Configurazione di SNMP in ACI

Opzioni per il download

  • PDF     (1.5 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:22 giugno 2026
ID documento:221836

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive la configurazione di Simple Network Management Protocol (SNMP) e trap SNMP in ACI.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Individuazione fabric completata.
  • Connettività In-Band/Out-of-Band a Application Policy Infrastructure Controller (APIC) e switch fabric.
  • contratti in-band/out-of-band configurati per consentire il traffico SNMP (porte UDP 161 e 162),
  • Indirizzi di gestione dei nodi statici configurati per gli APIC e gli switch fabric nel tenant di gestione predefinito (senza questo, il pulling delle informazioni SNMP da un APIC non riesce),
  • Comprendere il flusso di lavoro del protocollo SNMP,

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • APIC
  • Browser
  • ACI (Application Centric Infrastructure) con versione 5.2 (8e)
  • comando Snmpwalk

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Cisco ACI fornisce il supporto per SNMPv1, v2c e v3, inclusi i MIB (Management Information Base) e le notifiche (trap). Lo standard SNMP consente a qualsiasi applicazione di terze parti che supporti i diversi MIB di gestire e monitorare gli switch ACI Leaf & Spine e i controller APIC. Tuttavia, i comandi di scrittura SNMP (Set) non sono supportati in ACI.

La policy SNMP viene applicata ed eseguita in modo indipendente sugli switch foglia e dorso e sui controller APIC. Poiché ciascun dispositivo ACI dispone di una propria entità SNMP (ovvero più dispositivi APIC in un cluster APIC), deve essere monitorato separatamente e sugli switch. Tuttavia, l'origine dei criteri SNMP viene creata come criterio di controllo per l'intera struttura ACI.

Per impostazione predefinita, SNMP utilizza UDPport 161 per il polling e la porta 162per i TRAP.

Informazioni sugli ambiti SNMP

Un concetto fondamentale e rapido di SNMP in ACI è che ci sono due ambiti da cui è possibile estrarre le informazioni SNMP:
1. Globale
2. Contesto VRF (Virtual Routing and Forwarding)


L'ambito globale consiste nel prelevare MIB dello chassis, ad esempio il numero di interfacce, gli indici di interfaccia, i nomi di interfaccia, lo stato di interfaccia e così via, da un nodo foglia/dorso.

VRF Context Scope specifico per i MIB estrae informazioni specifiche del VRF, ad esempio indirizzi IP e informazioni sul protocollo di routing.

Nell'elenco dei servizi di supporto MIB di Cisco ACI è disponibile un elenco completo dei MIB globali e dei MIB di contesto VRF supportati dagli switch fabric e APIC.

note-icon

Nota: Un MIB con ambito Globale dispone di una sola istanza nel sistema. I dati di un MIB globale si riferiscono all'intero sistema. Un MIB con ambito specifico VRF può avere istanze per VRF nel sistema. I dati in un MIB specifico del VRF si riferiscono solo a tale VRF.

Fasi di configurazione (per entrambi gli ambiti di contesto globale e VRF)

Passaggio 1. Configurare i criteri dell'infrastruttura SNMP

note-icon

Nota: In questa immagine, le impostazioni SNMP sono specificate come criteri della community SNMP e criteri dei gruppi di client SNMP.

Il primo passaggio nella configurazione del protocollo SNMP consiste nella creazione dei criteri di infrastruttura SNMP necessari. Per creare le policy di fabric SNMP, selezionare il percorso dell'interfaccia grafica Web di APIC; Fabric > Fabric Policies > Policies > Pod > SNMP.

Add SNMP Policy 1

È possibile creare un nuovo criterio SNMP o modificare quello predefinito.

Nel documento, il criterio SNMP è denominato New-SNMP e utilizza SNMP versione v2c, gli unici campi obbligatori sono i criteri comunitari e i criteri di gruppo del client.

Il campo Nome criterio comunitario definisce la stringa della community SNMP da utilizzare. In questo caso, New-1 e potete vedere dove queste due stringhe della community si trovano in seguito.

Add SNMP Policy 2

Nome: il nome del criterio SNMP (può contenere da 1 a 64 caratteri alfanumerici).

Descrizione: la descrizione del criterio SNMP (può contenere da 0 a 128 caratteri alfanumerici).

Stato amministratore: lo stato amministrativo del criterio SNMP (lo stato può essere abilitato o disabilitato e gli stati sono:

  • Abilitato: lo stato admin è abilitato.

  • Disabled:  Lo stato dell'amministratore è disabilitato.

  • L'impostazione predefinita è disattivata.

Contatto: le informazioni di contatto per il criterio SNMP.

Percorso: il percorso del criterio SNMP.

Utenti SNMP v3: il profilo utente SNMP viene utilizzato per associare gli utenti alle policy SNMP per il monitoraggio dei dispositivi in una rete.

Criteri di community:il profilo della community SNMP consente di accedere alle statistiche del router o dello switch per il monitoraggio.

Criteri di gruppo client:

Il passaggio successivo consiste nell'aggiungere il profilo o i Criteri di gruppo del client. Lo scopo di Criteri di gruppo/Profilo client è quello di definire quali IP/subnet possono prelevare i dati SNMP da APIC e switch fabric:

Add SNMP Policy 3

Nome: il nome del profilo del gruppo client (il nome può contenere da 1 a 64 caratteri alfanumerici).

Descrizione: la descrizione del profilo del gruppo di client (può contenere da 0 a 128 caratteri alfanumerici).

Gruppo endpoint di gestione associato (EPG, Associated Management End Point Group): il nome distinto di un gruppo di endpoint attraverso il quale è possibile accedere al VRF.

  • La lunghezza massima supportata per le stringhe è di 255 caratteri ASCII. Il valore predefinito è l'accesso di gestione fuori banda EPG del tenant di gestione.

Voci client: l'indirizzo IP del profilo client SNMP.

Nel documento, Criteri di gruppo/Profilo client è denominato Nuovo client.

In Criteri di gruppo/Profilo client è necessario associare l'EPG di gestione preferito. È necessario assicurarsi che il Management EPG scelto disponga dei contratti necessari per consentire il traffico SNMP (porte UDP 161 e 162).

  • A scopo dimostrativo, nel documento viene utilizzata la gestione fuori banda predefinita EPG.

L'ultimo passaggio consiste nel definire le voci client per consentire a IP specifici o a intere subnet di accedere per estrarre i dati SNMP ACI. È disponibile una sintassi per definire un indirizzo IP specifico o un'intera subnet:

  • IP host specifico: 192.168.1.5
  • Intera subnet: 192.168.1.0/24
note-icon

Nota: Non è possibile utilizzare 0.0.0.0 nella voce client per consentire a tutte le subnet (se si desidera consentire a tutte le subnet di accedere a MIB SNMP, lasciare vuote le voci client).

Passaggio 2. Applicare i criteri SNMP al gruppo di criteri POD (Fabric Policy Group)

Per applicare questa configurazione, passare al percorso dell'interfaccia utente grafica Web APIC Fabric > Fabric Policies > Pods > Policy Groups > POD_POLICY_GROUP (impostazione predefinita nel documento).

Apply SNMP Policy

Nel riquadro di destra è presente un campo per i criteri SNMP. Dal menu a discesa, scegliere il criterio SNMP appena creato e inviare le modifiche.

Passaggio 3. Associare il gruppo di criteri POD al profilo del pod

In questo documento, usare il profilo predefinito del baccello per una maggiore semplicità. A tale scopo, selezionare il percorso dell'interfaccia grafica Web APIC Fabric > Fabric Policies > Pods > Profiles > POD_PROFILE(impostazione predefinita nel documento).

Apply Fabric Policy

In questa fase, configurare il protocollo SNMP di base per i MIB globali.

note-icon

Nota: A questo punto, vengono completati tutti i passaggi necessari (passaggi 1-3) per le configurazioni SNMP e viene utilizzato implicitamente l'ambito MIB globale. Ciò consente di eseguire una procedura SNMP per qualsiasi nodo ACI o APIC.

Passaggio 4. Configurazione degli ambiti di contesto VRF

Dopo aver associato una stringa della community a un contesto VRF, tale stringa della community specifica non può essere utilizzata per eseguire il pull dei dati SNMP dell'ambito globale. È necessario creare due stringhe della community SNMP se si desidera estrarre sia i dati SNMP dell'ambito globale che quelli del contesto VRF.

In questo caso, le stringhe della community create in precedenza (nel Passaggio 1.), ovvero (New-1), utilizzano New-1 per l'ambito del contesto VRF e VRF-1personalizzato nell'Esempiotenant personalizzato. Spostarsi sul percorso dell'interfaccia grafica Web di APICTenants > Example > Networking > VRFs > VRF-1(right click) > Create SNMP Context.

Create VRF SNMP Context 1

Create VRF SNMP Context 2

Dopo aver inviato la configurazione, verificare la configurazione del contesto SNMP applicata facendo clic con il pulsante sinistro del mouse sul VRF, passando alla scheda Criteri del VRF e scorrendo verso il basso il riquadro:

Verify VRF SNMP Context

Per disabilitare un contesto SNMP su un VRF, deselezionare la casella di controllo Crea contesto SNMP (visualizzata nella schermata) oppure fare clic con il pulsante destro del mouse sul VRF e scegliere Elimina contesto SNMP.

Configurazione di TRAP SNMP tramite GUI

Le TRAP SNMP vengono inviate al server SNMP (SNMP Destination/Network Management Systems (NMS)) senza polling, mentre il nodo ACI/APIC invia la TRAP SNMP una volta che si verifica l'errore/l'evento (condizione definita).

Le trap SNMP sono abilitate in base all'ambito dei criteri in criteri di monitoraggio Accesso/Fabric/Tenant. ACI supporta un massimo di 10 ricevitori di trap.

note-icon

Nota: Senza i passaggi da 1 a 3 della sezione precedente, le configurazioni di SNMP TRAP non sono sufficienti. Il passo 2 delle configurazioni TRAP SNMP è relativo ai criteri di monitoraggio per (Access/Fabric/Tenant).

Per configurare le TRAP SNMP in ACI, è necessario utilizzare i due passaggi oltre ai passaggi 1, 2 e 3 della sezione precedente.

Passaggio 1. Configurare il server TRAP SNMP

Spostarsi sul percorso dell'interfaccia grafica Web di APIC Admin > Eternal Data Collectors > Monitoring Destinations > SNMP.

Create SNMP Trap Server 1

Create SNMP Trap Server 2

Create SNMP Trap Server 3

Create SNMP Trap Server 4

Nome host/IP: l'host per la destinazione della trap SNMP.

Porta: la porta di servizio della destinazione trap SNMP (l'intervallo è compreso tra 0 (non specificato) e 65535; il valore predefinito è 162).

Versione: la versione CDP supportata per la destinazione trap SNMP. La versione può essere:

  • v1: Utilizza una stringa della community corrispondente per l'autenticazione utente.

  • v2c: Utilizza una stringa della community corrispondente per l'autenticazione utente.

  • v3: Protocollo interoperabile basato su standard per la gestione della rete che fornisce un accesso sicuro ai dispositivi tramite una combinazione di frame di autenticazione e crittografia in rete.

Il valore predefinito è isv2c.

Nome sicurezza: il nome della sicurezza della destinazione trap SNMP (nome community; e non può contenere il simbolo @).

v.3 Livello di protezione: il livello di protezione SNMPv3 per il percorso di destinazione SNMP. Il livello può essere:

  • auth

  • noauth

  • privato

Il valore predefinito è noauth.

