4GFI와 2GFI의 다른 IP에서 SNMP 폴링 응답

다운로드 옵션

  • PDF     (137.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (79.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 4월 29일
문서 ID:215238

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 SNMP(Simple Network Monitoring Protocol)가 6454 FI와 비교하여 6200 FI(Fabric Interconnect)로 이동하거나 전달되는 경우의 다양한 동작을 설명합니다.스테이트풀 방화벽은 6454 FI에서 문제가 나타나지 않는 동안 FI 6200에서 VIP(Virtual IP)의 SNMP 단계에 대한 물리적 IP 응답을 차단할 수 있습니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • UCSM(Unified Computing System Manager) 도메인에 연결된 서버에 설치된 SNMP Walk Tool.
    • 6248 FI 및 6454 FI

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • UCSM(Unified Computing System Manager) 도메인에 연결된 서버에 설치된 SNMP Walk Tool.
    • 6248 FI with UCSM Firmware 4.0(4e)
    • 6454 FI with UCSM Firmware 4.0(4f)

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

    관련 제품

    이 문서는 다음과 같은 하드웨어 및 소프트웨어 버전과 함께 사용할 수도 있습니다.

    • 타사 SNMP Walk 또는 폴링 소프트웨어
    • 6296FI

    배경 정보

    FI와 SNMP 컬렉터/워크 서버 간의 방화벽은 상태 저장 검사를 위해 설정될 수 있습니다. 즉, 특정 IP 주소에서 요청을 보낼 때 동일한 IP 주소에서 응답만 허용됩니다.패브릭 인터커넥트는 기본 FI가 응답하는 VIP(가상 IP)를 사용합니다.방화벽의 스테이트풀 검사는 VIP에 대한 SNMP Get 또는 Walk가 해당 모델 FI의 물리적 IP에서 오는 경우 6248과 같은 2세대 FI에서 SNMP 응답을 차단할 수 있습니다.스테이트풀 검사가 있는 방화벽은 대상 IP의 응답만 허용하므로 패킷이 차단됩니다.테스트 4세대 FI에서는 IP가 요청된 IP에 대한 6454 회신과 마찬가지로 VIP를 응답하거나, 대상 IP인 경우 물리적 IP가 응답합니다.

    6248 및 6296과 같은 2세대 FI에 대한 해결 방법은 기본 FI의 물리적 IP를 대상으로 하거나 VIP에 대한 요청이 있을 경우 방화벽 규칙을 변경하여 물리적 IP of FI의 응답을 허용하는 것입니다.

    VIP가 SNMP에 폴링된 경우 테스트 출력에서 6200 및 6400 FI의 다른 동작을 표시

    FI 6248 wUCSM 펌웨어 4.0.4e 포함


    SNMP Walk Server 명령줄 출력:

    [SNMP Walk Server]$ snmpwalk -c 'xxx' 172.16.0.52 <<< SNMP Walk of the Physical IP of FI
    snmpwalk: No securityName specified <<<<<<<<<<<<<<<<< No network errors so successful reply
    [SNMP Walk Server]$ snmpwalk -c 'xxx' 172.16.0.53 <<< SNMP Walk of the Virtual IP
    snmpwalk: Timeout <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Network Error

    FI 패킷 캡처:

    FI-B(nxos)# ethanalyzer local interface mgmt capture-filter "host 10.0.45.154" limit-captured-frames 0
    Capturing on eth0
    2020-01-06 11:44:00.739413 10.0.45.154 -> 172.16.0.52 SNMP get-request <<< SNMP Walk of the Physical IP of FI
    2020-01-06 11:44:01.274570 172.16.0.52 -> 10.0.45.154 SNMP report <<<<<<<< FI replies with Physical IP of Primary FI

    FI-B(nxos)# ethanalyzer local interface mgmt capture-filter "host 10.0.45.154" limit-captured-frames 0
    Capturing on eth0
    2020-01-06 11:44:50.886972 10.0.45.154 -> 172.16.0.53 SNMP get-request <<< SNMP Walk of the Virtual IP
    2020-01-06 11:44:50.887350 172.16.0.52 -> 10.0.45.154 SNMP report <<<<<<<< FI Replies with the IP of the Primary FI Physical IP Stateful Firewall may block this reply
    2020-01-06 11:44:51.886878 10.0.45.154 -> 172.16.0.53 SNMP get-request
    2020-01-06 11:44:51.887223 172.16.0.52 -> 10.0.45.154 SNMP report
    2020-01-06 11:44:52.887808 10.0.45.154 -> 172.16.0.53 SNMP get-request
    2020-01-06 11:44:52.888161 172.16.0.52 -> 10.0.45.154 SNMP report
    2020-01-06 11:44:53.888741 10.0.45.154 -> 172.16.0.53 SNMP get-request
    2020-01-06 11:44:53.889087 172.16.0.52 -> 10.0.45.154 SNMP report
    2020-01-06 11:44:54.889477 10.0.45.154 -> 172.16.0.53 SNMP get-request
    2020-01-06 11:44:54.889816 172.16.0.52 -> 10.0.45.154 SNMP report
    2020-01-06 11:44:55.890280 10.0.45.154 -> 172.16.0.53 SNMP get-request
    2020-01-06 11:44:55.890623 172.16.0.52 -> 10.0.45.154 SNMP report

    FI 6454 with UCSM Firmware 4.0.4d

    SNMP Walk Server 명령줄 출력:

    [SNMP Walk Server]$ snmpwalk -c 'fgING$df' 172.16.0.94 <<< SNMP Walk of the Physical IP of FI
    snmpwalk: No securityName specified <<<<<<<<<<<<<<<<< No network errors so successful reply
    [SNMP Walk Server]$ snmpwalk -c 'fgING$df' 172.16.0.93 <<< SNMP Walk of the Virtual IP
    snmpwalk: No securityName specified <<<<<<<<<<<<<<<<< No network errors so successful reply

    FI 패킷 캡처:

    stha99u11-B(nx-os)# ethanalyzer local interface mgmt capture-filter "host 10.0.45.154" limit-captured-frames 0
    Capturing on mgmt0
    2020-01-06 12:01:31.866959 10.0.45.154 -> 172.16.0.94 SNMP get-request <<< SNMP Walk of the Physical IP of FI
    2020-01-06 12:01:31.868620 172.16.0.94 -> 10.0.45.154 SNMP report 1.3.6.1.6.3.15.1.1.4.0 <<< FI replies from Physical IP no issues with Stateful Firewall
    2020-01-06 12:01:47.647205 10.0.45.154 -> 172.16.0.93 SNMP get-request <<< SNMP Walk of the Virtual IP
    2020-01-06 12:01:47.648800 172.16.0.93 -> 10.0.45.154 SNMP report 1.3.6.1.6.3.15.1.1.4.0 <<< FI replies from IP of Virtual IP no issues with Stateful Firewall

    관련 정보

    TAC Authored

    Cisco 엔지니어가 작성

    • James Richardson
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품