puede establecer la dirección del agente de las capturas de SNMPv1. Para obtener más información acerca del contenido de las capturas de SNMPv1, consulte el documento RFC 1157.

Nota:

SNMP no se puede asociar con ninguna instancia de enrutamiento que no sea la de enrutamiento principal.

Para configurar las opciones de captura SNMP, trap-options incluya la instrucción [edit snmp] en el nivel de jerarquía:

También debe configurar un grupo de capturas para que las opciones de captura surtan efecto. Para obtener información acerca de los grupos de capturas, consulte Configuring SNMP TRAP Groups.

Este tema contiene las siguientes secciones:

Configuración de la dirección de origen para las capturas SNMP

Puede configurar la dirección de origen de paquetes de captura de varios modos: lo0, dirección IPv4 o dirección IPv6 válida configurada en una de las interfaces del enrutador, una dirección del sistema lógico o la dirección de una instancia de enrutamiento. El valor lo0 indica que la dirección de origen de los paquetes de captura SNMP está establecida en la dirección de bucle invertido más baja configurada en la interfaz lo0.

Nota:

Si la dirección de origen es una dirección IPv4 o IPv6 no válida o no está configurada, no se generan capturas SNMP.

Puede configurar la dirección de origen de los paquetes de captura en uno de los siguientes formatos:

  • Una dirección IPv4 válida configurada en una de las interfaces del enrutador

  • Una dirección IPv6 válida configurada en una de las interfaces del enrutador

  • lo0; es decir, la dirección de bucle de retroceso más baja configurada en la interfaz lo0

  • Un nombre de sistema lógico

  • Un nombre de instancia de enrutamiento

Una dirección IPv4 válida como dirección de origen

Para especificar una dirección de interfaz IPv4 válida como dirección de origen para las capturas SNMP en una de las interfaces del enrutador, incluya la source-address instrucción en el nivel de [edit snmp trap-options] jerarquía:

addresses una dirección IPv4 válida configurada en una de las interfaces del enrutador.

Una dirección IPv6 válida como dirección de origen

Para especificar una dirección de interfaz IPv6 válida como dirección de origen para las capturas SNMP en una de las interfaces del enrutador, incluya la source-address instrucción en el nivel de [edit snmp trap-options] jerarquía:

addresses una dirección IPv6 válida configurada en una de las interfaces del enrutador.

La dirección de bucle de retroceso más baja como dirección de origen

Para especificar la dirección de origen de las capturas SNMP para que utilicen la dirección de bucle de retroceso más baja configurada en la interfaz lo0 como source-address dirección de origen [edit snmp trap-options] , incluya la instrucción en el nivel de jerarquía:

Para habilitar y configurar la dirección de bucle invertido, address incluya la instrucción [edit interfaces lo0 unit 0 family inet] en el nivel de jerarquía:

Para configurar la dirección de bucle de retroceso como la dirección de origen de los paquetes de captura:

En este ejemplo, la dirección IP 10.0.0.1 es la dirección de origen de todas las capturas enviadas desde este enrutador.

Nombre de sistema lógico que es la dirección de origen

Para especificar un nombre de sistema lógico como dirección de origen de capturas SNMP, incluya logical-system logical-system-name la instrucción en [edit snmp trap-options] el nivel jerárquico.

Por ejemplo, la configuración siguiente define el nombre ls1 lógico del sistema como dirección de origen de las capturas SNMP:

Nombre de instancia de enrutamiento como dirección de origen

Para especificar un nombre de instancia de enrutamiento como dirección de origen de capturas SNMP, routing-instance routing-instance-name incluya la instrucción [edit snmp trap-options] en el nivel jerárquico.

Por ejemplo, la siguiente configuración define el nombre ri1 de instancia de ruta como la dirección de origen para las capturas SNMP:

Configuración de la dirección del agente para las capturas SNMP

La dirección del agente solo está disponible en paquetes de captura de SNMPv1 (consulte RFC 1157). De forma predeterminada, la dirección local predeterminada del enrutador no se especifica en el campo dirección del agente de la captura S NMPV1. Para configurar la dirección del agente, incluya agent-address la instrucción en [edit snmp trap-options] el nivel de jerarquía. Actualmente, la dirección del agente sólo puede ser la dirección de la interfaz de salida:

Para configurar la interfaz de salida como la dirección del agente:

En este ejemplo, cada paquete de captura SNMPv1 enviado tiene su valor de dirección del agente establecido en la dirección IP de la interfaz de salida.

Adición de un identificador de objeto snmpTrapEnterprise a capturas SNMP estándar

El objeto snmpTrapEnterprise ayuda a identificar la empresa que ha definido el reventado. Normalmente, el objeto snmpTrapEnterprise aparece como el último varbind en capturas del SNMP de la versión 2 específicas de la empresa. Sin embargo, al iniciar la versión 10,0, Junos OS le permite agregar el identificador de objeto snmpTrapEnterprise a las interrupciones SNMP estándar.

Para agregar snmpTrapEnterprise a las capturas estándar, incluya enterprise-oid la instrucción en [edit snmp trap-options] el nivel de jerarquía. Si la enterprise-oid instrucción no está incluida en la configuración, snmpTrapEnterprise se agrega únicamente para los reventados específicos de la empresa.

Configuración de grupos de capturas SNMP

Puede crear y asignar un nombre a un grupo de uno o varios tipos de capturas SNMP y, a continuación, definir qué sistemas reciben el grupo de capturas SNMP. El grupo de capturas debe configurarse para que se envíen las interrupciones SNMP. Para crear un grupo de capturas SNMP, trap-group incluya la instrucción [edit snmp] en el nivel jerárquico:

El nombre del grupo de capturas puede ser cualquier cadena y se encuentra incrustado en el campo Nombre de comunidad de la captura. Para configurar su propio puerto del grupo de interrupciones destination-port , incluya la instrucción. El puerto de destino predeterminado es el puerto 162.

Para cada grupo de capturas que defina, debe incluir la target instrucción a fin de definir al menos un sistema como destinatario de las capturas SNMP en el grupo de capturas. Especifique la dirección IPv4 o IPv6 de cada destinatario, no su nombre de host.

Especifique los tipos de capturas que puede recibir el grupo de capturas en la categories instrucción. Para obtener información acerca de la categoría a la que pertenecen las capturas, consulte las capturas de SNMP estándar compatibles con Junos os y las capturas SNMP específicas de la empresa compatibles con Junos os temas.

Especifique la instancia de enrutamiento utilizada por el grupo de capturas de la routing-instance instrucción. Todos los destinos configurados en el grupo de capturas utilizan esta instancia de enrutamiento.

Un grupo de capturas puede recibir las siguientes categorías:

  • authentication: errores de autenticación

  • chassis: notificaciones de chasis o entorno

  • chassis-cluster— Notificaciones de agrupación en clústeres

  • configuration— Notificaciones de configuración

  • link: notificaciones relacionadas con vínculos (transiciones hacia arriba, cambio de estado de línea DS-3 y DS-1, cambio de estado de interfaz IPv6 y sobrecarga de PIC de supervisión pasiva)

    Nota:

    Para enviar la supervisión pasiva capturas de interfaces de sobrecarga de link PIC, seleccione la categoría de captura.

  • otn-alarms— Subcategorías de captura de alarma de OTN

  • remote-operations— Notificaciones de operaciones remotas

  • rmon-alarm: alarma por eventos RMON

  • routing— Notificaciones de protocolo de enrutamiento

  • services: notificaciones de servicios como circuitos hacia abajo o hacia arriba, conexión hacia abajo o hacia arriba, superada la CPU, alarmas y cambios de estado.

  • sonet-alarms— Alarmas SONET/SDH

    Nota:

    Si omite las subcategorías SONET/SDH, todos los tipos de alarma de capturas SONET/SDH se incluirán en las notificaciones de capturas.

    • loss-of-light— Notificación de alarma por pérdida de luz

    • pll-lock— Notificación de alarma de bloqueo de PLL

    • loss-of-frame— Notificación de pérdida de alarma de trama

    • loss-of-signal— Notificación de pérdida de alarma de señal

    • severely-errored-frame— Notificación de alarma de trama con errores graves

    • line-ais— Notificación de alarma de señal de alarma de línea (AIS)

    • path-ais— notificación de alarma de AIS de ruta

    • loss-of-pointer— Notificación de alarma de pérdida de señal de señal

    • ber-defect— Notificación de defecto de alarma de velocidad de error de bit SONET/SDH

    • ber-fault— Notificación de falla de alarma de velocidad de error de SONET/SDH

    • line-remote-defect-indication— Notificación de alarma de indicación remota de defecto de línea

    • path-remote-defect-indication— Notificación de alarma de indicación de defecto remoto de ruta

    • remote-error-indication— Notificación de alarma con indicación de error remota

    • unequipped— Notificación de alarma no inequívoca

    • path-mismatch— Notificación de alarma de discordancia de ruta

    • loss-of-cell— Notificación de alarma por pérdida de delineación de celdas

    • vt-ais— Notificación de alarma de AIS del afluente virtual (VT)

    • vt-loss-of-pointer— Notificación de alarma de pérdida de VT de indicador

    • vt-remote-defect-indication— Notificación de alarma de indicación remota de defecto de VT

    • vt-unequipped— Notificación de alarma no correspondido con VT

    • vt-label-mismatch— Notificación de error de discordancia de etiquetas VT

    • vt-loss-of-cell— Notificación de pérdida de delineación de celdas de VT

  • startup: el sistema comienza a calentarse y a calentarse

  • timing-events— Notificación de defectos y eventos de temporización

  • vrrp-events— Eventos del Protocolo de redundancia de enrutador virtual (VRRP), como errores de autenticación o nuevos primarios

  • startup: el sistema comienza a calentarse y a calentarse

  • vrrp-events— Eventos del Protocolo de redundancia de enrutador virtual (VRRP), como errores de autenticación o nuevos primarios

Si incluye subcategorías SONET/SDH, solo se incluirán esos tipos de alarma de capturas SONET/SDH en las notificaciones de capturas.

La version instrucción le permite especificar la versión de SNMP de las capturas enviadas a los destinos del grupo de capturas. Si especifica v1 únicamente, se enviarán las capturas de SNMPv1. Si especifica v2 solamente, se enviarán las capturas de SNMPv2. Si especifica all, se enviarán las capturas de SNMPv1 y SNMPv2 para cada condición de interrupción. Para obtener más información acerca version de la instrucción, consulte la versión (SNMP).

Soporte de capturas SNMP

Los serie QFX conmutadores independientes, serie QFX Virtual Chassis y los sistemas QFabric son compatibles con interrupciones SNMP estándar y Juniper Networks interrupciones específicas de la empresa.

