Pr£Œctica SNMP - Œcticas...¢  SNMP (en concreto las communities y las...

download Pr£Œctica SNMP - Œcticas...¢  SNMP (en concreto las communities y las direcciones IP a donde se debe

of 15

  • date post

    14-Mar-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of Pr£Œctica SNMP - Œcticas...¢  SNMP (en concreto las communities y las...

  • Redes de Área Local e Interconexión de Redes

    Práctica SNMP  

    Administración de dispositivos de red vía SNMP  

    Objetivos  El objetivo principal de la práctica es presentar al alumno las posibilidades de administración y gestión de dispositivos de red que ofrece el protocolo SNMP (Simple Network Management Protocol). Para ello se ha elegido como dispositivo a administrar los switches 3Com SuperStack II disponibles en el laboratorio.

    Para poder acceder a los switches con SNMP es necesario configurarlos mínimamente; el switch debe tener asignada una dirección IP (por DHCP o fija, como en nuestro caso), establecer las communities (public y private en nuestro caso), fijar las direcciones IP donde se mandaran los TRAP, etc. Es objetivo secundario de la práctica que el alumno conozca también como se administran este tipo de equipos vía web y vía consola.  

    Consideraciones previas  Utilizaremos los switches 3Com SuperStack 610 y 1100 del laboratorio de redes. El laboratorio dispone “sólo” de 7 switches de estas características, de modo que deben coordinarse con los compañeros para un uso conjunto en la práctica.

    En principio, en función de cual sea su puesto de trabajo, le proponemos que acceda un switch determinado según la relación siguiente:

    Puesto de trabajo switch Dir. IP 01, 02 y 03 swredes01.redes.upv.es 192.168.0.241 04, 05 y 06 swredes02.redes.upv.es 192.168.0.242 07, 08 y 09 swredes03.redes.upv.es 192.168.0.243 10, 11 y 12 swredes04.redes.upv.es 192.168.0.244 13, 14 y 15 swredes05.redes.upv.es 192.168.0.245 16, 17 y 18 swredes06.redes.upv.es 192.168.0.246 19, 20 y 21 swredes07.redes.upv.es 192.168.0.247

     

    Es decir, que si usted está sentado en el ordenador 14, entonces realice la práctica con el switch “swredes05.redes.upv.es” (utilice mejor la IP: 192.168.0.245 El servidor DNS de la intranet puede no estar en funcionamiento)  y coordínese con sus compañeros de los ordenadores 13 y 15 (al lado suyo) que también estarán manipulando el mismo switch.

  • En función del grado de ocupación del laboratorio, el profesor puede decidir una distribución distinta. Por lo tanto, preste especial atención a las indicaciones del profesor al principio de la sesión de laboratorio.

    A lo largo de esta práctica se le invitará a que manipule el cableado de red del laboratorio (tanto el que conecta a su PC como el del armario de red). Recuerde que el cableado AMARILLO es el de la intranet. Es el que puede y debe manipular. El cableado VERDE conecta con UPVNET-Internet. Por favor, el VERDE NO LO MANIPULE.

    Acceso a los switches  Los switches 3Com SuperStack II – 610/1100 son gestionables vía

    1. Web interface,

    2. Command line interface (en modo consola por TELNET y por RS232)

    3. SNMP (MIBs RFC1213, RMON y BRIDGE-MIB)

    Esta oferta de interfases es bastante habitual en casi todos los dispositivos de red (routers, switches, firewalls, impresoras de red, …). ¿Porqué varias interfaces? ¿Cuál es la buena? Depende. La interfase WEB es la opción más clara si lo que queremos es modificar o leer de un solo dispositivo. Sin embargo, si el administrador quiere rastrear gran cantidad de dispositivos de red, una opción interesante es hacer un programa que, usando SNMP, interrogue a todos los dispositivos y almacene resultados en un fichero o en una base de datos. En cuanto a la interfase por línea de comandos (vía RS232) está disponible para casos en que el administrador necesita inicializar completamente el dispositivo y configurarlo desde el principio (empezando por asignarle dirección IP para poder funcionar con las otras interfases).

    En general, la administración básica se suele realizar vía línea de comandos (por Telnet y/o RS232) y vía WEB. SNMP suele utilizarse para monitorizar la actividad del dispositivo (saber que máquinas están conectadas al switch, cual es el tráfico que tienen, …) para detectar situaciones de alarma (TRAPs por exceso de errores en tramas, exceso de broadcast, intentos de intrusión,…) y también para tomar medidas correctoras automáticas (e.g. podemos hacer un programa que bloquee automáticamente un puerto del switch si vemos que por él se genera un exceso de broadcasts)

    En el caso de los switches 3Com SuperStack II, la interfase WEB es la adecuada para configurar las VLAN y el Spanning Tree y la interfase por línea de comandos (vía TELNET o RS232) para configurar SNMP (en concreto las communities y las direcciones IP a donde se debe mandar los TRAPs).

    Vamos a acceder de las tres maneras haciendo hincapié en la SNMP puesto que es la más interesante para quien deba administrar muchos dispositivos de red.

  • Acceso vía Web 

    Con cualquier navegador web, conéctese a http://. El login/password es: manager/manager

    Obtendrá una pantalla como la que muestra la figura. Los enlaces “HELP” y “Documentation” no están operativos. En el gráfico del frontal del switch puede pinchar en cualquier puerto y le dará las opciones de configuración para esa toma de red.  

    En el lateral aparecen los iconos:

       Permite fijar el nombre del dispositivo, el password, ubicación, persona de contacto …

    Nota: Por favor, no intente cambiar el password

      Administración de

     

             Permite ver un histórico de utilización de ancho de banda y errores  

     

    Vuelve al menú principal

     

  • Ejercicio 1:

    Navegue por los distintos menús del switch al objeto de familiarizarse con las posibilidades de configuración. Procure dejar la configuración actual. No cambie el password ni haga reset o perjudicará a sus compañeros. Si alguna opción no sabe qué es lo que hace, puede acceder al manual on-line en http://www.redes.upv.es/ , o ver si “google” le da alguna pista, o… finalmente recurra al profesor.

    Ejercicio 2:  

    Del menú de la figura…

    ¿… que significa…?

    Auto-negociación

    PACE

    HD Flow control

     

    y en el menú configuration advanced Stack Setup

    Broadcast Storm Control

    Forwarding Mode= Fast Forward  

    Forwarding Mode= Store & forward

    Roving Analysis

     

  • Acceso via TELNET  Abra una consola en su ordenador y teclee

    telnet

    El sistema debe pedirle login/password (pulse “enter” si no le sale “>login:”). Utilice “manager/manager” como en el acceso vía WEB. El switch muestra un sistema jerarquizado de menús. En la figura se puede ver el árbol de menús.

    Nota: Estos switches tienen 4 usuarios, con cuatro niveles de “capacidad” de hacer y deshacer. Son, de menos a más: MONITOR, MANAGER, SECURITY y ADMIN. Entrando como MANAGER (que es nuestro caso) podemos observar que la opción “community” del menú SNMP no está disponible. Esto significa que este usuario no tiene suficientes privilegios para cambiar la community de escritura. Sólo SECURITY y ADMIN pueden. El valor actual debe ser PRIVATE (valor por defecto). Puede entrar al switch como security/security, pero por favor no cambie la community o creará problemas a sus compañeros.

  • Ejercicio 3: Como con la interfase WEB, navegue por los distintos menús del switch al objeto de familiarizarse con las posibilidades de configuración que ofrece esta interfase. Procure dejar la configuración actual. No cambie el password ni haga reset o perjudicará a sus compañeros. Preste especial atención al menú SNMP y averigüe para qué sirven las distintas opciones.

    Ejercicio 4: Del menú SNMP, con la opción display verifique si la IP de su máquina está en la relación de máquinas (a las que se les mandará TRAP). Si no es así, cree una nueva entrada con la IP de su ordenador y la community de MONITOR.

    Ahora su ordenador recibirá (vía TRAP) las alarmas que se produzcan en ese switch. Para configurar las alarmas necesitamos usar la interfase SNMP. Lo vemos más adelante.

     

    Acceso vía SNMP    Nuestro switch contiene un AGENTE SNMP que responde a casi todas las variables de las MIB RFC1213, MIB RMON y BRIDGE-MIB. Nuestra primera mejor opción es utilizar un programa cliente SNMP de los muchos buenos y gratuitos que hay en Internet. Hemos elegido MIB-Browser de la casa iReasoning. La figura muestra el aspecto general del programa.

    El programa debe estar ya instalado en su ordenador. Puede descargar la última versión de

    http://ireasoning.com/mibbrowser.shtml 

     

     

     

  • Configuración del MIB-Browser

    Para poder trabajar con nuestro switch debe:

    1. En la ventana principal, en Address poner la dirección IP de nuestro agente.

    2. En la barra de menús, File Load MIBs, Cargar las MIBs 1213, RMON y BRIDGE-MIB (esta última, si no está disponible en el directorio de su PC, puede descargarla de la web de la asignatura).

    3. Clicando en Advanced… poner las communities de lectura y escritura a PUBLIC y PRIVATE respectivamente, y la versión SNMP a 1 y el puerto a 161 (el valor estándar).

    4. En la barra de menús, en Tools Options, aparece una nueva ventana. En la pestaña General comprobar que el puerto de recepción de Traps sea el 162 (estándar). En la pestaña Agents aparece una relación de los agentes conocidos por el programa y los parámetros operativos para ese agente. Debe de figurar nuestro switch.

    Ahora ya deberíamos poder com