From a3e2ef7558d9c3af15864b5604d839245d87eacd Mon Sep 17 00:00:00 2001 From: jdubois Date: Fri, 7 Apr 2023 11:54:19 +0200 Subject: [PATCH] Ajout config traps SNMP --- SwitchCisco.md | 69 +++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 68 insertions(+), 1 deletion(-) diff --git a/SwitchCisco.md b/SwitchCisco.md index e38c4ef8..e48b0fe7 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -1029,6 +1029,33 @@ Switch(config)# access-list 1 permit 192.0.2.10 Switch(config)# snmp-server community private view ifXTable RW 1 ~~~ +* Envoyer des traps SNMP : + +Le terme "trap" englobe 2 types de trap SNMP : les requêtes "trap" et les requêtes "inform". La différence est que pour une requête "trap", l'agent SNMP qui l'envoie n'a aucun moyen de savoir si le manager SNMP l'a bien reçue ou non, alors qu'une requête "inform" sera ré-émise par l'agent SNMP tant qu'il n'a pas reçu d'acknowledgement de la part du manager SNMP lui indiquant que la requête inform a bien été reçue. + +Si on veut envoyer des traps SNMP de type `inform` à l'hôte `192.0.2.10`, en utilisant la version SNMP `2c` et la communauté SNMP `private`, et en activant toutes les traps : + +~~~ +Switch# conf t +Switch(config)# snmp-server host 192.0.2.10 informs version 2c private +Switch(config)# snmp-server enable traps +~~~ + +Si on souhaite que les traps de type "link up" et "link down" soient au format standard IETF et indiquent notamment les status `ifAdminStatus` et `ifOperStatus` : + +~~~ +Switch(config)# snmp-server trap link ietf +~~~ + +En activant toutes les traps, certaines sont trop verbeuses et inutiles, et peuvent être désactivées : + +~~~ +Switch(config)# no snmp-server enable traps config +Switch(config)# no snmp-server enable traps syslog +~~~ + +La première désactive l'envoi de trap à chaque exécution d'une commande sur le switch, la deuxième désactive l'envoi de trap SNMP avec le contenu du log pour chaque syslog généré. + ### Modifier le temps d'inactivité avant déconnexion Pour être déconnecté après 1h d'inactivité : @@ -1701,6 +1728,30 @@ Switch(config)# snmp-server community private use-ipv4acl snmp-rw Switch(config)# snmp-server community private group ifXTable_only ~~~ +* Envoyer des traps SNMP : + +Le terme "trap" englobe 2 types de trap SNMP : les requêtes "trap" et les requêtes "inform". La différence est que pour une requête "trap", l'agent SNMP qui l'envoie n'a aucun moyen de savoir si le manager SNMP l'a bien reçue ou non, alors qu'une requête "inform" sera ré-émise par l'agent SNMP tant qu'il n'a pas reçu d'acknowledgement de la part du manager SNMP lui indiquant que la requête inform a bien été reçue. + +Si on veut envoyer des traps SNMP de type `inform` à l'hôte `192.0.2.10`, en utilisant la version SNMP `2c` et la communauté SNMP `private`, et en activant toutes les traps : + +~~~ +Switch# conf t +Switch(config)# snmp-server host 192.0.2.10 informs version 2c private +Switch(config)# snmp-server enable traps +Switch(config)# snmp-server host 192.168.0.156 use-vrf default +~~~ + +En activant toutes les traps, certaines sont trop verbeuses et inutiles, et peuvent être désactivées : + +~~~ +Switch(config)# no snmp-server enable traps config +Switch(config)# no snmp-server enable traps link cieLinkDown +Switch(config)# no snmp-server enable traps link cieLinkUp +~~~ + +La première désactive l'envoi de trap à chaque changement de configuration sur le switch. Les deuxième et troisième désactivent l'envoi de trap SNMP au format étendu Cisco (OID `SNMPv2-SMI::enterprises.9.9.276.0.*`) lorsqu'une interface passe down ou up, pour ne garder que celles au format IETF (`IF-MIB`) plus claires. + + ### STP : Spanning Tree Protocol * Synchro immédiate : Spanning Tree Portfast => Spanning Tree Port Type Edge @@ -2036,7 +2087,7 @@ Switch(config)# jumbo-frame 10000 Switch(config)# hostname foo ~~~ -#### Rate-limiting +### Rate-limiting Rate-limiter à 10 Mb/s : @@ -2049,6 +2100,22 @@ Switch(config-if)# end `traffic-shape` rate-limite en sortie, et `rate-limite` en entrée. +### Configurer SNMP + +* Envoyer des traps SNMP : + +Le terme "trap" englobe 2 types de trap SNMP : les requêtes "trap" et les requêtes "inform". La différence est que pour une requête "trap", l'agent SNMP qui l'envoie n'a aucun moyen de savoir si le manager SNMP l'a bien reçue ou non, alors qu'une requête "inform" sera ré-émise par l'agent SNMP tant qu'il n'a pas reçu d'acknowledgement de la part du manager SNMP lui indiquant que la requête inform a bien été reçue. + +Si on veut envoyer des traps SNMP de type `inform` à l'hôte `192.0.2.10`, en utilisant la version SNMP `2c` et la communauté SNMP `private`, et en activant toutes les traps : + +~~~ +Switch# conf t +Switch(config)# snmp-server host 192.0.2.10 informs version 2c private +Switch(config)# snmp-server enable traps +~~~ + +Pour les Cisco SMB, il n'est pas possible de choisir ce qui doit envoyer ou pas une trap SNMP. + ## Ansible Voir [HowtoAnsible/Cisco](HowtoAnsible/Cisco)