Configuration du déroutement SNMPv3 sur le routeur Cisco cEdge

Options de téléchargement

  • PDF     (561.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (556.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (461.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:30 septembre 2020
ID du document:215989

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la configuration permettant d'activer les déroutements SNMP (Simple Network Management Protocol) version 3 à l'aide d'un modèle de fonction vManage sur un routeur cEdge.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Solution Cisco SDWAN
    • Compréhension de base du protocole SNMP

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Routeur de services cloud Cisco 1000V (CSR1000v) exécutant 16.12.3 
    • vManage version 19.2.2.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Note: Les arêtes en général n'ont pas besoin de groupes de trappes. Dans vManage versions 20.x et ultérieures, les modèles cEdge et vEdge sont séparés, la dépendance d'avoir un groupe de déroutement n'est plus présente. 

    Configuration

    Configurations

    Sur vManage :

    Étape 1. Afin de créer un modèle de fonction SNMP, accédez à CONFIGURATION > TEMPLATES > Feature Template > SNMP.

    Entrez un nom et une description de modèle suivis de SNMP no shutdown, comme illustré dans cette image.

    Étape 2. Sélectionnez la version SNMP. Dans ce cas - version 3.

    Étape 3. Créez le groupe d'interruptions SNMP et remplissez les modules d'interruptions, comme illustré dans cette image.

    Étape 4. Créez un serveur cible de déroutement SNMP.

    Ici, le transfert de routage virtuel (VRF) mgmt-intf pour l'origine des déroutements SNMP est utilisé.

    interface GigabitEthernet1
vrf forwarding Mgmt-intf
ip dhcp client default-router distance 1
ip address dhcp
negotiation auto
arp timeout 1200
no mop enabled
no mop sysid
end

    Étape 5. Créez SNMP View et ajoutez SNMP Object Identifier (OID).

    Étape 6. Créez un groupe SNMP et associez-y une vue SNMP précédemment créée.

    Étape 7. Ajoutez un utilisateur SNMPv3, comme illustré dans cette image.

    Étape 8. Fixez le modèle de fonction SNMP dans la section Modèle supplémentaire du modèle de périphérique :

    Étape 9. Fixez le modèle de périphérique au périphérique concerné.

    Vérification

    Sur cEdge :

    Activez ces débogages :

    debug snmp packets
debug snmp detail

    Générer un déroutement SNMP : test snmp trap config

    cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
cEdge#
Aug 19 14:26:03.124: SNMP: Queuing packet to 10.48.35.219
Aug 19 14:26:03.124: SNMP: V2 Trap, reqid 5563, errstat 0, erridx 0
sysUpTime.0 = 233535801
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
Aug 19 14:26:03.374: SNMP: Packet sent via UDP to 10.48.35.219

    Ici, il est noté que le déroutement SNMP est envoyé au serveur 10.48.35.219.

    Capture de paquets:

    Parfois, vous pouvez remarquer « CheckMIBView : OID non en mode MIB. » erreur dans les débogages.

    Vérifiez la configuration de la vue SNMP ci-dessus et ajoutez-y un OID (par exemple : 1.3.6.1.4.1).

    Dépannage

    debug snmp detail 
debug snmp packets

cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
SPOKE-8#CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

Aug 19 14:30:16.527: SNMP: Queuing packet to 10.48.35.219Sr_send_trap: trap sent to 10.48.35.219:161:Mgmt-intf

Aug 19 14:30:16.527: SNMP: V2 Trap, reqid 5564, errstat 0, erridx 0
sysUpTime.0 = 233561141
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
SrV2GenerateNotification:Function has reached clean up routine.

Aug 19 14:30:16.777: SNMP: Packet sent via UDP to 10.48.35.219



cEdge#sh snmp | i sent
Logging to 10.48.35.219.161, 0/10, 3316 sent, 2039 dropped.


cEdge#sh snmp user

User name: SNMP_V3_USER_VMANAGE
Engine ID: 766D616E6167652D0A151515
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SNMP-GRP-VMANAGE


cEdge#show snmp group
groupname: ILMI security model:v1
contextname: 
     
     
       storage-type: permanent readview : *ilmi writeview: *ilmi notifyview: 
      
        row status: active groupname: ILMI security model:v2c contextname: 
       
         storage-type: permanent readview : *ilmi writeview: *ilmi notifyview: 
        
          row status: active groupname: SNMP-GRP-VMANAGE security model:v3 priv contextname: 
         
           storage-type: nonvolatile readview : SNMP-VIEW_VMANAGE writeview: 
          
            notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F row status: active groupname: SNMP_V3_USER_VMANAGE security model:v3 priv contextname: 
           
             storage-type: nonvolatile readview : 
            
              writeview: 
             
               notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F row status: active

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Utsav Dutt
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits