Laboratorio sobre administración de redes: adquisición de datos sobre la WAN, recolección
del estado de los enlaces vía Syslog y SNMP
Clase: CCNA 4 v3.1, módulo 6, 13 de Junio del 2009
Instructor: Ernesto Vilarrasa
Escenario ( en Packet Tracer )
Se utilizaron un router 1841, un 2501 y 1600 para asimilar diferentes versiones de IOS y las
variantes de cada una, ya que los alumnos en un escenario real podrían encontrarse con equipos
de diferentes versiones y tecnologías.
Se utilizó una notebook como NMC ( network manager console ) para la adquisición de datos.
Se habilita el envío de mensajes Syslog a una dirección determinada, estos mensajes habiltualmente
se visualizan en la consola y para algunos administradores puede resultar molesto, pero resultan
ser importantes:
Se desabiltan
momentáneamente con Router(Config-line)# logging sync
Se habilitan
en Telnet mediante: Router(Config)#
terminal monitor
Cisco2501(config)#logging on
Cisco2501(config)#logging ?
Hostname or
A.B.C.D IP address of the logging host
buffered Set buffered logging parameters
console Set console logging level
facility Facility parameter for syslog
messages
history Configure syslog history table
monitor Set terminal line (monitor)
logging level
on Enable logging to all supported destinations
source-interface Specify
interface for source address in logging
transactions
trap Set syslog server logging
level
Cisco2501(config)#logging
192.168.0.29
En el siguiente comando, la lista avanza por severidad ( 0 a 6, 0= alerts: posible error de hardware del equipo, error grave )
Cisco2501(config)#logg
trap ?
alerts Immediate action
needed
critical Critical conditions
debugging Debugging messages
emergencies System is unusable
errors Error conditions
informational Informational
messages
notifications Normal but
significant conditions
warnings Warning conditions
<cr>
Cisco2501(config)#logging
trap info
Configuración SNMP: se utilizó el mismo Syslog Server para recibir los traps SNMP, por lo que no se pudo realizar el sondeo
mediante GetRequest, GetNextRequest o GetBulkRequest, pero se ejecutaron comandos para que el router envíe traps:
Cisco2501(config)#snmp ena traps
Cisco2501(config)#snmp host 192.168.0.29 public
Cisco2501(config)#snmp contact Ernesto
Cisco2501(config)#snmp location Rosario
Cisco2501(config)#exit
Cisco2501(config)#int Serial 1
Cisco2501(config-if)#shut
Cisco2501(config-if)#no shut
Cisco2501(config-if)#exit
Cisco2501(config)#int Ethernet 0
Cisco2501(config-if)#shut
Cisco2501(config-if)#no shut
Cisco2501#
Cisco2501#
Se pueden observar los mensajes de LINK UPDOWN, tanto en Syslog como en SNMP, también se observan los campos comunity=public en texto
plano y sin autenticar (versiones 1 y 2 de SNMP ).
Conclusión: se puede configurar este y cualquier software de Syslog y SNMP para el envío de mail o SMS de alertas por vínculos caídos, alarmas del
router, ACL que bloquean una determinada IP , etc.