annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
75
Visites
0
Compliment
1
Réponses

Catalyst 9200 - Problème SNMP

MadyS
Beginner
Beginner

Bonjour à tous,
Je travaille actuellement sur les commutateurs C9200 IOS-XE. Je dois configurer le service SNMP pour la supervision. J'ai configuré le service mais il n'y a pas de connexion avec le serveur qui doit recevoir les notifications. Au début, je pensais que le problème était lié au serveur mais lorsque j'utilise l'utilitaire snmpwalk depuis la machine d'administration, j'ai le code Nom d'utilisateur inconnu.
Vous trouverez ci-dessous la configuration et les résultats des commandes Show :

Site2_SW#sho snmp

Chassis: JAE24390QVT

100268 SNMP packets input

    0 Bad SNMP version errors

    0 Unknown community name

    0 Illegal operation for community name supplied

    0 Encoding errors

    0 Number of requested variables

    0 Number of altered variables

    0 Get-request PDUs

    0 Get-next PDUs

    0 Set-request PDUs

    0 Input queue packet drops (Maximum queue size 1000)

104841 SNMP packets output

    0 Too big errors (Maximum packet size 1500)

    0 No such name errors

    0 Bad values errors

    0 General errors

    0 Response PDUs

    4573 Trap PDUs

Packets currently in SNMP process input queue: 0

SNMP global trap: enabled

 

SNMP logging: enabled

    Logging to 10.42.3.2.162, 0/10, 4573 sent, 0 dropped.

 

SNMP Manager-role output packets

    0 Get-request PDUs

    0 Get-next PDUs

    0 Get-bulk PDUs

    0 Set-request PDUs

    4581 Inform-request PDUs

    4581 Timeouts

    0 Drops

SNMP Manager-role input packets

    0 Inform request PDUs

    0 Trap PDUs

    0 Response PDUs

    0 Responses with errors

 

SNMP informs: enabled

    Informs in flight 0/25 (current/max)

    Logging to 10.42.3.2.162

        4581 sent, 0 in-flight, 0 retries, 4581 failed, 0 dropped

       

        ************

       

Site2_SW#sho run | sect snmp

snmp-server engineID local 800000090300549FC68ED912

snmp-server engineID remote 10.42.3.2 1711111112

snmp-server group groupe_SITE2 v3 priv

snmp-server view Allmibs iso included

snmp-server view Allmibs private included

snmp-server view Allmibs mib-2 included

snmp-server view Allmibs ciscoMgmt.635 included

snmp-server trap-source Vlan30

snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

snmp-server enable traps flowmon

snmp-server enable traps entity-perf throughput-notif

snmp-server enable traps call-home message-send-fail server-fail

snmp-server enable traps tty

snmp-server enable traps ospf state-change

snmp-server enable traps ospf errors

snmp-server enable traps ospf retransmit

snmp-server enable traps ospf lsa

snmp-server enable traps ospf cisco-specific state-change nssa-trans-change

snmp-server enable traps ospf cisco-specific state-change shamlink interface

snmp-server enable traps ospf cisco-specific state-change shamlink neighbor

snmp-server enable traps ospf cisco-specific errors

snmp-server enable traps ospf cisco-specific retransmit

snmp-server enable traps ospf cisco-specific lsa

snmp-server enable traps eigrp

snmp-server enable traps ike policy add

snmp-server enable traps ike policy delete

snmp-server enable traps ike tunnel start

snmp-server enable traps ike tunnel stop

snmp-server enable traps ipsec cryptomap add

snmp-server enable traps ipsec cryptomap delete

snmp-server enable traps ipsec cryptomap attach

snmp-server enable traps ipsec cryptomap detach

snmp-server enable traps ipsec tunnel start

snmp-server enable traps ipsec tunnel stop

snmp-server enable traps ipsec too-many-sas

snmp-server enable traps auth-framework sec-violation

snmp-server enable traps rep

snmp-server enable traps vtp

snmp-server enable traps vlancreate

snmp-server enable traps vlandelete

snmp-server enable traps port-security

snmp-server enable traps license

snmp-server enable traps smart-license

snmp-server enable traps cpu threshold

snmp-server enable traps memory bufferpeak

snmp-server enable traps stackwise

snmp-server enable traps udld link-fail-rpt

snmp-server enable traps udld status-change

snmp-server enable traps fru-ctrl

snmp-server enable traps flash insertion removal lowspace

snmp-server enable traps energywise

snmp-server enable traps power-ethernet police

snmp-server enable traps entity

snmp-server enable traps envmon

snmp-server enable traps event-manager

snmp-server enable traps bfd

snmp-server enable traps dhcp

snmp-server enable traps ospfv3 state-change

snmp-server enable traps ospfv3 errors

snmp-server enable traps ipmulticast

snmp-server enable traps pimstdmib neighbor-loss invalid-register invalid-join-prune rp-mapping-change interface-election

snmp-server enable traps msdp

snmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-message

snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency

snmp-server enable traps config-copy

snmp-server enable traps config

snmp-server enable traps config-ctid

snmp-server enable traps bridge newroot topologychange

snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency

snmp-server enable traps syslog

snmp-server enable traps vlan-membership

snmp-server enable traps errdisable

snmp-server enable traps vrfmib vrf-up vrf-down vnet-trunk-up vnet-trunk-down

snmp-server enable traps transceiver all

snmp-server enable traps rf

snmp-server enable traps bulkstat collection transfer

snmp-server enable traps mac-notification change move threshold

snmp-server host 10.42.3.2 informs version 3 priv user_site2

snmp-server host 10.42.3.2 3  entity-state syslog

snmp-server host 10.42.3.2 version 3 priv user_site2

snmp-server inform retries 0

snmp ifmib ifindex persist

 

***************

Site2_SW#sho snmp user

 

User name: user_site2

Engine ID: 1711111112

storage-type: nonvolatile     active

Authentication Protocol: SHA

Privacy Protocol: AES128

Group-name: groupe_Site2

 

Site2_SW#

 

***********

Site2_SW#sho snmp eng

SITE2_SW#sho snmp engineID

Local SNMP engineID: 800000090300549FC68ED912

Remote Engine ID          IP-addr    Port

1711111112        remote      10.42.3.2   162

Site2_SW#

Voici les détails de la configuration:

 

snmp-server engineID local 800000090300549FC68ED912

snmp-server engineID remote 10.42.3.2 1711111112

snmp-server group groupe_Site2 v3 priv

snmp-server enable traps

snmp-server user user_site2 groupe_Site2 remote 10.42.3.2 v3 auth sha S1te@_6_ROS priv aes 128 S1te@_6_CSK

snmp-server group groupe_Site2 v3 priv read Allmibs

snmp-server group groupe_ Site2 v3 priv

snmp-server view Allmibs iso included

snmp-server view Allmibs private included

snmp-server view Allmibs mib-2 included

snmp-server view Allmibs ciscoMgmt.635 included

snmp-server trap-source Vlan30

snmp-server host 10.42.3.2 3  entity-state syslog

snmp-server host 10.42.3.2 version 3 priv user_site2

snmp-server host 10.42.3.2 informs version 3 priv user_site2

snmp-server inform retries 0

snmp ifmib ifindex persist

snmp-server trap-source Vlan30

 

Pouvez-vous s'il vous plaît me dire s'il y a un paramètre particulier à activer sur la série 9000 pour que cela fonctionne ?

Merci d'avance !

1 RÉPONSE 1

Jerome Durand
Cisco Employee
Cisco Employee
Bonjour MadyS,

Il n’y a rien de particulier à activer sur la série Catalyst 9000 qui s’inscrit justement dans la continuité pour faciliter le travail des netadmins. Je rappelle ci-dessous le configuration guide qui donne toutes les informations utiles :
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9200/software/release/17-6/configuration_guide/nmgmt/b_176_nmgmt_9200_cg/configuring_simple_network_management_protocol.html#task_hnf_rqp_mgb

Je peux te recommander éventuellement de refaire les opérations pas à pas (peut-être en SNMPV2c, ou en SNMPv3 sans chiffrement) et de rajouter ces éléments au fur et à mesure.

Le TAC peut également être contacté (soit dans le cadre d’un contrat de support, ou dans le cadre de la garantie à vie puisque le service TAC est disponible pendant les 90 premiers jours pour aider à la prise en main)
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9000/bulletin-c25-740149.html

Bon courage !

Jerome

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :