Universidad de Tarapacá Escuela Universitaria de Ingeniería Industrial, Informática y Sistemas Proyecto: “Laboratorio SNMP- CACTI” [Laboratorio Redes II] Alumnos Álvaro Araya Victoriano, Jesús Navarro, Cristian Gutierrez [email protected],[email protected], [email protected]Profesor: Diego Aracena Pizarro [email protected]Curso de Laboratorio de Redes II Semestre Año 2010
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
5/13/2018 Snmp Cacti 1 - slidepdf.com
http://slidepdf.com/reader/full/snmp-cacti-1 1/52
Universidad de TarapacáEscuela Universitaria de Ingeniería Industrial,
DESCARGAMOS CACTI DE LA WEB 26CREAMOS UNA BASE DE DATOS PARA M Y SQL, USAMOS PHPMYADMIN: 26IMPORTAMOS LA BASE DE DATOS 26MODIFICAMOS EL SIGUIENTE ARCHIVO 26CACTI LOCALHOST 29CACTI EN ROUTER1 32CACTI EN ROUTER2 35CACTI EN ROUTER3 37
ACTIVIDADES DE LABORATORIO PARA SNMP 401 CONFIGURACIÓN DE SNMP 401.C VISUALIZAR LA ESTRUCTURA DE LA MIB USANDO SNMPTRANSLATE 402.- AGENTES Y ADMINISTRADORES SNMP, RETIRANDO OBJETOS MIB 422.A ENVIAR CONSULTAS SNMP A AGENTES LOCALES 422.B ENVIAR PETICIONES SNMP A UN PC REMOTO 46
CONCLUSIÓN 48
BIBLIOGRAFÍA 49
Bibliografía
2
5/13/2018 Snmp Cacti 1 - slidepdf.com
http://slidepdf.com/reader/full/snmp-cacti-1 3/52
Resumen
En el siguiente documento se muestra la instalación yconfiguración de un administrador de red, usando el protocolo deadministración de la capa de aplicación SNMP, apoyado de la baseinformación gestionada MIB, además se incluye el uso del softwareCACTI, que es un gestor del protocolo SNMP que utiliza una interfazweb. Este software nos muestra distinta información representada engráficos.
CACTI como herramienta de administración. El cual cumple lafunción de monitorizar la red en tiempo real, monitorizando eventos yreportando comportamientos (estos pueden ser vía email o mensaje).CACTI aparte de administrar la red.
CACTI tiene la particularidad que puede manejar todos lasversiones de SNMP y dispositivos WMI.
Para la puesta en marcha de nuestra actividad de laboratorio deutilizaron los siguientes dispositivos:
-1 switch D-link DWS-3024
-1 switch D-link DES-1228P
-2 Router PC Linux, con 3 interfaces
-1 Router PC Linux, con 2 interfaces
-3 Terminales PC
- Cables Cat5e
3
5/13/2018 Snmp Cacti 1 - slidepdf.com
http://slidepdf.com/reader/full/snmp-cacti-1 4/52
Introducción
El ver, procesar y administrar el estado de la red es primordial ala hora de toma de decisiones para un administrador. Sin dudaalguna, el tener conocimientos detallados de todo lo que comprendela red (host, routers, switch, AP, etc.), su funcionamiento y cambiosen relación al tiempo es clave para la mantención de redes sin
importar su tamaño. Hoy en día existe una gran gama herramientaspara tales propósitos, sin embargo, en este documento detallaremosla instalación, uso, detalles y características de CACTI. Sufuncionamiento muestra gráficas para visualizar los dispositivos parasu manejo o administración. También el flujo de cada nodo enrelación al o los servicios que maneja o están en uso.
4
5/13/2018 Snmp Cacti 1 - slidepdf.com
http://slidepdf.com/reader/full/snmp-cacti-1 5/52
Desarrollo
Configuración Routers
Configuración Router 1
figura1: Muestra el reinicio de los servicios del PC router Linux,quagga.
$/etc/init.d/quaggarestart
5
5/13/2018 Snmp Cacti 1 - slidepdf.com
http://slidepdf.com/reader/full/snmp-cacti-1 6/52
Figura 2: Muestra la configuración 3 interfaces de el router 1.
$ifconfig
6
5/13/2018 Snmp Cacti 1 - slidepdf.com
http://slidepdf.com/reader/full/snmp-cacti-1 7/52
Figura 3: Muestra las tablas alcanzables por rip Dinámico.
$route
7
5/13/2018 Snmp Cacti 1 - slidepdf.com
http://slidepdf.com/reader/full/snmp-cacti-1 8/52
Configuración Router 2
Figura 4: Muestra las Configuración de las interfaces del router 2
$ifconfig
8
5/13/2018 Snmp Cacti 1 - slidepdf.com
http://slidepdf.com/reader/full/snmp-cacti-1 9/52
Figura 5: Nos muestra la Redes alcanzadas por el rip Dinámico
Para lograr los objetivos planteados, monitoreo y administracióncomo también toma de decisiones usaremos SNMP (Simple NetworkManagement Protocol) el cual es un protocolo de la capa deaplicación que facilita el intercambio de información deadministración entre dispositivos de red. La versión 1 de esteprotocolo, que se configura en este caso, posee las siguientescaracterísticas: La seguridad se maneja a nivel de comunidades (que
usan passwords comunes sobre texto plano) que permiten usar unosdispositivos u otros si se conoce el password. Esta versión no sedistribuye en equipos actuales.