Para obtener más información, consulte:

Capturas SNMP compatibles con serie QFX conmutadores autónomos y Virtual Chassis serie QFX

Serie QFX conmutadores independientes y Virtual Chassis serie QFX admiten las capturas de SNMPv1 y V2. Para obtener más información, consulte:

Capturas de SNMPv1

Serie QFX conmutadores independientes y serie QFX Virtual Chassis admiten capturas de SNMPv1 estándar y Juniper Networks reventados de SNMPv1 específicas de la empresa. Aparezca

  • Tabla 1para las capturas de SNMPv1 estándar.

  • Tabla 2para capturas de SNMPv1 específicas de la empresa.

Las capturas se organizan primero por categoría de captura y, a continuación, por nombre de reventado. Los niveles de gravedad del registro del sistema se enumeran para las trampas que los tienen. Las capturas que no tengan los niveles de gravedad de registro del sistema correspondientes se marcan con un guión (–).

Tabla 1: Capturas estándar de la versión 1 de SNMP compatibles con serie QFX conmutadores autónomos y Virtual Chassis serie QFX

Definen en

Nombre de la captura

ID. de empresa

Número de trampa genérico

Número de reventado específico

Nivel de gravedad del registro del sistema

Etiqueta syslog

Notificaciones de vinculación

RFC 1215, Convenciones para definir capturas para su uso con SNMP

linkDown

1.3.6.1.4.1.2636

2

0

ADVERTENCIAS

SNMP_ TRAP_ LINK_DOWN

linkUp

1.3.6.1.4.1.2636

3

0

Información

SNMP_TRAP_ LINK_UP

Notificaciones de operaciones remotas

RFC 2925, Definiciones de objetos administrados para operaciones de ping, traceroute y búsqueda remotas

pingProbeFailed

1.3.6.1.2.1.80.0

6

1

Información

SNMP_TRAP _PING_ PROBE_ NO SE PUDO

pingTestFailed

1.3.6.1.2.1.80.0

6

2

Información

SNMP_TRAP_ PING_TEST _FAILED

pingTestCompleted

1.3.6.1.2.1.80.0

6

3

Información

SNMP_TRAP_ PING_TEST_ COMPLETADO

traceRoutePathChange

1.3.6.1.2.1.81.0

6

1

Información

SNMP_TRAP_ TRACE_ROUTE_ PATH_CHANGE

traceRouteTestFailed

1.3.6.1.2.1.81.0

6

2

Información

SNMP_TRAP_ TRACE_ROUTE_ TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0

6

3

Información

SNMP_TRAP_ TRACE_ROUTE_ TEST_COMPLETED

Alarmas RMON

RFC 2819a, RMON BIA

fallingAlarm

1.3.6.1.2.1.16

6

2

risingAlarm

1.3.6.1.2.1.16

6

1

Notificaciones de enrutamiento

BGP 4 BIA

bgpEstablished

1.3.6.1.2.1.15.7

6

1

bgpBackwardTransition

1.3.6.1.2.1.15.7

6

2

OSPF CAPTURA BIA

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2

6

1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2

6

2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2

6

3

ospfIfConfigError

1.3.6.1.2.1.14.16.2

6

4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2

6

5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2

6

6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2

6

7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2

6

10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2

6

11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2

6

13

ospfIfStateChange

1.3.6.1.2.1.14.16.2

6

16

Notificaciones de inicio

RFC 1215, Convenciones para definir capturas para su uso con SNMP

authenticationFailure

1.3.6.1.4.1.2636

4

0

Observar

SNMPD_ TRAP_ GEN_FAILURE

coldStart

1.3.6.1.4.1.2636

0

0

Esenciales

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.4.1.2636

1

0

Error

SNMPD_TRAP_ WARM_START

Notificaciones de VRRP

RFC 2787, Definiciones de objetos administrados para el protocolo de redundancia de enrutador virtual

vrrpTrapNewMaster

1.3.6.1.2.1.68

6

1

ADVERTENCIAS

VRRPD_NEW MASTER_TRAP

vrrpTrapAuthFailure

1.3.6.1.2.1.68

6

2

ADVERTENCIAS

VRRPD_AUTH_ FAILURE_TRAP

Tabla 2: Capturas de SNMPv1 específicas de la empresa admitidas en serie QFX conmutadores independientes y Virtual Chassis de serie QFX

Definen en

Nombre de la captura

ID. de empresa

Número de trampa genérico

Número de reventado específico

Nivel de gravedad del registro del sistema

Etiqueta de registro del sistema

Notificaciones del chasis (condiciones de alarma)

Chasis BIA (jnx-chassis. mib)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1

6

1

ADVERTENCIAS

CHASSISD_ SNMP_ CAPTURA

jnxFanFailure

1.3.6.1.4.1.26361

6

2

Esenciales

CHASSISD_ SNMP_ CAPTURA

jnxOverTemperature

11.4.1.2636.4.1

6

3

Alerta

CHASSISD_ SNMP_ CAPTURA

jnxFruRemoval

1.3.6.1.4.1.2636.4.1

6

5

Observar

CHASSISD_ SNMP_ CAPTURA

jnxFruInsertion

1.3.6.1.4.1.2636.4.1

6

6

Observar

CHASSISD_ SNMP_ CAPTURA

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1

6

7

Observar

CHASSISD_ SNMP_ CAPTURA

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1

6

8

Observar

CHASSISD_ SNMP_ CAPTURA

jnxFruFailed

1.3.6.1.4.1.2636.4.1

6

9

ADVERTENCIAS

CHASSISD_ SNMP_ CAPTURA

jnxFruOffline

1.3.6.1.4.1.2636.4.1

6

10

Observar

CHASSISD_ SNMP_ CAPTURA

jnxFruOnline

1.3.6.1.4.1.2636.4.1

6

11

Observar

CHASSISD_ SNMP_ CAPTURA

jnxFruCheck

1.3.6.1.4.1.2636.4.1

6

12

ADVERTENCIAS

CHASSISD_ SNMP_ CAPTURA

jnxPowerSupplyOk

1.3.6.1.4.1.2636.4.2

6

1

Esenciales

CHASSISD_ SNMP_ CAPTURA

jnxFanOK

1.3.6.1.4.1.2636.4.2

6

2

Esenciales

CHASSISD_ SNMP_ CAPTURA

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2

6

3

Alerta

CHASSISD_ SNMP_ CAPTURA

Notificaciones de configuración

Administración de BIA configuración (jnx- configmgmt. mib)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5

6

1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5

6

2

Operaciones remotas

Ping BIA (jnx-ping.mib)

jnxPingRttThresholdExceeded

1.3.6.1.4.1.2636.4.9

6

1

jnxPingRttStdDevThreshold excedido

1.3.6.1.4.1.2636.4.9

6

2

jnxPingRttJitterThreshold excedido

1.3.6.1.4.1.2636.4.9

6

3

jnxPingEgressThreshold excedido

1.3.6.1.4.1.2636.4.9

6

4

jnxPingEgressStdDev ThresholdExceeded

1.3.6.1.4.1.2636.4.9

6

5

jnxPingEgressJitterThreshold excedido

1.3.6.1.4.1.2636.4.9

6

6

jnxPingIngressThreshold excedido

1.3.6.1.4.1.2636.4.9

6

7

jnxPingIngressStddevThreshold excedido

1.3.6.1.4.1.2636.4.9

6

8

jnxPingIngressJitterThreshold excedido

1.3.6.1.4.1.2636.4.9

6

9

Alarmas RMON

RMON BIA (jnx-rmon. mib)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4.3

6

1

jnxRmonGetOk

1.3.6.1.4.1.2636.4.3

6

2

Capturas de SNMPv2

  • Tabla 3enumera las capturas SNMP estándar

  • Tabla 4enumera las Juniper Networks interrupciones específicas de la empresa

Tabla 3: Capturas estándar de SNMPv2 compatibles con serie QFX conmutadores independientes y Virtual Chassis serie QFX

Definen en

Nombre de la captura

OID de captura SNMP

Nivel de gravedad del registro del sistema

Etiqueta syslog

Notificaciones de vinculación

RFC 2863, El grupo de interfaces BIA

linkDown

1.3.6.1.6.3.1.1.5.3

ADVERTENCIAS

SNMP_TRAP_ LINK_DOWN

linkUp

1.3.6.1.6.3.1.1.5.4

Información

SNMP_TRAP_ LINK_UP

Notificaciones de operaciones remotas

RFC 2925, Definiciones de objetos administrados para operaciones de ping, traceroute y búsqueda remotas

pingProbeFailed

1.3.6.1.2.1.80.0.1

Información

ERROR DE SNMP_TRAP_ PING_PROBE_

pingTestFailed

1.3.6.1.2.1.80.0.2

Información

SNMP_TRAP_PING_ TEST_FAILED

pingTestCompleted

1.3.6.1.2.1.80.0.3

Información

SNMP_TRAP_PING_ TEST_COMPLETED

traceRoutePathChange

1.3.6.1.2.1.81.0.1

Información

SNMP_TRAP_TRACE_ ROUTE_PATH_ CAMBIAR

traceRouteTestFailed

1.3.6.1.2.1.81.0.2

Información

SNMP_TRAP_TRACE_ ROUTE_TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0.3

Información

SNMP_TRAP_TRACE_ ROUTE_TEST_ COMPLETADO

Alarmas RMON

RFC 2819a, RMON BIA

fallingAlarm

1.3.6.1.2.1.16.0.1

risingAlarm

1.3.6.1.2.1.16.0.2

Notificaciones de enrutamiento

BGP 4 BIA

bgpEstablished

1.3.6.1.2.1.15.7.1

bgpBackwardTransition

1.3.6.1.2.1.15.7.2

OSPF captura BIA

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2.1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2.2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2.3

ospfIfConfigError

1.3.6.1.2.1.14.16.2.4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2.5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2.6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2.7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2.8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2.9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2.10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2.11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2.13

ospfIfStateChange

1.3.6.1.2.1.14.16.2.16

Notificaciones de inicio

RFC 1907, base de información de administración versión 2 del protocolo simple de administración de red (S NMPV2)

coldStart

1.3.6.1.6.3.1.1.5.1

Esenciales

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.6.3.1.1.5.2

Error

SNMPD_TRAP_ WARM_START

authenticationFailure

1.3.6.1.6.3.1.1.5.5

Observar

SNMPD_TRAP_ GEN_FAILURE

Notificaciones de VRRP

RFC 2787, Definiciones de objetos administrados para el protocolo de redundancia de enrutador virtual

vrrpTrapNewMaster

1.3.6.1.2.1.68.0.1

ADVERTENCIAS

VRRPD_ NEWMASTER_ CAPTURA

vrrpTrapAuthFailure

1.3.6.1.2.1.68.0.2

ADVERTENCIAS

VRRPD_AUTH_ FAILURE_ CAPTURA

Tabla 4: Capturas de SNMPv2 específicas de la empresa admitidas en serie QFX conmutadores independientes y Virtual Chassis de serie QFX

BIA de origen

Nombre de la captura

OID de captura SNMP

Nivel de gravedad del registro del sistema

Etiqueta de registro del sistema

Notificaciones del chasis (condiciones de alarma)

Chasis BIA (mib-jnx-chassis)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1.1

Alerta

CHASSISD_ SNMP_ CAPTURA

 

jnxFanFailure

1.3.6.1.4.1.2636.4.1.2

Esenciales

CHASSISD_ SNMP_ CAPTURA

 

jnxOverTemperature

1.3.6.1.4.1.2636.4.1.3

Esenciales

CHASSISD_ SNMP_ CAPTURA

 

jnxFruRemoval

1.3.6.1.4.1.2636.4.1.5

Observar

CHASSISD_ SNMP_ CAPTURA

 

jnxFruInsertion

1.3.6.1.4.1.2636.4.1.6

Observar

CHASSISD_ SNMP_ CAPTURA

 

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1.7

Observar

CHASSISD_ SNMP_ CAPTURA

 

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1.8

Observar

CHASSISD_ SNMP_ CAPTURA

 

jnxFruFailed

1.3.6.1.4.1.2636.4.1.9

ADVERTENCIAS

CHASSISD_ SNMP_ CAPTURA

 

jnxFruOffline

1.3.6.1.4.1.2636.4.1.10

Observar

CHASSISD_ SNMP_ CAPTURA

 

jnxFruOnline

1.3.6.1.4.1.2636.4.1.11

Observar

CHASSISD_ SNMP_ CAPTURA

 

jnxFruCheck

1.3.6.1.4.1.2636.4.1.12

Observar

CHASSISD_ SNMP_ CAPTURA

 

jnxPowerSupplyOK

1.3.6.1.4.1.2636.4.2.1

Esenciales

CHASSISD_ SNMP_ CAPTURA

 

jnxFanOK

1.3.6.1.4.1.2636.4.2.2

Esenciales

CHASSISD_ SNMP_ CAPTURA

 

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2.3

Alerta

CHASSISD_ SNMP_ CAPTURA

Notificaciones de configuración

Administración de BIA configuración (mib-jnx-cfgmgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

Notificaciones de operaciones remotas

Ping BIA (mib-jnx-ping)

jnxPingRttThreshold excedido

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdDevThreshold excedido

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThreshold excedido

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThreshold excedido

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdDevThreshold excedido

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThreshold excedido

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThreshold excedido

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddevThreshold excedido

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThreshold excedido

1.3.6.1.4.1.2636.4.9.0.9

Alarmas RMON

RMON BIA (mib-jnx-rmon)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4. 3.0.1

jnxRmonGetOk

1.3.6.1.4.1.2636.4. 3.0.2

Interrupciones SNMP compatibles con los sistemas QFabric

Los sistemas QFabric son compatibles con capturas estándar de SNMPv2 y Juniper Networks capturas de SNMPv2 específicas de la empresa.

Nota:

Los sistemas QFabric no admiten las capturas de SNMPv1.

Para obtener más información, consulte:

  • Tabla 5para capturas estándar de SNMPv2

  • Tabla 6para Juniper Networks capturas de SNMPv2 específicas de la empresa

Tabla 5: Capturas estándar de SNMPv2 compatibles con los sistemas QFabric

Definen en

Nombre de la captura

OID de captura SNMP

Nivel de gravedad del registro del sistema

Etiqueta syslog

Notificaciones de vinculación

RFC 2863, El grupo de interfaces BIA

linkDown

1.3.6.1.6.3.1.1.5.3

ADVERTENCIAS

SNMP_TRAP_ LINK_DOWN

linkUp

1.3.6.1.6.3.1.1.5.4

Información

SNMP_TRAP_ LINK_UP

Notificaciones de inicio

RFC 1907, base de información de administración versión 2 del protocolo simple de administración de red (S NMPV2)

coldStart

1.3.6.1.6.3.1.1.5.1

Esenciales

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.6.3.1.1.5.2

Error

SNMPD_TRAP_ WARM_START

authenticationFailure

1.3.6.1.6.3.1.1.5.5

Observar

SNMPD_TRAP_ GEN_FAILURE

Tabla 6: Capturas de la SNMPv2 específicas de la empresa compatibles con los sistemas QFabric

BIA de origen

Nombre de la captura

OID de captura SNMP

Nivel de gravedad del registro del sistema

Etiqueta de registro del sistema

Chasis BIA estructura (mib-jnx-fabric-chassis)

Notificaciones del chasis del tejido (condiciones de alarma)

jnxFabricPowerSupplyFailure

1.3.6.1.4.1.2636.4.19.1

Advertencia

jnxFabricFanFailure

1.3.6.1.4.1.2636.4.19.2

Esenciales

jnxFabricOverTemperature

1.3.6.1.4.1.2636.4.19.3

Alerta

jnxFabricRedundancySwitchover

1.3.6.1.4.1.2636.4.19.4

Observar

jnxFabricFruRemoval

1.3.6.1.4.1.2636.4.19.5

Observar

jnxFabricFruInsertion

1.3.6.1.4.1.2636.4.19.6

Observar

jnxFabricFruPowerOff

1.3.6.1.4.1.2636.4.19.7

Observar

jnxFabricFruPowerOn

1.3.6.1.4.1.2636.4.19.8

Observar

jnxFabricFruFailed

1.3.6.1.4.1.2636.4.19.9

Advertencia

jnxFabricFruOffline

1.3.6.1.4.1.2636.4.19.10

Observar

jnxFabricFruOnline

1.3.6.1.4.1.2636.4.19.11

Observar

jnxFabricFruCheck

1.3.6.1.4.1.2636.4.19.12

Advertencia

jnxFabricFEBSwitchover

1.3.6.1.4.1.2636.4.19.13

Advertencia

jnxFabricHardDiskFailed

1.3.6.1.4.1.2636.4.19.14

Advertencia

jnxFabricHardDiskMissing

1.3.6.1.4.1.2636.4.19.15

Advertencia

jnxFabricBootFromBackup

1.3.6.1.4.1.2636.4.19.16

Advertencia

Notificaciones de chasis de estructura (condiciones de alarma desactivadas)

jnxFabricPowerSupplyOK

1.3.6.1.4.1.2636.4.20.1

Esenciales

jnxFabricFanOK

1.3.6.1.4.1.2636.4.20.2

Esenciales

jnxFabricTemperatureOK

1.3.6.1.4.1.2636.4.20.3

Alerta

jnxFabricFruOK

1.3.6.1.4.1.2636.4.20.4

QFabric BIA (mib-jnx-qf-smi)

QFabric BIA notificaciones

jnxQFabricDownloadIssued

1.3.6.1.4.1.2636.3.42.1.0.1

jnxQFabricDownloadFailed

1.3.6.1.4.1.2636.3.42.1.0.2

jnxQFabricDownloadSucceeded

1.3.6.1.4.1.2636.3.42.1.0.3

jnxQFabricUpgradeIssued

1.3.6.1.4.1.2636.3.42.1.0.4

jnxQFabricUpgradeFailed

1.3.6.1.4.1.2636.3.42.1.0.5

jnxQFabricUpgradeSucceeded

1.3.6.1.4.1.2636.3.42.1.0.6

Notificaciones de configuración

Administración de BIA configuración (mib-jnx-cfgmgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

Notificaciones de operaciones remotas

Ping BIA (mib-jnx-ping)

jnxPingRttThreshold excedido

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdDevThreshold excedido

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThreshold excedido

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThreshold excedido

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdDevThreshold excedido

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThreshold excedido

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThreshold excedido

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddevThreshold excedido

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThreshold excedido

1.3.6.1.4.1.2636.4.9.0.9

Ejemplo Configuración de grupos de capturas SNMP

Configurar una lista de notificación de captura urgent-dispatcher con nombre para capturas de vínculo e inicio. Esta lista se utiliza para identificar los hosts de administración1.2.3.4 de fe80::1:2:3:4red (y) a los que deben enviarse las capturas generadas por el enrutador local. El nombre especificado para un grupo de capturas se utiliza como cadena de comunidad SNMP cuando el agente envía capturas a los destinos enumerados.

Configuración de las interfaces en las que se pueden aceptar solicitudes SNMP

De forma predeterminada, todas las interfaces de enrutador o conmutador tienen privilegios de acceso SNMP. Para limitar el acceso solo a través de determinadas interfaces, interface incluya la instrucción [edit snmp] en el nivel de jerarquía:

Especifique los nombres de cualquier interfaz física o lógica que tenga privilegios de acceso SNMP. Las solicitudes SNMP que entren en el enrutador o conmutador a partir de interfaces no incluidas se descartarán.

Ejemplo Configuración de la comprobación de la lista de acceso seguro

Los privilegios de acceso SNMP se conceden a los so-0/0/0 dispositivos at-1/0/1de las interfaces y. El ejemplo siguiente realiza esta operación mediante la configuración de una lista de interfaces lógicas:

El ejemplo siguiente otorga el mismo acceso mediante la configuración de una lista de interfaces físicas:

Filtrado de la información de interfaz fuera de SNMP Get y GetNext Output

Junos OS le permite filtrar la información relacionada con interfaces específicas del resultado de SNMP Get y GetNext las peticiones realizadas en las MIB relacionadas con la interfaz, como si BIA, ATM BIA, RMON BIA y el Juniper Networks, si BIA, es específico de la empresa.

Puede utilizar las siguientes filter-interfaces opciones de la instrucción en el [edit snmp] nivel de jerarquía para especificar las interfaces que desea excluir de SNMP Get y GetNext las consultas:

  • interfaces: interfaces que coinciden con las expresiones regulares especificadas.

  • all-internal-interfaces: interfaces internas.

A partir de la versión 12,1, Junos OS proporciona una opción! Except (operador) que le permite filtrar todas las interfaces excepto aquellas que coincidan con todas las expresiones regulares ! precedidas con la marca.

Por ejemplo, para filtrar todas las interfaces excepto ge las interfaces del SNMP get y get-next los resultados, escriba el siguiente comando:

Cuando esta configuración está configurada, Junos OS filtra todas las ge interfaces excepto las interfaces get del get-next SNMP y los resultados.

Nota:

La ! marca sólo se admite como el primer carácter de la expresión regular. Si aparece en cualquier otro lugar de una expresión regular, Junos OS considera que la expresión regular no es válida y devuelve un error.

Sin embargo, tenga en cuenta que estas configuraciones se limitan a las operaciones SNMP y que los usuarios pueden seguir teniendo acceso a la información relacionada con filter-interfaces las interfaces (incluidas las que se ocultan con las opciones) utilizando los comandos de la interfaz de línea de comandos (CLI) Junos os adecuados .

