Scribd
Cargar
33 vistas15 páginas

Configuración SNMP en Red Local

Este documento presenta 10 ejercicios para configurar y probar un agente SNMP en una red local. Los ejercicios incluyen crear un archivo de configuración para el agente SNMP, iniciar el agente en un puerto específico, consultar objetos MIB utilizando comandos SNMP y probar el acceso de lectura y escritura con diferentes comunidades.

Cargado por

ptnsclan
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
33 vistas15 páginas

Configuración SNMP en Red Local

Este documento presenta 10 ejercicios para configurar y probar un agente SNMP en una red local. Los ejercicios incluyen crear un archivo de configuración para el agente SNMP, iniciar el agente en un puerto específico, consultar objetos MIB utilizando comandos SNMP y probar el acceso de lectura y escritura con diferentes comunidades.

Cargado por

ptnsclan
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Universidad nacional aUtónoma de

nicaragUa
Unan-leon

componente: gestión de red

nombre: isaac antonio icaZa Zapata

“A la libertad por la universidad”


Práctica 1: Configuración de un agente de gestión
Ejercicio 1.

Hacer un fichero de configuración local [Link]. No es necesario pero puede


basarse en el fichero de ejemplo. (Ver enlaces anexos de ejemplo y ayuda). Si le da
problemas se recomienda comenzar por un fichero en blanco y escribir una
configuración sencilla.

Ejemplo de configuración sencilla:

com2sec npublic [Link]/24 public

group gpublic v1 npublic

view todo included mib-2

access gpublic "" v1 noauth exact todo none none

El fichero de configuración final ([Link]) deberá tener la siguiente


configuración:

Acceso permitido a cualquier gestor que tenga una dirección IP que esté dentro
del rango de la red [Link]/24.

Versión: snmp v1

Vistas:
o Una vista denominada todo donde se vea las mib-2 excepto snmp. o Una
vista denominada protocolos donde se vea interfaces, ip, snmp, icmp, tcp
y udp.
o Una vista denominada sistema donde se vea system.

Acceso de comunidades:
o Comunidad privada con acceso de lectura y escritura en la vista sistema.
o Comunidad publica con acceso de sólo lectura en la vista todo.
o Comunidad adminet con acceso lectura y escritura en la vista protocolos.
Configurar el valor de las instancias del grupo system:
o Syscontact
o Syslocation

Ejercicio 2.

Arrancar el agente (snmpd) con los ficheros de configuración locales y en el puerto


1500 ([Link]).

/usr/sbin/snmpd (ver parámetros en la ayuda)

Se recomienda con la opción –f para que el gestor no devuelva el control al sistema, y –


d para visualizar formato de los mensajes recibidos de las respuestas generadas. Si
tiene problemas con el agente utilice la opción –D. El fichero de configuración local se
carga con la opción – c ./[Link]. Forzar a una dirección y puerto
[Link].
Ejemplo: /usr/sbin/snmpd -c ./[Link] -f -d
[Link]

Ejercicio 3.

Antes de comenzar a usar comandos para probar el agente, este ejercicio le ayudará a
familiarizarse con la forma de nombrar los objetos.

En el directorio /usr/share/snmp/mibs tiene los diferentes ficheros que contienen los


módulos de las MIBs que soporta el agente (declarados en ASN.1).

Mirar las páginas man (y/o el tutorial en el web) del comando snmptranslate. Mirar
también las páginas man de snmpcmd, para tener información genérica válida para los
diferentes comandos que se usarán.

Utilizar la opción –IR de snmptranslate para localizar el nombre simbólico del objeto
sysUptime y la opción On valor numérico del OID.

Probar los siguientes comandos:


• snmptranslate sysUpTime
Utilizar snmptranslate para saber el nombre simbólico asignado a los OIDs siguientes:

• .[Link].[Link].0

• .[Link].[Link].0
• .[Link].[Link].0

• .[Link].[Link].0

• .[Link].[Link].0


• .[Link].[Link].0

• .[Link].[Link].0

• .[Link].[Link].0

Con este comando sabrá en qué módulos de MIBs se encuentra definido cada OID de
los grupos de MIB-2.
Utilizar snmptranslate para visualizar el árbol (opción -Tp) del grupo system del módulo
RFC1213-MIB (RFC1213-MIB::system). De esta forma puede conocer los OIDs accesibles
dentro de cada grupo (system, ip, udp, …).

Ejercicio 4.

Realizar consultas con el comando snmpget de los objetos del grupo system para
conocer el valor que tienen.

Ejemplo: snmpget -v1 -c publica [Link] system.1.0


Ejercicio 5.

Cambiar el valor de [Link].0 con el comando snmpset.

Ejercicio 6.

Comprobar qué sucede si intenta:

• Leer una instancia de una vista con una comunidad que no tiene permisos de
lectura.

• Modificar una instancia de una vista con una comunidad que no tiene permisos
de escritura ((p.e. [Link].0)).

• Modificar una instancia que no es de escritura, con una comunidad con la que se
tiene permiso de escritura (p.e. [Link].0).
• Leer o modificar una instancia con una comunidad no definida.

Ejercicio 7.

Consultar la tabla de interfaces ([Link]) con el comando snmpgetnext.

¿Qué sucede cuando llega al final de una tabla?


En este caso salta hasta el ultimo objeto del cual se tenga permiso, en este caso como
podemos observar en la imagen es el primer objeto del grupo IP

¿Qué sucede si usa snmpgetnext y llega al final de la vista definida para la comunidad
que usa?

En este caso lo que sucedería es un error porque adminet tiene por ultimo acceso al
grupo snmp, y como no existe algo mas allá de snmp, provoca el error
Ejercicio 8.

Abrir conexiones (ftp, telnet, http...) y consultar la tabla de conexiones abiertas con el
comando snmpwalk: [Link].

Conexión HTTP abierta

snmpwalk: [Link].
Utilizar snmptable para consultar la tabla. Observar la diferencia.
Ejercicio 9.

Monitoriza [Link].0 con el comnado snmpdelta y un periodo de monitorización


de 5 segundos.
Ejercicio 10.

Pruebe las posibilidades de limitar el acceso con las vista, ¿Se puede definir una vista
que sólo dé acceso a un objeto?
En este ejemplo, defini una comunidad llamada objeto1com que tiene acceso a través de
la dirección IP [Link] y usa la cadena de comunidad uniq, creamos un grupo llamado
objeto1group asociado a la comunidad objeto1com.

Luego he creado una vista llamada objeto1view que incluye solo el objeto sysDescr
([Link].[Link]). Finalmente le damos acceso a la vista objeto1view.

El resultado obtenido con el comando snmpwalk corresponde al acceso al objeto


sysDescr, que proporciona una descripción del sistema. En este caso, el resultado muestra
la descripción del sistema operativo y su versión.

También podría gustarte