Este documento proporciona una breve descripción general del protocolo simple de administración de red (SNMP) y muestra cómo probar la funcionalidad SNMP en un servidor en rack Cisco Unified Computing System (UCS) serie C. También puede utilizarlo como referencia para la resolución de problemas básica de SNMP.
SNMP es un estándar del sector Internet Engineering Task Force (IETF) definido por varias solicitudes de comentarios (RFC). SNMP se utiliza en los sistemas de administración de red (NMS) para supervisar los dispositivos de red. SNMP funciona en la capa de aplicación. El propósito principal de SNMP es habilitar los NMS para obtener información de los dispositivos administrados.
Este documento asume que el NMS y todos los dispositivos de red se han configurado correctamente y han funcionado correctamente en el pasado.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
SNMP (Protocolo de administración de red simple)
Servidores en rack de la serie C de Cisco UCS
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
El administrador es el NMS y el agente es el software que se ejecuta en el dispositivo administrado. SNMP se utiliza para transportar los mensajes entre los administradores y los agentes.
Una base de información de administración (MIB) es una colección de objetos. Hay dos tipos de objetos: escalar (objeto único) y tabular (objetos múltiples). Un objeto es una o más características o variables de un dispositivo administrado. Estas características se identifican mediante un identificador de objeto (OID). Un OID es una representación numérica, separada por puntos, del nombre del objeto y el ID de instancia. Los objetos escalares, como sysDesc, siempre tienen una instancia de 0. Si el objeto es una columna de una tabla, el ID de instancia suele ser el índice de la columna. Las MIB se estructuran en un formato de árbol y los ID de objeto se derivan de ese árbol.
Nota: El ejemplo de salida de este documento se capturó de un servidor en rack de la serie C de Cisco UCS.
Este ejemplo examina la definición de CISCO-UNIFIED-COMPUTING-PROCESSOR-MIB para cucsProcessorUnitEntry.
cucsProcessorUnitEntry OBJECT-TYPE SYNTAX CucsProcessorUnitEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Entry for the cucsProcessorUnitTable table." INDEX { cucsProcessorUnitInstanceId } ::= { cucsProcessorUnitTable 1 } CucsProcessorUnitEntry ::= SEQUENCE { cucsProcessorUnitInstanceId CucsManagedObjectId, cucsProcessorUnitDn CucsManagedObjectDn, cucsProcessorUnitRn SnmpAdminString, cucsProcessorUnitArch CucsProcessorUnitArch, cucsProcessorUnitCores Gauge32, cucsProcessorUnitCoresEnabled Gauge32, cucsProcessorUnitId Gauge32, cucsProcessorUnitModel SnmpAdminString, cucsProcessorUnitOperState CucsEquipmentOperability, cucsProcessorUnitOperability CucsEquipmentOperability, cucsProcessorUnitPerf CucsEquipmentSensorThresholdStatus, cucsProcessorUnitPower CucsEquipmentPowerState, cucsProcessorUnitPresence CucsEquipmentPresence, cucsProcessorUnitRevision SnmpAdminString, cucsProcessorUnitSerial SnmpAdminString, cucsProcessorUnitSocketDesignation SnmpAdminString, cucsProcessorUnitSpeed INTEGER, cucsProcessorUnitStepping Gauge32, cucsProcessorUnitThermal CucsEquipmentSensorThresholdStatus, cucsProcessorUnitThreads Gauge32, cucsProcessorUnitVendor SnmpAdminString, cucsProcessorUnitVoltage CucsEquipmentSensorThresholdStatus, cucsProcessorUnitVisibility CucsMemoryVisibility, cucsProcessorUnitOperQualifierReason SnmpAdminString
no se puede acceder a cucsProcessorUnitEntry porque se trata de una secuencia o un elemento primario y no está vinculado a una instancia específica. Los objetos se enumeran bajo la secuencia o el elemento primario; puede resultar útil considerarlas filas en una tabla. Los objetos corresponden a OID específicos (nombre de objeto numérico + instancia), que se pueden solicitar individualmente para obtener información. Si utiliza el comando snmpwalk en la secuencia o padre, recibirá respuestas para todos los objetos subyacentes. Sin embargo, debe utilizar una herramienta de traducción para asignar el nombre del objeto a los OID.
Nota:
La cláusula Syntax define el formato del entero. Por ejemplo, contador 32, contador 64, indicador 32, dirección IP, etc.
Max-access define lectura-escritura, lectura-creación o no-acceso.
La descripción se explica por sí misma.
El índice identifica el ID de tabla.
Por ejemplo, si utiliza el comando snmpwalk en cucsProcessorUnitOperStateObject, verá estos resultados:
[root@localhost snmp]# snmpwalk -v2c -c public 14.17.2.121 .1.3.6.1.4.1.9.9.719.1.41.9.1.9 SNMPv2-SMI::enterprises.9.9.719.1.41.9.1.9.1 = INTEGER: 1 SNMPv2-SMI::enterprises.9.9.719.1.41.9.1.9.2 = INTEGER: 1
Hay dos respuestas a esta solicitud, porque hay dos procesadores en el servidor. Las respuestas también reflejan las dos instancias de cucsProcessorUnitOperState, una para cada procesador. La información de OID se extrae para todos los objetos de este tipo. En este ejemplo, el comando snmpwalk utilizó la trayectoria a través del árbol MIB. Para traducir esto, puede cargar los MIB localmente o buscar una herramienta que traduzca objetos MIB SNMP y OID.
Este ejemplo utiliza una herramienta de traducción para traducir el OID:
.1.3.6.1.4.1.9.9.719.1.41.9.1.9 (path through the tree) cucsProcessorUnitOperState OBJECT-TYPE -- FROM CISCO-UNIFIED-COMPUTING-PROCESSOR-MIB -- TEXTUAL CONVENTION CucsEquipmentOperability SYNTAX Integer { unknown(0), operable(1), inoperable(2), degraded(3),poweredOff(4), powerProblem(5), removed(6), voltageProblem(7), thermalProblem(8), performanceProblem(9), accessibilityProblem(10), identityUnestablishable(11), biosPostTimeout(12), disabled(13), fabricConnProblem(51), fabricUnsupportedConn(52), config(81), equipmentProblem(82), decomissioning(83), chassisLimitExceeded(84), notSupported(100), discovery(101), discoveryFailed(102), identify(103), postFailure(104), upgradeProblem(105), peerCommProblem(106), autoUpgrade(107) } MAX-ACCESS read-only STATUS Current DESCRIPTION "Cisco UCS processor:Unit:operState managed object property" ::= { iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) cisco(9) ciscoMgmt(9) ciscoUnifiedComputingMIB(719) ciscoUnifiedComputingMIBObjects(1) cucsProcessorObjects(41) cucsProcessorUnitTable(9) cucsProcessorUnitEntry(1) 9 }
Sobre el tipo de objeto, puede ver la trayectoria a través del árbol MIB que fue utilizada por el comando snmpwalk. La respuesta de 1 indica que los procesadores están en estado operativo.
Para utilizar el comando snmpwalk en un equipo, es posible que necesite buscar e instalar una aplicación. También puede buscar aplicaciones SNMP de GUI de Windows.
Un Mac funciona nativamente.
Hay paquetes disponibles para Linux. Para Centos o Redhat, Net-SNMP es una aplicación de línea de comandos que prueba la funcionalidad SNMP. Para instalar Net-SNMP en Centos o Redhat, utilice este comando:
yum install net-snmp-utils
Nota: Si planea cargar los MIBs para realizar traducciones localmente, cree un archivo snmp.conf e incluya los MIBs deseados.
Asegúrese de que la MIB específica esté soportada en la versión aplicable del código.
Verifique que la dirección IP del dispositivo administrado sea accesible.
Asegúrese de que los puertos estén abiertos en los firewalls.
Utilice seguimientos Wireshark o TCPDump para la respuesta y los problemas de paquetes mal formados; filtro en dirección IP y puerto (puerto UDP 161 para SNMP, puerto UDP 162 para trampas de recuperación).
Hay muchos RFC asociados con SNMP; esta es una lista parcial:
1155 â Estructura e identificación de la información de administración para los internets basados en TCP/IP
1156 â Base de información de administración de para la gestión de red de redes de Internet basadas en TCP/IP (MIB I)
1157 â protocolo simple de administración de red
1213 â Base de información de administración de para la administración de red de internets basados en TCP/IP (MIB II)
1441 â Introducción a la versión 2 del marco de administración de redes estándar de Internet
1452 â Coexistencia entre la versión 1 y la versión 2 del marco de administración de redes estándar de internet
2578 â Estructura de la información de gestión Versión 2
3414 â Modelo de seguridad basado en el usuario para la versión 3 del Protocolo simple de administración de red
3584 â Coexistencia entre la versión 1, la versión 2 y la versión 3 del protocolo de administración de redes estándar de internet
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
12-Mar-2013 |
Versión inicial |