Configuración de vistas de BIA

S NMPV3 define el concepto de vistas BIA en RFC 3415, Modelo de control de acceso basado en vista (VACM)para el Protocolo simple de administración de red (SNMP). Las vistas de BIA proporcionan un mejor control del agente sobre quién puede tener acceso a bifurcaciones y objetos específicos dentro de su árbol de BIA. Una vista está formada por un nombre y una colección de identificadores de objeto SNMP, que se incluyen o excluyen explícitamente. Una vez definida, se asigna una vista a un grupo SNMPv3 o a una comunidad S NMPV1/v2c (o varias comunidades), enmascarando automáticamente a qué partes del árbol del BIA del agente puede acceder el grupo o comunidad (o no puede) acceder.

De forma predeterminada, las comunidades SNMP conceden acceso de lectura y deniegan el acceso de escritura a todos los objetos authorization read-writeBIA compatibles (incluso las comunidades configuradas como). Para restringir o conceder acceso de lectura o escritura a un conjunto de objetos de BIA, debe configurar una vista de BIA y asociar la vista con una comunidad.

Para configurar las vistas de BIA, view incluya la instrucción [edit snmp] en el nivel de jerarquía:

La view instrucción define una BIA ver e identifica un grupo de objetos BIA. Cada objeto BIA de una vista tiene un prefijo de identificador de objetos común (OID). Cada identificador de objeto representa un subárbol del BIA jerarquía de objetos. El subárbol puede estar representado por una secuencia de enteros con puntos (como 1.3.6.1.2.1.2) o por el nombre interfacesdel subárbol (como). Una instrucción de configuración utiliza una vista para especificar un grupo de objetos de BIA en los que definir el acceso. También puede utilizar un asterisco (*) con un carácter comodín para incluir OID que coincidan con un modelo determinado en la vista SNMP. Para activar una vista, debe asociar la vista con una comunidad.

Para quitar un OID completamente, utilice el delete view all oid oid-number comando pero omita el include parámetro.

En el siguiente ejemplo se crea una vista de BIA denominada ping-MIB-View. La oid instrucción no requiere un punto al principio del identificador de objeto. La snmp view instrucción incluye la bifurcación en el Object Identifier. 1.3.6.1.2.1.80. Esto incluye todo el subárbol DISMAN-PINGMIB (tal como se define en RFC 2925, Definiciones de objetos administrados para ping remoto, Traceroutey operaciones de búsqueda), lo que permite de hecho el acceso a cualquier objeto en esa sucursal.

En el siguiente ejemplo, se agrega una segunda rama de la misma vista BIA.

Asigne una vista BIA a una comunidad que desee controlar.

Para asociar BIA vistas con una comunidad, incluya view el extracto en [edit snmp community community-name] el nivel de jerarquía:

Para obtener más información acerca del BIA ping, consulte RFC 2925 y Ping BIA.

Configurar proxy de ping BIA

Restrinja la comunidad ping-mib para leer y escribir el acceso del ping BIA jnxpingMIB y solo. No se permite el acceso de lectura o escritura a ningún otro BIA a través de esta comunidad.

La siguiente configuración impide que la comunidad no ping-mib acceda a objetos BIA jnxPingMIB Ping. Sin embargo, esta configuración no impide que la comunidad no ping-mib acceda BIA cualquier otro objeto compatible en el dispositivo.

Descripción de la interfaz de administración local integrada

La interfaz de administración local (ILMI) integrada proporciona un mecanismo para que los dispositivos conectados al modo de transferencia asincrónico (ATM), como hosts, enrutadores y conmutadores ATM, tengan que transferir la información de administración. La ILMI proporciona un intercambio bidireccional de información de administración entre dos interfaces ATM a través de una conexión física. La información de ILMI se intercambia mediante una encapsulación directa de SNMP versión 1 (RFC 1157, A Simple Network Management Protocol)sobre la capa de adaptación a ATM 5 (AAL5) mediante un valor de identificador de ruta virtual/identificador de canal virtual (VPI/VCI) (VPI=0, VCI=16).

Junos OS solo admite dos variables ILMI BIA: atmfMYIPNmAddressy atmfPortMyIfname. Para las interfaces de cola inteligente (IQ) ATM1 y ATM2, puede configurar la ILMI para comunicarse directamente con un conmutador ATM conectado para habilitar la consulta de la dirección IP y el número de puerto del conmutador.

Para obtener más información sobre el BIA ILMI, atmfMYIPNmAddress consulte atmfPortMyIfname o en el SNMP BIA Explorer.

Utilidad BIA

El Juniper Networks de servicios específicos BIA empresa, cuyo ID de objeto es {jnxUtilMibRoot 1}, define objetos para contadores, enteros y cadenas. La utilidad BIA contiene una tabla para cada uno de los cinco tipos de datos siguientes:

  • Contadores de 32 bits

  • Contadores de 64 bits

  • Enteros con signo

  • Enteros sin signo

  • Cadenas de octetos

Cada tipo de datos tiene un nombre ASCII arbitrario, que se define cuando se llenan los datos, y una marca de tiempo que indica cuándo se modificó la instancia de datos por última vez. Para obtener una versión descargable de este BIA, consulte Guía del usuario de directivas de enrutamiento, filtros de firewall ycontrol de tráfico.

Para obtener información sobre los objetos de BIA de la utilidad específica de la empresa, consulte los siguientes temas:

Compatibilidad con MIBs SNMP

Los serie QFX conmutadores independientes, serie QFX Virtual Chassis y los sistemas QFabric son compatibles con las MIB estándar de MIB y Juniper Networks empresariales.

Nota:

Para obtener información acerca de los objetos SNMP BIA específicos de la empresa, consulte el snmp BIA Explorer. Puede utilizar SNMP BIA Explorer para ver información acerca de varias MIB, objetos BIA y notificaciones SNMP compatibles con dispositivos Juniper Networks

Para obtener más información, consulte:

Compatibles con MIB de serie QFX conmutadores autónomos y Virtual Chassis de serie QFX

El serie QFX conmutadores independientes y serie QFX Virtual Chassis admiten las MIB estándar de MIB y Juniper Networks Enterprise. Para obtener más información, consulte:

  • Tabla 7para las MIB estándar.

  • Tabla 8para Juniper Networks MIB específicas de la empresa.

Tabla 7: MIB estándar compatible con serie QFX conmutadores independientes y Virtual Chassis serie QFX

RFC

Obtener más información

IEEE sección 802.1ab 12.1, Protocolo de descubrimiento de capa de vínculo (LLDP) BIA

Tablas y objetos compatibles:

  • lldpRemManAddrOID

  • lldpLocManAddrOID

  • lldpReinitDelay

  • lldpNotificationInterval

  • lldpStatsRxPortFramesDiscardedTotal

  • lldpStatsRxPortFramesError

  • lldpStatsRxPortTLVsDiscardedTotal

  • lldpStatsRxPortTLVsUnrecognizedTotal

  • lldpStatsRxPortAgeoutsTotal

IEEE 802.3ad, Agregación de varios segmentos de vínculo

Se admiten las siguientes tablas y objetos:

  • dot3adAggPortTable, dot3adAggPortListTable, dot3adAggTable y dot3adAggPortStatsTable

  • dot3adAggPortDebugTable (solo dot3adAggPortDebugRxState, dot3adAggPortDebugMuxState, dot3adAggPortDebugActorSyncTransitionCount, dot3adAggPortDebugPartnerSyncTransitionCount, dot3adAggPortDebugActorChangeCount y dot3adAggPortDebugPartnerChangeCount)

  • dot3adTablesLastChanged

RFC 1155, Estructura e identificación de la información de administración para Internet basada en TCP/IP

RFC 1157, Un protocolo simple de administración de red (SNMP)

RFC 1212, Definiciones BIA concisas

RFC 1213, base de información de administración para la administración de red de Internets basadas en TCP/IP: BIA-II

Se admiten las siguientes áreas:

  • BIA II y sus derivados de SNMP versión 2, incluidos:

    • Contadores de estadísticas

    • IP, excepto ipRouteTable, que se reemplazó por ipCidrRouteTable (RFC 2096, Tabla de reenvío IP BIA)

    • ipAddrTable

    • Administración SNMP

    • Administración de interfaces

  • SNMPv1 Get, GetNext solicitudes y solicitud SNMPv2 GetBulk

  • Lista de acceso seguro específica del Junos OS

  • Palabras clave de configuración maestra

  • Reconfiguraciones al SIGHUP

RFC 1215, Una convención para definir capturas para su uso con SNMP

La compatibilidad está limitada a las capturas de SNMP de la versión 1 BIA II, y las notificaciones de versión 2.

RFC 1286, Definiciones de objetos administrados para puentes

RFC 1657, Definiciones de objetos administrados para la cuarta versión de la Protocolo de puerta de enlace de borde (BGP-4) mediante SMIv2

RFC 1850, OSPF versión 2 de base de información de administración

No se admite la tabla, los objetos ni las capturas siguientes:

  • Tabla de host

  • objetos ospfOriginateNewLsas y ospfRxNewLsas

  • capturas de ospfOriginateLSA, ospfLsdbOverflow y ospfLsdbApproachingOverflow

RFC 1901, Introducción a S NMPV2 basada en la comunidad

RFC 1905, Operaciones de protocolo para la versión 2 del protocolo simple de administración de red (S NMPV2)

RFC 1907, base de información de administración versión 2 del protocolo simple de administración de red (S NMPV2)

RFC 2011, SNMPv2 base de información de administración para el protocolo de Internet mediante SMIv2

RFC 2012, SNMPv2 base de información de administración para el protocolo de control de transmisión mediante SMIv2

RFC 2013, SNMPv2 base de información de administración para el protocolo de datagrama de usuario mediante SMIv2

RFC 2233, El grupo de interfaces BIA uso de SMIv2

Nota:

RFC 2233 se reemplazó por RFC 2863. Sin embargo, Junos OS es compatible con RFC 2233 y RFC 2863.

RFC 2287, Definiciones de objetos administrados a nivel del sistema para aplicaciones

Se admiten los siguientes objetos:

  • sysApplInstallPkgTable

  • sysApplInstallElmtTable

  • sysApplElmtRunTable

  • sysApplMapTable

RFC 2570, Introducción a la versión 3 del marco de trabajo de administración de red estándar de Internet

RFC 2571, Una arquitectura para describir marcos de administración SNMP (acceso de solo lectura)

Nota:

RFC 2571 se ha sustituido por RFC 3411. Sin embargo, Junos OS admite tanto el RFC 2571 como el RFC 3411.

RFC 2572, Procesamiento y envío de mensajes para el protocolo simple de administración de red (SNMP) (acceso de solo lectura)

Nota:

RFC 2572 se ha sustituido por RFC 3412. Sin embargo, Junos OS admite tanto el RFC 2572 como el RFC 3412.

RFC 2576, Coexistencia entre la versión 1, la versión 2 y la versión 3 del marco de administración de red estándar de Internet

Nota:

RFC 2576 se ha sustituido por RFC 3584. Sin embargo, Junos OS admite tanto el RFC 2576 como el RFC 3584.

RFC 2578, Estructura de información de administración versión 2 (SMIv2)

RFC 2579, Convenciones textuales para PYMEIv2

RFC 2580, Instrucciones de conformidad para SMIv2

RFC 2665, Definiciones de objetos administrados para los tipos de interfaz tipo Ethernet

RFC 2787, Definiciones de objetos administrados para el protocolo de redundancia de enrutador virtual

La compatibilidad no incluye la creación de filas, la operación SET y el objeto vrrpStatsPacketLengthErrors.

RFC 2790, Recursos de host BIA

La compatibilidad está limitada a los siguientes objetos:

  • Solo hrStorageTable. Los sistemas /de archivos /config, /var,, /tmp y siempre devuelven el mismo número de índice. Cuando se reinicia SNMP, los números de índice de los sistemas de archivos restantes pueden cambiar.

  • Solo los objetos de los grupos hrSystem y hrSWInstalled.

RFC 2819, Monitoreo de red remoto base de información de administración

Se admiten los siguientes objetos:

  • etherStatsTable (solo para interfaces Ethernet), alarmTable, eventTable y logTable.

  • historyControlTable y etherHistoryTable (excepto el objeto etherHistoryUtilization).

RFC 2863, El grupo de interfaces BIA

Nota:

RFC 2233 se reemplazó por RFC 2863. Sin embargo, Junos OS es compatible con RFC 2233 y RFC 2863.

RFC 2932, Enrutamiento de multidifusión IPv4 BIA

RFC 2933, Protocolo de administración de grupo de Internet (IGMP) BIA

RFC 2934, Multidifusión independiente BIA protocolo para IPv4

En Junos OS, rfc 2934 se implementa según una versión de borrador, pimmib.mib, de la RFC ahora estándar.

RFC 3410, Instrucciones de introducción y aplicabilidad para el marco de administración de estándares de Internet

RFC 3411, Una arquitectura para describir marcos de administración de protocolos de administración de red simples (SNMP)

Nota:

RFC 3411 sustituye a RFC 2571. Sin embargo, Junos OS admite tanto el RFC 3411 como el RFC 2571.

RFC 3412, Procesamiento y envío de mensajes para el protocolo simple de administración de red (SNMP)

Nota:

RFC 3412 sustituye a RFC 2572. Sin embargo, Junos OS es compatible con RFC 3412 y RFC 2572.

RFC 3413, Aplicaciones simple de protocolo de administración de red (SNMP)

Se admiten todas las MIB, salvo la BIA del proxy.

RFC 3414, Modelo de seguridad basado en el usuario (USM) para la versión 3 del Protocolo simple de administración de red (S NMPV3)

RFC 3415, Modelo de control de acceso basado en la vista (VACM) para el protocolo simple de administración de red (SNMP)

RFC 3416, Versión 2 de las operaciones de protocolo para el protocolo simple de administración de red (SNMP)

Nota:

RFC 3416 sustituye a la RFC 1905, que se admitía en versiones anteriores de Junos OS.

RFC 3417, Asignaciones de transporte para el protocolo simple de administración de red (SNMP)

RFC 3418, base de información de administración (BIA) para el protocolo simple de administración de red (SNMP)

Nota:

RFC 3418 sustituye a la RFC 1907, que se admitía en versiones anteriores de Junos OS.

RFC 3584, Coexistencia entre la versión 1, la versión 2 y la versión 3 del marco de trabajo de administración de red estándar de Internet

RFC 3826, El algoritmo de cifrado del estándar de cifrado avanzado (AES) en el modelo de seguridad snmp basado en el usuario

RFC 4188, Definiciones de objetos administrados para puentes

Los conmutadores QFX3500 y QFX3600 admiten STP 802.1 D (1998) y los siguientes subárboles y objetos únicamente:

  • subárbol dot1dTp: dot1dTpFdb Cabeza, dot1dTpFdbPort y objetos dot1dTpFdbStatus de la tabla dot1dTpFdbTable.

  • subárbol dot1dBase: objetos dot1dBasePort y dot1dBasePortIfIndex de la tabla dot1dBasePortTable.

Nota:

En los conmutadores QFX3500 y QFX3600, la tabla dot1dTpFdbTable solo se rellena con las direcciones MAC aprendidas en la VLAN predeterminada. Para ver las direcciones MAC de todas las VLAN, especifique la tabla dot1qTpFdbTable (RFC 4363b, VLAN de Q-Bridge BIA)cuando ejecute el show snmp mib walk comando.

No se admite en dispositivos de la serie OCX.

RFC 4293, base de información de administración para el protocolo de Internet (IP)

Solo admite la tabla ipAddrTable.

RFC 4318, Definiciones de objetos administrados para puentes con protocolo de árbol de expansión rápida

Admite extensiones 802.1 w y 802.1 t para RSTP.

No se admite en dispositivos de la serie OCX.

RFC 4363b, VLAN de puente Q BIA

Nota:

En QFX3500 y QFX3600, la tabla dot1dTpFdbTable (RFC 4188, Definiciones de objetos administrados para puentes)se completa solo con las direcciones MAC aprendidas en la VLAN predeterminada. Para ver las direcciones MAC de todas las VLAN, especifique la tabla dot1qTpFdbTable (en este BIA) cuando ejecute el show snmp mib walk comando.

No se admite en dispositivos de la serie OCX.

RFC 4444, SI-SI BIA

Autoridad de Asignación de Números de Internet, Convención textual de IANAiftype BIA (a la que hace referencia RFC 2233)

Consulte http://www.IANA.org/assignments/ianaiftype-MIB .

Borrador de Internet draft-reeder-snmpv3-usm-3desede-00.txt, Extensión al modelo de seguridad basado en el usuario (USM) para admitir EDE triple DES en modo CBC "fuera"

Borrador de Internet draft-ietf-idmr-igmp-mib-13.txt, Protocolo de administración de grupos de Internet (IGMP) BIA

BIA del consorcio de ESO

Nota:

El nombre del BIA ESO se reemplazó por RFC 3826. Consulte http://www.SNMP.com/eso/.

Tabla 8: Juniper Networks MIB específicas de la empresa compatibles con serie QFX conmutadores autónomos y serie QFX Virtual Chassis

BIA

Descriptiva

BIA de alarma (MIB-JNX-Chast-chasis-Alarm)

Permite la admisión de alarmas del conmutador.

Analizador BIA (MIB-JNX-Analyzer)

Contiene datos del analizador y del analizador remoto relacionados con el espejado de puertos.

No se admite en dispositivos de la serie OCX.

BIA del chasis (MIB-JNX-chasis)

Proporciona soporte para supervisión ambiental (el estado de la fuente de alimentación, los voltajes de placa, los ventiladores, las temperaturas y el flujo de aire) y la compatibilidad del inventario para el chasis, concentradores de PIC flexibles (FPCs) y PICs.

Nota:

La tabla jnxLEDTable está obsoleta.

Definiciones de chasis para el BIA de modelo de enrutador (MIB-JNX-chasss-define)

Contiene los identificadores de objeto (OID) utilizados por el BIA del chasis para identificar las plataformas de enrutamiento y conmutación, y los componentes del chasis. El chasis BIA proporciona información que cambia a menudo, mientras que las definiciones de chasis para el modelo de enrutador BIA proporciona información que cambia con menor frecuencia.

BIA de clase de servicio (MIB-JNX-cos)

Proporciona compatibilidad para supervisar las estadísticas de cola de salida de la interfaz por interfaz y por clase de reenvío.

BIA de administración de configuración (MIB-JNX-cfgmgmt)

Proporciona la notificación de cambios de configuración y la recuperación de cambios de configuración en forma de capturas SNMP. Cada captura contiene la hora a la que se confirmó el cambio de configuración, el nombre del usuario que realizó el cambio y el método con el que se realizó el cambio.

Se mantiene un historial de los últimos 32 cambios en la configuración en jnxCmChgEventTable.

BIA Ethernet para MAC (MIB-JNX-Mac)

Supervisa las estadísticas de dirección MAC (MAC) de las interfaces de cola inteligente (IQ) Gigabit Ethernet. Recopila estadísticas de MAC; por ejemplo, inoctetos, entramas, microoctetos y microframes en cada dirección MAC de origen y ID de LAN virtual (VLAN) para cada puerto Ethernet.

No se admite en dispositivos de la serie OCX.

BIA de sucesos (MIB-JNX-Event)

Define una captura genérica que se puede generar mediante una secuencia de comandos de operaciones o una directiva de eventos. Este BIA proporciona la capacidad de especificar una cadena de registro del sistema e iniciar un reventado si se encuentra la cadena de registro del sistema.

En Junos OS versión 13.2 X51-D10 o posterior, si configuró una política de sucesos para activar un reventado cuando se agrega un nuevo destino SNMP TRAP, la captura SNMPD_TRAP_TARGET_ADD_NOTICE se genera con información sobre el nuevo destino.

BIA del cortafuegos (servidor de seguridad MIB-JNX)

Proporciona compatibilidad para supervisar los contadores de filtro de Firewall .

BIA de recursos de host (MIB-JNX-hostresources)

Extiende el objeto hrStorageTable, lo que proporciona una medida del uso de cada sistema de archivos en el conmutador como un porcentaje. Antes, los objetos de la clase hr StorageTable solo medía el uso en las unidades de asignación: hr CpuUsuario y 200.000 .000 . Gracias a la medición del porcentaje, es más fácil monitorear y aplicar los umbrales en la utilización.

BIA de interfaz (extensiones) (MIB-JNX-if-Extensions)

Extiende la ifTable estándar (RFC 2863) con estadísticas adicionales e información de Juniper Networks chasis específicos de la empresa en las tablas ifJnxTable y ifChassisTable.

L2ALD BIA (MIB-JNX-L2ALD)

Proporciona información acerca del aprendizaje de direcciones de capa 2 y las trampas relacionadas, como el reventado y el reventado del límite de interfaz MAC de enrutamiento. Este BIA también proporciona información sobre VLAN en la tabla jnxL2aldVlanTable para conmutadores mejorados de serie y de software de capa 2 (ELS) EX, y serie QFX.

Nota:

Los conmutadores de la serie no ELS utilizan la VLAN BIA (jnxExVlanTable) para la información de VLAN en lugar de este BIA.

BIA de MPLS (MIB-JNX-MPLS)

Proporciona información de MPLS y define MPLS notificaciones.

Nota:

Este BIA no es compatible con el modificador QFX5100.

MPLS LDP BIA (MIB-JNX-MPLS-LDP)

Contiene definiciones de objeto tal como se describe en RFC 3815, Definiciones de objetos administrados para conmutación de etiquetas multiprotocolo (MPLS), Protocolo de distribución de etiquetas (LDP).

Nota:

Este BIA no es compatible con el modificador QFX5100.

Ping BIA (MIB-JNX-ping)

Extiende la tabla de control de ping BIA estándar (RFC 2925). Los elementos de este BIA se crean cuando se crean entradas en pingCtlTable del BIA ping. Cada elemento se indiza exactamente tal y como se encuentra en el BIA ping.

Sucesos y alarmas BIA RMON (MIB-JNX-RMON)

Admite extensiones de Junos OS a las BIA de eventos y alarmas del monitor remoto estándar (RMON en RFC 2819). La extensión aumenta el objeto alarmTable con información adicional sobre cada alarma. También se definen dos trampas adicionales para indicar cuándo se encuentran problemas con una alarma.

Estructura de BIA de información de administración (MIB-JNX-SMI)

Explica cómo se estructuran las Juniper Networks MIB específicas de la empresa.

BIA del registro del sistema (MIB-JNX-syslog)

Activa la notificación de una aplicación basada en captura de SNMP cuando se produce un mensaje importante de registro del sistema.

Utilidad BIA (MIB-JNX-util)

Proporciona BIA de objetos contenedores de SNMP de los siguientes tipos: Contadores de 32 bits, contadores de 64 bits, enteros con signo, enteros sin signo y cadenas de octetos. Puede utilizar estos objetos para almacenar datos que pueden recuperarse con otras operaciones SNMP.

BIA de VLAN (MIB-JNX-VLAN)

Contiene información sobre las VLAN IEEE 802,10 preestándares y su asociación con clientes de emulación de LAN.

Nota:

Para conmutadores de la serie ELS y serie QFX, la información de VLAN está disponible en el BIA L2ALD en la tabla jnxL2aldVlanTable, en lugar de en la VLAN BIA para los conmutadores de la serie no ELS, la información de VLAN se proporciona en la VLAN BIA en la tabla jnxExVlanTable.

No se admite en dispositivos de la serie OCX.

Compatible con MIBs en sistemas QFabric

Los sistemas QFabric admiten tanto las MIB estándar como las comparaciones MIB específicas de la empresa Juniper Networks. Para obtener más información, consulte:

  • Tabla 9para las MIB estándar.

  • Tabla 10para Juniper Networks MIB específicas de la empresa.

Tabla 9: MIB estándar compatible en QFabric Systems

RFC

Obtener más información

RFC 1155, Estructura e identificación de la información de administración para Internet basada en TCP/IP

RFC 1157, Un protocolo simple de administración de red (SNMP)

RFC 1212, Definiciones BIA concisas

RFC 1213, base de información de administración para la administración de red de Internets basadas en TCP/IP: BIA-II

Se admiten las siguientes áreas:

  • BIA II y sus derivados de SNMP versión 2, incluidos:

    • Contadores de estadísticas

    • IP, excepto ipRouteTable, que se reemplazó por ipCidrRouteTable (RFC 2096, Tabla de reenvío IP BIA)

    • ipAddrTable

    • Administración SNMP

    • Administración de interfaces

  • SNMPv1 Get, GetNext solicitudes y solicitud de versión GetBulk 2

  • Lista de acceso seguro específica del Junos OS

  • Palabras clave de configuración maestra

  • Reconfiguraciones al SIGHUP

RFC 1215, Una convención para definir capturas para su uso con SNMP

La compatibilidad está limitada a las capturas de SNMP de la versión 1 BIA II, y las notificaciones de versión 2.

RFC 1286, Definiciones de objetos administrados para puentes

RFC 1901, Introducción a S NMPV2 basada en la comunidad

RFC 1905, Operaciones de protocolo para la versión 2 del protocolo simple de administración de red (S NMPV2)

RFC 1907, base de información de administración versión 2 del protocolo simple de administración de red (S NMPV2)

RFC 2011, SNMPv2 base de información de administración para el protocolo de Internet mediante SMIv2

Nota:

En el sistema QFabric, para que funcione la solicitud de mibwalk SNMP, debe configurar la dirección IP de al menos una interfaz, además de las interfaces Ethernet de administración (me0 y ME1) del grupo director.

RFC 2012, SNMPv2 base de información de administración para el protocolo de control de transmisión mediante SMIv2

RFC 2013, SNMPv2 base de información de administración para el protocolo de datagrama de usuario mediante SMIv2

RFC 2233, El grupo de interfaces BIA uso de SMIv2

Nota:

RFC 2233 se reemplazó por RFC 2863. Sin embargo, Junos OS es compatible con RFC 2233 y RFC 2863.

Nota:

El sistema QFabric sólo admite los siguientes objetos: ifNumber, ifTable y ifxTable.

RFC 2571, Una arquitectura para describir marcos de administración SNMP (acceso de solo lectura)

Nota:

RFC 2571 se ha sustituido por RFC 3411. Sin embargo, Junos OS admite tanto el RFC 2571 como el RFC 3411.

RFC 2572, Procesamiento y envío de mensajes para el protocolo simple de administración de red (SNMP) (acceso de solo lectura)

Nota:

RFC 2572 se ha sustituido por RFC 3412. Sin embargo, Junos OS admite tanto el RFC 2572 como el RFC 3412.

RFC 2576, Coexistencia entre la versión 1, la versión 2 y la versión 3 del marco de administración de red estándar de Internet

Nota:

RFC 2576 se ha sustituido por RFC 3584. Sin embargo, Junos OS admite tanto el RFC 2576 como el RFC 3584.

RFC 2578, Estructura de información de administración versión 2 (SMIv2)

RFC 2579, Convenciones textuales para PYMEIv2

RFC 2580, Instrucciones de conformidad para SMIv2

RFC 2665, Definiciones de objetos administrados para los tipos de interfaz tipo Ethernet

El sistema QFabric sólo admite las tablas siguientes:

  • dot3StatsTable: hay una fila con estadísticas para cada interfaz tipo Ethernet en el sistema QFabric. Dot3StatsIndex es un índice de interfaz que es único en todo el sistema.

  • dot3ControlTable: hay una fila en esta tabla para cada interfaz tipo Ethernet en el sistema QFabric que implementa la subcapa de control MAC. Los OID compatibles son dot3ControlFunctionsSupported y dot3ControlInUnknownOpcode.

  • dot3PauseTable: hay una fila en esta tabla para cada interfaz tipo Ethernet en el sistema QFabric que admite la función DE PAUSA de control MAC. Los OID compatibles son dot3PauseAdminMode, dot3PauseOperMode, dot3InPauseFrames y dot3OutPauseFrames.

Nota:

No se admiten variables escalares en el sistema QFabric.

RFC 2863, El grupo de interfaces BIA

Nota:

RFC 2233 se reemplazó por RFC 2863. Sin embargo, Junos OS es compatible con RFC 2233 y RFC 2863.

Nota:

El sistema QFabric sólo admite los siguientes objetos: ifNumber, ifTable y ifxTable.

RFC 2933, Protocolo de administración de grupo de Internet (IGMP) BIA

RFC 3410, Instrucciones de introducción y aplicabilidad para el marco de administración de estándares de Internet

RFC 3411, Una arquitectura para describir marcos de administración de protocolos de administración de red simples (SNMP)

Nota:

RFC 3411 sustituye a RFC 2571. Sin embargo, Junos OS admite tanto el RFC 3411 como el RFC 2571.

RFC 3412, Procesamiento y envío de mensajes para el protocolo simple de administración de red (SNMP)

Nota:

RFC 3412 sustituye a RFC 2572. Sin embargo, Junos OS admite tanto el RFC 3412 como el RFC 2572.

RFC 3416, Versión 2 de las operaciones de protocolo para el protocolo simple de administración de red (SNMP)

Nota:

RFC 3416 sustituye a la RFC 1905, que se admitía en versiones anteriores de Junos OS.

RFC 3417, Asignaciones de transporte para el protocolo simple de administración de red (SNMP)

RFC 3418, base de información de administración (BIA) para el protocolo simple de administración de red (SNMP)

Nota:

RFC 3418 sustituye a la RFC 1907, que se admitía en versiones anteriores de Junos OS.

RFC 3584, Coexistencia entre la versión 1, la versión 2 y la versión 3 del marco de trabajo de administración de red estándar de Internet

RFC 4188, Definiciones de objetos administrados para puentes

La compatibilidad con el sistema QFabric se limita a los siguientes objetos:

  • En el OID de dot1dBase, la tabla dot1dBasePortTable solo admite las dos primeras columnas de la tabla: dot1dBasePort y dot1dBasePortIfIndex.

  • El sistema no implementa las interrupciones opcionales compatibles con dot1dNotifications (dot1dBridge 0).

  • En el OID de dot1dStp, solo admite la tabla dot1dStpPortTable. No admite las variables escalares en dot1dStp.

  • El sistema no admite variables escalares en dot1dTp, pero en este ejemplo, se admite la tabla dot1dTpFdbTable (dot1dBridge 4).

  • Para los OID con tablas que solo admiten valores escalares que son devueltos por el agente SNMP puede que no sean significativos y, por lo tanto, no se recomienda su uso.

No se admite en dispositivos de la serie OCX.

RFC 4293, base de información de administración para el protocolo de Internet (IP)

Solo admite la tabla ipAddrTable.

En el sistema QFabric, los objetos compatibles en la tabla ipAddrTable son: ipAdEntAddr, ipAdEntIfIndex, ipAdEntNetMask, ipAdEntBcastAddr y ipAdEntReasmMaxSize.

Nota:

En el sistema QFabric, para que funcione la solicitud de mibwalk SNMP, debe configurar la dirección IP de al menos una interfaz, además de las interfaces Ethernet de administración (me0 y ME1) del grupo director.

RFC 4363b, VLAN de puente Q BIA

El sistema QFabric sólo admite las tablas siguientes:

  • dot1qTpFdbTable

  • dot1qVlanStaticTable

  • dot1qPortVlanTable

  • dot1qFdbTable

No se admite en dispositivos de la serie OCX.

Nota:

Las MIB específicas de QFabric no se admiten en dispositivos de la serie OCX.

Tabla 10: Juniper Networks MIB específicas de la empresa compatibles con los sistemas QFabric

BIA

Descriptiva

Analizador BIA (MIB-JNX-Analyzer)

Contiene datos del analizador y del analizador remoto relacionados con el espejado de puertos.

El sistema QFabric admite:

  • Tabla de analizadores: jnxAnalyzerName, jnxMirroringRatio, jnxLossPriority.

  • Tabla de entrada del analizador: jnxAnalyzerOption, jnxAnalyzerOption, jnxAnalyzerOptionType.

  • Tabla de salida del analizador: jnx AnalyzerOutputValue, jnxAnalyzerOutputType.

BIA del chasis (MIB-JNX-chasis)

Nota:

El BIA del chasis está en desuso para el sistema QFabric. Para obtener más información acerca del sistema QFabric, le recomendamos que utilice la estructura BIA del chasis (MIB-JNX-fabric-chasal chasis).

BIA de clase de servicio (MIB-JNX-cos)

Proporciona compatibilidad para supervisar las estadísticas de cola de salida de la interfaz por interfaz y por clase de reenvío.

El sistema QFabric admite las tablas y los objetos siguientes:

  • Jnxcosifstatflagtable: jnxCosIfstatFlags y jnxCosIfIndex.

  • Jnxcosqstattable: jnxCosQstatTxedPkts, jnxCosQstatTxedPktRate, jnxCosQstatTxedBytes y jnxCosQstatTxedByteRate.

  • Jnxcosfcidtable: jnxCosFcIdToFcName.

  • Jnxcosfctable: jnxCosFcPaneNr.

El sistema QFabric no admite interrupciones para este BIA.

BIA de administración de configuración (MIB-JNX-cfgmgmt)

Proporciona la notificación de cambios de configuración y la recuperación de cambios de configuración en forma de capturas SNMP. Cada captura contiene la hora a la que se confirmó el cambio de configuración, el nombre del usuario que realizó el cambio y el método con el que se realizó el cambio.

Se mantiene un historial de los últimos 32 cambios en la configuración en jnxCmChgEventTable.

Nota:

En el sistema QFabric, se aplicarán estas condiciones:

  • Se admiten todas las variables escalares en la tabla jnxCmCfgChg.

  • Los OID escalares compatibles son jnxCmCfgChgLatestIndex, jnxCmCfgChgLatestTime, jnxCmCfgChgLatestDate, jnxCmCfgChgLatestSource, jnxCmCfgChgLatestUser y jnxCmCfgChgMaxEventEntries.

  • No se admiten variables escalares en la tabla jnxCmRescueChg.

BIA del chasis de estructura (MIB-JNX-fabric-Chassis)

Proporciona información de hardware acerca del sistema QFabric y sus dispositivos componentes. Este BIA se basa en el Juniper Networks un chasis específico de la empresa BIA, pero agrega otro nivel de indización que proporciona información para QFabric dispositivos de componentes del sistema.

BIA de interfaz (extensiones) (MIB-JNX-if-Extensions)

Extiende la ifTable estándar (RFC 2863) con estadísticas adicionales e información de Juniper Networks chasis específicos de la empresa en las tablas ifJnxTable y ifChassisTable.

Nota:

En el sistema QFabric, no se admiten variables escalares.

Unidad de fuente de alimentación BIA (MIB-JNX-Power-Supply Unit)

Permite supervisar el entorno de la unidad de la fuente de alimentación del dispositivo de interconexión del sistema QFabric.

Nota:

En el sistema QFabric no se admiten variables escalares para el jnxPsuObjects 1 ID. de objeto en la tabla jnxPsuScalars.

QFabric BIA (JNX-QF-SMI)

Explica cómo se estructuran las Juniper Networks MIB QFabric específicas de la empresa. Define los BIA objetos notificados por el sistema de QFabric y el contenido de las capturas que puede emitir el sistema QFabric.

Utilidad BIA (MIB-JNX-util)

Proporciona BIA de objetos contenedores de SNMP de los siguientes tipos: Contadores de 32 bits, contadores de 64 bits, enteros con signo, enteros sin signo y cadenas de octetos. Puede utilizar estos objetos para almacenar datos que pueden recuperarse con otras operaciones SNMP.

Objetos BIA para el serie QFX

Este tema enumera el Juniper Networks chasis de SNMP específico de la empresa BIA objetos de definición para el serie QFX:

serie QFX conmutadores independientes

Sistemas QFabric

Dispositivo QFabric System QFX3100 Director

QFabric sistema QFX3008-I Interconnect dispositivo

Sistema QFabric QFX3600-I Interconnect dispositivo

Dispositivos de nodo de sistema QFabric

BIA del chasis de estructura

El Juniper Networks chasis de tejido SNMP específico de la empresa BIA (MIB-JNX-fabric-Chassis) proporciona información de hardware sobre el sistema QFabric y sus dispositivos componentes en una sola BIA. El chasis de estructura BIA se basa en el chasis Juniper Networks específico de la empresa BIA que proporciona información para dispositivos individuales. A diferencia del BIA del chasis, el chasis de estructura BIA representa los dispositivos de los componentes del sistema QFabric como parte del sistema QFabric. Solo la información del chasis de estructura BIA (y no de las MIB de chasis individuales) está a disposición de los clientes de administración SNMP del sistema QFabric.

El chasis de estructura BIA utiliza la estructura básica de información del chasis BIA, pero agrega otro nivel de indización que proporciona información detallada sobre dispositivos de sistema QFabric. Cada dispositivo físico de un sistema de QFabric (como un dispositivo de nodo o un dispositivo de interconexión) se representa con sus componentes de hardware, incluidas la fuente de alimentación, los ventiladores y las tarjetas frontales y posteriores.

Como en otros sistemas SNMP, el administrador SNMP reside en el sistema de gestión de red (NMS) de la red a la que pertenece el sistema QFabric. El agente SNMP (snmpd) reside en el software QFabric System Director y es responsable de recibir y distribuir todas las interrupciones, así como responder a todas las consultas del administrador SNMP. Además, se ejecuta un subagente SNMP en el motor de enrutamiento de cada grupo de nodos y dispositivo de interconexión. El subagente SNMP administra la información acerca del dispositivo componente, y dicha información se comunica al agente SNMP del software de Director según sea necesario. Las capturas que se generan mediante un dispositivo de nodo se envían al agente SNMP del software de director que, a su vez, los procesa y las envía a las direcciones IP de destino que se definen en la configuración de SNMP.

Tabla 11describe las tablas y objetos en el chasis de estructura BIA.

Tabla 11: Chasis de estructura BIA tablas y objetos

Nombre de tabla o de objeto

OID raíz

Descriptiva

Tablas con homólogos en el chasis BIA

jnxFabricContainersTable

1.3.6.1.4.1.2636.3.42.2.2.2

Proporciona información sobre los distintos tipos de contenedores en dispositivos de sistema QFabric.

  • Los contenedores para los dispositivos de interconexión incluyen bandejas de ventilador, unidades de suministro de alimentación, tarjetas de control, etc.

  • Los contenedores para los dispositivos de nodo incluyen bandejas de ventilador, unidades de suministro de alimentación, concentrador de PIC flexible (FPC), PICs, etc.

  • Los contenedores para los dispositivos de dirección son la CPU, la memoria, las bandejas de ventilador, las unidades de suministro de alimentación y los discos duros. Los contenedores tienen una estructura no jerárquica o plana, y los componentes que contienen se organizan de forma relacional entre sí.

jnxFabricContentsTable

1.3.6.1.4.1.2636.3.42.2.2.3

Incluye contenido que está presente en todos los dispositivos representados en el objeto jnxFabricDeviceTable. Esta tabla incluye todas las unidades reemplazables en campo (FRU) y no FRU para dispositivos de sistema QFabric.

  • El contenido de los dispositivos de interconexión incluye las bandejas de ventilador y las tarjetas de control.

  • El contenido de los dispositivos de nodo incluye bandejas de ventilador y unidades de suministro de alimentación.

  • El contenido de los dispositivos de Director incluye CPU, memoria, bandejas de ventilador, unidades de suministro de alimentación y discos duros, pero no incluye las tarjetas de interfaz de red (NIC).

jnxFabricFilledTable

1.3.6.1.4.1.2636.3.42.2.2.4

Muestra el estado de los contenedores en dispositivos QFabric. El objeto jnxFabricFilledState representa el estado del componente: (1) desconocido, (2) vacío o (3) relleno.

Nota:

El objeto jnxFabricFilledTable no contiene información sobre el grupo de directores.

jnxFabricOperatingTable

1.3.6.1.4.1.2636.3.42.2.2.5

Representa distintos parámetros operativos para el contenido que se rellena en el objeto jnxFabricContentsTable.

  • El contenido de cada dispositivo de nodo y el dispositivo de interconexión incluyen las bandejas de ventilador, las unidades de suministro de alimentación, FPC, PIC y motor de enrutamiento.

  • El contenido del dispositivo Director incluye las CPU, la memoria, las bandejas de ventilador, las unidades de suministro de alimentación y los discos duros, pero no incluye las tarjetas de interfaz de red (NIC).

El objeto jnxFabricOperatingState proporciona el estado del dispositivo: (1) desconocido, (2) en ejecución, (3) listo, (4) restablecer, (5) runningAtFullSpeed (solo para ventiladores), (6) abajo, (6) desactivado (para las unidades de suministro de alimentación) o (7) en espera.

jnxFabricRedundancyTable

1.3.6.1.4.1.2636.3.42.2.2.6

Representa la información de redundancia disponible en los distintos niveles de los subsistemas en el sistema QFabric. Se incluye información acerca de los motores de enrutamiento en los dispositivos de nodo, pero en esta tabla no hay entradas correspondientes para los dispositivos de interconexión. El objeto jnxFabricRedundancyState indica el estado del subsistema: (1) desconocido, (2) principal, (3) respaldo o (4) deshabilitado.

Nota:

La información sobre los dispositivos de directores redundantes, las máquinas virtuales (VMs) dentro de los grupos de directores y los dispositivos Virtual Chassis no está disponible en este momento.

jnxFabricFruTable

1.3.6.1.4.1.2636.3.42.2.2.7

Contiene todas las FRU para el sistema QFabric de la tabla jnxFabricDeviceTable. Las FRU se enumeran independientemente de si están o no instalados o en línea. El objeto jnxFabricFruState representa el estado de la FRU, incluido en línea, sin conexión o vacío, y así sucesivamente. Esta tabla también contiene información acerca de cada FRU, como el nombre, el tipo, la temperatura, la última hora de encendido y la hora de la última vez que se apagó el motor.

Nota:

La tabla jnxFabricFruTable no incluye las tarjetas de interfaz de red (NICs) en los dispositivos de dirección.

Tabla específica del chasis de estructura BIA

jnxFabricDeviceTable

1.3.6.1.4.1.2636.3.42.2.2.1

Contiene información acerca de todos los dispositivos del sistema QFabric. Esta tabla organiza las variables escalares representadas en el chasis BIA en un formato de tabla para los dispositivos componentes del sistema QFabric. Las columnas de esta tabla incluyen información del dispositivo, como el modelo, alias de dispositivo y número de serie. El jnxFabricDeviceIndex identifica cada dispositivo del sistema QFabric (dispositivo de nodo, dispositivo de interconexión y dispositivo Director).

Nota:

En este momento, la información acerca del Virtual Chassis no está disponible.

Nota:

No se admiten los siguientes objetos:

  • jnxFabricDeviceEntryRevision

  • jnxFabricDeviceEntryFirmwareRevision

  • jnxFabricDeviceEntryKernelMemoryUsedPercent

Variables escalares

Se admiten las siguientes variables escalares:

  • jnxFabricClass

  • jnxFabricDescr

  • jnxFabricSerialNo

  • jnxFabricRevision

  • jnxFabricLastInstalled

  • jnxFabricContentsLastChange

  • jnxFabricFilledLastChange

1.3.6.1.4.1.2636.3.42.2.1

Describa el sistema de QFabric en su conjunto.

Nota:

La variable escalar jnxFabricFirmwareRevision no se admite en este momento.

Tabla 12describe los reventados de SNMPv2 que se definen en la estructura del chasis BIA.

Nota:

El sistema QFabric solo admite capturas SNMPv2.

Tabla 12: Capturas del chasis de tela BIA de SNMPv2

Grupo de interrupciones y nombre

OID raíz

Descripción

grupo jnxFabricChassisTraps: incluye las siguientes capturas:

  • jnxFabricPowerSupplyFailure

  • jnxFabricFanFailure

  • jnxFabricOverTemperature

  • jnxFabricRedundancySwitchover

  • jnxFabricFruRemoval

  • jnxFabricFruInsertion

  • jnxFabricFruPowerOff

  • jnxFabricFruPowerOn

  • jnxFabricFruFailed

  • jnxFabricFruOffline

  • jnxFabricFruOnline

  • jnxFabricFruCheck

  • jnxFabricFEBSwitchover

  • jnxFabricHardDiskFailed

  • jnxFabricHardDiskMissing

  • jnxFabricBootFromBackup

  • jnxFabricHighPower

1.3.6.1.4.1.2636.4.19

Indica una condición de alarma.

Nota:

Los eventos de hardware del grupo de directores se detectan mediante análisis. Como resultado, es posible que no se genere un reventado hasta 30 segundos después de que se haya producido el suceso.

Nota:

El software no distingue entre los sucesos de extracción de ventilador y de fallo de ventilador del grupo de directores. En cada caso, se generan las trampas jnxFabricFanFailure y jnxFabricFruFailed.

grupo jnxFabricChassisOKTraps: incluye las siguientes capturas:

  • jnxFabricPowerSupplyOK

  • jnxFabricFanOK

  • jnxFabricTemperatureOK

  • jnxFabricFruOK

  • jnxFabricHighPowerCleared

1.3.6.1.4.1.2636.4.20

Indica una condición de alarma desactivada.

Para obtener más información, consulte The fabric Chassis BIA en:

https://www.juniper.net/documentation/en_US/junos13.1/topics/reference/mibs/mib-jnx-fabric-chassis.txt

Supervisar las tablas RMON BIA

Purpose

Supervisar supervisión remota (RMON): tablas de alarma, eventos y registro.

Intervención

Para mostrar las tablas RMON:

Efectos

La pantalla muestra que se ha definido una alarma para supervisar jnxRmon BIA jnxOperatingCPU de objeto, que representa la utilización de la CPU del motor de enrutamiento. La alarma está configurada para generar un evento que envía una captura SNMP y agrega una entrada a logTable en el BIA RMON. La tabla de registros muestra que se han generado dos ocurrencias del evento: una por aumentar por encima de un umbral del 90 por ciento y otra por caer por debajo de un umbral del 75 por ciento.

Uso de la utilidad específica de la empresa BIA para mejorar la cobertura de SNMP

Aunque el Junos OS tenga opciones de supervisión y métricas de rendimiento integradas, es posible que necesite medidas personalizadas de rendimiento. Para facilitar la supervisión de dichos datos personalizados a través de un sistema de supervisión estándar, el Junos OS le ofrece una utilidad específica de la empresa BIA que puede almacenar dichos datos y, por lo tanto, ampliar la compatibilidad con SNMP para administrar y supervisar los datos que usted elija.

La utilidad específica de la empresa BIA proporciona objetos contenedores de los siguientes tipos: 32-bit counters, 64-bit counters, signed integersunsigned integers, y octet strings. Puede utilizar estos objetos BIA contenedor para almacenar los datos que, de lo contrario, no serán compatibles con las operaciones SNMP. Puede llenar los datos de estos objetos mediante los comandos de la CLI o con la ayuda de las secuencias de comandos de OP y de la API de RPC que pueden invocar a la CLI.

Los siguientes comandos de la CLI permiten definir y borrar los valores de BIA de objetos de la utilidad:

  • request snmp utility-mib set instance name object-type <counter | counter 64 | integer | string | unsigned integer> object-value value

  • request snmp utility-mib clear instance name object-type <counter | counter 64 | integer | string | unsigned integer>

La instance name opción del request snmp utility-mib <set | clear> comando especifica el nombre de la instancia de datos y es el identificador principal de los datos. Esta object-type <counter | counter 64 | integer | string | unsigned integer> opción permite especificar el tipo de objeto y la object-value value opción le permite establecer el valor del objeto.

Para automatizar el proceso de llenado de los datos de BIA de la utilidad, puede utilizar una combinación de una directiva de eventos y una secuencia de comandos de eventos. Los siguientes ejemplos muestran la configuración de una política de eventos para show system buffers ejecutarse cada hora y para show system buffers almacenar los datos en objetos de BIA de la utilidad ejecutandocheck-mbufs.slaxuna secuencia de eventos ().

Configuración de políticas de eventos

Para configurar una política de eventos que ejecute show system buffers el comando cada hora e invoque check-mbufs.slax que se show system buffers almacenen los datos en objetos de la BIA de la utilidad,editincluya las siguientes instrucciones en el nivel de jerarquía []:

Archivo de comandos check-mbufs. Slax

El ejemplo siguiente muestra la check-mbufs.slax secuencia de comandos que se /var/db/scripts/event/almacena en:

Puede ejecutar el comando siguiente para comprobar los datos almacenados en la utilidad BIA como resultado de la Directiva de eventos y la secuencia de comandos mostrada en los ejemplos anteriores:

Nota:

El show snmp mib walk comando no está disponible en el sistema QFabric, pero puede usar aplicaciones cliente SNMP externas para realizar esta operación.

Ejemplo Configuración de SNMP

De forma predeterminada, SNMP está desactivado en los dispositivos que ejecutan Junos OS. Este ejemplo describe los pasos necesarios para configurar SNMP en el sistema QFabric.

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 12,2

  • Sistema de administración de red (NMS) (que ejecuta el administrador de SNMP)

  • Sistema QFabric (que ejecuta el agente SNMP) con varios dispositivos de nodo

Descripción general

Dado que SNMP está deshabilitado de forma predeterminada en los dispositivos que ejecutan Junos OS, debe activar SNMP en el dispositivo [edit snmp] incluyendo las instrucciones de configuración en el nivel de jerarquía. Como mínimo, debe configurar la community public instrucción. La comunidad definida como pública concede a cualquier cliente acceso de sólo lectura a BIA datos.

Si no clients hay ninguna instrucción configurada, se permitirán todos los clientes. Recomendamos que siempre incluya la opción restrict de limitar el acceso del cliente SNMP al conmutador.

Topología

La topología de red de este ejemplo incluye una NMS, un sistema QFabric con cuatro dispositivos nodo y servidores SNMP externos configurados para recibir capturas.

Automática

Modalidades

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Junos OS CLI usuario .

Para configurar SNMP en el sistema QFabric:

Nota:

Si el nombre, descripción, ubicación, contacto o nombre de comunidad contiene espacios en blanco, escriba el texto entre comillas ("").

  1. Configure el nombre del sistema SNMP:

    Nota:

    Se puede acceder al nombre del sistema SNMP configurado anteriormente:

    • Mediante una consulta con el SNMPGet en el identificador de objetos de directiva (OID) sysName. 0.

    • Del jnxSyslogTrap genérico. Para enviar el jnxSyslogTrap, configure los eventos de [edit event-options policy] captura en la jerarquía.

  2. Especifique una descripción.

    Esta cadena se coloca en el objeto BIA II sysDescription.

  3. Especifique la ubicación física del sistema QFabric.

    Esta cadena se coloca en el objeto BIA II sysLocation.

  4. Especifique un contacto administrativo para el sistema SNMP.

    Este nombre se coloca en el objeto sysContact II BIA.

  5. Especifique un nombre único para la comunidad SNMP y el nivel de autorización de sólo lectura.

    Nota:

    La read-write opción no es compatible con el sistema QFabric.

  6. Crear una lista de clientes con un conjunto de direcciones IP que puede utilizar la comunidad SNMP.

  7. Especifique las direcciones IP de clientes que tienen restringido el uso de la comunidad.

  8. Configure un grupo de capturas, un puerto de destino y un destino para recibir las capturas SNMP en el grupo de capturas.

    Nota:

    No es necesario incluir la destination-port instrucción si utiliza el puerto predeterminado 162.

    El grupo de capturas QF-traps está configurado para enviar capturas a 192.168.0.100.

Resultados

Desde el modo de configuración, escriba el show comando para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Configuración de eventos y alarmas RMON

El Junos OS admite el BIA de supervisión de red remota (RMON) BIA (RFC 2819), el cual permite que un dispositivo de administración monitoree los valores de BIA objetos o variables contra umbrales configurados. Cuando el valor de una variable cruza un umbral, se genera una alarma y su correspondiente evento. El suceso puede registrarse y generar una captura SNMP.

Para configurar las alarmas y sucesos de RMON con la CLI, realice estas tareas:

Configuración de SNMP

Para configurar SNMP:

  1. Conceda acceso de sólo lectura a todos los clientes SNMP:

    Por ejemplo:

  2. Conceda acceso de lectura y escritura a las MIB RMON y JNX-RMON:

    Por ejemplo:

    Los OID 1.3.6.1.2.1.16 y 1.3.6.1.4.1.2636.13 corresponden a las MIB RMON y jnxRmon.

  3. Configure un grupo de capturas SNMP:

    Por ejemplo:

    El grupo de capturas de grupos RMON-reventado está configurado para enviar capturas RMON a 192.168.5.5.

Configuración de un suceso

Para configurar un evento:

  1. Configure un índice de sucesos, un nombre de comunidad y un tipo:

    Por ejemplo:

    La comunidad de sucesos corresponde al grupo de capturas SNMP y no es lo mismo que una comunidad SNMP. Este evento genera una captura SNMP y agrega una entrada a logTable en el BIA RMON.

  2. Configure una descripción para el evento:

    Por ejemplo:

Configuración de una alarma

Para configurar una alarma:

  1. Configure un índice de alarma, la variable que desea supervisar, los umbrales ascendentes y descendentes, y los correspondientes eventos crecientes e incaídas:

    Por ejemplo:

    La variable. 1.3.6.1.4.1.2636.3.1.13.1.8.9.1.0.0 corresponde al objeto jnxOperatingCPU jnxRmon BIA, que representa el uso de CPU del motor de enrutamiento. Los números enteros de caída y de umbral son el 75 y el 90. Los eventos ascendentes y ascendentes generan el mismo evento (índice de eventos 1).

  2. Configure el intervalo de muestreo y el tipo y el tipo de alarma:

    Por ejemplo:

    El valor absoluto de la variable supervisada se muestra cada 30 segundos. La alarma inicial puede producirse por encima del umbral ascendente o por debajo del umbral de caída.