Olá Pessoal.
Uma rede grande não pode ser gerenciada unicamente pelo esforço humano. A complexidade desse tipo de sistema demanda por ferramentas automatizadas de gerenciamento para fazer o monitoramento dos nós.
É nesse contexto que entra em cena o Simple Network Management Protocol (SNMP), um protocolo padrão da indústria que provê facilidades para gerenciar e monitorar os recursos da rede, sejam servidores, desktops, switches, roteadores, etc. Basicamente ele é composto de três elementos: (i) Gerente, (ii) Agente e (iii) MIBs.
- Gerente: É o nó responsável pela tarefa de monitoramento dos recursos da rede. Para fazê-lo ele se conecta aos agentes para solicitar informações sobre o status dos equipamentos.
- Agente: São todos os nós da rede que serão monitorados pela estação gerente. Cada agente mantém uma base de dados com as informações sobre sua configuração e seu status.
- MIB: As Management Information Bases (MIBs) são as bases de dados que mantêm as informações sobre o status e configuração dos agentes, ou seja, dos equipamentos monitorados pelo gerente.
Para solidificar essa teoria rápida, vamos utilizar o cenário abaixo como exemplo para mostrar como seria a configuração de um Roteador Cisco para executar um processo SNMP para torná-lo agente.
Esse exemplo estará focado na configuração do roteador e
por isso partirei do princípio de que a estação de gerenciamento (NMS)
já foi previamente configurada no ambiente. Existem vários softwares de monitoramento no mercado
(pagos e gratuitos) que tornam uma máquina em
gerente SNMP. No SNMP a community é uma palavra-chave compartilhada entre os gerentes e agentes que deve ser utilizada no processo de configuração dos nós. O roteiro abaixo traz os comandos necessários para executar um processo agente no roteador do nosso cenário:
01. Router(config)# access-list 10 permit 192.168.0.200
02. Router(config)# snmp-server community NOME ro 10
03. Router(config)# snmp-server host 192.168.0.200 version 2c NOME
04. Router(config)# snmp-server enable traps
05. Router(config)# snmp-server contact "Samuel Brito"
06. Router(config)# snmp-server location "Sala 19 - Bloco 03 - UNIMEP"
07. Router(config)# snmp-server chassis-id "Router ISR G2 2901"
Na primeira linha criamos uma ACL para permitir que somente a NMS possa monitorar nosso roteador. Nas linhas de 2 a 4 informamos a community, o endereço da estação gerente e a versão do SNMP, além de habilitarmos o roteador para enviar traps ao gerente.
Essas traps são mensagens importantes porque por padrão o gerente somente recebe informações do agente mediante solicitação. As traps permitem que os agentes enviem mensagens de notificação ao gerente caso algo inesperado aconteça, como por exemplo a queda de um link. O comando "snmp-server enable traps" habilita todas as traps, no entanto existem vários outros parâmetros que nos permitem escolher quais notificações queremos.
Por fim, nas linhas de 5 a 7 inserimos algumas informações sobre o responsável pela rede, a localização do dispositivo e seu modelo. Essa é uma boa prática para identificar mais rapidamente o dispositivo na estação gerente.
Pronto! O roteador já está executando um processo agente e agora a estação de gerenciamento está monitorando esse dispositivo.
Abraço.
Samuel.
Sucinto e prático, mto bom hein.
ResponderExcluirObrigado.
Esse site é sensacional
ResponderExcluirOptimo material.
ResponderExcluirDesejo ver e ler outras materias relacionadas a SNMP no gerenciamento
Muito boa a exemplificação, e simples!
ResponderExcluirNão funciona no packet tracer student? Pois tentei as configurações em vários equipamentos do "enable traps" e não dá certo!
ResponderExcluirO Packet Tracer não tem suporte a essa configuração.
ExcluirAhh ok.. muito obrigado pelo retorno e parabéns pelas matérias, abs.
ExcluirSamuel.
ResponderExcluirACLs estendidas não podem ser usadas com o snmp?
Sim, podem...
Excluir
ResponderExcluirvoce poderia me ajudar a criar um snmp solicitada por cliente que tem Switches core Avaya
Eis a solicitação
configurar em todos os nossos swtiches a comunidade de leitura SNMP V&d@MrTg. Traps para o servidor 172.16.0.10.
Estou com essa solicitação e não sei fazer pois só conheco Cisco
como faço para saber em qual versão do snmp meus equipamentos cisco estão configurados?
ResponderExcluirBasta procurar no conteúdo da running-config qual versão do SNMP está em execução. Outro comando que traz essa informação, além de outras, é o "show snmp group".
Excluirhttp://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf014.html
Pelo running-config não me traz informação de versão, já pelo comando group que vc mencionou, apresenta as versões v1 e v2c para a mesma comunidade. Acredito que esteja operando na v2c. Muito obrigado pela rápida resposta.
ResponderExcluirvou tentar e ja retorno para dar um feedback, valeu!
ResponderExcluirShow de Bola o Artigo, parabéns !!!
ResponderExcluir