IP : 簡易ネットワーク管理プロトコル(SNMP)

SNMP のコンテキストを使用した OSPF の複数のインスタンスの管理

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、SNMP コンテキストを使用して複数の Open Shortest Path First(OSPF)を管理する方法を記述した SNMPv2 および SNMPv3 の設定例を示します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

IETF(RFC 1850)が定義した OSPF MIB は、 leavingcisco.com 指定されたルータ上で OSPF プロセス/インスタンスが 1 つだけ動作するように設計されていました。

たとえば、オブジェクトのテーブルではなく、単一の ospfRouterId オブジェクトが存在しているようにです。 多数の例を処理するために、RFC 4750 はleavingcisco.com 毎例意見を提供するのに SNMPv3 コンテキストを使用することを提案します。

SNMP コンテキスト認識

IOS OSPF SNMP コード コンテキスト認識を作成する前に、スカラー オブジェクトといくつかのテーブルが返されると、システムは程度の差はあっても、ランダムで「デフォルト」インスタンスを選択します。 この場合、他のインスタンスからの情報は SNMP を介して使用できませんでした。 その他のテーブルの場合、SNMP はすべてのインスタンスから取得したエントリを混ぜ合わせるため、どれがどれか識別することはできませんでした。 多くの場合、これにより、エントリはあいまいになったり、重複が発生したりしました。 IP アドレスおよびネイバーのルータ ID が一意でない場合がある PE-CE 構成では、これは特に不適切な方法でした。。 このため、個々の CE インスタンスの監視とトラブルシューティングが困難になり、不可能になることさえありました。

現在のコンテキスト認識 IOS コードを使用しても(コンテキストが指定されていない場合)、スカラー オブジェクトの以前の動作はまだ残っています。 唯一の変更点は、一部のテーブルだけでなくすべてのテーブルが、スカラーと同じ「デフォルト」の OSPF インスタンスに制限されるということです。 コンテキストが指定されると、SNMP クエリーは特定の OSPF インスタンスを対象とすることが可能になり、そのインスタンスのすべての情報は、一貫性のある明確な方法で取得できます。

SNMPv3 を使用する場合、コンテキスト文字列は、ポーリングを使って直接指定できます。 SNMPv2c はコンテキストを提供しません。 ただし、IOS コンフィギュレーションで SNMP コミュニティ文字列をコンテキストにマッピングすることができます。これらのコンテキストを使って、特定の OSPF インスタンスに対して SNMPv2 ポーリングを指定することができます。

設定

次の設定例は、SNMPv2 に基づいています:

ルータ 1
Router1#
 
router ospf 1
 router-id 1.1.1.111
 log-adjacency-changes
 snmp context context1
!
router ospf 2
 router-id 4.4.4.111
 log-adjacency-changes
 snmp context context2

!--- Associates the SNMP context with the instance.


!
snmp-server user u2 g2 v2c

!--- Configures the user u2 to the SNMP group g2 and


!--- specifies the group is using the SNMPv2c security model.

snmp-server group g2 v2c

!--- Configures the SNMP group g2 and specifies


!--- the group is using the SNMPv2c security model.

snmp-server group g2 v2c context context1
snmp-server group g2 v2c context context2
snmp-server community public RO

!--- Community access string to permit access


!--- to the SNMP.

snmp-server community cx1 RO
snmp-server community cx2 RO
snmp-server context context1
snmp-server context context2
snmp mib community-map cx1 context context1 security-name u2

!--- Associates the SNMP community cx1 with


!--- the context context 1.

snmp mib community-map cx2 context context2 security-name u2

次の設定例は、SNMPv3 に基づいています:

ルータ 1
Router1#
 
router ospf 1
 router-id 1.1.1.111
 log-adjacency-changes
 snmp context context1
!
router ospf 2
 router-id 4.4.4.111
 log-adjacency-changes
 snmp context context2
!
snmp-server user u1 g1 v3
snmp-server group g1 v3 noauth
snmp-server group g1 v3 noauth context context1
snmp-server group g1 v3 noauth context context2
snmp-server context context1
snmp-server context context2

このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

確認

出力を検証するには、任意のクライアント マシン上で snmpwalk コマンドを使用します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

SNMPv2 の検証

SNMPv2
linux>snmpwalk -c public -v2c irp-view14:7890 OSPF-MIB::ospfRouterId.0
OSPF-MIB::ospfRouterId.0 = IpAddress: 4.4.4.111

linux>snmpwalk -c cx1 -v2c irp-view14:7890 OSPF-MIB::ospfRouterId.0
OSPF-MIB::ospfRouterId.0 = IpAddress: 1.1.1.111

linux>snmpwalk -c cx2 -v2c irp-view14:7890 OSPF-MIB::ospfRouterId.0
OSPF-MIB::ospfRouterId.0 = IpAddress: 4.4.4.111

SNMPv3 の検証

SNMPv3
linux>snmpwalk -u u1 -v3 irp-view14:7890 OSPF-MIB::ospfRouterId.0
OSPF-MIB::ospfRouterId.0 = IpAddress: 4.4.4.111

linux>snmpwalk -u u1 -v3 -n context1 irp-view14:7890 OSPF-MIB::ospfRouterId.0
OSPF-MIB::ospfRouterId.0 = IpAddress: 1.1.1.111

linux>snmpwalk -u u1 -v3 -n context2 irp-view14:7890 OSPF-MIB::ospfRouterId.0
OSPF-MIB::ospfRouterId.0 = IpAddress: 4.4.4.111


関連情報


Document ID: 111869