EN ESTA PÁGINA
Descripción de la compatibilidad de SNMP con instancias de enrutamiento
Habilitar el acceso SNMP a través de instancias de enrutamiento
Especificar una instancia de enrutamiento en una comunidad SNMPv1 o SNMPv2c
Ejemplo: Configuración de las opciones de interfaz para una instancia de enrutamiento
Ejemplo: Configurar una instancia de enrutamiento en una comunidad
Configuración de listas de acceso para el acceso SNMP a través de instancias de enrutamiento
Configurar SNMP para instancias de enrutamiento
Descripción de la compatibilidad de SNMP con instancias de enrutamiento
Junos OS habilita a los administradores SNMP de todas las instancias de enrutamiento para solicitar y administrar datos SNMP relacionados con las instancias de enrutamiento y las redes del sistema lógico correspondientes.
En Junos OS:
Los clientes de instancias de enrutamiento o sistemas lógicos distintos del predeterminado pueden tener acceso a objetos MIB y realizar operaciones SNMP solo en la instancia de enrutamiento o en las redes del sistema lógico a las que pertenecen.
Los clientes de la instancia de enrutamiento predeterminada pueden acceder a información relacionada con todas las instancias de enrutamiento y redes de sistemas lógicos.
La instancia de enrutamiento de administración de Junos (
mgmt_junos
) es una instancia especial. Los clientes de la instancia de enrutamiento de administración se tratan como si estuvieran en la instancia de enrutamiento predeterminada y pueden acceder a información relacionada con todas las instancias de enrutamiento y redes de sistemas lógicos.
Antes de Junos OS versión 8.4, sólo el administrador SNMP de la instancia de enrutamiento predeterminada (inet.0) tenía acceso a los objetos MIB.
Con el aumento de las ofertas de servicios de red privada virtual (VPN), esta función es útil especialmente para los proveedores de servicios que necesitan obtener datos SNMP para instancias de enrutamiento específicas (consulte Figura 1). Los proveedores de servicios pueden utilizar esta información para sus propias necesidades de gestión o exportar los datos para que los utilicen sus clientes.
Si no se especifica ninguna instancia de enrutamiento en la solicitud, el agente SNMP funciona como antes:
Para los objetos de tabla que no son de enrutamiento, se exponen todas las instancias.
Para los objetos de tabla de enrutamiento, solo se exponen aquellos asociados con la instancia de enrutamiento predeterminada.
Nota:Las unidades de datos de protocolo (PDU) reales se siguen intercambiando a través de la instancia de enrutamiento predeterminada (inet.0), pero el contenido de los datos devueltos viene dictado por la instancia de enrutamiento especificada en las PDU de solicitud.
Instancia de enrutamiento de administración SNMPv3
A partir de Junos OS 19.4R1, puede acceder a la información relacionada con todas las instancias de enrutamiento y redes del sistema lógico, y no específica de la instancia de enrutamiento de entrada, configurando la interfaz de administración SNMPv3 en una instancia de enrutamiento necesaria. Puede configurar la instrucción de configuración de la instancia de administración en el nivel jerárquico [edit snmp v3]
.
- Ventajas
- Habilitar la instancia de enrutamiento de administración
- Quitar la instancia de enrutamiento de administración
Ventajas
La instancia de enrutamiento de administración SNMPv3 habilita todas las solicitudes SNMPv3 de una instancia de enrutamiento no predeterminada como si las solicitudes fueran de una instancia de enrutamiento predeterminada. Mediante la instancia de enrutamiento de administración SNMPv3, se accede a la información relacionada con todas las instancias de enrutamiento y redes de sistemas lógicos.
Habilitar la instancia de enrutamiento de administración
Para habilitar la instancia de enrutamiento de administración SNMPv3:
Configure la instrucción management-instance.
[edit]
user@host#set snmp v3 management-routing-instance <routing-instance>
Confirme la configuración.
[edit]
user@host#commit
Quitar la instancia de enrutamiento de administración
Para quitar la instancia de enrutamiento de administración SNMPv3:
Elimine o desactive la instrucción de instancia de enrutamiento de administración SNMPv3.
[edit]
user@host#delete snmp v3 management-routing-instance <routing-instance>
No puede configurar la instancia de enrutamiento de administración de Junos (mgmt_junos
) en el nivel de jerarquía [edit snmp v3 management-routing-instance <routing-instance>
], ya que tiene mgmt_junos
acceso a todas las instancias de enrutamiento de forma predeterminada.
MIB SNMP admitidas para instancias de enrutamiento
Tabla 1 muestra objetos MIB específicos de la empresa compatibles con Junos OS y proporciona notas que detallan cómo se manejan cuando se especifica una instancia de enrutamiento en una solicitud SNMP. Un guión en (–) indica que el artículo no es aplicable.
Objeto |
Clase de soporte |
Descripción/Notas |
---|---|---|
jnxProductos(1) |
– |
Id. de objeto de producto |
jnxServicios(2) |
– |
Servicios |
jnxMibs(3) jnxBoxAnatomy(1) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
MPLS(2) |
Clase 2 |
Se exponen todas las instancias de un sistema lógico. Los datos no se segregarán hasta el nivel de instancia de enrutamiento. |
ifnx(3) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxAlarmas(4) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
jnxFirewalls(5) |
Clase 4 |
Los datos no se segregan por instancia de enrutamiento. Se exponen todas las instancias. |
jnxDCUs(6) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxPingMIB(7) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
jnxTraceRouteMIB(8) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
jnxATM(10) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxIpv6(11) |
Clase 4 |
Los datos no se segregan por instancia de enrutamiento. Se exponen todas las instancias. |
jnxIpv4(12) |
Clase 1 |
jnxIpv4AddrTable(1). Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxRmon(13) |
Clase 3 |
jnxRmonAlarmTable(1). Los objetos sólo se exponen para el sistema lógico predeterminado. |
jnxLdp(14) |
Clase 2 |
jnxLdpTrapVars(1). Se exponen todas las instancias de un sistema lógico. Los datos no se segregarán hasta el nivel de instancia de enrutamiento. |
jnxCos(15) jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
jnxScu(16) jnxScuStatsTable(1) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxRpf(17) jnxRpfStatsTable(1) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxCfgMgmt(18) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
jnxPMon(19) jnxPMonFlowTable(1) jnxPMonErrorTable(2) jnxPMonMemoryTable(3) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxSonet(20) jnxSonetAlarmTable(1) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxAtmCos(21) jnxCosAtmVcTable(1) jnxCosAtmScTable(2) jnxCosAtmVcQstatsTable(3) jnxCosAtmTrunkTable(4) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
ipSecFlowMonitorMIB(22) |
– |
– |
jnxMac(23) jnxMacStats(1) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
apsMIB(24) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
jnxChassisDefines(25) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
jnxVpnMIB(26) |
Clase 2 |
Se exponen todas las instancias de un sistema lógico. Los datos no se segregarán hasta el nivel de instancia de enrutamiento. |
jnxSericesInfoMib(27) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxCollectorMIB(28) |
Clase 1 |
Solo se exponen aquellas interfaces lógicas (y sus interfaces físicas principales) que pertenecen a una instancia de enrutamiento específica. |
jnxHistoria(29) |
– |
– |
jnxSpMIB(32) |
Clase 3 |
Los objetos sólo se exponen para el sistema lógico predeterminado. |
Tabla 2 muestra objetos MIB de clase 1 (MIB estándar y específicos de la empresa) compatibles con Junos OS. Con los objetos de clase 1, solo se exponen aquellas interfaces lógicas (y sus interfaces físicas primarias) que pertenecen a una instancia de enrutamiento específica.
Clase |
base de información gestionada (MIB) |
Objetos |
---|---|---|
Clase 1 |
802.3ad.mib |
(dot3adAgg) Objetos MIB: dot3adAggTable dot3adAggPortListTable (dot3adAggPort) dot3adAggPortTable dot3adAggPortStatsTable dot3adAggPortDebugTable |
rfc2863a.mib |
ifTable ifXTable ifStackTable |
|
rfc2011a.mib |
ipAddrTable ipNetToMediaTable |
|
rtmib.mib |
ipForward (ipCidrRouteTable) |
|
rfc2665a.mib |
dot3StatsTable dot3ControlTable dot3PauseTable |
|
rfc2495a.mib |
dsx1ConfigTable dsx1CurrentTable dsx1IntervalTable dsx1TotalTable dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1FracTable ... |
|
rfc2496a.mib |
dsx3 (dsx3ConfigTable) |
|
rfc2115a.mib |
frDlcmiTable (y objetos MIB relacionados) |
|
rfc3592.mib |
sonetMediumTable (y objetos MIB relacionados) |
|
rfc3020.mib |
mfrMIB mfrBundleTable mfrMibBundleLinkObjects mfrBundleIfIndexMappingTable (y objetos MIB relacionados) |
|
ospf2mib.mib |
Todos los objetos |
|
ospf2trap.mib |
Todos los objetos |
|
bgpmib.mib |
Todos los objetos |
|
rfc2819a.mib |
Ejemplo: etherStatsTable |
|
Clase 1 |
rfc2863a.mib |
Ejemplos: ifXtable ifStackTable |
rfc2665a.mib |
etherMIB |
|
rfc2515a.mib |
objetos atmMIB Ejemplos: atmInterfaceConfTable atmVplTable atmVclTable |
|
rfc2465.mib |
IP-V6MIB Ejemplos: ipv6IfTable ipv6AddrPrefixTable ipv6NetToMediaTable ipv6RouteTable |
|
rfc2787a.mib |
MIB VRRP |
|
rfc2932.mib |
ipMRouteMIB ipMRouteStdMIB |
|
mroutemib.mib |
ipMRoute1MIBObjects |
|
isismib.mib |
isisMIB |
|
pimmib.mib |
pimMIB |
|
msdpmib.mib |
msdpmib |
|
jnx-if-extensions.mib |
Ejemplos: ifJnxTable ifChassisTable |
|
jnx-dcu.mib |
jnxDCU |
|
jnx-atm.mib |
Ejemplos: jnxAtmIfTable jnxAtmVCTable jnxAtmVpTable |
|
jnx-ipv4.mib |
jnxipv4 Ejemplo: jnxIpv4AddrTable |
|
jnx-cos.mib |
Ejemplos: jnxCosIfqStatsTable jnxCosQstatTable |
|
jnx-scu.mib |
Ejemplo: jnxScuStatsTable |
|
jnx-rpf.mib |
Ejemplo: jnxRpfStatsTable |
|
jnx-pmon.mib |
Ejemplo: jnxPMonFlowTable |
|
jnx-sonet.mib |
Ejemplo: jnxSonetAlarmTable |
|
Clase 1 |
jnx-atm-cos.mib |
Ejemplos: jnxCosAtmVcTable jnxCosAtmVcScTable jnxCosAtmVcQstatsTable jnxCosAtmTrunkTable |
jnx-mac.mib |
Ejemplo: jnxMacStatsTable |
|
jnx-services.mib |
Ejemplo: jnxSvcFlowTableAggStatsTable |
|
jnx-coll.mib |
jnxCollectorMIB Ejemplos: jnxCollPicIfTable jnxCollFileEntry |
Tabla 3 muestra objetos MIB de clase 2 (MIB estándar y específicos de la empresa) compatibles con Junos OS. Con los objetos de clase 2, se exponen todas las instancias de un sistema lógico. Los datos no se segregarán hasta el nivel de instancia de enrutamiento.
Clase |
base de información gestionada (MIB) |
Objetos |
---|---|---|
Clase 2 |
rfc3813.mib |
mplsLsrStdMIB Ejemplos: mplsInterfaceTable mplsInSegmentTable mplsOutSegmentTable mplsLabelStackTable mplsXCTable (y objetos MIB relacionados) |
igmpmib.mib |
igmpStdMIB Nota:
El |
|
l3vpnmib.mib |
mplsVpnmib |
|
jnx-mpls.mib |
Ejemplo: mplsLspList |
|
jnx-ldp.mib |
jnxLdp Ejemplo: jnxLdpStatsTable |
|
jnx-vpn.mib |
jnxVpnMIB |
|
jnx-bgpmib2.mib |
jnxBgpM2Experiment |
Tabla 4 muestra objetos MIB de clase 3 (MIB estándar y específicos de la empresa) compatibles con Junos OS. Con la clase 3, los objetos se exponen sólo para el sistema lógico predeterminado.
Clase |
base de información gestionada (MIB) |
Objetos |
---|---|---|
Clase 3 |
rfc2819a.mib |
rmonEventos alarmTable logTable eventTable agentxMIB |
rfc2925a.mib |
pingmib |
|
rfc2925b.mib |
tracerouteMIB |
|
jnxchasis.mib |
jnxBoxAnatomía |
|
jnx-chassis-alarm.mib |
jnxAlarmas De forma predeterminada, los firewalls de la serie SRX consultan mib jnxAlarms solo en el nodo principal del grupo de redundancia 0 (RG0) y no en el nodo secundario. |
|
jnx-ping.mib |
jnxPingMIB |
|
jnx-traceroute.mib |
jnxTraceRouteMIB |
|
jnx-rmon.mib |
jnxRmonAlarmTable |
|
jnx-cos.mib |
Ejemplo: jnxCosFcTable |
|
jnx-cfgmgmt.mib |
Ejemplo: jnxCfgMgmt |
|
jnx-sonetaps.mib |
apsMIBObjects |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
rfc1907.mib |
snmpModules |
|
snmpModules |
Ejemplos: snmpMIB snmpFrameworkMIB |
Tabla 5 muestra objetos MIB de clase 4 (MIB estándar y específicos de la empresa) compatibles con Junos OS. Con los objetos de clase 4, los datos no se segregan por instancia de enrutamiento. Se exponen todas las instancias.
Clase |
base de información gestionada (MIB) |
Objetos |
---|---|---|
Clase 4 |
sistema |
Ejemplo: sysORTable |
rfc2011a.mib |
ip (ipDefaultTTL, ipInReceives) Icmp |
|
rfc2012a.mib |
TCP tcpConnTable ipv6TcpConnTable |
|
rfc2013a.mib |
UDP udpTable ipv6UdpTable |
|
rfc2790a.mib |
hrSystem |
|
rfc2287a.mib |
sysApplOBJ |
|
jnx-firewall.mib |
jnxFirewalls |
|
jnx-ipv6.mib |
jnxIpv6 |
Clases de soporte para objetos MIB
Cuando se especifica una instancia de enrutamiento, todos los objetos MIB relacionados con el enrutamiento devuelven datos mantenidos por la instancia de enrutamiento en la solicitud. Para todos los demás objetos MIB, los datos devueltos se segregan según esa instancia de enrutamiento. Por ejemplo, el agente SNMP solo expone las interfaces asignadas a esa instancia de enrutamiento (por ejemplo, las interfaces lógicas [ifls] así como sus interfaces físicas correspondientes [ifds]). Del mismo modo, los objetos con un enlace inequívoco a una interfaz (por ejemplo, direcciones) también se segregan.
Para aquellos objetos en los que el archivo adjunto es ambiguo (por ejemplo, objetos en sysApplMIB), no se realiza ninguna segregación y todas las instancias son visibles en todos los casos.
Otra categoría de objetos sólo es visible cuando no se especifica ningún sistema lógico (sólo dentro del sistema lógico predeterminado), independientemente de la instancia de enrutamiento dentro del sistema lógico predeterminado. Los objetos de esta categoría son objetos MIB de chasis, objetos del grupo SNMP, alarma RMON, grupos de eventos y registros, objetos MIB de ping, objetos de administración de configuración y objetos V3.
En resumen, para admitir instancias de enrutamiento, los objetos MIB se dividen en una de las siguientes categorías:
Clase 1: los datos se segregan según la instancia de enrutamiento de la solicitud. Esta es la más granular de las clases de segregación.
Clase 2: los datos se segregan según el sistema lógico especificado en la solicitud. Se devuelven los mismos datos para todas las instancias de enrutamiento que pertenecen a un sistema lógico determinado. Normalmente, esto se aplica a objetos de tabla de enrutamiento donde es difícil extraer información de instancia de enrutamiento o donde no se aplican instancias de enrutamiento.
Clase 3: los datos se exponen solo para el sistema lógico predeterminado. Se devuelve el mismo conjunto de datos para todas las instancias de enrutamiento que pertenecen al sistema lógico predeterminado. Si especifica otro sistema lógico (no el predeterminado), no se devuelve ningún dato. Normalmente, esta clase se aplica a objetos implementados en subagentes que no supervisan los cambios lógicos del sistema y registran sus objetos utilizando únicamente el contexto predeterminado (por ejemplo, objetos MIB de chasis).
Clase 4: los datos no se segregan por instancia de enrutamiento. Se devuelven los mismos datos para todas las instancias de enrutamiento. Normalmente, esto se aplica a los objetos implementados en subagentes que supervisan los cambios del sistema lógico y registran o anulan el registro de todos sus objetos para cada cambio en el sistema lógico. Los objetos cuyos valores no se pueden segregar por instancia de enrutamiento pertenecen a esta clase.
Consulte MIB SNMP admitidas para instancias de enrutamiento para obtener una lista de los objetos asociados a cada clase.
Capturas SNMP admitidas para instancias de enrutamiento
Puede restringir la recepción de capturas de los receptores de capturas que no estén relacionadas con las redes del sistema lógico a las que pertenecen. Para ello, incluya la logical-system-trap-filter
instrucción en el nivel jerárquico [edit snmp]
:
[edit snmp] logical-system-trap-filter;
Si la logical-system-trap-filter
instrucción no se incluye en la configuración SNMP, todas las capturas se reenvían a los destinos de la instancia de enrutamiento configurada. Sin embargo, incluso cuando esta instrucción está configurada, el receptor de capturas asociado con la instancia de enrutamiento predeterminada recibirá todas las capturas SNMP.
Cuando se configuran bajo el objeto trap-group, todas las capturas v1 y v2c que se aplican a instancias de enrutamiento (o interfaces que pertenecen a una instancia de enrutamiento) tienen el nombre de instancia de enrutamiento codificado en la cadena de comunidad. La codificación es idéntica a la utilizada en las PDU de solicitud.
Para las capturas configuradas en el marco v3, el nombre de la instancia de enrutamiento se lleva en el campo de contexto cuando se ha configurado el modelo de procesamiento de mensajes v3. Para otros modelos de procesamiento de mensajes (v1 o v2c), el nombre de la instancia de enrutamiento no se incluye en el encabezado del mensaje de captura (ni se codifica en la cadena de comunidad).
Identificar una instancia de enrutamiento
Con esta característica, las instancias de enrutamiento se identifican mediante el campo de contexto en las solicitudes v3 o codificadas en la cadena de comunidad en las solicitudes v1 o v2c.
Cuando se codifica en una cadena de comunidad, el nombre de la instancia de enrutamiento aparece primero y el carácter lo separa de la @
cadena de comunidad real.
El agente SNMP de Junos se utiliza @
como carácter especial para especificar información de una instancia de enrutamiento específica como parte de una cadena de comunidad. Por ejemplo, si se configura una instancia de enrutamiento en un dispositivo para una comunidad, la cadena de comunidad utilizada en la consulta SNMP es routinginstance@community
.
Si desea sondear el dispositivo desde NMS y recuperar estadísticas de todas las instancias de enrutamiento, la cadena de comunidad que se debe utilizar en la consulta SNMP es @community
. No especifique ningún nombre de instancia de enrutamiento antes del @
carácter.
Para evitar conflictos con cadenas de comunidad válidas que contienen el carácter, la comunidad sólo se analiza si se produce un error en @
el procesamiento típico de cadenas de comunidad. Por ejemplo, si se configura una instancia de enrutamiento denominada RI
, se procesa una solicitud SNMP con RI@public
en el contexto de la RI
instancia de enrutamiento. El control de acceso (vistas, restricciones de dirección de origen, privilegios de acceso, etc.) se aplica de acuerdo con la cadena de comunidad real (el conjunto de datos después del @
carácter, en este caso public
). Sin embargo, si se configura la cadena RI@public
de comunidad, la unidad de datos de protocolo (PDU) se procesa de acuerdo con esa comunidad y se omite el nombre de instancia de enrutamiento incrustado.
Los sistemas lógicos realizan un subconjunto de las acciones de un enrutador físico y tienen sus propias tablas de enrutamiento, interfaces, políticas e instancias de enrutamiento. Cuando se define una instancia de enrutamiento dentro de un sistema lógico, el nombre del sistema lógico debe codificarse junto con la instancia de enrutamiento mediante una barra diagonal ( /
) para separar ambas. Por ejemplo, si la instancia RI
de enrutamiento está configurada en el sistema LS
lógico , dicha instancia de enrutamiento debe codificarse dentro de una cadena de comunidad como LS/RI@public
. Cuando se configura una instancia de enrutamiento fuera de un sistema lógico (dentro del sistema lógico predeterminado), no se necesita ningún nombre (o /
carácter) de sistema lógico.
Además, cuando se crea un sistema lógico, siempre se crea una instancia de enrutamiento predeterminada (denominada default
) dentro del sistema lógico. Este nombre debe utilizarse al consultar datos para esa instancia de enrutamiento (por ejemplo, LS/default@public
). Para las solicitudes v3, el nombre logical system/routing instance debe identificarse directamente en el campo de contexto.
Para identificar una instancia de árbol de expansión de LAN virtual (VLAN) (VSTP en plataformas de enrutamiento universal 5G de la serie MX), especifique el nombre de la instancia de enrutamiento seguido de dos puntos (::
) y el ID de VLAN. Por ejemplo, para identificar la instancia de VSTP para VLAN 10 en la instancia de enrutamiento predeterminada global, incluya default::10@public
en la context
cadena (SNMPv3) o community
(SNMPv1 o v2).
Habilitar el acceso SNMP a través de instancias de enrutamiento
Para permitir que los administradores SNMP de instancias de enrutamiento distintas de la predeterminada tengan acceso a la información de SNMP, incluya la routing-instance-access
instrucción en el nivel de [edit snmp]
jerarquía.
Si esta instrucción no se incluye en la configuración de SNMP, los administradores SNMP de instancias de enrutamiento distintas de la instancia de enrutamiento predeterminada no pueden tener acceso a la información de SNMP. Esta configuración se aplica a las solicitudes de cualquier versión de SNMP (SNMP v1, v2 o v3).
Especificar una instancia de enrutamiento en una comunidad SNMPv1 o SNMPv2c
Puede especificar la instancia de enrutamiento junto con la información del cliente cuando agregue un cliente a una comunidad SNMP. Para especificar la instancia de enrutamiento a la que pertenece un cliente, incluya la routing-instance
instrucción seguida del nombre de la instancia de enrutamiento y la información del cliente en la configuración SNMP.
En el ejemplo siguiente se muestra la instrucción configuration para agregar la instancia de enrutamiento test-ri a la comunidad SNMP1.
Las instancias de enrutamiento especificadas en el nivel de [edit snmp community community-name]
jerarquía se agregan al sistema lógico predeterminado de la comunidad.
[edit snmp] community community1 { clients { 10.209.152.33/32; } routing-instance test-ri { clients { 10.19.19.1/32; } } }
Si la instancia de enrutamiento se define dentro de un sistema lógico, incluya la routing-instance
instrucción en el nivel de jerarquía [edit snmp community community-name logical-system logical-system-name
], como en el ejemplo siguiente:
[edit snmp] community community1 { clients { 10.209.152.33/32; } logical-system test-LS { routing-instance test-ri { clients { 10.19.19.1/32; } } } }
Ejemplo: Configuración de las opciones de interfaz para una instancia de enrutamiento
En este ejemplo se muestra una configuración de interfaz 802.3ad ae0 asignada a una instancia de enrutamiento denominada INFrtd:
[edit chassis] aggregated-devices { ethernet { device-count 5; } } [edit interfaces ae0] vlan-tagging; aggregated-ether-options { minimum-links 2; link-speed 100m; } unit 0 { vlan-id 100; family inet { address 10.1.0.1/24; } } [edit interfaces fe-1/1/0] fastether-options { 802.3ad ae0; } [edit interfaces fe-1/1/1] fastether-options { 802.3ad ae0; } [edit routing-instances] INFrtd { instance-type virtual-router; interface fe-1/1/0.0; interface fe-1/1/1.0; interface fe-1/1/5.0; interface ae0.0; protocols { ospf { area 0.0.0.0 { interface all; } } } }
El siguiente snmpwalk
comando muestra cómo recuperar información relacionada con SNMP del enrutador1 y la interfaz del paquete 802.3ae que pertenece a la instancia de enrutamiento INFrtd con la comunidad public
SNMP:
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
Ejemplo: Configurar una instancia de enrutamiento en una comunidad
En este ejemplo se muestra la configuración de una instancia InBandManagement de enrutamiento para una comunidad myCommunity1.
La instancia de enrutamiento está restringida a una interfaz et-0/0/16. Los clientes restringidos se configuran como SNMPClients en las opciones de directiva.
user@host# show interfaces
et-0/0/16:0 { unit 0 { family inet { address 192.168.1.3/24; } } }user@host# show policy-options
prefix-list SNMPClients { 10.0.10.2/32; 192.168.1.2/32; }user@host# show snmp
{ community myCommunity1 { authorization read-only; routing-instance InBandManagement { client-list-name SNMPClients; } } routing-instance-access; }user@host# show routing-instances
routing-instances { InBandManagement { instance-type virtual-router; interface et-0/0/16:0.0; } }
El siguiente snmpwalk
comando muestra cómo enviar una solicitud SNMP desde el cliente configurado a la interfaz et-0/0/16 como routinginstance@community:
user@ubuntu:~# snmpwalk -v2c -c InBandManagement@myCommunity1 -On 192.168.1.3 SNMPv2-MIB::sysDescr
Configuración de listas de acceso para el acceso SNMP a través de instancias de enrutamiento
Puede crear y mantener listas de acceso para administrar el acceso a la información SNMP. La configuración de la lista de acceso permite permitir o denegar el acceso SNMP a clientes de una instancia de enrutamiento específica y se aplica a las solicitudes de cualquier versión de SNMP.
En el ejemplo siguiente se muestra cómo crear una lista de acceso:
[edit snmp] routing-instance-access { access-list { ri1 restrict; ls1/default; ls1/ri2; ls1*; } }
La configuración dada en el ejemplo:
Restringe el acceso de los clientes a
ri1
la información SNMP.Permite que los clientes de
ls1/default
,ls1/ri2
, y todas las demás instancias de enrutamiento con nombres que comiencen porls1
tengan acceso a la información de SNMP.
Puede utilizar el carácter comodín (*) para representar una cadena en el nombre de la instancia de enrutamiento.
No puede restringir el acceso al administrador SNMP de la instancia de enrutamiento predeterminada a la información SNMP.