CONFIGURACIÓN DE SNMP EN ROUTERS Y SWITCHES CISCO
SWITCHES CISCO
27 DE FEBRERO DEL 2014
1
Practica 2
CONFIGURACIÓN DE SNMP Y RMON EN ROUTERS Y SWITCHES CISCO
1. Objetivos
•
Aprender a configurar el protocolo de mantenimiento SNMP en los routers y
switches del laboratorio.
•
Familiarizarse con la información acerca de los distintos componentes de la red
que se puedeobtener mediante el protocolo SNMP. Para ello, emplearemos un
navegador de MIBs (MG-SOFT MIB Browser)
• Aprender a configurar el protocolo de monitorización remota RMON en los
routers y switches del Laboratorio
TAREA 1. Familiarizarse con la herramienta MIB Browser y la MIB-II
Obtener, instalar y ejecuta el navegador de MIBs MG-SOFT MIB Browser.
Arbol de objetos
2
ObjetosysDescr
En el área donde se muestra el árbol MIB cada nodo se puede desplegar si
contiene dentro más objetos. Los nodos finales (hojas) son los que contienen
finalmente los datos. Si seleccionamos uno y pulsamos con el botón derecho del
ratón, se abre un menú contextual, una de cuyas opciones es “Properties...”. Si la
seleccionamos, aparece una ventana con la información acerca del objeto tal ycomo aparece en la descripción de la MIB. Por ejemplo, para el objeto sysDescr
tenemos la siguiente descripción:
3
Objeto ifNumber
Objeto ipInReceives
Objeto tcpRtoMax
4
2. Configuración de SNMP en un router CISCO
Puesto que nuestro “gestor de red” (el navegador de MIBs) sólo nos permite
emplear la versión 1 de SNMP, vamos a configurar el router para que atienda
debidamenteesas peticiones. También introduciremos algunas medidas de
seguridad sencillas para disminuir las probabilidades de que algún usuario
malicioso ataque a nuestro router mediante SNMP.
Tarea 2 Averiguar si SNMP está activo en la configuración actual
Lo primero que vamos a hacer es ver si en la configuración actual está habilitado
SNMP, y con qué parámetros. Para ello, accediendo por consola alrouter, lo
primero es pasar al modo de configuración global:
Router> enable
Router# configure terminal
Router(config)#
Entonces, podemos hacer:
Router# show running-config | include snmp
Así extrae de la configuración actual, las líneas que incluyan la palabra “snmp”. Si
el soporte a SNMP está activo aparecerán al menos un par de líneas con este
aspecto:
snmp-server community public ROsnmpserver community private RW
Para esta práctica se realizó un borrado de la configuración de arranque
(NVRAM) con el siguiente comando:
R1# erase startup-config
Al ejecutar este comando el router queda limpio de toda configuración realizada
anteriormente para evitar que se produzcan errores al introducir la nueva
configuración.
Luego ejecutamos nuevamente el siguiente comando paraverificar que ninguna
instrucción de snmp este corriendo.
Router# show running-config | include snmp
5
6
7
1) Crear el control de acceso para una comunidad SNMP
Tarea 3. Configurar las comunidades en el Router
Antes de realizar cualquier configuración de snmp primero vamos a configurar la
subred para el router y la pc con los siguientes comandos:
Interface fa0/0
Ip address172.20.40.1 255.255.255.0
No shutdown
Vamos a preparar al router para que acepte peticiones SNMP de lectura y
escritura sobre toda la MIB solamente desde una estación en concreto (la estación
“gestora”), y peticiones de lectura desde cualquier máquina, pero limitadas sobre
el grupo system de la MIB.
Paso 1. Desde una máquina conectada a la consola del router, nos conectaremos
con él de la formahabitual (programa ProComm), y entraremos en modo de
configuración global:
Paso 2. Sólo vamos a permitir el acceso total de lectura y escritura desde una
misma dirección IP, que será la de una máquina situada al lado de la que hace de
consola. Por tanto, crearemos una lista de acceso que sólo incluya a dicha
8
estación. Supongamos que tiene la dirección IP 172.20.40.4 (¡¡OJO!!: se debe...
Regístrate para leer el documento completo.