Definições

SNMP: Simple Network Management Protocol (SNMP), em português O Protocolo Simples de Gerenciamento de Rede é um protocolo padrão da Internet para coletar e organizar informações sobre dispositivos gerenciados em redes IP. Os dispositivos que normalmente suportam SNMP incluem modems a cabo, roteadores, switches, servidores, estações de trabalho, racks modernos, impressoras e muito mais.

O objetivo de enterdermos SNMP é porque devemos de implementar-lo? O SNMP foi criado para facilitar o monitoramento e gerenciamento de redes permitindo que uma ferramenta de gerenciamento possa trabalhar com produtos e serviços de diversos fabricantes. O protocolo SNMP é a maneira mais fácil de acessar as informações de diferentes sistemas para visualizar no monitoramento.

ACI fornece suporte SNMPv1, v2 e v3, incluindo Bases de Informação Gerencial (MIBs) e notificações (traps) O padrão SNMP permite que qualquer aplicação de terceiros que suporte as diferentes MIBs gerenciem e monitorem a estrutura da ACI.

Pré-requisitos:

Ao contrário dos switches Fabric, é necessário um contrato para que o APIC permita o SNMP. Para que o SNMP entre em contato com seus APICs com sucesso, você precisará configurar alguns itens:

• Descoberta completa do Fabric.
• Você terá que garantir que seu contrato OOB permita SNMP (Portos 161/162)
• Você terá que se certificar de ter os Endereços de Gerenciamento de Nodos no Tenant Mgmt configurados para todos os seus APICs.

Passo 1 – Management Contracts (Out-of-band and inband)

Se você já tem contratos OOB ou Inband definidos dentro do Tenant Mgmt, você precisará adicionar os filtros apropriados aos seus contratos para SNMP (UDP-161 e UDP-162).

NOTA - Se você estiver utilizando uma permit any contract, então você pode pular esta etapa)

1. Adicionar UDP-161 ao Contratact existente (se você não estiver usando default/common ou permit any)

• Tenants > Tenant mgmt > Security Policies
• Expandir Out-of-Band Contract
• Editar o contrato OOB existente
• Selecione o OOB Subject
• Selecione OOB Filter
• Rever filtro e adicionar (se necessário) UDP-161
• Se você também tiver a conectividade Inband Mgmt configurada, verifique também o filtro de contrato INB para permitir o UDP-161.

2. Verifique se você está fornecendo Out-of-Band Contract em Tenant mgmt

• Tenant > Tenant mgmt > Node management EPGs > Out-of-Band EPG default
• Sob "Provided Out-of-band Contracts" na policy window, forneça o contrato apropriado (este pode ser o contrato default/common, ou um contrato específico que você criou e modificou).

3. Verifique se você está consumindo Out-of-Band Contract em Tenant mgmt

• Tenant > Tenant mgmt > Node Management Network Instance Profile > YourInstanceProfile
• Consumir o mesmo contrato que você forneceu na etapa anterior
• Entre nas sub-redes que podem ter acesso ao APIC (0.0.0.0/0  permit all)

Passo 2 - Configurar (ou verificar) para garantir que os APICs estejam configurados nos Node Management Addresse

• Tenant> Tennant mgmt > Node management Address > Static Node Management Address
• Configure uma entrada separada para cada um de seus APICs
• As identificações de nó para seu APIC vão variar de 1 a 3 (assumindo que você tenha um cluster APIC de 3 nós).

 Configurando SNMP para seus fabric Switches

Há dois lugares diferentes onde você precisa configurar SNMP para seus Switches de ACI fabric na GUI:

1. Sob a Aba Admin
2. Sob a Aba de Fabric

1. Sob a aba Admin Onde configuramos os destinos dos Traps

Ir a Admin > External Data Collectors > Monitoring Destinations > SNMP > [right click] Create SNMP Monitoring Destination Group

Passo 1> Profile

Dê um nome (por exemplo, Zabbix-Traps-Receptores) e click em Next

 Passo 2 > Traps Destiations

Clique no sinal '+' para adicionar Servidores NMS (receptores)

Em seguida, acrescente os servidores de destino. Os parâmetros necessários aqui são IP do servidor (ou hostname se o DNS estiver configurado), senha da comunidade e EPG de gerenciamento. Em nosso caso, os temos como abaixo:

• IP do host: 10.10.2.3
• Nome da comunidade: public
• Management EPG: default (Out-of-Band) <<<<<<<<<<< esta gestão out-of-band foi configurada separadamente e é um pré-requisito para o SNMP funcionar.
• Click Ok, depois click Finish

Repita o processo acima para configurar mais destinos para SNMP traps.

Isto completou a tarefa de configurar os servidores NMS para receber traps. Usaremos este IP de servidor (ou um conjunto de servidores) como destinos em outras partes da configuração também.

2. Sob a Aba de Fabric

Sob o Fabric menu, vamos configurar em dois lugares:

• Monitoring Policies
• Pod Policies
  ir a Fabric > Fabric Policies > Pod Policies > SNMP > [right click] Create SNMP Policy. Você verá a tela abaixo e a preencherá de acordo com a amostra mostrada abaixo.

• Name – Dê-lhe um nome.
• Admin State – Enable.
• Contact – Dê um nome de contato aqui (opcional).
• Location – Dê a localização do DC (opcional).
• Community Policies – clique no sinal “+”  e enter.
• the community password here. Em seguida click Update.
• Em seguida , clique no sinal  “+”  em  “Client Group Policies”.
• E por último você selecionara  "Create SNMP Perfil do Grupo de Clientes". É aqui que vamos entrar o(s) IP(s) do(s) servidor(es) NMS.

• Name – Dê-lhe um nome..
• Associated Management EPG – Escolher “default
• (Out-of-Band)”.
• Click no sinal “+” em “Client Entries”.
• Adicione o  servers NMS (host) name e IP address.
• Clique Update.
• Clique Submit.
• Clique Submit novamente.

Agora ir a Fabric > Fabric Policies > Pods > Policy Group > [right click] Você verá a tela abaixo e a preencherá de acordo com a amostra mostrada abaixo.

• Name – Dê-lhe um nome
• SNMP Policy – Selecione a politica SNMP que você criou anteriormente. In our example we created SNMP-Policy.
• Clique Submit

Agora vá para Fabric > Fabric Policies > Pods >Profiles > default. Você verá a tela abaixo e a preencherá de acordo com a amostra mostrada abaixo.

Escolha o “Policy Group” que você criou na etapa anterior. Em nosso exemplo, é “Fabric-Pod-Policy”. Clique em Submit. Isto conclui a configuração que precisa ser realizada sob as Políticas de POD.

1. Monitoring Policies

Em seguida, faremos a configuração sob as Políticas de Monitoramento.

Ir a Fabric > Fabric Policies > Policies > Monitoring > Common Policy > Callhome/ SmartCallhome/ SNMP/Syslog/TACAS

Isso é para permitir que objetos no MIT enviem traps para a estação NMS.

• Dê um nome (eexmplo SNMP-Source-Objects)
• Dest Group – Use o grupo de destino criado anteriormente. Em nosso exemplo usamos “SNMP-Traps-Receivers”
• Clique em Submit.

 Configuração de políticas de monitoramento

Os administradores podem criar políticas de monitoramento com os quatro escopos amplos a seguir:

1. Fabric Wide (Common): inclui tanto o fabric quanto objetos de acesso
2. Access (infra): access ports, FEX, VM controllers,
3. Fabric: fabric ports, cards, chassis, fans,  
4. Tenant: EPGs, application profiles, services,  

Em nosso exemplo, configuramos políticas de Fabric Wide (Common). Você também poderia configurar:

-Fabric policies (under Fabric > Fabric Policies > Monitoring Policies > default)

-Access policies (under Fabric > Access Policies > Monitoring Policies > default)

-Tenant policies (under Tenant > your-tenant-name > Monitoring Policies > [right click] Create Monitoring Policy

NOTA: Para acessar MIBs específicas do contexto, você tem que habilitar o Tenant clicando com o botão direito no VRF no Tenant e clicando em "Create SNMP Context". Veja a figura abaixo

Conclusão

O SNMP expõe dados de gerenciamento na forma de variáveis sobre os sistemas gerenciados organizados em uma base de informações de gerenciamento (MIB) que descreve o status e a configuração do sistema. Estas variáveis podem então ser consultadas remotamente (e, em algumas circunstâncias, manipuladas) através do gerenciamento de aplicações.

As ferramentas mais avançadas já apresentam painéis visuais, os famosos dashboards. Estes painéis apresentam indicadores críticos do funcionamento da rede, através de gráficos em tempo real.

Deixe nos comentários as suas sugestões, nós queremos saber o que você gostaria de ler.

Se inscreva na comunidade de cisco e deixe seu like!

Terminologia da Cisco ACI
Tenant  Um Tenant é definido como uma unidade separada como cliente, BU, grupos, etc. e também separa tráfego, administração, visibilidade, etc.
VRF Um VRF ajuda na separação de instâncias de roteamento e administração.
Bridge Domain(BD)  Bridge Domain é o recipiente para sub-redes, não é uma VLAN e pode ser usado para definir uma fronteira L2.
Sub-rede Endereços IP dentro de um determinado Bridge Domain; deve ser único dentro de sua VRF L3 associada.
Contract  Representa políticas entre EPGs; é um contrato através do qual dois ou mais EPG falam um com o outro dentro da VRF ou entre diferentes VRF. O Contract é "provided" por um EPG e "consumed" por outro.
End-Point Group(EPG)  Container para objetos que requerem o mesmo tratamento político (ou seja, níveis de aplicação ou serviços).

Por favor, lembre-se de classificar os posts úteis, clicando like abaixo.