sábado, 17 de enero de 2015

Cisco configuración snmp


En ocasiones me han preguntado que configuración snmp pondría para estar alerta de cambios, modificaciones, alertas, etc.. en la electrónica de red. Esto va mucho a gustos, ya que hay muchos traps a enviar.


No todos los modelos de Cisco admiten la misma configuración, si es verdad que coinciden en un porcentaje muy alto, va en función al modelo y las características del aparato.

Esto no solo es aplicable a Switches, se puede adaptar otros tipos de hardware.

Pondré un pequeño ejemplo de 3 modelos diferentes de switches de nivel 3 en el que podría ser útil lo que más adelante configuraremos, como vereis hay grandes similitudes, que casi podrían ser idénticos.

En un  Catalyst 3850:

ip sla enable reaction-alerts
logging trap notifications
logging source-interface Vlan150
logging 192.168.1.151
access-list 99 remark gonsystem_RW_SNMP
access-list 99 permit 192.168.1.111
access-list 99 permit 192.168.1.112
access-list 99 deny   any log
!
snmp-server community Secret1 RO 99
snmp-server community S2cret111 RW 99
snmp-server trap link ietf
snmp-server location RACK_A
snmp-server contact Dept. Sistemas
snmp-server system-shutdown
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps transceiver all
snmp-server enable traps cpu threshold
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps flash insertion removal
snmp-server enable traps power-ethernet police
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps license
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps stackwise
snmp-server enable traps port-security
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps vstack
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps ipsla
snmp-server enable traps errdisable
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
!
!
!
banner login ^CC---
 El acceso a este dispositivo es solo para usuarios autorizados, si usted no esta expresamente
autorizado, por favor desconectese inmediatamente. Los accesos no autorizados estan en
contra de la ley, y pueden estar sujetos a penas criminales o civiles.
Toda la actividad es registrada, si no esta de acuerdo desconectese inmediatamente.
Para mas informacion, contacte a deptsistemas@email.es
.
===========================================================
.
Access to this device is only for authorized users, if you have not permissions please logout
immediately, unauthotized is against law,  and may be subject to civil or criminal penalties.
All activity is being logged, if you do not aggree disconnect immediately.
For further information please contact deptsistemas@email.es
---^C

En un Catalyst 3750:

logging trap notifications
logging source-interface Vlan150
logging 192.168.1.151
access-list 99 remark Gonsystem_RW_SNMP
access-list 99 permit 192.168.1.151
access-list 99 deny   any log
access-list 101 permit udp host 192.168.1.103 any eq echo
snmp-server community secreto11 RW 99
snmp-server community secreto1 RO 99
snmp-server location Sala SAI
snmp-server contact Dept Informatica
snmp-server system-shutdown
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps transceiver all
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps cluster
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps cpu threshold
snmp-server enable traps power-ethernet group 1-9
snmp-server enable traps power-ethernet police
snmp-server enable traps rep
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps flash insertion removal
snmp-server enable traps port-security
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps dot1x auth-fail-vlan guest-vlan no-auth-fail-vlan no-guest-vlan
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps stackwise
snmp-server enable traps license
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps hsrp
snmp-server enable traps energywise
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
snmp-server enable traps errdisable
!
control-plane
!
banner login ^C
---
El acceso a este dispositivo es solo para usuarios autorizados, si usted no esta expresamente
autorizado, por favor desconectese inmediatamente. Los accesos no autorizados estan en
contra de la ley, y pueden estar sujetos a penas criminales o civiles.
Toda la actividad es registrada, si no esta de acuerdo desconectese inmediatamente.
Para mas informacion, contacte a sistemas@email.es
.
===========================================================
.
Access to this device is only for authorized users, if you have not permissions please logout
immediately, unauthotized is against law,  and may be subject to civil or criminal penalties.
All activity is being logged, if you do not aggree disconnect immediately.
For further information please contact  sistemas@email.es
---^C



En un Catalyst 3560:

 ip classless
ip forward-protocol udp echo
ip http server
ip http authentication local
ip http secure-server
!
!
ip sla enable reaction-alerts
logging trap notifications
logging source-interface Vlan50
logging 192.168.1.151
access-list 11 remark Gonsystem_RW_SNMP
access-list 11 permit 192.168.1.100
access-list 11 permit 192.168.1.151
access-list 11 deny   any log
access-list 101 permit udp host 192.168.1.103 any eq echo
!
snmp-server community secret1 RO 11
snmp-server community secret2s10 RW 11
snmp-server trap link ietf
snmp-server location Andorra
snmp-server contact Dept.Sistemas
snmp-server chassis-id Catalys3560CG num 1
snmp-server system-shutdown
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps transceiver all
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps license
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps cluster
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps dot1x auth-fail-vlan guest-vlan no-auth-fail-vlan no-guest-vlan
snmp-server enable traps energywise
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps hsrp
snmp-server enable traps power-ethernet group 1
snmp-server enable traps power-ethernet police
snmp-server enable traps cpu threshold
snmp-server enable traps rtr
snmp-server enable traps vstack
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps flash insertion removal
snmp-server enable traps port-security
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps errdisable
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
snmp-server host 192.168.1.151 version 2c secret1
!
banner login ^CC
---
El acceso a este dispositivo es solo para usuarios autorizados, si usted no esta                                expresamente autorizado, por favor desconectese inmediatamente. Los accesos no autorizados es       tan en contra de la ley, y pueden estar sujetos a penas criminales o civiles.
Toda la actividad es registrada, si no esta de acuerdo desconectese inmediatamente.
Para mas informacion, contacte a sistemas
.
===========================================================
.
Access to this device is only for authorized users, if you have not permissions                                please logout immediately, unauthotized is against law,  and may be subject to civil or criminal penalties.
All activity is being logged, if you do not aggree disconnect immediately.
For further information please contact sistemas
--- ^C

!

GoN Ene2015
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)