Entendendo os desvios do Protocolo Simples de Gerenciamento de Rede (SNMP)

Opções de download

  • PDF     (280.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (90.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (78.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de outubro de 2006
ID do documento:7244

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento fornece uma introdução aos desvios do SNMP. Ele mostra como as traps de SNMP são usadas e a função que desempenham no gerenciamento de uma rede de dados.

As armadilhas de SNMP permitem que um agente notifique a estação de gerenciamento sobre eventos significativos por meio de uma mensagem SNMP não solicitada.

Neste diagrama, a configuração à esquerda mostra um sistema de gerenciamento de rede que pesquisa informações e obtém uma resposta. A configuração à direita mostra um agente que envia uma armadilha não solicitada ou assíncrona para o sistema de gerenciamento de rede (NMS).

snmp_trap-01.gif

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Usar interceptações SNMP

Os protocolos SNMPv1 e SNMPv2, junto com o MIB associado, incentivam a notificação direcionada para armadilha.

A ideia por trás da notificação direcionada por interceptação (trapping) é que se um gerenciador é responsável por um grande número de dispositivos, e cada dispositivo tem um grande número de objetos, é impraticável para o gerenciador pesquisar ou solicitar informações de cada objeto em cada dispositivo. A solução é que cada agente no dispositivo gerenciado notifique o gerente sem solicitação. Ele faz isso enviando uma mensagem conhecida como armadilha do evento.

Depois que o gerente recebe o evento, ele o exibe e pode optar por executar uma ação com base no evento. Por exemplo, o gerenciador pode pesquisar o agente diretamente ou pesquisar outros agentes de dispositivos associados para obter uma melhor compreensão do evento.

Uma notificação direcionada ao desvio pode resultar em economia substancial de recursos de rede e de agente, eliminando a necessidade de solicitações desnecessárias de SNMP. Entretanto, não é possível eliminar totalmente a interrogação de SNMP. Solicitações SNMP são necessárias para alterações de detecção e topologia. Além disso, um agente de dispositivo gerenciado não pode enviar uma armadilha, se o dispositivo tiver tido uma interrupção catastrófica.

As interceptações SNMPv1 são definidas no RFC 1157, com estes campos:

  • Enterprise — Identifica o tipo de objeto gerenciado que gera o trap.

  • Endereço do agente — Fornece o endereço do objeto gerenciado que gera o desvio.

  • Tipo de interceptação genérica — Indica um dentre vários tipos de interceptação genérica.

  • Código de interceptação específico — Indica um dos vários códigos de interceptação específicos.

  • Carimbo de data/hora — Fornece a quantidade de tempo decorrido entre a última reinicialização da rede e a geração do desvio.

  • Vinculações de variáveis — O campo de dados da armadilha que contém PDU. Cada vinculação de variável associa uma determinada instância de objeto MIB ao seu valor atual.

As armadilhas genéricas padrão são: coldStart, warmStart, linkDown, linkUp, authenticationFailure, egpNeighborLoss. Para interceptações SNMPv1 genéricas, o campo Enterprise contém o valor de sysObjectID do dispositivo que envia interceptação. Para armadilhas específicas de fornecedor, o campo Tipo de armadilha genérico é definido como enterpriseSpecific(6). A Cisco implementou suas próprias armadilhas específicas de uma maneira não convencional. Em vez de ter o campo trap Enterprise ainda o sysObjectID e ter o código de armadilha específico para identificar todas as armadilhas específicas suportadas por todos os dispositivos Cisco, a Cisco implementou a identificação de armadilha usando vários campos de código trap Enterprise e Specific. Você pode ver os valores reais do SNMP Object Navigator. Além disso, a Cisco redefiniu algumas armadilhas genéricas no CISCO-GENERAL-TRAPS MIB com a adição de mais variáveis vinculadas. Para essas interceptações, o tipo de interceptação genérica é mantido o mesmo e não definido como enterpriseSpecific(6).

No SNMPv2c, a interceptação (trapping) é definida como NOTIFICATION e formatada de forma diferente em comparação com o SNMPv1. Ela tem estes parâmetros:

  • sysUpTime — É o mesmo que Carimbo de data/hora em interceptação SNMPv1.

  • snmpTrapOID —Campo de identificação de interceptação. Para armadilhas genéricas, os valores são definidos no RFC 1907, para armadilhas específicas do fornecedor snmpTrapOID é essencialmente uma concatenação do parâmetro SNMPv1 Enterprise e dois subidentificadores adicionais, '0', e o parâmetro SNMPv1 Specific trap code.

  • VarBindList — Esta é uma lista de associações de variáveis.

Para que um sistema de gerenciamento compreenda uma interceptação enviada a ele por um agente, o sistema de gerenciamento deve saber o que o identificador de objeto (OID) define. Por isso, ele deve ter o MIB para essa armadilha carregado. Fornece as informações OID corretas para que o sistema de gerenciamento de rede possa entender as armadilhas enviadas a ele.

Para armadilhas que são suportadas por dispositivos Cisco em MIBs específicos, consulte o Cisco SNMP Object Navigator. Lista as interceptações disponíveis para uma MIB específica. Para receber uma dessas interceptações, a versão do software Cisco IOS® deve suportar a MIB listada. Para descobrir quais MIBs são suportados em seu dispositivo Cisco, visite www.cisco.com/go/mibs. O MIB deve estar carregado no seu sistema de gerenciamento de rede. Isso é comumente mencionado como compilação. Consulte o guia do usuário do seu Network Management System (por exemplo, HP OpenView ou NetView) sobre a compilação MIB na plataforma NMS. Consulte também o SNMP: Perguntas frequentes sobre MIBs e compiladores MIB e carregamento de MIBs.

Além disso, um dispositivo não envia uma armadilha para um sistema de gerenciamento de rede, a menos que esteja configurado para fazê-lo. Um dispositivo deve saber que deve enviar uma armadilha. O destino da armadilha é geralmente definido por um endereço IP, mas pode ser um nome de host, se o dispositivo estiver configurado para consultar um servidor de DNS. Em versões posteriores do software Cisco IOS, os administradores de dispositivos podem escolher quais armadilhas gostariam de enviar. Para obter informações sobre como configurar um dispositivo Cisco para SNMP e como enviar interceptações, consulte os guias de configuração de dispositivo correspondentes e o Guia de Implementação de NMS de Discagem Básica, Interceptações SNMP do Cisco IOS suportadas e Como configurá-las e Como oferecer suporte e configurar interceptações SNMP do Cisco CatalystOS.

Observação: o gerenciador geralmente recebe notificações SNMP (TRAPs e INFORMs) na porta UDP número 162.

Exemplos de armadilhas enviadas pelo Cisco IOS

Esta seção contém alguns exemplos de armadilhas enviadas pelo Cisco IOS, tiradas com debug snmp packet.

armadilha genérica de SNMPv1, redefinida pela Cisco: 

Nov 21 07:44:17: %LINK-3-UPDOWN: Interface Loopback1, changed state to up 
4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V1 Trap, ent products.45, addr 172.17.246.9, gentrap 3, spectrap 0 
 ifEntry.1.23 = 23 
 ifEntry.2.23 = Loopback1
 ifEntry.3.23 = 24 
 lifEntry.20.23 = up

Esta saída mostra a armadilha linkUp redefinida da Cisco a partir da MIB CISCO-GENERAL-TRAPS com quatro variáveis vinculadas. Ele tem estes campos:

  • Empresa = products.45 (sysObjectID do dispositivo que está enviando interceptação, neste exemplo, é o roteador c7507)

  • Tipo de armadilha genérica = 3 (linkUp)

  • Código de armadilha específico = 0

Desvio específico do SNMPv1 Cisco:

4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V1 Trap, ent ciscoSyslogMIB.2, addr 172.17.246.9, gentrap 6, spectrap 1 
 clogHistoryEntry.2.954 = LINK 
 clogHistoryEntry.3.954 = 4 
 clogHistoryEntry.4.954 = UPDOWN 
 clogHistoryEntry.5.954 = Interface Loopback1, changed state to up 
 clogHistoryEntry.6.954 = 43021184

Esta saída mostra a armadilha clogMessageGenerated específica da Cisco de CISCO-SYSLOG-MIB com cinco variáveis vinculadas. Ele tem estes campos:

  • Enterprise = Valor corporativo do trap clogMessageGenerated

  • Tipo de armadilha genérica = 6 (específico da empresa)

  • Código de armadilha específico = 1 (código de armadilha específico de clogMessageGenerated)

Armadilha específica do SNMPv2c Cisco: 

4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0 
 sysUpTime.0 = 43053404 
 snmpTrapOID.0 =  
 clogHistoryEntry.2.958 = SYS 
 clogHistoryEntry.3.958 = 6 
 clogHistoryEntry.4.958 = CONFIG_I 
 clogHistoryEntry.5.958 = Configured from console by vty0 (10.10.10.10) 
 clogHistoryEntry.6.958 = 43053403

Esta saída mostra a notificação específica da Cisco ciscoConfigManEvent SNMPv2c de CISCO-CONFIG-MAN-MIB com três variáveis vinculadas:

Essa armadilha pode ser usada se tiver havido alterações feitas na configuração do dispositivo. Os valores dos dois últimos componentes determinam se um comando show foi emitido ou se a configuração foi alterada.

6506E#term mon
6506E#debug snmp packet
SNMP packet debugging is on

6506E#sh run
Building configuration...
...
6506E#
19:24:18: SNMP: Queuing packet to 10.198.28.80
19:24:18: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0
sysUpTime.0 = 6981747
snmpTrapOID.0 = ciscoConfigManMIB.2.0.1
ccmHistoryEventEntry.3.100 = 1 

!--- 1 -> commandLine. Executed via CLI.

ccmHistoryEventEntry.4.100 = 3 

!--- 3 -> running

ccmHistoryEventEntry.5.100 = 2 

!--- 2 -> commandSource. Show command was executed.


6506E#term mon
6506E#debug snmp packet
SNMP packet debugging is on

6506E#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
6506E(config)#exit

22:57:37: SNMP: Queuing packet to 10.198.28.80
22:57:37: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0
 sysUpTime.0 = 8261709
 snmpTrapOID.0 = ciscoConfigManMIB.2.0.1
 ccmHistoryEventEntry.3.108 = 1 

!--- 1 -> commandLine. Executed via CLI.

 ccmHistoryEventEntry.4.108 = 2 

!--- 2 -> commandSource

 ccmHistoryEventEntry.5.108 = 3 

!--- 3 -> running. Change was destined to the running configuration.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
07-Nov-2001
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco