SNMP v2 と v3 の Prime Infrastructure を介したコンバージド アクセス（5760/3850/3650）管理の設定例

概要

このドキュメントでは、シンプル ネットワーク管理プロトコル（SNMP）v2 および v3 を使用して、Prime インフラストラクチャに Converged Access（5760/3850/3650）を追加する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• コンバージドアクセス(5760/3850/3650)Cisco IOS^®バージョン3.3.x以降またはDenali 16.x
• Prime インフラストラクチャ バージョン 2.0 以降

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

設定（Prime Infrastructure 2.2以前）

スイッチ上の SNMP v2 の構成

GUI

[Configuration] > [Controller] > [Management] > [SNMP] > [Communities] > [New] を選択します。

CLI

次のコマンドを入力します。

conf t

snmp-server community V2Community RW

スイッチ上の SNMP v3 の構成

CLI

次のコマンドを入力します。

conf t

snmp-server group V3Group v3 auth read V3Read write V3Write

snmp-server user V3User V3Group v3 auth sha Password1 priv aes 128 Password1

snmp-server view V3Read iso included

snmp-server view V3Write iso included

snmp-server host 10.201.234.170 version 3 auth V3User

snmp-server enable traps

Prime インフラストラクチャ

注：ライフサイクル ビューを使用します。

[Operate] > [Device Work Center] > [Add Device] を選択します。

SNMP v2

SNMP v3

注：Telnet またはセキュア シェルのパラメータが入力されないと、Prime インフラストラクチャはスイッチからインベントリを収集しません。

設定（Prime Infrastructure 3.x以降）

スイッチのSNMP設定(Denali 16.x)

GUI

General Settings > Management > SNMPの順に選択します。

SNMP をイネーブルにします。

スイッチでのGUI SNMP v2の設定(Denali 16.x)

スイッチ(Denali 16.x)でのCLI SNMP v2の設定

次のコマンドを入力します。

conf t

snmp-server community V2Community RW

スイッチでのGUI SNMP v3の設定(Denali 16.x)

スイッチ(Denali 16.x)でのCLI SNMP v3の設定

次のコマンドを入力します。

conf t

snmp-server user V3user V3Group v3 auth sha Password1 priv aes 128 Password1

snmp-server view V3Read iso included

snmp-server view V3Write iso included

snmp-server host 10.201.236.107 version 3 auth V3user

snmp-server enable traps

Prime インフラストラクチャ

SNMP v2

SNMP v3

確認

ここでは、設定が正常に機能しているかどうかを確認します。

Cisco CLI アナライザ（登録ユーザ専用）は、特定の show コマンドをサポートします。show コマンド出力の分析を表示するには、Cisco CLI アナライザを使用します。

スイッチでのSNMP v2の設定(Cisco IOS-XE)

次のコマンドを入力します。

5760-79b#show snmp community

Community name: V2Community
Community Index: V2Community
Community SecurityName: V2Community
storage-type: nonvolatile        active

スイッチでのSNMP v3の設定(Cisco IOS-XE)

次のコマンドを入力します。

5760-79b#show snmp user

User name: V3User
Engine ID: 80000009030068BC0C5A8F80
storage-type: nonvolatile        active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: V3Group

5760-79b#show snmp group
groupname: V3Group                          security model:v3 auth
contextname: <no context specified>         storage-type: nonvolatile
readview : V3Read                           writeview: V3Write                 
notifyview: <no notifyview specified>
row status: active

注：GUI には Cisco Bug ID CSCuo52406 で扱われている既知の問題があることから、Converged Access での SNMP v3 構成では、CLI の使用が優先されます。

Prime Infrastructure（2.2以前）

スイッチでのSNMP v2の設定(Denali 16.x)

次のコマンドを入力します。

polaris-3850#show snmp community 

Community name: v2community
Community Index: v2community
Community SecurityName: v2community
storage-type: nonvolatile     active

スイッチでのSNMP v3の設定(Denali 16.x)

次のコマンドを入力します。

polaris-3850#show snmp user

User name: v3user
Engine ID: 80000009030068BC0C5A8F80
storage-type: nonvolatile        active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: V3Group

polaris-3850#show snmp group
groupname: V3Group                          security model:v3 auth
contextname: <no context specified>         storage-type: nonvolatile
readview : V3Read                           writeview: V3Write                 
notifyview: <no notifyview specified>
row status: active

Prime インフラストラクチャ

トラブルシュート

ここでは、設定のトラブルシューティングに使用できる情報を示します。

コンバージドアクセスから

show loggingコマンドは、WLCからPrime Infrastructure IPアドレスに送信されたアクティブなパケットを表示します。

次のコマンドを入力します。

polaris-3850#debug snmp packets
Polaris-3850#show logging 
entPhysicalEntry.7.2042 = Gi2/0/1
*Jun 10 15:58:51.817: SNMP: Packet sent via UDP to 10.201.236.107
*Jun 10 15:58:51.819: SNMP: Packet received via UDP from 10.201.236.107 on Vlan1105
*Jun 10 15:58:51.825: SNMP: Get-bulk request, reqid 945449769, nonrptr 0, maxreps 10 
Jun 10 15:58:51.904: SNMP: Packet sent via UDP to 10.201.236.107
*Jun 10 15:58:51.927: SNMP: Packet received via UDP from 10.201.236.107 on Vlan1105
*Jun 10 15:58:51.928: SNMP: Get-bulk request, reqid 945449775, nonrptr 0, maxreps 10 
 entPhysicalEntry.7.2062 = NULL TYPE/VALUE
*Jun 10 15:58:51.931: SNMP: Response, reqid 945449775, errstat 0, erridx 0 
 entPhysicalEntry.7.2063 = Gi2/0/22 
 entPhysicalEntry.7.2064 = Gi2/0/23 
 entPhysicalEntry.7.2065 = Gi2/0/24 
 entPhysicalEntry.7.2066 = Switch 2 FRU Uplink Module 1 
 --More--          entPhysicalEntry.7.2067 = Gi2/1/1 Container 
 entPhysicalEntry.7.2068 = Gi2/1/2 Container 
 entPhysicalEntry.7.2069 = Te2/1/3 Container 
 entPhysicalEntry.7.2070 = Te2/1/4 Container 
 entPhysicalEntry.8.1 = V01 

*Jun 10 15:58:51.951: SNMP: Packet sent via UDP to 10.201.236.107
*Jun 10 15:58:51.974: SNMP: Packet received via UDP from 10.201.236.107 on Vlan1105
*Jun 10 15:58:51.975: SNMP: Get-bulk request, reqid 945449777, nonrptr 0, maxreps 10 
 ciscoEnvMonTemperatureStatusEntry.3 = NULL TYPE/VALUE
*Jun 10 15:58:51.978: SNMP: Response, reqid 945449777, errstat 0, erridx 0 
 ciscoEnvMonTemperatureStatusEntry.3.2008 = 28 
 ciscoEnvMonTemperatureStatusEntry.3.2009 = 40 
 ciscoEnvMonTemperatureStatusEntry.3.2010 = 44 

 ciscoEnvMonTemperatureStatusEntry.6.2008 = 1
 --More--         *Jun 10 15:58:52.001: SNMP: Packet sent via UDP to 10.201.236.107

Prime Infrastructureから

デバイス間のSNMPWALK

次のコマンドを入力します。

PrimeInfrastructurejoker/admin# shell
Enter shell access password :
Starting bash shell ...

ade # snmpwalk -v2c -c v2community 10.201.234.36 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (238833753) 27 days, 15:25:37.53

v2community = snmp community

10.201.234.36 = WLC IP

reachablityがある場合の結果は次のようになります。

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks:xx.xxx