sábado, 17 de enero de 2015

Cisco configuración snmp


En ocasiones me han preguntado que configuración snmp pondría para estar alerta de cambios, modificaciones, alertas, etc.. en la electrónica de red. Esto va mucho a gustos, ya que hay muchos traps a enviar.


No todos los modelos de Cisco admiten la misma configuración, si es verdad que coinciden en un porcentaje muy alto, va en función al modelo y las características del aparato.

Esto no solo es aplicable a Switches, se puede adaptar otros tipos de hardware.

Pondré un pequeño ejemplo de 3 modelos diferentes de switches de nivel 3 en el que podría ser útil lo que más adelante configuraremos, como vereis hay grandes similitudes, que casi podrían ser idénticos.

En un  Catalyst 3850:

ip sla enable reaction-alerts
logging trap notifications
logging source-interface Vlan150
logging 192.168.1.151
access-list 99 remark gonsystem_RW_SNMP
access-list 99 permit 192.168.1.111
access-list 99 permit 192.168.1.112
access-list 99 deny   any log
!
snmp-server community Secret1 RO 99
snmp-server community S2cret111 RW 99
snmp-server trap link ietf
snmp-server location RACK_A
snmp-server contact Dept. Sistemas
snmp-server system-shutdown
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps transceiver all
snmp-server enable traps cpu threshold
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps flash insertion removal
snmp-server enable traps power-ethernet police
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps license
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps stackwise
snmp-server enable traps port-security
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps vstack
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps ipsla
snmp-server enable traps errdisable
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
!
!
!
banner login ^CC---
 El acceso a este dispositivo es solo para usuarios autorizados, si usted no esta expresamente
autorizado, por favor desconectese inmediatamente. Los accesos no autorizados estan en
contra de la ley, y pueden estar sujetos a penas criminales o civiles.
Toda la actividad es registrada, si no esta de acuerdo desconectese inmediatamente.
Para mas informacion, contacte a deptsistemas@email.es
.
===========================================================
.
Access to this device is only for authorized users, if you have not permissions please logout
immediately, unauthotized is against law,  and may be subject to civil or criminal penalties.
All activity is being logged, if you do not aggree disconnect immediately.
For further information please contact deptsistemas@email.es
---^C

En un Catalyst 3750:

logging trap notifications
logging source-interface Vlan150
logging 192.168.1.151
access-list 99 remark Gonsystem_RW_SNMP
access-list 99 permit 192.168.1.151
access-list 99 deny   any log
access-list 101 permit udp host 192.168.1.103 any eq echo
snmp-server community secreto11 RW 99
snmp-server community secreto1 RO 99
snmp-server location Sala SAI
snmp-server contact Dept Informatica
snmp-server system-shutdown
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps transceiver all
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps cluster
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps cpu threshold
snmp-server enable traps power-ethernet group 1-9
snmp-server enable traps power-ethernet police
snmp-server enable traps rep
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps flash insertion removal
snmp-server enable traps port-security
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps dot1x auth-fail-vlan guest-vlan no-auth-fail-vlan no-guest-vlan
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps stackwise
snmp-server enable traps license
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps hsrp
snmp-server enable traps energywise
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
snmp-server enable traps errdisable
!
control-plane
!
banner login ^C
---
El acceso a este dispositivo es solo para usuarios autorizados, si usted no esta expresamente
autorizado, por favor desconectese inmediatamente. Los accesos no autorizados estan en
contra de la ley, y pueden estar sujetos a penas criminales o civiles.
Toda la actividad es registrada, si no esta de acuerdo desconectese inmediatamente.
Para mas informacion, contacte a sistemas@email.es
.
===========================================================
.
Access to this device is only for authorized users, if you have not permissions please logout
immediately, unauthotized is against law,  and may be subject to civil or criminal penalties.
All activity is being logged, if you do not aggree disconnect immediately.
For further information please contact  sistemas@email.es
---^C



En un Catalyst 3560:

ip classless
ip forward-protocol udp echo
ip http server
ip http authentication local
ip http secure-server
!
!
ip sla enable reaction-alerts
logging trap notifications
logging source-interface Vlan50
logging 192.168.1.151
access-list 11 remark Gonsystem_RW_SNMP
access-list 11 permit 192.168.1.100
access-list 11 permit 192.168.1.151
access-list 11 deny   any log
access-list 101 permit udp host 192.168.1.103 any eq echo
!
snmp-server community secret1 RO 11
snmp-server community secret2s10 RW 11
snmp-server trap link ietf
snmp-server location Andorra
snmp-server contact Dept.Sistemas
snmp-server chassis-id Catalys3560CG num 1
snmp-server system-shutdown
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps transceiver all
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps license
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps cluster
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps dot1x auth-fail-vlan guest-vlan no-auth-fail-vlan no-guest-vlan
snmp-server enable traps energywise
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps hsrp
snmp-server enable traps power-ethernet group 1
snmp-server enable traps power-ethernet police
snmp-server enable traps cpu threshold
snmp-server enable traps rtr
snmp-server enable traps vstack
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps flash insertion removal
snmp-server enable traps port-security
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps errdisable
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
snmp-server host 192.168.1.151 version 2c secret1
!
banner login ^CC
---
El acceso a este dispositivo es solo para usuarios autorizados, si usted no esta                                expresamente autorizado, por favor desconectese inmediatamente. Los accesos no autorizados es       tan en contra de la ley, y pueden estar sujetos a penas criminales o civiles.
Toda la actividad es registrada, si no esta de acuerdo desconectese inmediatamente.
Para mas informacion, contacte a sistemas
.
===========================================================
.
Access to this device is only for authorized users, if you have not permissions                                please logout immediately, unauthotized is against law,  and may be subject to civil or criminal penalties.
All activity is being logged, if you do not aggree disconnect immediately.
For further information please contact sistemas
--- ^C

!

GoN Ene2015

viernes, 16 de enero de 2015

Suse Novell Administrator


Como dato curioso e importante, saber que cuando te sacas la certificación LPI-1 de Linux, en la documentación que te entregan hay un papel que pone que Suse Novell te convalida una de sus certificaciones, la de Linux Administrator, solo por rellenar tus datos en su web.

Creo que es una buena manera de amortizar el coste de subir a exámen si encima acabas con dos certificados. Yo hice el 101 y 102 para el LPi-1 y casi son 400€.

El link es: http://practicum.novell.com/LPI2CLAForm.php


GoN Ene 2015

jueves, 15 de enero de 2015

Confección presupuesto Networking y cableado. Parte 3 de 3




Ya estamos en la última parte con la respuesta del proveedor de cableado al presupuesto comentado en el
post  "Confección presupuesto Networking y cableado. Parte 1 de 3."

Está parte para los informático es la mas aburrida, principalmente por el desconocimiento de ciertas normativas y como cuantificar o dimensionar el cableado, por eso hay que asesorarse muy bien y solicitar varios presupuestos. 

De todos los presupuestos recibidos (mínimo tres, con dos es difícil comparar y con tres ya se empiezan a ver coincidencias) hay que preguntar a cada uno de los proveedores por las diferencias y que criterio ha seguido, con esto consigues llegar a tener cierta tranquilidad y que todos valoren lo mismo.

Más que como se va ha implantar dejo los datos de los materiales utilizados por si pueden ser un referente.






Ni muchos menos se consigue a la primera que todo el mundo entienda todo lo que intentas solicitar a la primera, rara vez, a medida que salen preguntas se van modificando precios, materiales, recorridos de cableado, salen nuevas cosas, se eliminan otras... vamos que tiene bastante trabajo.

GoN Ene2014

martes, 13 de enero de 2015

myBulletins.

Microsoft va actualizar su servicio de notificación y ha creado myBulletins.  Este nuevo servicio proporcionará los boletines mensuales adaptados a las preferencias del cliente.

Con estos cambios, a partir de ahora, Microsoft proporcionará información directamente a los clientes y organizaciones que se suscriban. Ya no estará fácilmente disponible a través de su sitio web o blog. Con lo que no se podrán consultar los boletines de seguridad sin haberse registrado previamente en myBulletins.


La pantalla que nos encontraremos será la siguiente:


Al intentar autentificarnos, nos obligará a que sea una cuenta de Microsoft:


La pantalla a la que nos deberemos dirigirlos es "Security Updates" pestaña "MYBULLETINS"


Aquí podemos seleccionar el producto que queremos siga informándonos, en este caso elegiré la familia de Windows 2012:


Para acabar hay que ir al final de la pantalla y dar a "Create dashboard" 

Con esto ya tenemos acceso a todo los boletines que han salido de lo que nos hayamos suscrito. Si no te sale nada es cuestión o de espera o cambiar los filtros, yo por ejemplo he modificado las fechas:


Me ha sorprendido muy gratamente lo fácil que es acceder a la información y lo bien presentada que está.

Al final del informe nos da la opción de descargar todo lo que hemos consultado:


Se descarga una tabla en Excel con los link a todos los boletines y parches:


Solo tenemos que marcar lo que nos interesa:


Y a descargarlo!


Gon Ene2015


lunes, 12 de enero de 2015

Confección presupuesto Networking y cableado. Parte 2 de 3

Continuando con el cambio de electrónica de red de toda una empresa del post "Confección presupuesto Networking y cableado. Parte 1" nos llegó la siguiente información del proveedor.

Al final el presupuesto se repartió entre 2 proveedores, el de electrónica de red y el de cableado. Ambos muy buenos en su campo.

El material recomendado fue validado por 3 presupuestos de tres proveedores diferentes, ambos de confianza y con un alto nivel en conocimientos, con lo que ganó el de mejor precio.

El resultado fue:




Con lo que podemos hacer doble camino de 1GB entre conmutadores y armarios,  fuente de alimentación redundante para los conmutadores de nivel 3, duplicidad de puertos libres para ser más efectivos y la garantía de un buen fabricante.

El motivo de no poner todos los puertos a 1GB es porque creo que no los amortizaríamos, actualmente una media del uso de red de un puesto de usuario estándar es algo menos del 5% de tráfico, por lo menos de los mios.

En los comuntadores de servidores los puertos se ponen a GB. Como sobran puertos siempre se puede poner a usuario que necesiten más ancho de banda.


GoN Ene2015