En esta figura se muestra las partes básicas en el uso de SNMP.
A continuación se detallan algunos comandos básicos pero esencialesde SNMP:
GET REQUEST: Solicita uno a mas atributos de un objeto. Es transmitido por el nms (onodo administrador) y recibido por el agente (o nodo administrado).
GET NEXT REQUEST: Solicita el siguiente atributo de un objeto. Es transmitido por el nms (o nodo administrador) y recibido por el agente (o nodo administrado).
SET REQUEST: Actualiza uno o varios atributos de un objeto. Es transmitido por el
nms (o nodo administrador) y recibido por el agente (o nodo administrado).
SET NEXT REQUEST: Actualiza el siguiente atributo de un objeto. Es transmitido por el nms (o nodo administrador) y recibido agente (o nodo administrado).
GET RESPONSE: Devuelve los atributos solicitados. Es transmitido por el agente (o
nodo administrado) y recibido por el nms (o nodo administrador).TRAP: informa de fallos en el agente (como perdida de la comunicación, caída de unservicio, problemas con la interfaz, etc). Es transmitido por el agente (o nodoadministrado) y recibido por el nms (o nodo administrador).
Un parte importante de SNMP es la MIB (ManagmentInformation Base) la cual es un tipo de base de datos que contiene losobjetos, información jerárquica estructurada en forma de árbol detodos los dispositivos gestionados en una red. NMS (NetworkManagement Station) es una combinación hardware y softwaresiendo la interfaz para la administración de la red. El AGENTE en este
caso los clientes, están atentos a las peticiones del protocolo snmp,enviado por el NMS que es el que administra la red. Los agentesutilizan mensajes SNMP para inspeccionar y comunicar informaciónde los dispositivos en la red.
El NMS hace la petición al Agente, le envía un mensaje SNMPmirando la base de datos MIB para mirar los atributos de losDispositivos de Red. También si se desea el Agente se puedecomunicar con el NMS para informar de errores del Dispositivo. Esteprotocolo utiliza los puertos udp 161 para comunicaciones normalesentre nms - agente y 162 para que el agente comunicara de erroresinesperados sin que el nms haga el chequeo.
Figura que muestra los puertos, los mensajes y como se empieza lacomunicación entre un NMS y un AGENTE.
Los mensajes SNMP contienen dos parte. La primera partecontiene la versión y el nombre de la comunidad. La segunda partecontiene la unidad de datos del actual protocolo SNMP (PDU), laespecificación de la operación para ser realizada (Get, Set, etc.) y losvalores del objeto involucrados en la operación. La figura siguientemuestra el formato de mensaje SNMP.
• Request ID: Asocia las peticiones con las respuestas
• Error status: Indica un error y el tipo de error
• Error index: Asocia el error con una variable de un objeto en particular.
• Variable-bindings: Asocia un objeto en particular con su valor.
Instalación de SNMP
Para la utilización de SNMP este debe estar en todos los hostpara poder monitorearlos. Es así como procederemos a la instalaciónde solo SNMP en los host agentes y SNMP más otras utilidades parapoder usar CACTI, el cual nos permitirá administrar de formaamigable por una interfaz web.
Instalación de SNMP donde se instalar CACTI (LINUX):
Primero se instalaran los paquetes necesarios, abriendo consola ycomo root:
Después de 10 minutos verificamos el estado de cacti enhttp://localhost/cacti/graph_view.php y obtenemos los gráficos de loshost y dispositivos que agregamos anteriormente.
CACTI LocalHost
CACTI en LocalHost muestra los distintos gráficos agregados:
SNMP provee la información detallada de nuestra red,
prestando ayuda automatizada a la detección de errores y permitetambién el planeamiento del crecimiento de nuestra red.
A este también se le puede agregar interfaz gráfica para ellocacti resulta ser una buena opción, logrando resultados que permitentoma de decisiones importantes a la hora de administrar y generarcambios si fuesen necesarios en una red.
Un equipo pude ser administrado vía SNMP para serviciosespecíficos, sin la necesidad de que el agente interactúedirectamente con ellos.
La simplicidad de mantenerse informado de la situación actualde los servicios que entrega una red. El reconocimiento de fallas porparte de un agente en un equipo administrado permite liberar lacarga de la estación y de la red (ancho banda).
El uso de SNMP no se limita solamente a la administración deuna sola red local, podemos tener multiples redes como lo pudimosapreciar en la experiencia del laboratorio azufre. Para ello utilizamosel protocolo RIP v.1. Para dar alcance a todas estas redes.
La utilización de SNMP se hace fundamental para laadministración de redes, de esta manera podemos enfocar laadministración de red al estilo Helpdesk, es decir soporte remoto dered desde cualquier máquina con Administrador SNMP y AgentesSNMP para obtener datos de ellos.