Scribd Logo
Importer

Bienvenue sur Scribd !

  • Revision Basica SNMP

    Transféré par

    Marco Jara
    36 vues6 pages
    En el siguiente documento se empieza a revisar el mundo de SNMP, hay un breve estudio teórico y una implementación como ejemplo

    Titre original

    Revision basica SNMP

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    En el siguiente documento se empieza a revisar el mundo de SNMP, hay un breve estudio teórico y una implementación como ejemplo

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    36 vues6 pages

    Revision Basica SNMP

    Transféré par

    Marco Jara
    En el siguiente documento se empieza a revisar el mundo de SNMP, hay un breve estudio teórico y una implementación como ejemplo

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    Revisin e implementacin del protocolo SNMP

    en plataforma Linux
    1) Introduccin
    Se ha realizado una revisin del protocolo SNMP para luego hacer una
    implementacin en una computadora porttil con sistema operativo
    Linux, poniendo en prctica las herramientas de gestin del protocolo
    mencionado.

    2) El protocolo SNMP
    SNMP responde a las siglas (Simple Network Managment Protocolo), fue
    creado con el objetivo de poder monitorear todos los equipos que se
    tenga en la red de una manera sencilla y de bajo impacto en el trfico de
    la red.
    SNMP es un protocolo que trabaja en el nivel de aplicacin segn el
    modelo OSI (Open Systems Interconnection) utilizando el protocolo de
    transporte TCP/IP, esto significa que se puede gestionar cualquier equipo
    que sea accesible a nivel de IP.
    El protocolo SNMP est compuesto por dos elementos bsicamente: el
    agente y el gestor como se muestra en la Fig. 1, adems se muestra el
    esquema a nivel del modelo OSI.

    Capa OSI

    Gestor

    Agente

    snmp

    snmp

    udp

    udp

    ip

    ip

    Fig. 1 Esquema modelo OSI del protocolo SNMP

    SNMP es un protocolo del tipo solicitud-respuesta, el gestor solicita la


    informacin al agente que se encuentra instalado en el equipo a
    monitorear y este enva una respuesta segn la informacin requerida.
    As tambin el gestor podra indicarle al agente que ejecute una accin
    sobre el equipo gestionado, es decir se podra tomar acciones en base a
    la informacin recibida. Por otro lado el agente tambin puede emitir una
    informacin sin que el gestor se la haya solicitado, estas son las alertas,
    se usan cuando ocurre algn evento crtico o declarado como tal en el
    equipo gestionado.
    El puerto que se usa para la comunicacin entre agente y gestor es el
    puerto 161 udp, as tambin se usa el puerto 162 udp cuando se emite
    una alerta por parte del agente.
    El agente trabaja en conjunto con otro elemento de gran importancia, la
    MIB (Managment Information Base). La MIB contiene toda la informacin
    que puede solicitar el gestor, es decir, cuando el gestor solicita una
    informacin al agente, este busca dicha informacin en la MIB y si la
    encuentra remite una respuesta al gestor caso contrario se emite un
    error.
    La MIB es un tipo de base de datos, est
    compuesta por objetos debidamente jerarquizados y ordenados, los OID
    (object identifier), cada OID representa un nico dato en la MIB, tambien
    llamada como rbol, pues en sus ramas estn localizados los OIDs con
    toda la informacin disponible.
    La OID se representa por nombres o tambin por una serie de nmeros,
    que identifican al OID en un punto especfico dentro de una de las ramas
    del rbol MIB.

    Fig. 2 Identificacin de un OID en el rbol MIB [1]

    La identificacin del OID mgmt(2) puede ser dada por la representacin


    textual .iso.org.dod.internet.mgmt, o de la forma numrica .1.3.6.1.2
    [1] Imagen recogida en http://www.tamps.cinvestav.mx/~vjsosa/clases/redes/MIB.pdf

    Existen tres versiones del protocolo en cuestin: SNMPv1, SNMPv2 y


    SNMPv3; en general SNMPv1 es la versin inicial con deficiencias en
    ciertos aspectos, en SNMPv2 se mejora la capacidad de informacin que
    se puede manejar en el intercambio de informacin entre el agente y el
    gestor, en SNMPv3 se mejora la seguridad en general, como la
    implementacin de seguridad y cifrado en los mensajes.

    3) Implementacin del protocolo SNMP


    Se ha realizado una implementacin a modo de reconocimiento,
    comprobando el funcionamiento del protocolo SNMP en la versin 2 y
    algunos comandos propios del protocolo.
    La implementacin se realiz en una computadora porttil de 64 bits con
    el sistema operativo Centos, una distribucin Linux.
    Se instal el protocolo SNMP mediante el siguiente comando:
    yum -y install net-snmp net-snmp-utils
    Luego nos dirigimos a /etc/snmp, donde se encuentra el archivo
    snmpd.conf, primero se crea una copia del original con cp snmpd.conf
    snmpd.conf.origi
    Luego pasamos a modificar el archivo snmpd.conf:
    Se crean las comunidades para este caso llamadas inictel, en SNMPv2
    esta palabra se toma como la contrasea para acceder a la informacin
    del dispositivo a monitorear. Ademas se definen dos nombres local y
    miredlocal

    Fig. 3 Configuracin de la comunidad


    Luego se asignan cada nombre a un grupo determinado, se han creado
    dos grupos con el fin de tener accesos de solo lectura como tambin de
    lectura y escritura

    Fig. 4 Asignacin de los nombres a un grupo


    Se define el acceso a la informacin en la MIB

    Fig. 5 Accesos permitidos dentro de la MIB


    Se otorgan permisos segn el grupo configurado

    Fig. 6 Configuracin de permisos lectura y escritura


    Finalmente se
    administrador

    puede

    definir

    parmetros

    de

    informacin

    del

    Fig. 7 Informacin del administrador.


    Pasamos a ejecutar los comandos para interactuar con el protocolo.
    El primer comando es snmpwalk, el cual nos da una lista completa de
    toda los OID segn la opcin que se seleccione. Resaltamos dos OIDs
    pues luego se harn uso de ellos.

    Fig.8 Ejecucin del comando snmpwalk


    Empleamos el comando snmpget para obtener informacin especfica de
    un OID en particular.

    Fig. 9 Ejecucion del comando snmpget


    Se puede ejecutar el comando snmpgetnext para
    informacin inmediata posterior al OID que se selecciona

    recuperar

    la

    Fig. 10 Ejecucin del comando snmpgetnext


    Para trabajar con el OID podemos identificarlo en formato numrico o
    textual con snmptranslate. Para este caso cogemos unos de los OID que
    se mostr con snmpwalk en la Fig. 8

    Fig. 11 Ejecucin del comando snmptranslate


    Luego comprobamos en funcionamiento del comando snmpget para
    obtener la informacin del OID de informacin de contacto pero ya no a

    travs del formato textual sino a travs de la forma numrica, dando el


    mismo resultado como se muestra en la Fig. 12

    Fig.12 Pruebas con el OID en formato numrico.

    4) Conclusiones y observaciones

    Se ha comprobado el funcionamiento del protocolo SNMPv2


    entendiendo el esquema general que se maneja en SNMP.

    El protocolo SNMPv3 maneja los mismos conceptos que SNMPv2


    pero con configuraciones de seguridad adicionales, se planea
    del mismo modo practicar con esta versin posteriormente.

    Se puede acceder a la informacin de un dispositivo segn la


    configuracin en la MIB, en caso de no hallarse la informacin
    deseada se puede profundizar y ver la opcin de configurar una
    de acuerdo a lo que se requiere.

    Vous aimerez peut-être aussi