Comprensión de las trampas del Protocolo de administración de red simple (SNMP)

Opciones de descarga

  • PDF     (279.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:10 de octubre de 2006
ID del documento:7244

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento brinda una introducción a las trampas SNMP. Muestra cómo se utilizan SNMP traps y el papel que desempeñan en la administración de una red de datos.

Los mensajes de trampa SNMP habilitan un agente para notificar a la estación de administración de acerca de eventos significativos a través de un mensaje SNMP no solicitado.

En este diagrama, la configuración de la izquierda muestra un sistema de administración de red que sondea la información y obtiene una respuesta. La configuración de la derecha muestra un agente que envía una trampa asíncrona o no solicitada al sistema de administración de redes (NMS).

snmp_trap-01.gif

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Utilizar capturas SNMP

SNMPv1 (Protocolo de administración de red simple) y SNMPv2c, junto con la Base de información para la administración (MIB) asociada, motiva la notificación de trampa directa.

La idea detrás de la notificación de trampa dirigida es que si un administrador es responsable de un gran número de dispositivos, y cada dispositivo tiene un gran número de objetos, no es práctico que el administrador sondee o solicite información de cada objeto en cada dispositivo. La solución consiste en que cada agente del dispositivo administrado notifique al administrador sin solicitarlo. Para ello, envía un mensaje denominado captura del evento.

Una vez que el administrador recibe el evento, lo muestra y puede decidir realizar una acción en función del evento. Por ejemplo, el gerente puede sondear al agente directamente o a otros agentes de dispositivos asociados para comprender mejor el evento.

La notificación de trampa directa puede ahorrar una gran cantidad de recursos de la red y agentes al eliminar la necesidad de pedidos SNMP frívolos. No obstante, no es posible eliminar la consulta SNMP en su totalidad. Las solicitudes SNMP son necesarias para cambios de detección y de topología. Además, un agente de dispositivos gestionados no puede enviar una trampa si el dispositivo ha sufrido una interrupción catastrófica.

Las trampas SNMPv1 se definen en RFC 1157, con estos campos:

  • Enterprise: identifica el tipo de objeto gestionado que genera la captura.

  • Dirección del agente: proporciona la dirección del objeto administrado que genera la captura.

  • Tipo de trampa genérica: indica uno de varios tipos de trampa genéricos.

  • Código de trampa específico: indica uno de los números de códigos de trampa específicos.

  • Marca de tiempo: proporciona la cantidad de tiempo transcurrido entre la última reinicialización de la red y la generación de la trampa.

  • Enlaces variables: el campo de datos de la trampa que contiene la PDU. Cada enlace de variable asocia una instancia de objeto MIB determinada con su valor actual.

Las trampas genéricas estándar son: coldStart, warmStart, linkDown, linkUp, authenticationFailure, egpNeighborLoss. Para trampas SNMPv1 genéricas, el campo Enterprise contiene el valor de sysObjectID del dispositivo que envía las trampas. Para las trampas específicas del proveedor, el campo de tipo de trampa genérica se establece en enterpriseSpecific(6). Cisco implementó sus propias trampas específicas de una manera no convencional. En lugar de que el campo trap Enterprise siga siendo el sysObjectID y que tenga el código de trampa Specific para identificar todas las trampas específicas admitidas por todos los dispositivos de Cisco, Cisco implementó la identificación de trampas utilizando varios campos de trampa Enterprise y Specific. Puede ver los valores reales desde el Navegador de Objetos SNMP. Además, Cisco redefinió algunas trampas genéricas en CISCO-GENERAL-TRAPS MIB con la adición de más variables enlazadas. Para estas trampas, el tipo de trampa Genérica se mantiene igual y no se establece en enterpriseSpecific(6).

En SNMPv2c la trampa se define como NOTIFICACIÓN y tiene un formato diferente comparado con SNMPv1. Tiene estos parámetros:

  • sysUpTime: es lo mismo que Marca de tiempo en la captura SNMPv1.

  • snmpTrapOID : campo de identificación de trampa. Para las trampas genéricas, los valores se definen en RFC 1907; para las trampas específicas del proveedor, snmpTrapOID es esencialmente una concatenación del parámetro Enterprise de SNMPv1 y dos subidentificadores adicionales, '0', y el parámetro Specific trap code de SNMPv1.

  • VarBindList: lista de enlaces de variables.

Para que un sistema de administración entienda una trampa que le ha enviado un agente, el sistema de administración debe saber lo que define el identificador de objeto (OID). Por lo tanto, debe tener la MIB para esa captura cargada. Esto brinda la información del OID correcta para que el sistema de administración de la red pueda entender las notificaciones de trampa que le son enviados.

Para ver las trampas que admiten los dispositivos Cisco en MIB específicas, consulte Cisco SNMP Object Navigator. Esta lista enumera las trampas disponibles para una MIB específica. Para recibir una de estas trampas, su versión del software del IOS® de Cisco debe soportar la MIB enumerada. Para averiguar qué MIB son compatibles con su dispositivo Cisco, visite www.cisco.com/go/mibs. La base MIB debe ser cargada en su sistema de administración de red. Esto comúnmente se refiere a una compilación. Consulte la guía del usuario de Network Management System (por ejemplo, HP OpenView o NetView) sobre la compilación de MIB en la plataforma NMS. Consulte también SNMP: Preguntas Frecuentes sobre MIBs y Compiladores MIBs y Carga de MIBs.

