Practica+Snmp+ Esp

Click here to load reader

  • date post

    22-Oct-2015
  • Category

    Documents

  • view

    52
  • download

    0

Embed Size (px)

Transcript of Practica+Snmp+ Esp

  • Redes de rea Local e Interconexin de Redes

    Prctica SNMP

    Administracin de dispositivos de red va SNMP

    ObjetivosEl objetivo principal de la prctica es presentar al alumno las posibilidades de administracin y gestin de dispositivos de red que ofrece el protocolo SNMP (Simple Network Management Protocol). Para ello se ha elegido como dispositivo a administrar los switches 3Com SuperStack II disponibles en el laboratorio.

    Para poder acceder a los switches con SNMP es necesario configurarlos mnimamente; el switch debe tener asignada una direccin IP (por DHCP o fija, como en nuestro caso), establecer las communities (public y private en nuestro caso), fijar las direcciones IP donde se mandaran los TRAP, etc. Es objetivo secundario de la prctica que el alumno conozca tambin como se administran este tipo de equipos va web y va consola.

    ConsideracionespreviasUtilizaremos los switches 3Com SuperStack 610 y 1100 del laboratorio de redes. El laboratorio dispone slo de 7 switches de estas caractersticas, de modo que deben coordinarse con los compaeros para un uso conjunto en la prctica.

    En principio, en funcin de cual sea su puesto de trabajo, le proponemos que acceda un switch determinado segn la relacin siguiente:

    Puesto de trabajo switch Dir. IP 01, 02 y 03 swredes01.redes.upv.es 192.168.0.241 04, 05 y 06 swredes02.redes.upv.es 192.168.0.242 07, 08 y 09 swredes03.redes.upv.es 192.168.0.243 10, 11 y 12 swredes04.redes.upv.es 192.168.0.244 13, 14 y 15 swredes05.redes.upv.es 192.168.0.245 16, 17 y 18 swredes06.redes.upv.es 192.168.0.246 19, 20 y 21 swredes07.redes.upv.es 192.168.0.247

    Es decir, que si usted est sentado en el ordenador 14, entonces realice la prctica con el switch swredes05.redes.upv.es (utilice mejor la IP: 192.168.0.245 El servidor DNS de la intranet puede no estar en funcionamiento) y coordnese con sus compaeros de los ordenadores 13 y 15 (al lado suyo) que tambin estarn manipulando el mismo switch.

  • En funcin del grado de ocupacin del laboratorio, el profesor puede decidir una distribucin distinta. Por lo tanto, preste especial atencin a las indicaciones del profesor al principio de la sesin de laboratorio.

    A lo largo de esta prctica se le invitar a que manipule el cableado de red del laboratorio (tanto el que conecta a su PC como el del armario de red). Recuerde que el cableado AMARILLO es el de la intranet. Es el que puede y debe manipular. El cableado VERDE conecta con UPVNET-Internet. Por favor, el VERDE NO LO MANIPULE.

    AccesoalosswitchesLos switches 3Com SuperStack II 610/1100 son gestionables va

    1. Web interface,

    2. Command line interface (en modo consola por TELNET y por RS232)

    3. SNMP (MIBs RFC1213, RMON y BRIDGE-MIB)

    Esta oferta de interfases es bastante habitual en casi todos los dispositivos de red (routers, switches, firewalls, impresoras de red, ). Porqu varias interfaces? Cul es la buena? Depende. La interfase WEB es la opcin ms clara si lo que queremos es modificar o leer de un solo dispositivo. Sin embargo, si el administrador quiere rastrear gran cantidad de dispositivos de red, una opcin interesante es hacer un programa que, usando SNMP, interrogue a todos los dispositivos y almacene resultados en un fichero o en una base de datos. En cuanto a la interfase por lnea de comandos (va RS232) est disponible para casos en que el administrador necesita inicializar completamente el dispositivo y configurarlo desde el principio (empezando por asignarle direccin IP para poder funcionar con las otras interfases).

    En general, la administracin bsica se suele realizar va lnea de comandos (por Telnet y/o RS232) y va WEB. SNMP suele utilizarse para monitorizar la actividad del dispositivo (saber que mquinas estn conectadas al switch, cual es el trfico que tienen, ) para detectar situaciones de alarma (TRAPs por exceso de errores en tramas, exceso de broadcast, intentos de intrusin,) y tambin para tomar medidas correctoras automticas (e.g. podemos hacer un programa que bloquee automticamente un puerto del switch si vemos que por l se genera un exceso de broadcasts)

    En el caso de los switches 3Com SuperStack II, la interfase WEB es la adecuada para configurar las VLAN y el Spanning Tree y la interfase por lnea de comandos (va TELNET o RS232) para configurar SNMP (en concreto las communities y las direcciones IP a donde se debe mandar los TRAPs).

    Vamos a acceder de las tres maneras haciendo hincapi en la SNMP puesto que es la ms interesante para quien deba administrar muchos dispositivos de red.

  • AccesovaWeb

    Con cualquier navegador web, conctese a http://. El login/password es: manager/manager

    Obtendr una pantalla como la que muestra la figura. Los enlaces HELP y Documentation no estn operativos. En el grfico del frontal del switch puede pinchar en cualquier puerto y le dar las opciones de configuracin para esa toma de red.

    En el lateral aparecen los iconos:

    Permite fijar el nombre del dispositivo, el password, ubicacin, persona de contacto

    Nota: Por favor, no intente cambiar el password

    Administracin de

    Permite ver un histrico de utilizacin de ancho de banda y errores

    Vuelve al men principal

  • Ejercicio1:

    Navegue por los distintos mens del switch al objeto de familiarizarse con las posibilidades de configuracin. Procure dejar la configuracin actual. No cambie el password ni haga reset o perjudicar a sus compaeros. Si alguna opcin no sabe qu es lo que hace, puede acceder al manual on-line en http://www.redes.upv.es/ , o ver si google le da alguna pista, o finalmente recurra al profesor.

    Ejercicio2:

    Del men de la figura

    que significa?

    Auto-negociacin

    PACE

    HD Flow control

    y en el men configurationadvanced Stack Setup

    Broadcast Storm Control

    Forwarding Mode= Fast Forward

    Forwarding Mode= Store & forward

    Roving Analysis

  • AccesoviaTELNET Abra una consola en su ordenador y teclee

    telnet

    El sistema debe pedirle login/password (pulse enter si no le sale >login:). Utilice manager/manager como en el acceso va WEB. El switch muestra un sistema jerarquizado de mens. En la figura se puede ver el rbol de mens.

    Nota: Estos switches tienen 4 usuarios, con cuatro niveles de capacidad de hacer y deshacer. Son, de menos a ms: MONITOR, MANAGER, SECURITY y ADMIN. Entrando como MANAGER (que es nuestro caso) podemos observar que la opcin community del men SNMP no est disponible. Esto significa que este usuario no tiene suficientes privilegios para cambiar la community de escritura. Slo SECURITY y ADMIN pueden. El valor actual debe ser PRIVATE (valor por defecto). Puede entrar al switch como security/security, pero por favor no cambie la community o crear problemas a sus compaeros.

  • Ejercicio3: Como con la interfase WEB, navegue por los distintos mens del switch al objeto de familiarizarse con las posibilidades de configuracin que ofrece esta interfase. Procure dejar la configuracin actual. No cambie el password ni haga reset o perjudicar a sus compaeros. Preste especial atencin al men SNMP y averige para qu sirven las distintas opciones.

    Ejercicio4: Del men SNMP, con la opcin display verifique si la IP de su mquina est en la relacin de mquinas (a las que se les mandar TRAP). Si no es as, cree una nueva entrada con la IP de su ordenador y la community de MONITOR.

    Ahora su ordenador recibir (va TRAP) las alarmas que se produzcan en ese switch. Para configurar las alarmas necesitamos usar la interfase SNMP. Lo vemos ms adelante.

    AccesovaSNMPNuestro switch contiene un AGENTE SNMP que responde a casi todas las variables de las MIB RFC1213, MIB RMON y BRIDGE-MIB. Nuestra primera mejor opcin es utilizar un programa cliente SNMP de los muchos buenos y gratuitos que hay en Internet. Hemos elegido MIB-Browser de la casa iReasoning. La figura muestra el aspecto general del programa.

    El programa debe estar ya instalado en su ordenador. Puede descargar la ltima versin de

    http://ireasoning.com/mibbrowser.shtml

  • Configuracin del MIB-Browser

    Para poder trabajar con nuestro switch debe:

    1. En la ventana principal, en Address poner la direccin IP de nuestro agente.

    2. En la barra de mens, File Load MIBs, Cargar las MIBs 1213, RMON y BRIDGE-MIB (esta ltima, si no est disponible en el directorio de su PC, puede descargarla de la web de la asignatura).

    3. Clicando en Advanced poner las communities de lectura y escritura a PUBLIC y PRIVATE respectivamente, y la versin SNMP a 1 y el puerto a 161 (el valor estndar).

    4. En la barra de mens, en ToolsOptions, aparece una nueva ventana. En la pestaa General comprobar que el puerto de recepcin de Traps sea el 162 (estndar). En la pestaa Agents aparece una relacin de los agentes conocidos por el programa y los parmetros operativos para ese agente. Debe de figurar nuestro switch.

    Ahora ya deberamos poder comunicar con el switch. Para ello:

    A) Seleccionamos una variable de la MIB (por ejemplo sysDescr en la MIB RFC1213 en system)

    B) Hacemos un GET (seleccionamos GET en Operations y clicamos en Go)

    C) El resultado debe aparecer en la ventana de respuestas.

    A

    B

    C

  • Ejercicio5:

    Explore las MIB 1213, RMON y BRIDGE-MIB. Si utiliza la orden SET hgalo con cuidado y vuelva a dejar el valor original. Las tablas debe leerlas con la orden TABLE VIEW.

    A.- A continuacin hemos seleccionado unas variables que consideramos importantes Qu indican?

    MIB RF1213

    sysServices

    ifOperStatus

    ifAdminStatus

    snmpOutTraps

    MIB RMON

    etherStatsTable

    eventTable

    alarmTable

    historyControlTable