EPG di gestione: il nome del gruppo di endpoint di gestione per la destinazione SNMP attraverso cui è raggiungibile l'host remoto.

Passaggio 2. Configurare l'origine TRAP SNMP nei criteri di monitoraggio (Access/Fabric/Tenant)

È possibile creare criteri di monitoraggio con i tre ambiti seguenti:

  • Accesso: Porte di accesso, FEX, controller VM.
  • Fabric: Porte fabric, schede, chassis, ventole.
  • Tenant: - EPG, profili delle applicazioni, servizi.
note-icon

Nota: È possibile scegliere una o più combinazioni di queste opzioni da configurare in base alle proprie esigenze.

Opzione 1. Definire l'origine SNMP in Criteri di accesso

Spostarsi sul percorso dell'interfaccia grafica Web di APIC; Fabric > Access Polices > Polices >  Monitoring > Default > Callhome/Smart Callhome/SNMP/Syslog/TACACS.

Apply Access Trap

note-icon

Nota: È possibile utilizzare un criterio di monitoraggio personalizzato (se configurato) anziché quello predefinito. Utilizzare l'oggetto predefinito visualizzato nell'immagine. È possibile specificare quale oggetto di monitoraggio monitorare; nell'esempio sono state utilizzate tutte le funzioni.

Opzione 2. Definire l'origine SNMP in Criteri fabric

Spostarsi sul percorso dell'interfaccia grafica Web di APIC; Fabric > Fabric Polices > Polices >  Monitoring > Default > Callhome/Smart Callhome/SNMP/Syslog/TACACS.

Apply Fabric Trap

Opzione 3. Definire l'origine SNMP in Criteri tenant

Spostarsi sul percorso dell'interfaccia grafica Web di APIC; Tenant > (Tenant Name) > Polices > Monitoring > (Custom monitoring policy) > Callhome/Smart Callhome/SNMP/Syslog/TACACS.

Apply Tenant Trap

Verifica

Utilizzare il comando snmpwalk per verificare

Innanzitutto, occorre prendere in considerazione il pull dei dati SNMP dall'ambito globale di uno switch foglia. L'esecuzione del comando snmpwalk consente di: snmpwalk -v 2c -c New-1 x.x.x.x

Questo comando suddiviso rappresenta:

snmpwalk = L'eseguibile snmpwalk installato su MacOS/Linux/Windows
-v = Specifica la versione di SNMP da utilizzare
2c= Specifica l'utilizzo di SNMP versione 2c
-c= Specifica che una determinata stringa della community
New-1= La stringa della community viene utilizzata per il pull dei dati SNMP dell'ambito globale
x.x.x.x= Indirizzo IP di gestione fuori banda dello switch foglia

Risultato comando:

$ snmpwalk -v 2c -c New-1 x.x.x.x
SNMPv2-MIB::sysDescr.0 = STRING: Cisco NX-OS(tm) aci, Software (aci-n9000-system), Version 15.2(8e), RELEASE SOFTWARE Copyright (c) 2002-2015 by Cisco Systems, Inc. Compiled 2018/07/26 09:34:42
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.12.3.1.3.1626
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (45013216) 5 days, 5:02:12.16
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: leaf1
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 70
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (3) 0:00:00.03
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.5 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.2 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.5 = STRING: The management information definitions for the SNMP User-based Security Model.

Nell'output del comando snipped, lo snmpwalk ha esito positivo e le informazioni specifiche dell'hardware sono state estratte. Se si lascia procedere lo snmpwalk, verranno visualizzati i nomi delle interfacce hardware, le descrizioni e così via.

Ora, procedere al recupero dei dati SNMP del contesto VRF, contenuti SNMP creati in precedenza, New-VRF-SNMP per VRF utilizzando la stringa della community SNMP, New-1. Poiché viene utilizzata la stessa stringa della community, New-1 in due contesti SNMP diversi, è necessario specificare il contesto SNMP da cui estrarre i dati SNMP. È disponibile la sintassi snmpwalk da utilizzare per specificare un particolare contesto SNMP; snmpwalk -v 2c -c New-1@New-VrF-SNMP 10.x.x.x

Come si può notare, per estrarre da un contesto SNMP specifico si utilizza il formato:

Uso dei comandi show della CLI

Su APIC:

show snmp
show snmp policy 
show snmp summary
show snmp clientgroups
show snmp community
show snmp hosts
show snmp engineid

Interruttore On:

show snmp
show snmp | grep "SNMP packets"
show snmp summary
show snmp community
show snmp host
show snmp engineID
show snmp context
show snmp user
show snmp internal dump-internal-log
show snmp internal globals
show snmp internal trace log

Uso dei comandi Moquery della CLI

Su APIC/Switch:

moquery -c snmpGroup         #The SNMP destination group, which contains information needed to send traps or informs to a set of destinations. 
moquery -c snmpTrapDest      #A destination to which traps and informs are sent.
moquery -c snmpRtDestGroup   #A target relation to SNMP destination group. This group contains information needed to send traps or informs to a set of destinations.
moquery -c snmpPol           #The SNMP policy, which enables you to monitor client group, v3 user, and/or community SNMP policies. 
moquery -c snmpClientGrpP    #A client group, which is a group of client IP addresses that allows SNMP access to routers or switches.
moquery -c snmpCommunityP    #The SNMP community profile, which enables access to the router or switch statistics for monitoring. 
moquery -c snmpRtSnmpPol     #A target relation to an SNMP policy that contains site information and general protocol configuration parameters. Note that this relation is an internal object.
moquery -c snmpClientP       #The client profile information.
moquery -c snmpRsEpg         #A source relation to the endpoint group VRF through which the clients can connect. The VRF is an in-band or out of-band management endpoint.
moquery -c snmpSrc           #The SNMP source profile, which determines the fault information, severity level, and destination for sending messages to the SNMP destination. 
moquery -c snmpCtxP          #The SNMP context profile, which enables you to specify a context to monitor with a community profile.

Uso dei comandi Cat di CLI

Su APIC:

cat /aci/tenants/mgmt/security-policies/out-of-band-contracts/summary
cat /aci/tenants/mgmt/security-policies/filters/summary
cat /aci/tenants/mgmt/node-management-epgs/default/out-of-band/default/summary
cat /aci/admin/external-data-collectors/monitoring-destinations/snmp/*/snmp-trap-destinations/summary
cat /aci/fabric/fabric-policies/pod-policies/policies/snmp/summary
cat /aci/fabric/fabric-policies/pod-policies/policies/snmp/*/summary
cat /aci/fabric/fabric-policies/pod-policies/policies/snmp/*/client-group-policies/*/*/summary
cat /aci/fabric/fabric-policies/pod-policies/policy-groups/summary
cat /aci/fabric/fabric-policies/pod-policies/pod-selector-default-all/summary
cat /aci/fabric/fabric-policies/monitoring-policies/monitoring-policy-default/callhome-snmp-syslog/all/snmp*/summary
cat /aci/fabric/fabric-policies/monitoring-policies/common-policy/callhome-snmp-syslog/snmp/*/summary
cat /aci/fabric/access-policies/monitoring-policies/default/callhome-snmp-syslog/all/snmp*/summary

Risoluzione dei problemi

Controllare il processo snmpd

Interruttore On:

ps aux | grep snmp
pidof snmpd

Su APIC:

ps aux | grep snmp

Se il processo è normale, contattare Cisco TAC per ulteriore assistenza.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
3.0
22-Jun-2026
È stato aggiornato il controllo ortografico, grammaticale, spaziatura e aggiunto 1 tag (user_writing).
2.0
10-Apr-2024
Release iniziale
1.0
05-Apr-2024
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Linus Li
    Tecnico di consulenza
  • Ethan Huaiyu Zhao
    Tecnico di consulenza

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti