SNMP configureren in ACI

Downloadopties

  • PDF     (1.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:22 juni 2026
Document-id:221836

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de configuratie van Simple Network Management Protocol (SNMP) en SNMP-traps in ACI.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Fabric Discovery voltooid.
  • In-Band/Out-of-Band-connectiviteit met uw Application Policy Infrastructure Controller (APIC) en fabric-switches.
  • In-Band/Out-of-Band-contracten geconfigureerd om SNMP-verkeer mogelijk te maken (UDP-poorten 161 en 162),
  • Statische knooppuntbeheeradressen die zijn geconfigureerd voor uw APIC's en fabric-switches onder de standaardbeheertenant (zonder dit kan SNMP-informatie uit een APIC niet worden gehaald),
  • De SNMP-protocolworkflow begrijpen,

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • APIC
  • browser
  • Application Centric Infrastructure (ACI) met 5.2 (8e)
  • Mompwalk, opdracht

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Configureren

Cisco ACI biedt ondersteuning voor SNMPv1, v2c en v3, waaronder Management Information Bases (MIB's) en meldingen (traps). Met de SNMP-standaard kan elke toepassing van derden die de verschillende MIB's ondersteunt, de ACI leaf & spine-switches en APIC-controllers beheren en bewaken. SNMP-schrijfopdrachten (Set) worden echter niet ondersteund in ACI.

Het SNMP-beleid wordt toegepast en werkt onafhankelijk op de switches van de bladeren en de ruggengraat en op APIC-controllers. Omdat elk ACI-apparaat zijn eigen SNMP-entiteit heeft (dat zijn meerdere APIC's in een APIC-cluster), moet het afzonderlijk worden bewaakt, evenals de switches. De SNMP-beleidsbron wordt echter gemaakt als bewakingspolitiek voor de gehele ACI-structuur.

Standaard gebruikt SNMP UDPport 161 voor polling en poort 162 voor TRAP's.

SNMP-scopes begrijpen

Een snelle fundamentele concept van SNMP in ACI is dat er twee scopes SNMP informatie kan worden getrokken uit:
1. Wereldwijd
2. Virtual Routing and Forwarding (VRF) Context


De Global Scope is om chassis-MIB's te trekken, zoals het aantal interfaces, interface-indexen, interfacenamen, interfacestatus, enzovoort van een blad / wervelkolom-knooppunt.

VRF Context Scope specifiek voor MIB's trekken VRF-specifieke informatie zoals IP-adressen en routeringsprotocolinformatie.

Er is een volledige lijst met ondersteunde APIC- en fabric switch Global- en VRF Context-MIB's in de Cisco ACI MIB-ondersteuningslijst.

note-icon

Opmerking: een MIB met een globale scope heeft slechts één instantie in het systeem. De gegevens in een Global MIB hebben betrekking op het totale systeem. Een MIB met een VRF-specifiek bereik kan per-VRF-instanties in het systeem hebben. De gegevens in een VRF-specifieke MIB hebben alleen betrekking op die VRF.

Configuratiestappen (voor zowel globale als VRF-contextscopen)

Stap 1. SNMP-structuurbeleid configureren

note-icon

Opmerking: in dit image worden de SNMP-instellingen opgegeven als SNMP-communitybeleid en SNMP-clientgroepsbeleid.

De eerste stap bij het configureren van SNMP is het maken van het benodigde SNMP-structuurbeleid. Als u het SNMP-structuurbeleid wilt maken, gaat u naar het APIC-webGUI-pad; Fabric > Fabric Policies > Policies > Pod > SNMP.

Add SNMP Policy 1

U kunt een nieuw SNMP-beleid maken of het standaard SNMP-beleid wijzigen.

In het document wordt het SNMP-beleid New-SNMP genoemd en wordt SNMP versie v2c gebruikt, de enige velden die vereist zijn, zijn het communautaire beleid en het beleid van de clientgroep.

Het veld Naam van communautair beleid definieert de te gebruiken SNMP-tekenreeks. In dit geval, New-1 en je kunt zien waar deze twee community-snaren later binnenkomen.

Add SNMP Policy 2

Naam: De naam van het SNMP-beleid (deze naam kan 1 tot 64 alfanumerieke tekens bevatten).

Beschrijving: De beschrijving van het SNMP-beleid (de beschrijving kan 0 tot 128 alfanumerieke tekens zijn).

Beheerstatus: De beheerstatus van het SNMP-beleid (de status kan worden in- of uitgeschakeld en de staten zijn:

  • Ingeschakeld: De beheerdersstatus is ingeschakeld.

  • Uitgeschakeld: De beheerdersstatus is uitgeschakeld.

  • De standaardinstelling is uitgeschakeld.

Contact: De contactgegevens voor het SNMP-beleid.

Locatie: De locatie voor het SNMP-beleid.

SNMP v3-gebruikers: Het SNMP-gebruikersprofiel wordt gebruikt om gebruikers te koppelen aan het SNMP-beleid voor het bewaken van apparaten in een netwerk.

Communitybeleid: het SNMP-communityprofiel biedt toegang tot de routerstatistieken of switch voor bewaking.

Beleid voor clientgroepen:

De volgende stap is het toevoegen van het beleid/profiel van de clientgroep. Het doel van het beleid/profiel van de clientgroep is om te definiëren welke IP's/subnetten SNMP-gegevens uit APIC's en fabric-switches kunnen halen:

Add SNMP Policy 3

Naam: De naam van het clientgroepsprofiel (deze naam kan tussen 1 en 64 alfanumerieke tekens zijn).

Beschrijving: De beschrijving van het profiel van de clientgroep (de beschrijving kan 0 tot 128 alfanumerieke tekens zijn).

Associated Management End Point Group (EPG): De onderscheidende naam van een eindpuntgroep via welke de VRF toegankelijk is.

  • De maximaal ondersteunde tekenreekslengte is 255 ASCII-tekens. De standaardinstelling is de beheertenant Out-of-Band beheertoegang EPG.

Clientgegevens: het IP-adres van het SNMP-clientprofiel.

In het document wordt het beleid/profiel van de clientgroep New-Client genoemd.

In het beleid/profiel van de clientgroep moet u de voorkeurs-EPG voor beheer koppelen. U moet ervoor zorgen dat de door u gekozen beheer-EPG de nodige contracten heeft om SNMP-verkeer toe te staan (UDP-poorten 161 en 162).

  • De standaard Out-of-Band Management EPG wordt in het document gebruikt voor demonstratiedoeleinden.

De laatste stap is het definiëren van uw clientgegevens om specifieke IP's of volledige subnetten toegang te geven om ACI SNMP-gegevens te trekken. Er is een syntaxis voor het definiëren van een specifiek IP of een volledig subnet:

  • Specifieke host-IP: 192.168.1.5
  • Geheel subnet: 192.168.1.0/24
note-icon

Opmerking: u kunt 0.0.0.0 niet gebruiken in de clientvermelding om alle subnetten toe te staan (als u alle subnetten toegang wilt geven tot SNMP MIB, laat u de clientvermeldingen leeg).

Stap 2. Het SNMP-beleid toepassen op de POD-beleidsgroep (Fabric Policy Group)

Als u deze configuratie wilt toepassen, gaat u naar het APIC-webGUI-pad; Fabric > Fabric Policies > Pods > Policy Groups > POD_POLICY_GROUP (standaard in het document).

Apply SNMP Policy

In het rechterdeelvenster ziet u een veld voor SNMP-beleid. Kies in het vervolgkeuzemenu uw nieuw gemaakte SNMP-beleid en dien uw wijzigingen in.

Stap 3. De beleidsgroep Pod koppelen aan het profiel Pod

Gebruik in dit document het standaard pod-profiel voor eenvoud. Navigeer hiervoor naar het APIC-webGUI-pad; Fabric > Fabric Policies > Pods > Profiles > POD_PROFILE(standaard in het document).

