La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Introduction à net-snmp Dimitri FOSSIER INPG/ESISAR.

Présentations similaires


Présentation au sujet: "Introduction à net-snmp Dimitri FOSSIER INPG/ESISAR."— Transcription de la présentation:

1 Introduction à net-snmp Dimitri FOSSIER INPG/ESISAR

2 Net-snmp : bref historique Ex ucd-snmp (version 4.x et précédentes) UCD : University of California at Davis SNMP Actuellement : Dev : Net-SNMP 5.1.pre3 (29/10) Stable : Net-SNMP 5.0.9 (06/09)

3 Net-snmp : qu’est ce que c’est ? Des outils en rapport avec SNMP : Un agent évolutif Une bibliothèque SNMP Des outils pour interroger/mettre à jour des agents SNMP Des outils pour générer/gérer les traps Un navigateur MIB : tkmib

4 Net-snmp : installation (1) Soit avec les packages debian apt-get install … Soit en compilant les dernières sources :./configure make make install

5 Net-snmp : installation (2) Répondre aux questions : sysContact sysLocation … Installation dans /usr/local par défaut.

6 Net-snmp : répertoires, fichiers Par défaut dans /usr/local /usr/local/sbin/snmpd : démon snmp /usr/local/share/snmp : fichiers de configuration, eg : snmpd.conf, snmp.conf /usr/local/share/snmp/mibs : lieu de stockage des mibs

7 Net-snmp : les commandes snmptranslate : traduire un OID sous une forme vers une autre (Texte->Num..) Aide au parcours de l’arbre MIB snmpget : recevoir des informations snmpgetnext : recevoir des informations dont on ne connaît pas l’index snmpwalk : plusieurs informations à la fois snmptable : afficher une table snmp. snmpset : opération d’écriture. snmptrap : envoi/réception de traps (alertes)

8 Net-snmp : exemples (1) snmptranslate -On.1.3.6.1.2.1.1.3.0 system.sysUpTime.0 snmpget 192.168.130.29 public system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77

9 Net-snmp : exemples (2) snmpgetnext 192.168.130.29 public system.sysUpTime.0 system.sysContact.0 = « ei5- ir@esisar.inpg.fr » snmptable 192.168.130.29 public sysORTable ->Table contenant des informations plus lisibles en retour par rapport à une commande snmpwalk

10 Net-snmp : exemples (3) snmpset 192.168.130.29 public system.sysContact.0 s « ei5- ir@esisar.inpg.fr » system.sysContact.0 = « ei5- ir@esisar.inpg.fr »

11 Net-snmp : exemples (4) snmpwalk 192.168.130.29 public system Interrogation routeur cisco salle TP  « Ethereal »

12 Net-snmp : réponse interrogation du routeur system.sysDescr.0 = Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(8)T1, RELEASE SOFTWARE (fc2) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Sat 30-Mar-02 13:54 by ccai system.sysObjectID.0 = OID: enterprises.9.1.444 system.sysUpTime.0 = Timeticks: (25822424) 2 days, 23:43:44.24 system.sysContact.0 = system.sysName.0 = berlin system.sysLocation.0 = system.sysServices.0 = 78 system.sysORLastChange.0 = Timeticks: (0) 0:00:00.00

13 Interroger le routeur Cisco… il faut : Rajouter les MIBS cisco sur le manager :  ftp://ftp.cisco.com/pub/mibs/ ftp://ftp.cisco.com/pub/mibs/ /usr/local/share/mibs ou ~/.snmp/mibs export MIBS=+MY-MIB ou echo "mibs +MY-MIB" >> $HOME/.snmp/snmp.conf

14 Interroger le routeur Cisco Configurer le routeur pour pouvoir l’interroger - exemple : enable conf t snmp-server host mon_IP snmp-server enable traps snmp authentification linkdown linkup coldstart snmp-server community public RO

15 Net-snmp : l’interface tkmib En tcl/tk et Perl

16 Faire évoluer l’agent (1) Principe: Rajouter des modules pour supporter une nouvelle MIB Trois fichiers nécessaires pour implémenter le module Un fichier de définition de la MIB (pour l’application externe de gestion du réseau) Un fichier header C Un fichier source C

17 Faire évoluer l’agent (2) Deux solutions, soit: Ecrire les trois fichiers à la main Ecrire le fichier de définition de la MIB et utiliser l’outil « mib2c » pour générer les fichiers C.

18 Exercice supplémentaire Analyse d’une trame

19 La source 00 A3E0531600A02470C2B708004500 00 1000451A0300 1E11728BC009C802C009 00 20C804 00 A100317E18302702010004 00 30067075626C6963A01A02 0FA4020100 00 40020100300E300C06082B06010201 03 00 50000500 0A007E

20 La source (suite) 00 43E0531600A02470C2B708004500 00 1000451A0300 1E11728BC009C802C009 00 20C804 00 A100317E18302702010004 00 30067075626C6963A01A02 0FA4020100 00 40020100300E300C06082B06010201 03 00 50000500 0A007E

21 Séquence302727 = 39 octets

22 Séquence302727 = 39 octets Entier0201:00

23 Séquence302727 = 39 octets Entier0201:00 Caractère0406:7075626C6963 PUBLIC Header

24 Séquence302727 = 39 octets Entier0201:00 Caractère0406:7075626C6963 PUBLIC SéquenceA0A0 = 1010 0000 (Get Request) 1A1A = 26 octets PDU

25 Séquence302727 = 39 octets Entier0201:00 Caractère0406:7075626C6963 PUBLIC SéquenceA0A0 = 1010 0000 (Get Request) 1A1A = 26 octets Entier02 :0FA4Req. ID = 4004 Entier0201:00Error status : 0 Entier0201:00Error index : 0 PDU

26 Séquence302727 = 39 octets Entier0201:00 Caractère0406:7075626C6963 PUBLIC SéquenceA0A0 = 1010 0000 (Get Request) 1A1A = 26 octets Entier02 :0FA4Req. ID = 4004 Entier0201:00Error statut : 0 Entier0201:00Error index : 0 Séquence300E0E = 14 octets Séquence300COC = 12 octets Objet0608:2B06010201 0300 1.3.6.1.2.1. 3.0 Null0500

27 1-sysDescr 2-sysObjectID 3-sysUpTime 4-sysContact 5-sysName 6-sysLocation 1 – 3 – 6 – 1 – 2 – 1 – 1 – 3 Addr. Trans. 3 Syst 1 Interface 2 IP 4 ICMP 5 TCP 6 UDP 7 EGP 8 MIB I 1 2 Directory 1 Mgmt 2 Experim. 3 Private 4 Internet 1 2 3 4 1 2 3 4 5 DoD 6 STD 0 ORG 3 2 1 UIT 0 ISO 1 2


Télécharger ppt "Introduction à net-snmp Dimitri FOSSIER INPG/ESISAR."

Présentations similaires


Annonces Google