간단한 네트워크 관리 프로토콜을 사용하여 Junos 장치를 관리하는 방법 - 더미

SNMP (Simple Network Management Protocol)는 IP 네트워크의 모든 장치를 관리하기위한 인터넷 표준 프로토콜입니다. SNMP에는 질의하고 상태 정보 및 통계를 수집하여 서버 (SNMP가 에이전트 라고 부름)를 능동적으로 모니터링하는 클라이언트 (SNMP 호출 관리자 )라는 중앙 시스템이 있습니다. 관리자는 일반적으로 Network Management Systems (NMS)라는 전용 컴퓨터에서 실행됩니다. 라우터는 에이전트의 한 유형입니다.

[편집] user @ junos-device # set snmp community public 권한 읽기 전용

라우터를 에이전트로 변환하려면 set snmp community public 권한을 읽기 전용으로 사용하여 라우터를 SNMP 커뮤니티에 배치합니다. 이 명령은 공통 SNMP 커뮤니티 중 하나 인 public을 사용합니다.

이 명령의 두 번째 부분은 에이전트 (Junos OS)가 NMS 시스템의 요청에 응답하는 방법을 정의합니다. 읽기 전용 권한은 장치가 해당 정보를 NMS로 보내지 만 NMS가 장치의 설정을 수정할 수 없음을 의미합니다 (읽기 - 쓰기 권한을 지정한 경우 수행 할 수 있음).

장치가 여러 커뮤니티에 응답하도록 구성 할 수 있으며 각 커뮤니티는 자체 권한 수준을 갖습니다.

NMS가 장치를 쿼리 할 때 장치의 위치와 설명, 장치에 대한 연락처 등 NMS가 수집 할 장치에 대한 기본 정보를 구성 할 수 있습니다. 이 정보는 표준 MIB-II의 시스템 그룹에있는 리프에 해당하며 네트워크의 NMS는 장치 (이 경우 라우터)를 쿼리 할 때이 정보를 수집 할 수 있습니다.

[edit snmp] user @ junos-device # set description "주니퍼 라우터"user @ junos-device # set location "Sunnyvale, 캘리포니아 머신 룸"[edit snmp] user @ junos-device # set contact "page-repair @ juniper. net, 휴대 전화 + 1-408-555-2000 "

public이 아닌 SNMP 커뮤니티 문자열을 사용하는 것이 좋습니다. 그렇지 않다면 어떤 점에서 누군가가 잘못 될 때마다 모든 네트워크 장치가 SNMP를 변경하여 누군가에게 연락하도록 할 수 있습니다.

일반적인 SNMP 작동에서 NMS는 주기적으로 장치를 쿼리합니다. 장치에서 예상치 못한 이벤트가 발생하면 NMS는 쿼리를 보내고 응답을 조사한 후에 만 ​​찾습니다.

그러나 예기치 않은 이벤트가 발생할 경우 NMS에 알림을 보내도록 장치를 구성 할 수 있습니다. 이 알림은 NMS와 NMS를 모니터링하는 사람들이 장치 문제를 더 빨리 발견 할 수 있음을 의미합니다. 심각한 이벤트에 대한 이러한 통보는

트랩, 라고하며, 트랩을 보내도록 장치를 트리거하는 이벤트 유형을 구성 할 수 있습니다. 다음 명령은 NMS 시스템이 장치에 액세스 할 때 잘못된 커뮤니티 문자열을 사용할 때 트랩을 보내도록 라우터를 구성합니다.

[edit snmp] fred @ junos-device # 트랩 그룹 인증 트랩 대상 설정 192 트랩 그룹 인증 트랩 범주 설정

SNMP 트랩 범주

구성 옵션

MIB	설명	인증
표준 MIB- II 섀시 및 라우터 환경 알림	주니퍼 독점	구성 모드 알림
링크	에이전트 (장치)에서 인증 실패	주니퍼가 독점적으로
SNMP 원격 모니터링 (라우팅	주니퍼 소유)	주니퍼가 독점적으로
	라우팅 프로토콜 알림	시작 표준 MIB-II
장치 재부팅 (소프트 / 웜 및 전체 재부팅)	SNMP u	SMI:
관리 정보의 구조는 데이터가 MIB (Management Information Base)에 저장되는 방식을 정의합니다.	MIB:	관리 정보베이스는 PC 또는 Mac의 디렉토리 구조와 같은 계층 적 데이터베이스로서 SNMP 에이전트 (예: 라우터)가 상태 정보 및 통계를 저장합니다. SNMP는 표준 MIB를 정의하고 개별 네트워크 장비 공급 업체는 독점 MIB를 정의 할 수도 있습니다.
TCP / IP 네트워크에서 사용하기위한 표준 MIB는이 MIB의 두 번째 버전이므로 MIB-II라고합니다. SNMP 클라이언트가이 MIB에 저장된 정보를 검색 할 수 있으려면 MIB의 구조를 알아야합니다. 주니퍼 웹 사이트에서 표준 및 독점적 인 MIB를 모두 다운로드 할 수 있습니다.	OID:	객체 식별자는 MIB에서 분기 (디렉토리) 또는 리프 (파일)를 고유하게 식별하는 번호입니다. OID는 실제로 계층 구조의 각 분기에 하나의 숫자와 계층 구조의 최종 리프에 하나의 숫자가있는 숫자 문자열입니다.

OID는 일반적으로 트리의 맨 위 (루트 노드)를 나타내는 마침표로 시작하며 이후의 각 숫자는 마침표로 구분됩니다. MIB-II의 OID 예는 다음과 같습니다. 1. 3. 6. 1. 2. 1. 1. 1이며 장치 설명 (sysDescr)을 가리 킵니다.