NEC IXルータにsnmptrapの設定をし、障害を発報するようにする設定をまとめます。混同しやすい設定としてsnmp getに応答するための設定がありますが、snmp getに応答する設定方法は「NEC IXのsnmptrap設定」を参照ください。
設定まとめ
コマンド一覧
このシナリオで重要なコマンド一覧は以下の通りです。
Router(config)# snmp-agent ip enable Router(config)# snmp-agent ip community <community> [ ro | rw ] Router(config)# snmp-agent ip trap TRAP_MNS snmp [ link-down | link-up | ... ] Router(config)# snmp-agent ip trap TRAP_MNS enterprise [ config-mode | config-modified | ... ] Router(config)# snmp-agent ip host <addr> <community> [ version <version> ]
snmp有効化
以下のコマンドでsnmpとsnmptrapの両方を有効化する事ができます。
Router(config)# snmp-agent ip enable
コミュニティ名の定義
snmptrapで仕様するコミュニティ名を定義します。
Router(config)# snmp-agent ip community <community> [ ro | rw ]
トラップの種類
有効にするsnmptrapの種類を定義します。link-down, link-upなどの詳細指定を省略した場合は全てのtrapが有効になります。
snmpはリンクダウンや再起動などの物理的な障害を発報し、enterpriseはOSPF状態変更や設定変更などの論理的な変更を発報します。enterpriseを全て有効化してしまうと精査しきれない程のトラップが発砲されてしまうと思います。お勧めはsnmpは全てのトラップを有効にし、トライ&エラーを繰り返しつつ必要な機能のみ発砲するようにしましょう。
Router(config)# snmp-agent ip trap TRAP_MNS snmp [ link-down | link-up | ... ] Router(config)# snmp-agent ip trap TRAP_MNS enterprise [ config-mode | config-modified | ... ]
宛先ホストの指定
snmptrapを送信する監視サーバを指定します。
Router(config)# snmp-agent ip host <addr> <community> [ version <version> ]
動作確認
動作確認の構成
以下の環境で動作確認を行います。
+-----------------+
| Internet |
| (ISP:Jcom) |
+-------+---------+
|
|
|
|
Gi0.0 | .dhcp
+-------+---------+
| NEC IX 2015 |
| R1 |
+-------+---------+
Gi1.0 | .254
|
| 192.168.1.0/24
|
ens192 | .100
+-------+---------+
| Rocky Linux 8.5 |
| host100 |
+-----------------+
初期設定
IX2015の初期設定は以下の通りとします。設定はIPアドレスとインターネットに接続するためのNATしか投入していません。
動作確認 (1) NTP Client (外部NTPサーバとの同期設定)
IXルータに外部のNTPサーバとの同期をする設定を投入します。
[R1:IX2015] ntp server 162.159.200.123 priority 10 ntp server 162.159.200.1 priority 20
IXルータが外部のNTPサーバと同期している事を確かめるために、”show ntp”コマンドを入力します。”Clock is synchronized”と表示されている事を確認します。
[R1:IX2015]
Router(config)# show ntp
NTP status:
Clock is synchronized, reference is 162.159.200.1
Rcvd: 0 requests, 1 responses
Sent: 1 requests, 0 responses
NTP server St Ver Timeout Last Receive
162.159.200.1 3 3 64 17:49:34
162.159.200.123 0 0 64 0:00:00
Router(config)#
念のため、時刻が大幅にずれていない事も目視確認しておきましょう。
[R1:IX2015] Router(config)# show clock Sunday, 21 November 2021 17:50:46 +09 00 Router(config)#
動作確認 (2) NTP Server (LAN内への時刻提供)
IXルータをNTPサーバとして動作させるために、NTPを有効にします。
[R1:IX2015] ntp ip enable
NTPサーバ設定確認
host100(192.168.1.100)にNTP clientの設定を投入します。設定投入後、host100(192.168.1.100)がNEC IX(192.168.1.254)へ時刻問い合わせが可能である事を確認します
[host101:RockyLinux8.5] [root@host100 ~]# chronyc sources 210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 192.168.1.254 4 6 17 14 +2040ns[ +47us] +/- 155us [root@host100 ~]#
慎重な方はパケットキャプチャなども併せて確認すると良いでしょう。NTP queryをhost100(192.168.1.100)とNEC IX(192.168.1.254)の間で授受している様子を観察する事ができます。
[host101:RockyLinux8.5] [root@host100 ~]# tcpdump -nnn -i ens192 udp port 123 dropped privs to tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ens192, link-type EN10MB (Ethernet), capture size 262144 bytes 17:56:53.129230 IP 192.168.1.100.51282 > 192.168.1.254.123: NTPv4, Client, length 48 17:56:53.129596 IP 192.168.1.254.123 > 192.168.1.100.51282: NTPv4, Server, length 48 17:57:58.214615 IP 192.168.1.100.52891 > 192.168.1.254.123: NTPv4, Client, length 48 17:57:58.214952 IP 192.168.1.254.123 > 192.168.1.100.52891: NTPv4, Server, length 48
