Context Navigation

SNMPGetRequest

Timestamp:: Jun 14, 2008, 7:11:03 PM (17 years ago)
Author:: benazzou
Comment:: --

Legend:

: Unmodified
: Added
: Removed
: Modified

Realisations/2007-2008/Projet/Traces/SNMPGetRequest

-                      v1
+                      v2
 = observations sur l'envoi d'un message SNMPv3 getrequest =
+= observations sur l'envoi d'un message SNMPv2 getrequest =
 == Constitution de la trace ==
 On observe un échange SNMP entre un switch (serveur SNMP) et une machine ayant l'adresse 10.40.3.2 (serveur3.ent2.com)[[BR]]
+On observe un échange SNMP entre un switch (agent SNMP) et une machine ayant l'adresse 10.40.3.2 (serveur3.ent2.com)[[BR]]
 types de messages échangés: get-request A et get-response.
 == Etapes priliminaires ==
 === Configurer le ''switch'' ===
 Lors d'un accès via Telnet au switch, on doit activer le protocole SNMPv3 et créer une communauté ("catégorie" d'utilisateurs ayant accès au serveur SNMP)
+Lors d'un accès via Telnet au switch, on doit activer l'agent d'administration SNMPv2 et créer une communauté ("catégorie" d'utilisateurs ayant accès au serveur SNMP en lecture ou en lecture/écriture)
 {{{
 #!rst
 enable snmp access #active le serveur snmp
 enable snmp trap #on active les alertes (traps en anglais)
+enable snmp access # active le serveur snmp
+enable snmp traps lldp ports all # on active les alertes (traps en anglais) sur tous les ports.
 configure snmp add community readwrite ent2 # ajout d'une communauté d'utilisateur "ent2" ayant accès en lecture écriture à la MIB.
 configure snmp add trapreceiver 10.40.3.2# qui receptionnera les alertes? c'est le serveur1 mais on peut en ajouter d'autres.
 configure snmp sysContact samir # qui s'occupe du switch?
 configure snmp sysLocation paris # où se trouve le switch?
 configure snmp sysName switch_as4 # on introduit un nom du switch.
+configure snmp sysContact samir@ent2.com # qui s'occupe du switch?
+configure snmp sysLocation Paris # où se trouve le switch?
+configure snmp sysName Switch_as4 # on attribue un nom au switch.
 }}}
+REMARQUE: Habituellement, sur tous les agents SNMP, il existe une communauté public par defaut. Celle-ci à accès en lecture seule à la MIB.
+== Que se passe-t-il ? ==
+=== Configurer le ''client SNMP'' ===
+Dans le cas présent, j'ai utilisé le logiciel freeware getif v2.3.1 pour Windows. Il est très utilisé car gratuit et de bonne facture.[[BR]]
+De plus, il connait une multitude de MIB (base de données SNMP), et surtout, nous avons une interface graphique simplissime.
+=== 1 ===
+Pour les pro-Linux, il aurait été possible d'utiliser les utilitaires du paquetage "net-snmp" pour accéder à une MIB. à l'aide d'un terminal, on peut alors utiliser les commandes:
+{{{
+#!rst
+■ /usr/bin/snmpget. # Obtenir des informations de la MIB.
+■ /usr/bin/snmpset. # Mettre des informations dans la MIB (Si on a le droit).
+■ /usr/bin/snmpnetstat. # Fournis le statut réseau en utilisant SNMP (similaire à la commande netstat).
+■ /usr/bin/snmpwalk. # Requêtes successives de la MIB à un (sous-)arbre.
+}}}
+== Mise en marche ==
+En ayant configuré les machines concernées, on lance getif, on introduit le nom complet du switch, et le nom de la communauté ent2 que nous avons créé précédemment. [[BR]]
+Il ne reste plus qu'à cliquer sur <start> (séduisant non? :-) )
+[[Image(http://samirb5.free.fr/pfres/getif-parameters.gif)]]
+Tous les champs grisés sont alors remplis comme par enchantement... Tout cela dans seulement une requête et une réponse?!?
+=== Observations de la trace ===
+Revenons sur nos 2 objets.[[BR]]
+Nous voyons que le client envoie un message getrequest contenant 8 variables de MIB.[[BR]]
+Nous avons finalement la demande de 8 valeurs de MIB en une seule requête:
+{{{
+#!rst
+.3.6.1.2.1.1.1.0
+.3.6.1.2.1.1.2.0
+.3.6.1.2.1.1.3.0
+...
+.3.6.1.2.1.1.4.0
+}}}