NEC IXのsnmptrap設定

スポンサーリンク

NEC IXルータにsnmptrapの設定をし、障害を発報するようにする設定をまとめます。混同しやすい設定としてsnmp getに応答するための設定がありますが、snmp getに応答する設定方法は「NEC IXのsnmptrap設定」を参照ください。

設定まとめ

コマンド一覧

このシナリオで重要なコマンド一覧は以下の通りです。

Router(config)# snmp-agent ip enable
Router(config)# snmp-agent ip community <community> [ ro | rw ]
Router(config)# snmp-agent ip trap TRAP_MNS snmp [ link-down | link-up | ... ]
Router(config)# snmp-agent ip trap TRAP_MNS enterprise [ config-mode | config-modified | ... ]
Router(config)# snmp-agent ip host <addr> <community> [ version <version> ]

snmp有効化

以下のコマンドでsnmpとsnmptrapの両方を有効化する事ができます。

Router(config)# snmp-agent ip enable

コミュニティ名の定義

snmptrapで仕様するコミュニティ名を定義します。

Router(config)# snmp-agent ip community <community> [ ro | rw ]

トラップの種類

有効にするsnmptrapの種類を定義します。link-down, link-upなどの詳細指定を省略した場合は全てのtrapが有効になります。

snmpはリンクダウンや再起動などの物理的な障害を発報し、enterpriseはOSPF状態変更や設定変更などの論理的な変更を発報します。enterpriseを全て有効化してしまうと精査しきれない程のトラップが発砲されてしまうと思います。お勧めはsnmpは全てのトラップを有効にし、トライ&エラーを繰り返しつつ必要な機能のみ発砲するようにしましょう。

Router(config)# snmp-agent ip trap TRAP_MNS snmp [ link-down | link-up | ... ]
Router(config)# snmp-agent ip trap TRAP_MNS enterprise [ config-mode | config-modified | ... ]

宛先ホストの指定

snmptrapを送信する監視サーバを指定します。

Router(config)# snmp-agent ip host <addr> <community> [ version <version> ]

動作確認

動作確認の構成

以下の環境で動作確認を行います。

+-----------------+
|     Internet    |
|    (ISP:Jcom)   |
+-------+---------+
        |
        |
        |
        | 
  Gi0.0 | .dhcp
+-------+---------+ 
|   NEC IX 2015   | 
|       R1        |
+-------+---------+
  Gi1.0 | .254
        |
        | 192.168.1.0/24
        |
 ens192 | .100
+-------+---------+
| Rocky Linux 8.5 |
|      host100    |
+-----------------+

初期設定

IX2015の初期設定は以下の通りとします。設定はIPアドレスとインターネットに接続するためのNATしか投入していません。

R1 : NEC IX 2015
Using 749 out of 524288 bytes

! NEC Portable Internetwork Core Operating System Software
! IX Series IX2105 (magellan-sec) Software, Version 8.10.11, RELEASE SOFTWARE
! Compiled Aug 02-Fri-2013 13:57:45 JST #2
! Last updated Nov 19-Fri-2021 13:53:31 JST
!
!
hostname Router
timezone +09 00
!
!
!
!
!
!
!
!
!
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!
!
!
!
!
!
!
!
!
!
!
!
telnet-server ip enable
!
!
!
!
!
!
!
!
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
  ip address dhcp receive-default
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.1.254/24
  no shutdown
!
interface Loopback0.0
  no ip address
!
interface Null0.0
  no ip address

動作確認 (1) NTP Client (外部NTPサーバとの同期設定)

IXルータに外部のNTPサーバとの同期をする設定を投入します。

[R1:IX2015]
ntp server 162.159.200.123 priority 10
ntp server 162.159.200.1 priority 20

IXルータが外部のNTPサーバと同期している事を確かめるために、”show ntp”コマンドを入力します。”Clock is synchronized”と表示されている事を確認します。

[R1:IX2015]
Router(config)# show ntp                            
NTP status:
  Clock is synchronized, reference is 162.159.200.1
    Rcvd: 0 requests, 1 responses
    Sent: 1 requests, 0 responses
  NTP server                                   St  Ver   Timeout   Last Receive
  162.159.200.1                                 3    3        64       17:49:34
  162.159.200.123                               0    0        64       0:00:00
Router(config)# 

念のため、時刻が大幅にずれていない事も目視確認しておきましょう。

[R1:IX2015]
Router(config)# show clock 
Sunday, 21 November 2021 17:50:46 +09 00
Router(config)# 

動作確認 (2) NTP Server (LAN内への時刻提供)

IXルータをNTPサーバとして動作させるために、NTPを有効にします。

[R1:IX2015]
ntp ip enable

NTPサーバ設定確認

host100(192.168.1.100)にNTP clientの設定を投入します。設定投入後、host100(192.168.1.100)がNEC IX(192.168.1.254)へ時刻問い合わせが可能である事を確認します

[host101:RockyLinux8.5]
[root@host100 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 192.168.1.254                 4   6    17    14  +2040ns[  +47us] +/-  155us
[root@host100 ~]# 

慎重な方はパケットキャプチャなども併せて確認すると良いでしょう。NTP queryをhost100(192.168.1.100)とNEC IX(192.168.1.254)の間で授受している様子を観察する事ができます。

[host101:RockyLinux8.5]
[root@host100 ~]# tcpdump -nnn -i ens192 udp port 123
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens192, link-type EN10MB (Ethernet), capture size 262144 bytes
17:56:53.129230 IP 192.168.1.100.51282 > 192.168.1.254.123: NTPv4, Client, length 48
17:56:53.129596 IP 192.168.1.254.123 > 192.168.1.100.51282: NTPv4, Server, length 48
17:57:58.214615 IP 192.168.1.100.52891 > 192.168.1.254.123: NTPv4, Client, length 48
17:57:58.214952 IP 192.168.1.254.123 > 192.168.1.100.52891: NTPv4, Server, length 48
タイトルとURLをコピーしました