Además, un dispositivo no envía una trampa a un sistema de administración de red a menos que esté configurado para hacerlo. Un dispositivo debe saber que debe enviar una trampa. El destino de la trampa a menudo está definido por una dirección IP, pero puede ser un nombre de host, si el dispositivo está configurado para consultar a un servidor del Sistema de nombre de dominio (DNS). En las versiones posteriores del software Cisco IOS, los administradores de dispositivos pueden elegir qué trampas desean enviar. Para obtener información sobre cómo configurar un dispositivo Cisco para SNMP y cómo enviar trampas, refiérase a las guías de configuración de dispositivos correspondientes y a la Guía de Implementación de NMS de Marcado Básico, Trampas SNMP de Cisco IOS Soportadas y Cómo Configurarlas y Cómo Soportar y Configurar Trampas SNMP de Cisco CatalystOS.

Nota: El administrador recibe normalmente notificaciones SNMP (TRAP e INFORM) en el puerto UDP número 162.

Ejemplos de trampas enviadas por el IOS de Cisco

Esta sección contiene algunos ejemplos de trampas enviadas por Cisco IOS, tomadas con debug snmp packet.

Trampa genérica SNMPv1, redefinida por Cisco: 

Nov 21 07:44:17: %LINK-3-UPDOWN: Interface Loopback1, changed state to up 
4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V1 Trap, ent products.45, addr 172.17.246.9, gentrap 3, spectrap 0 
 ifEntry.1.23 = 23 
 ifEntry.2.23 = Loopback1
 ifEntry.3.23 = 24 
 lifEntry.20.23 = up

Este resultado muestra la trampa linkUp redefinida de Cisco de CISCO-GENERAL-TRAPS MIB con cuatro variables enlazadas. Tiene estos campos:

  • Enterprise = products.45 (sysObjectID del dispositivo que envía la trampa; en este ejemplo, es el router c7507)

  • Tipo de trampa genérica = 3 (linkUp)

  • Código de trampa específico = 0

Trampa específica de Cisco SNMPv1:

4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V1 Trap, ent ciscoSyslogMIB.2, addr 172.17.246.9, gentrap 6, spectrap 1 
 clogHistoryEntry.2.954 = LINK 
 clogHistoryEntry.3.954 = 4 
 clogHistoryEntry.4.954 = UPDOWN 
 clogHistoryEntry.5.954 = Interface Loopback1, changed state to up 
 clogHistoryEntry.6.954 = 43021184

Este resultado muestra la trampa clogMessageGenerated específica de Cisco de CISCO-SYSLOG-MIB con cinco variables enlazadas. Tiene estos campos:

  • Enterprise = valor de Enterprise de la trampa clogMessageGenerated

  • Tipo de trampa genérica = 6 (enterpriseSpecific)

  • Código específico de trampa = 1 (código específico de trampa clogMessageGenerated)

Trampa específica de Cisco SNMPv2c: 

4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0 
 sysUpTime.0 = 43053404 
 snmpTrapOID.0 =  
 clogHistoryEntry.2.958 = SYS 
 clogHistoryEntry.3.958 = 6 
 clogHistoryEntry.4.958 = CONFIG_I 
 clogHistoryEntry.5.958 = Configured from console by vty0 (10.10.10.10) 
 clogHistoryEntry.6.958 = 43053403

Este resultado muestra la notificación SNMPv2c específica de CiscoConfigManEvent de CISCO-CONFIG-MAN-MIB con tres variables enlazadas:

Esta trampa se puede utilizar si se han realizado cambios en la configuración del dispositivo. Los valores de los dos últimos componentes determinan si se ejecutó un comando show o si se tocó la configuración.

6506E#term mon
6506E#debug snmp packet
SNMP packet debugging is on

6506E#sh run
Building configuration...
...
6506E#
19:24:18: SNMP: Queuing packet to 10.198.28.80
19:24:18: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0
sysUpTime.0 = 6981747
snmpTrapOID.0 = ciscoConfigManMIB.2.0.1
ccmHistoryEventEntry.3.100 = 1 

!--- 1 -> commandLine. Executed via CLI.

ccmHistoryEventEntry.4.100 = 3 

!--- 3 -> running

ccmHistoryEventEntry.5.100 = 2 

!--- 2 -> commandSource. Show command was executed.


6506E#term mon
6506E#debug snmp packet
SNMP packet debugging is on

6506E#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
6506E(config)#exit

22:57:37: SNMP: Queuing packet to 10.198.28.80
22:57:37: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0
 sysUpTime.0 = 8261709
 snmpTrapOID.0 = ciscoConfigManMIB.2.0.1
 ccmHistoryEventEntry.3.108 = 1 

!--- 1 -> commandLine. Executed via CLI.

 ccmHistoryEventEntry.4.108 = 2 

!--- 2 -> commandSource

 ccmHistoryEventEntry.5.108 = 3 

!--- 3 -> running. Change was destined to the running configuration.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
07-Nov-2001
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco