在Cisco cEdge路由器上配置SNMPv3陷阱
簡介
本文描述在cEdge路由器上使用vManage功能模板啟用簡單網路管理協定(SNMP)第3版陷阱的配置。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco SDWAN解決方案
- 對SNMP的基本瞭解
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 執行16.12.3的思科雲端服務路由器1000V(CSR1000v)路由器
- 運行19.2.2的vManage版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
組態
在vManage上:
步驟1。若要建立SNMP功能模板,請導覽至組態>模板>功能模板> SNMP。
輸入模板名稱和說明,後跟SNMP no-shutdown,如下圖所示。
步驟2.選擇SNMP版本。本例中為版本3。
步驟3.建立SNMP陷阱組並填充陷阱模組,如下圖所示。
步驟4.建立SNMP陷阱目標伺服器。
此處使用用於尋找SNMP陷阱的mgmt-intf虛擬路由轉發(VRF)。
interface GigabitEthernet1
vrf forwarding Mgmt-intf
ip dhcp client default-router distance 1
ip address dhcp
negotiation auto
arp timeout 1200
no mop enabled
no mop sysid
end
步驟5.建立SNMP檢視並新增SNMP對象識別符號(OID)。
步驟6.建立SNMP組並將以前建立的SNMP檢視附加到該組。
步驟7.新增SNMPv3使用者,如下圖所示。
步驟8.在裝置模板的附加模板部分中附加SNMP功能模板:
步驟9.將裝置模板連線到相應的裝置。
驗證
在cEdge上:
啟用以下調試:
debug snmp packets
debug snmp detail生成SNMP陷阱:測試snmp陷阱配置
cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
cEdge#
Aug 19 14:26:03.124: SNMP: Queuing packet to 10.48.35.219
Aug 19 14:26:03.124: SNMP: V2 Trap, reqid 5563, errstat 0, erridx 0
sysUpTime.0 = 233535801
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
Aug 19 14:26:03.374: SNMP: Packet sent via UDP to 10.48.35.219此處我們注意到SNMP陷阱被傳送到伺服器10.48.35.219。
封包擷取:
有時,您可能會發現「CheckMIBView:OID不在MIB檢視中。" 調試時出錯。
驗證上述SNMP檢視配置並新增OID(例如:1.3.6.1.4.1)。
疑難排解
debug snmp detail
debug snmp packets
cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
SPOKE-8#CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
Aug 19 14:30:16.527: SNMP: Queuing packet to 10.48.35.219Sr_send_trap: trap sent to 10.48.35.219:161:Mgmt-intf
Aug 19 14:30:16.527: SNMP: V2 Trap, reqid 5564, errstat 0, erridx 0
sysUpTime.0 = 233561141
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
SrV2GenerateNotification:Function has reached clean up routine.
Aug 19 14:30:16.777: SNMP: Packet sent via UDP to 10.48.35.219
cEdge#sh snmp | i sent
Logging to 10.48.35.219.161, 0/10, 3316 sent, 2039 dropped.
cEdge#sh snmp user
User name: SNMP_V3_USER_VMANAGE
Engine ID: 766D616E6167652D0A151515
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SNMP-GRP-VMANAGE
cEdge#show snmp group
groupname: ILMI security model:v1
contextname: storage-type: permanent
readview : *ilmi writeview: *ilmi
notifyview:
row status: active
groupname: ILMI security model:v2c
contextname: storage-type: permanent
readview : *ilmi writeview: *ilmi
notifyview:
row status: active
groupname: SNMP-GRP-VMANAGE security model:v3 priv
contextname: storage-type: nonvolatile
readview : SNMP-VIEW_VMANAGE writeview:
notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F
row status: active
groupname: SNMP_V3_USER_VMANAGE security model:v3 priv
contextname: storage-type: nonvolatile
readview : writeview:
notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F
row status: active 相關資訊
- 適用於Cisco IOS和IOS-XE的嵌入式封包擷取組態範例
- 使用SNMP陷阱
- SNMP 物件導覽器
- 技術支援與文件 - Cisco Systems
意見