09-02-2022 10:53 AM - editado 10-07-2022 07:38 AM
SNMP: El Protocolo Simple de Gestión de Redes (SNMP) es un protocolo estándar de Internet para recopilar y organizar información sobre los dispositivos gestionados en las redes IP. Los dispositivos que suelen ser compatibles con SNMP son los módems por cable, los enrutadores, los conmutadores, los servidores, las estaciones de trabajo, los bastidores modernos y las impresoras, entre otros.
La cuestión de entender el SNMP es por qué debemos implementarlo. SNMP se creó para facilitar la monitorización y gestión de la red permitiendo que una sola herramienta de gestión funcione con productos y servicios de diferentes fabricantes. El protocolo SNMP es la forma más sencilla de acceder a la información de diferentes sistemas para su monitorización.
ACI ofrece compatibilidad con SNMPv1, v2 y v3, incluidas las bases de información de gestión (MIB) y las notificaciones (traps). El estándar SNMP permite que cualquier aplicación de terceros que admita las diferentes MIB pueda gestionar y supervisar la estructura de ACI.
Requisitos previos:
A diferencia de los conmutadores Fabric, se requiere un contrato para que el APIC habilite el SNMP. Para que SNMP se ponga en contacto con sus APICs con éxito, tendrá que configurar algunos elementos:
Descubrimiento completo del Fabric.
Tendrá que asegurarse de que su contrato OOB permite SNMP (Puertos 161/162)
Tendrá que asegurarse de que tiene configuradas las direcciones de gestión de nodos en Tenant Mgmt para todos sus APIC.
Paso 1 - Management Contracts (Out-of-band and inband)
Si ya tiene contratos OOB o Inband definidos dentro de Tenant Mgmt, tendrá que añadir los filtros adecuados a sus contratos para SNMP (UDP-161 y UDP-162).
NOTA - Si usted está utilizando un permiso de cualquier contrato, entonces usted puede saltar este paso).
Añada UDP-161 al contrato existente (si no está usando default/common o permit any)
Tenants > Tenant mgmt > Security Policies
Ampliar el Out-of-Band Contract
Editar el contrato OOB existente
Seleccione el OOB Subject
Seleccione el OOB Filter
Revisar el filtro y añadir (si es necesario) UDP-161
Si también tiene configurada la conectividad Inband Mgmt, compruebe también el filtro de contrato INB para permitir UDP-161.
Verifique que está proporcionando un contrato fuera de banda en Tenant mgmt
Tenant > Tenant mgmt > Node management EPGs > Default Out-of-Band EPG
En "Provided Out-of-band Contracts" en la ventana de la política, proporcione el contrato apropiado (puede ser el contrato por default/common, o un contrato específico que haya creado y modificado).
Verifique que está consumiendo Out-of-Band Contract em Tenant mgmt
Tenant > Tenant mgmt > Node Management Network Instance Profile > YourInstanceProfile
Consuma el mismo contrato que proporcionó en el paso anterior
Introduzca las subredes que pueden acceder al APIC (0.0.0.0/0 permit all)
Paso 2 - Configurar (o comprobar) que los APICs están configurados en la dirección de gestión de nodos
Tenant> Tennant mgmt > Node management Address > Static Node Management Address
Configure una entrada separada para cada uno de sus APICs
Los IDs de los nodos de su APIC irán de 1 a 3 (asumiendo que tiene un cluster de 3 nodos APIC).
Hay dos lugares diferentes en los que debe configurar SNMP para sus Switches de ACI fabric en la GUI:
En la pestaña de Admin
En la pestaña Fabric
1. En la pestaña Admin donde configuramos los destinos de los Traps
Vaya a Admin > External Data Collectors > Monitoring Destinations > SNMP > [right click] Create SNMP Monitoring Destination Group
Paso 1> Profile
Dale un nombre (por ejemplo, Zabbix-Traps-Receivers) y haz clic en Next
Paso 2 > Traps Destinations
Haga clic en el signo "+" para añadir servidores NMS (receivers)
A continuación, añada los servidores de destino. Los parámetros necesarios aquí son la IP del servidor (o el nombre del host si se ha configurado el DNS), la contraseña de la comunidad y la EPG de gestión. En nuestro caso, los tenemos como sigue:
IP del host: 10.10.2.3
Nombre de la comunidad: público
Management EPG: default (Out-of-Band)<<<<<<<<<<< esta gestiónManagement EPG: default (Out-of-Band) se ha configurado por separado y es un requisito previo para que SNMP funcione.
Haga clic en Aceptar y luego en Finalizar
Repita el proceso anterior para configurar más destinos para los traps SNMP.
Esto completa la tarea de configurar los servidores NMS para recibir traps. Utilizaremos esta IP del servidor (o un conjunto de servidores) como destinos en otras partes de la configuración también.
2. En la pestaña Fabric
En el menú Fabric, configuraremos en dos lugares:
Vaya a Fabric > Fabric Policies > Pod Policies > SNMP > [right click] Create SNMP Policy. Verá la pantalla que aparece a continuación y la rellenará según el ejemplo que se muestra a continuación.
Nombre - Dale un nombre.
Estado de administración - Habilitar.
Contacto - Indique aquí un nombre de contacto (opcional).
Ubicación - Indique la ubicación del DC (opcional).
Políticas comunitarias - Haga clic en el signo "+" y entre.
La contraseña de la comunidad aquí. A continuación, haga clic en Actualizar.
A continuación, haga clic en el signo "+" de la pestaña "Políticas de grupo de clientes".
Por último, seleccionará "Crear perfil de grupo de clientes SNMP". Aquí es donde introduciremos la(s) IP(s) del servidor(es) NMS.
Nombre - Dale un nombre...
Associated Management EPG - Elija "por defecto
(Out-of-Band)”.
Haga clic en el signo "+" bajo "Client Entries".
Añade el nombre y la dirección IP de los servidores NMS (host).
Haga clic en Actualizar.
Haga clic en Enviar.
Vuelva a hacer clic en Enviar.
Ahora vaya a Fabric > Fabric Policies > Pods > Policy Group > [click derecho] Verá la pantalla de abajo y rellénela según el ejemplo que se muestra a continuación.
Nombre - Dale un nombre
Política SNMP - Seleccione la política SNMP que creó anteriormente. En nuestro ejemplo hemos creado SNMP-Policy.
Haga clic en Enviar
Ahora vaya a Fabric > Fabric Policies > Pods >Profiles > default. Verá la pantalla que aparece a continuación y la rellenará según el ejemplo que se muestra a continuación.
Elija el "Policy Group" que creó en el paso anterior. En nuestro ejemplo, es "Fabric-Pod-Policy". Haga clic en Enviar. Con esto se completa la configuración que hay que realizar en Políticas de Pod.
A continuación, haremos la configuración bajo las Políticas de Monitoreo.
Vaya a Fabric > Fabric Policies > Policies > Monitoring > Common Policy > Callhome/ SmartCallhome/ SNMP/Syslog/TACAS
Esto es para permitir que los objetos de la MIT envíen trampas a la estación NMS.
* Nombre (por ejemplo, SNMP-Source-Objects)
* Dest Group – Utiliza el grupo de destino creado previamente. En nuestro ejemplo utilizamos "SNMP-Traps-Receivers".
* Haga clic en Enviar.
Configuración de las políticas de supervisión
Los administradores pueden crear políticas de supervisión con los siguientes cuatro ámbitos generales:
Fabric Wide (Common): incluye tanto el tejido como los objetos de acceso
Access (infra): puertos de acceso, FEX, controladores VM,
Fabric: fabric ports, cards, chassis, fans,
Tenant: EPGs, application profiles, services,
En nuestro ejemplo, configuramos las políticas Fabric Wide (Common). También se puede configurar:
-Fabric policies (under Fabric > Fabric Policies > Monitoring Policies > default)
-Access policies (under Fabric > Access Policies > Monitoring Policies > default)
-Tenant policies (under Tenant > your-tenant-name > Monitoring Policies > [right click] Create Monitoring Policy
NOTA: Para acceder a los MIBs específicos del contexto, tiene que habilitar Tenant haciendo clic con el botón derecho del ratón en el VRF en Tenant y haciendo clic en "Create SNMP Context". Vea la imagen siguiente
SNMP expone los datos de gestión en forma de variables sobre los sistemas gestionados organizados en una base de información de gestión (MIB) que describe el estado y la configuración del sistema. Estas variables pueden ser consultadas a distancia (y, en algunas circunstancias, manipuladas) a través de la gestión de la aplicación.
Las herramientas más avanzadas ya presentan paneles visuales, los famosos cuadros de mando. Estos cuadros de mando presentan indicadores críticos del funcionamiento de la red, mediante gráficos en tiempo real.
Deja tus sugerencias en los comentarios, queremos saber qué te gustaría leer. Por ahora eso es todo mis amigos, tienen una buena lectura.
¡Suscríbete a la comunidad cisco y deja tu like!
Por favor, lembre-se de classificar os posts úteis, clicando like abaixo.
Tenant Un Tenant se define como una unidad separada como cliente, BU, grupos, etc. y también separa el tráfico, la administración, la visibilidad, etc.
VRF Un VRF ayuda a separar las instancias de enrutamiento y administración.
Bridge Domain (BD) El dominio de puente es el contenedor de subredes, no es una VLAN y puede utilizarse para definir un límite L2.
Direcciones IP de subred dentro de un determinado dominio de puente; deben ser únicas dentro de su L3 VRF asociado.
Contract Representa las políticas entre EPGs; es un contrato por el cual dos o más EPGs se comunican entre sí dentro del VRF o entre diferentes VRFs. El contrato es "provided" por un GEP y "consumed" por otro.
End-Point Group (EPG) Contenedor de objetos que requieren el mismo tratamiento político (es decir, niveles de aplicación o de servicio).
Hi Tomy.
Thank You for your valuable guidance. If I want to monitor the OSPF peering between spine and IPN via SNMP how would it be?
Thank you
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad