Download - Revision basica SNMP

7/17/2019 Revision basica SNMP

http://slidepdf.com/reader/full/revision-basica-snmp 1/6

udp

snmp

ip

udp

snmp

ip

Gestor Agente

4

7

3

Capa OSI

Revisión e implementación del protocolo SNMPen plataforma Linux

1) Introducción Se ha realizado una revisión del protocolo SNM para luego hacer unaimplementación en una computadora port!til con sistema operativo"inu#$ poniendo en pr!ctica las herramientas de gestión del protocolomencionado%

2) El protocolo SNMP

SNM responde a las siglas &Simple Network Managment Protocolo), 'uecreado con el o()etivo de poder monitorear todos los e*uipos *ue se

tenga en la red de una manera sencilla + de (a)o impacto en el tr!,co dela red%

SNM es un protocolo *ue tra(a)a en el nivel de aplicación seg-n elmodelo OSI &Open Systems Interconnection. utilizando el protocolo detransporte /C0I$ esto signi,ca *ue se puede gestionar cual*uier e*uipo*ue sea accesi(le a nivel de I%

1l protocolo SNM est! compuesto por dos elementos (!sicamente2 elagente + el gestor como se muestra en la ig% $ adem!s se muestra eles*uema a nivel del modelo OSI%

ig% 1s*uema modelo OSI del protocolo SNM



SNM es un protocolo del tipo solicitud5respuesta$ el gestor solicita lain'ormación al agente *ue se encuentra instalado en el e*uipo amonitorear + este env6a una respuesta seg-n la in'ormación re*uerida%As6 tam(in el gestor podr6a indicarle al agente *ue e)ecute una acciónso(re el e*uipo gestionado$ es decir se podr6a tomar acciones en (ase ala in'ormación reci(ida% or otro lado el agente tam(in puede emitir unain'ormación sin *ue el gestor se la ha+a solicitado$ estas son las alertas$se usan cuando ocurre alg-n evento cr6tico o declarado como tal en ele*uipo gestionado%

1l puerto *ue se usa para la comunicación entre agente + gestor es elpuerto 8 udp$ as6 tam(in se usa el puerto 89 udp cuando se emiteuna alerta por parte del agente%

1l agente tra(a)a en con)unto con otro elemento de gran importancia$ laMI: &Managment Information Base.% "a MI: contiene toda la in'ormación*ue puede solicitar el gestor$ es decir$ cuando el gestor solicita una

in'ormación al agente$ este (usca dicha in'ormación en la MI: + si laencuentra remite una respuesta al gestor caso contrario se emite unerror% "a MI: es un tipo de (ase de datos$ est!compuesta por o()etos de(idamente )erar*uizados + ordenados$ los OI;&object identier .$ cada OI; representa un -nico dato en la MI:$ tam(ienllamada como !r(ol$ pues en sus <ramas= est!n localizados los OI;>s contoda la in'ormación disponi(le%

"a OI; se representa por nom(res o tam(in por una serie de n-meros$*ue identi,can al OI; en un punto espec6,co dentro de una de las ramasdel !r(ol MI:%

ig% 9 Identi,cación de un OI; en el !r(ol MI: ?@



"a identi,cación del OI; mgmt&9. puede ser dada por la representaciónte#tual %iso%org%dod%internet%mgmt$ o de la 'orma numrica %%3%8%%9

?@ Imagen recogida en http200%tamps%cinvestav%m#0Bv)sosa0clases0redes0MI:%pd'

1#isten tres versiones del protocolo en cuestión2 SNMv$ SNMv9 +SNMv3 en general SNMv es la versión inicial con de,ciencias en

ciertos aspectos$ en SNMv9 se me)ora la capacidad de in'ormación *uese puede mane)ar en el intercam(io de in'ormación entre el agente + elgestor$ en SNMv3 se me)ora la seguridad en general$ como laimplementación de seguridad + ci'rado en los mensa)es%

3) Implementación del protocolo SNMP

Se ha realizado una implementación a modo de reconocimiento$compro(ando el 'uncionamiento del protocolo SNM en la versión 9 +

algunos comandos propios del protocolo%

"a implementación se realizó en una computadora port!til de 84 (its conel sistema operativo Centos$ una distri(ución "inu#%

Se instaló el protocolo SNM mediante el siguiente comando2+um 5+ install net5snmp net5snmp5utils

"uego nos dirigimos a 0etc0snmp$ donde se encuentra el archivosnmpd%con'$ primero se crea una copia del original con cp snmpd%con' snmpd%con'%origi

"uego pasamos a modi,car el archivo snmpd%con'2

Se crean las comunidades para este caso llamadas <inictel=$ en SNMv9esta pala(ra se toma como la contraseDa para acceder a la in'ormacióndel dispositivo a monitorear% Ademas se de,nen dos nom(res <local= +<miredlocal=

ig% 3 Con,guración de la comunidad

"uego se asignan cada nom(re a un grupo determinado$ se han creadodos grupos con el ,n de tener accesos de solo lectura como tam(in delectura + escritura



ig% 4 Asignación de los nom(res a un grupo

Se de,ne el acceso a la in'ormación en la MI:

ig% E Accesos permitidos dentro de la MI:

Se otorgan permisos seg-n el grupo con,gurado

ig% 8 Con,guración de permisos lectura + escritura

inalmente se puede de,nir par!metros de in'ormación deladministrador

ig% 7 In'ormación del administrador%

asamos a e)ecutar los comandos para interactuar con el protocolo%

1l primer comando es snmpwalk $ el cual nos da una lista completa detoda los OI; seg-n la opción *ue se seleccione% Fesaltamos dos OI;>spues luego se har!n uso de ellos%



ig% 1)ecución del comando snmpwalk

1mpleamos el comando snmpget para o(tener in'ormación espec6,ca deun OI; en particular%

ig% H 1)ecucion del comando snmpget

Se puede e)ecutar el comando snmpgetnet para recuperar lain'ormación inmediata posterior al OI; *ue se selecciona

ig% 1)ecución del comando snmpgetnet

ara tra(a)ar con el OI; podemos identi,carlo en 'ormato numrico ote#tual con snmptranslate% ara este caso cogemos unos de los OI; *uese mostró con snmpwalk en la ig%

ig% 1)ecución del comando snmptranslate

"uego compro(amos en 'uncionamiento del comando snmpget parao(tener la in'ormación del OI; de in'ormación de contacto pero +a no a



travs del 'ormato te#tual sino a travs de la 'orma numrica$ dando elmismo resultado como se muestra en la ig% 9

ig%9 rue(as con el OI; en 'ormato numrico%

) !onclusiones " o#servaciones

5 Se ha compro(ado el 'uncionamiento del protocolo SNMv9entendiendo el es*uema general *ue se mane)a en SNM%

5 1l protocolo SNMv3 mane)a los mismos conceptos *ue SNMv9pero con con,guraciones de seguridad adicionales$ se planeadel mismo modo practicar con esta versión posteriormente%

5 Se puede acceder a la in'ormación de un dispositivo seg-n lacon,guración en la MI:$ en caso de no hallarse la in'ormacióndeseada se puede pro'undizar + ver la opción de con,gurar unade acuerdo a lo *ue se re*uiere%