Laboratorio sobre administración de redes: adquisición de datos sobre la WAN, recolección

del estado de los enlaces vía Syslog y SNMP

Clase: CCNA 4  v3.1, módulo 6, 13 de Junio del 2009

Instructor: Ernesto Vilarrasa

 

Escenario ( en Packet Tracer )

 

Se utilizaron un router 1841, un 2501 y 1600 para asimilar diferentes versiones de IOS y las

variantes de cada una, ya que los alumnos en un escenario real podrían encontrarse con equipos

de diferentes versiones y tecnologías.

Se utilizó una notebook como NMC ( network manager console ) para la adquisición de datos.

 

 

Se habilita el envío de mensajes Syslog a una dirección determinada, estos mensajes habiltualmente

se visualizan en la consola y para algunos administradores puede resultar molesto, pero resultan

ser importantes:

 

Se desabiltan momentáneamente con Router(Config-line)# logging sync

Se habilitan en Telnet mediante:  Router(Config)# terminal monitor

 

 

Cisco2501(config)#logging on

Cisco2501(config)#logging ?

  Hostname or A.B.C.D  IP address of the logging host

  buffered             Set buffered logging parameters

  console              Set console logging level

  facility             Facility parameter for syslog messages

  history              Configure syslog history table

  monitor              Set terminal line (monitor) logging level

  on                   Enable logging to all supported destinations

  source-interface     Specify interface for source address in logging

                       transactions

  trap                 Set syslog server logging level

 

Cisco2501(config)#logging 192.168.0.29

 

En el siguiente comando, la lista avanza por severidad ( 0 a 6, 0= alerts: posible error de hardware del equipo, error grave )

 

Cisco2501(config)#logg trap ?

  alerts         Immediate action needed

  critical       Critical conditions

  debugging      Debugging messages

  emergencies    System is unusable

  errors         Error conditions

  informational  Informational messages

  notifications  Normal but significant conditions

  warnings       Warning conditions

  <cr>

 

Cisco2501(config)#logging trap info

 

Configuración SNMP: se utilizó el mismo Syslog Server para recibir los traps SNMP, por lo que no se pudo realizar el sondeo

mediante GetRequest, GetNextRequest o GetBulkRequest, pero se ejecutaron comandos para que el router envíe traps:

 

Cisco2501(config)#snmp ena traps

Cisco2501(config)#snmp host 192.168.0.29 public

Cisco2501(config)#snmp contact Ernesto

Cisco2501(config)#snmp location Rosario

Cisco2501(config)#exit

Cisco2501(config)#int Serial 1

Cisco2501(config-if)#shut

Cisco2501(config-if)#no shut

Cisco2501(config-if)#exit

Cisco2501(config)#int Ethernet 0

Cisco2501(config-if)#shut

Cisco2501(config-if)#no shut

Cisco2501#

 

Cisco2501#

 

 

Se pueden observar los mensajes de LINK UPDOWN, tanto en Syslog como en SNMP, también se observan los campos comunity=public en texto

plano y sin autenticar (versiones 1 y 2 de SNMP ).

 

Conclusión: se puede configurar este y cualquier software de Syslog y SNMP para el envío de mail o SMS de alertas por vínculos caídos, alarmas del

router, ACL que bloquean una determinada IP , etc.

 

 

ernesto@vilarrasa.com.ar