Apply Fabric Policy

Configureer in dit stadium de basis-SNMP voor globale MIB's.

note-icon

Opmerking: op dit punt zijn alle noodzakelijke stappen (stappen 1-3) voor SNMP-configuraties voltooid en is het algemene MIB-bereik impliciet gebruikt. Hierdoor kan een SNMP-wandeling worden uitgevoerd voor elke ACI-node of APIC.

Stap 4. Configureer VRF-contextscopen

Als u eenmaal een communitystring aan een VRF-context hebt gekoppeld, kan die specifieke communitystring niet worden gebruikt om SNMP-gegevens van de globale scope te trekken. Het is vereist om twee SNMP-communitystrings te maken als u zowel Global scope als VRF Context SNMP-gegevens wilt ophalen.

In dit geval gebruiken de eerder gemaakte community-strings (in stap 1.), namelijk (Nieuw-1), Nieuw-1 voor VRF-contextbereik en VRF-1aangepaste VRF in voorbeeldAangepaste huurder. Navigeer naar het APIC web GUI-pad;Tenants > Example > Networking > VRFs > VRF-1(right click) > Create SNMP Context.

Create VRF SNMP Context 1

Create VRF SNMP Context 2

Controleer na het indienen van de configuratie de SNMP-contextconfiguratie die u hebt toegepast door met de linkermuisknop op de VRF te klikken, naar het tabblad Beleid op de VRF te gaan en naar beneden te scrollen naar de onderkant van het deelvenster:

Verify VRF SNMP Context

Als u een SNMP-context op een VRF wilt uitschakelen, schakelt u het selectievakje SNMP-context maken (te zien in de schermafbeelding) uit of klikt u met de rechtermuisknop op de VRF en kiest u SNMP-context verwijderen.

Configuratie SNMP TRAP's met behulp van GUI

SNMP-TRAP's worden zonder polling naar de SNMP-server (SNMP Destination/Network Management Systems (NMS)) verzonden en de ACI-node/APIC verzendt de SNMP-TRAP zodra de fout/gebeurtenis (gedefinieerde toestand) zich voordoet.

SNMP-traps zijn ingeschakeld op basis van het beleidsbereik onder het controlebeleid voor Access/Fabric/Tenant. ACI ondersteunt maximaal 10 Trap-ontvangers.

note-icon

Opmerking: zonder de stappen 1-3 uit de vorige sectie zijn SNMP TRAP-configuraties niet voldoende. Stap 2 in SNMP TRAP-configuraties is gerelateerd aan het bewaken van het beleid voor toegang/verbinding/huurder.

Als u SNMP-TRAP's in ACI wilt configureren, moet u de twee stappen naast stap 1, 2 en 3 in de vorige sectie gebruiken.

Stap 1. SNMP TRAP-server configureren

Navigeer naar het APIC web GUI-pad; Admin > Eternal Data Collectors > Monitoring Destinations > SNMP.

Create SNMP Trap Server 1

Create SNMP Trap Server 2

Create SNMP Trap Server 3

Create SNMP Trap Server 4

Hostnaam/IP: de host voor de SNMP-trapbestemming.

Poort: De servicepoort van de SNMP-trapbestemming (het bereik is 0 (niet gespecificeerd) tot 65535; de standaardwaarde is 162).

Versie: de ondersteunde CDP-versie voor de SNMP-trapbestemming. De versie kan zijn:

  • v1: gebruikt een community string match voor gebruikersverificatie.

  • v2c: gebruikt een community string match voor gebruikersverificatie.

  • v3: Een op standaarden gebaseerd interoperabel protocol voor netwerkbeheer dat veilige toegang tot apparaten biedt door een combinatie van het verifiëren en coderen van frames over het netwerk.

De standaardwaarde is v2c.

Beveiligingsnaam: De SNMP-bestemmingsnaam van de trap (naam van de community; deze mag niet het @symbool bevatten).

v.3 Beveiligingsniveau: het SNMPv3-beveiligingsniveau voor het SNMP-bestemmingspad. Het niveau kan zijn:

  • auth

  • noauth

  • priv

De standaardwaarde is noauth.

EPG voor beheer: de naam van de eindpuntgroep voor beheer voor de SNMP-bestemming via welke de externe host bereikbaar is.

Stap 2. SNMP TRAP-bron configureren onder (Access/Fabric/Tenant)-controlebeleid

U kunt controlebeleid maken met de drie toepassingsgebieden:

  • Toegang: toegangspoorten, FEX, VM-controllers.
  • Stof: Fabric-poorten, kaarten, chassis, ventilatoren.
  • Huurder: - EPG's, toepassingsprofielen, services.
note-icon

Opmerking: u kunt een of een combinatie van hen kiezen om te configureren volgens uw behoeften.

Optie 1. De SNMP-bron definiëren onder toegangsbeleid

Navigeer naar het APIC web GUI-pad; Fabric > Access Polices > Polices >  Monitoring > Default > Callhome/Smart Callhome/SNMP/Syslog/TACACS.

Apply Access Trap

note-icon

Opmerking: u kunt een aangepast controlebeleid gebruiken (indien geconfigureerd) in plaats van het standaardbeleid. Gebruik de standaardwaarde die in de afbeelding wordt weergegeven. U kunt opgeven welk monitoringobject moet worden gecontroleerd; alle objecten zijn gebruikt in het voorbeeld.

Optie 2. SNMP-bron definiëren onder Verbindingsbeleid

Navigeer naar het APIC web GUI-pad; Fabric > Fabric Polices > Polices >  Monitoring > Default > Callhome/Smart Callhome/SNMP/Syslog/TACACS.

Apply Fabric Trap

Optie 3. SNMP-bron definiëren onder huurdersbeleid

Navigeer naar het APIC web GUI-pad; Tenant > (Tenant Name) > Polices > Monitoring > (Custom monitoring policy) > Callhome/Smart Callhome/SNMP/Syslog/TACACS.

Apply Tenant Trap

Verifiëren

Gebruik snmpwalk Command om te controleren

Kijk eerst naar het trekken van SNMP-gegevens uit de wereldwijde reikwijdte van een blad switch. Het uitvoeren van de snmpwalk-opdracht kan precies dat doen; snmpwalk -v 2c -c New-1 x.x.x.x

Deze uitgesplitste opdracht vertegenwoordigt:

snmpwalk = Het uitvoerbare bestand van snmpwalk dat is geïnstalleerd op MacOS/Linux/Windows
-v = Geeft de versie van SNMP aan die u wilt gebruiken
2c= Geeft aan dat u SNMP versie 2c gebruikt
-c= Geeft aan dat een bepaalde community string
New-1= De community string wordt gebruikt voor het trekken van Global scope SNMP data
x.x.x.x= Het out-of-band beheer IP-adres van mijn leaf switch

Opdrachtresultaat:

$ snmpwalk -v 2c -c New-1 x.x.x.x
SNMPv2-MIB::sysDescr.0 = STRING: Cisco NX-OS(tm) aci, Software (aci-n9000-system), Version 15.2(8e), RELEASE SOFTWARE Copyright (c) 2002-2015 by Cisco Systems, Inc. Compiled 2018/07/26 09:34:42
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.12.3.1.3.1626
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (45013216) 5 days, 5:02:12.16
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: leaf1
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 70
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (3) 0:00:00.03
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.5 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.2 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.5 = STRING: The management information definitions for the SNMP User-based Security Model.

In de uitvoer van de opdracht knippen is de snmpwalk succesvol en is de hardwarespecifieke informatie getrokken. Als u de snapwalk laat doorgaan, ziet u de namen van de hardware-interface, beschrijvingen, enzovoort.

Ga nu verder met het ophalen van VRF Context SNMP-gegevens, eerder gemaakte SNMP-contexten, New-VRF-SNMP voor VRF's met behulp van de SNMP-communitytekenreeks, New-1. Omdat dezelfde community-tekenreeks wordt gebruikt, moet u in New-1 over twee verschillende SNMP-contexten opgeven uit welke SNMP-context u de SNMP-gegevens wilt halen. Er is de syntaxis van de snmpwalk die u moet gebruiken om een bepaalde SNMP-context op te geven; snmpwalk -v 2c -c New-1@New-VrF-SNMP 10.x.x.x

U kunt zien dat om te trekken uit een specifieke SNMP-context, u het formaat gebruikt:

CLI-weergaveopdrachten gebruiken

Over APIC:

show snmp
show snmp policy 
show snmp summary
show snmp clientgroups
show snmp community
show snmp hosts
show snmp engineid

Te Switch:

show snmp
show snmp | grep "SNMP packets"
show snmp summary
show snmp community
show snmp host
show snmp engineID
show snmp context
show snmp user
show snmp internal dump-internal-log
show snmp internal globals
show snmp internal trace log

CLI-moquery-opdrachten gebruiken

Op APIC/Switch:

moquery -c snmpGroup         #The SNMP destination group, which contains information needed to send traps or informs to a set of destinations. 
moquery -c snmpTrapDest      #A destination to which traps and informs are sent.
moquery -c snmpRtDestGroup   #A target relation to SNMP destination group. This group contains information needed to send traps or informs to a set of destinations.
moquery -c snmpPol           #The SNMP policy, which enables you to monitor client group, v3 user, and/or community SNMP policies. 
moquery -c snmpClientGrpP    #A client group, which is a group of client IP addresses that allows SNMP access to routers or switches.
moquery -c snmpCommunityP    #The SNMP community profile, which enables access to the router or switch statistics for monitoring. 
moquery -c snmpRtSnmpPol     #A target relation to an SNMP policy that contains site information and general protocol configuration parameters. Note that this relation is an internal object.
moquery -c snmpClientP       #The client profile information.
moquery -c snmpRsEpg         #A source relation to the endpoint group VRF through which the clients can connect. The VRF is an in-band or out of-band management endpoint.
moquery -c snmpSrc           #The SNMP source profile, which determines the fault information, severity level, and destination for sending messages to the SNMP destination. 
moquery -c snmpCtxP          #The SNMP context profile, which enables you to specify a context to monitor with a community profile.

CLI Cat-opdrachten gebruiken

Over APIC:

cat /aci/tenants/mgmt/security-policies/out-of-band-contracts/summary
cat /aci/tenants/mgmt/security-policies/filters/summary
cat /aci/tenants/mgmt/node-management-epgs/default/out-of-band/default/summary
cat /aci/admin/external-data-collectors/monitoring-destinations/snmp/*/snmp-trap-destinations/summary
cat /aci/fabric/fabric-policies/pod-policies/policies/snmp/summary
cat /aci/fabric/fabric-policies/pod-policies/policies/snmp/*/summary
cat /aci/fabric/fabric-policies/pod-policies/policies/snmp/*/client-group-policies/*/*/summary
cat /aci/fabric/fabric-policies/pod-policies/policy-groups/summary
cat /aci/fabric/fabric-policies/pod-policies/pod-selector-default-all/summary
cat /aci/fabric/fabric-policies/monitoring-policies/monitoring-policy-default/callhome-snmp-syslog/all/snmp*/summary
cat /aci/fabric/fabric-policies/monitoring-policies/common-policy/callhome-snmp-syslog/snmp/*/summary
cat /aci/fabric/access-policies/monitoring-policies/default/callhome-snmp-syslog/all/snmp*/summary

Problemen oplossen

Controleer het snmpd-proces

Te Switch:

ps aux | grep snmp
pidof snmpd

Over APIC:

ps aux | grep snmp

Als het proces normaal is, neemt u contact op met Cisco TAC voor meer hulp.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
3.0
22-Jun-2026
Bijgewerkte spelling, grammatica, spatiëring, toegevoegd 1 tag (user_written).
2.0
10-Apr-2024
Eerste vrijgave
1.0
05-Apr-2024
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Linus Li
    technisch adviseur
  • Ethan Huaiyu Zhao
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten