SNMP

Simple Network Management protocol
UDP:161,162
mib(management information base)
OID(Object ID)

構成

準備

■centOS

■snmptrapdインストール
yum install -y net-snmp
yum install -y net-snmp-utils
■/etc/snmp/snmptrapd.conf編集と再起動
vi /etc/snmp/snmptrapd.conf

◯変更前
# authCommunity   log,execute,net public
→『public』から『TEST』に変更

◯変更後
authCommunity   log,execute,net TEST

◯snmptrapd再起動
systemctl restart snmptrapd
authCommunity log,execute,net TESTを追加
■firewalld無効化
UDPが破棄されてしまうのでルーターからのtracerouteすら通らない。
検証環境なので無効化する。

◯状態確認
systemctl status firewalld

◯無効化
systemctl stop firewalld
firewalld avtive
firewalld inactive

■centOS アドレス設定

IF確認
nmcli c m enp0s3 ipv4.method manual
nmcli c m enp0s3 ipv4.addresses 192.168.1.100/24 connection.autoconnect yes
nmcli c m <IF> ipv4.gateway <address>
nmcli c m <IF> ipv4.dns <address>

systemctl restart network
アドレス設定後
疎通確認

設定

■R1
コミュニティ名:TEST 読み取り専用
SNMPバージョン:v2c
トラップ:リンクアップダウンのみ送信

R1(config)#snmp-server community TEST ro
R1(config)#snmp-server host 192.168.1.100 ver 2c TEST
R1(config)#snmp-server enable traps snmp linkdown linkup

確認(trap)

■R1(SNMP-agent)
loopback-IFをshut,noshut
debug snmp packet

■centOS(SNMP-manager)
tail -f /var/log/messages

Jan  7 00:54:50 localhost snmptrapd[13483]: 2019-01-07 00:54:40 <UNKNOWN> [UDP: [192.168.1.254]:60040->[192.168.1.100]:162]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (374559) 1:02:25.59#011SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkDown#011IF-MIB::ifIndex.10 = INTEGER: 10#011IF-MIB::ifDescr.10 = STRING: Loopback0#011IF-MIB::ifType.10 = INTEGER: softwareLoopback(24)#011SNMPv2-SMI::enterprises.9.2.2.1.1.20.10 = STRING: "administratively down"

確認(polling)

■流れ
1.R1のインターフェースloopback1のOIDを確認
2.managerからsnmpgetで該当IFの情報を取得
3.R1のdebugの状態

1.R1のインターフェースloopback1のOIDを確認

OIDは10

2.managerからsnmpgetで該当IFの情報を取得

.1.3.6.1.2.1.2.2.1.8.xがifOperStatus
downしていることが確認できた

3.R1のdebugの状態

ifOperStatusの値
1:Up
2:Down