SNMP et Packet Tracer

Atelier 16
SNMP et Packet Tracer
Durée approximative de cet atelier : 2 heures
X
Objectif
Interroger la MIB d’un switch et d’un routeur.
X
Conditions préalables
Avoir étudié la séquence de cours sur la supervision.
X
Considérations techniques
Je ne reviendrai pas sur les limites de PT. Nous faisons ce qu’on peut avec ce qu’on a !
Le TP N° 2 vous proposera une mise en œuvre réelle sous Windows serveur.
X
Contenu
1. Topologie......................................................................................................... 2
2. Agent SNMP .................................................................................................... 2
Atelier 15
3. Consultation des MIBs.................................................................................... 3-4
SNMP et Packet Tracer
Page 1
8 2954 TP PA 00
1.
Topologie
Nous montons une topologie toute simple afin que le PC qui dispose d’un explorateur
de MIB (MIB brower) puisse naviguer et consulter les éléments de la MIB d’un switch et
d’un routeur :
Bien sûr, il faut affecter une adresse IP à tout ce petit monde puisque SNMP repose sur
UDP et donc IP.
2.
Agent SNMP
Pour activer l’agent SNMP, on indique la communauté et l’accès autorisé (RO pour lecture seule et RW pour lecture-écriture). C’est exactement la même commande sur le
switch et le routeur :
Router# conf t
Router(config)#snmp-server community voillaume ro
%SNMP-5-WARMSTART: SNMP agent on host Router is undergoing a warm start
Atelier 15
SNMP et Packet Tracer
Page 2
Dans Packet Tracer, c’est la seule commande disponible. Dans la réalité, il y en a bien
d’autres. Par exemple, pour le 2960 :
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_55_se/
configuration/guide/swsnmp.html
On notera en particulier que, pour restreindre l’accès à l’agent à la seule machine de
supervision, il faudra définir une access-list et l’affecter à la commande précédente. Par
exemple :
access-list 1 permit 192.168.0.100
Puis :
snmp-server community voillaume ro 1
On se reportera avantageusement à :
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094489.
shtml
8 2954 TP PA 00
3.
Consultation des MIBs
Dans le PC, sur l’onglet « Desktop », nous possédons un outil « MIB Browser » :
En cliquant sur « Advanced... », on peut définir l’IP de l’agent à interroger et le nom de
la communauté.
Par exemple, j’ai mis l’adresse IP du switch. Je vais donc parcourir la MIB du switch (dans
la réalité, mon PC doit donc disposer du fichier de MIB pour désigner l’élément que je
veux interroger). Je souhaite récupérer le « system uptime » : le temps d’activité de mon
switch. Nous allons dans la MIB « switch_L2 » puis recherchons l’élément qui nous intéresse. Nous vérifions que « Operations » est sur « Get » puis cliquons sur « GO » :
Atelier 15
SNMP et Packet Tracer
Page 3
8 2954 TP PA 00
On observe dans la première colonne l’OID dont nous avons parlé dans le cours. On
observe également dans la partie droite que les MIBs sont spécifiques à chaque type
d’appareil. C’est normal, avec un routeur on voudra par exemple s’intéresser aux statistiques de OSPF ce qui est sans objet sur un switch ou un PC :
Je vous laisse interroger la MIB du routeur.
Résumé
Packet Tracer propose d’activer l’agent SNMP sur les éléments actifs. On peut
ensuite interroger cet agent avec l’explorateur de MIB accessible sur les PC. Il faut
configurer l’IP de la cible et la communauté.
Atelier 15
SNMP et Packet Tracer
Page 4
Certains éléments des MIBs sont communs à tous les appareils (par exemple,
« sysUptime »). Par contre, d’autres éléments sont spécifiques à un type d’appareil
(par exemple, OSPF pour un routeur) ou spécifiques à un constructeur.
Si vous voulez approfondir
Si vous avez des appareils avec SNMP activé sous la main, vous pouvez utiliser un
vrai « MIB Browser ». Par exemple :
http://www.serverscheck.fr/mib_browser/
8 2954 TP PA 00