User Tools
общие_настройки_сетевого_оборудования_cisco
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
общие_настройки_сетевого_оборудования_cisco [2021/02/09 16:03] val [Вывод логов на экран telnet сессии] |
общие_настройки_сетевого_оборудования_cisco [2024/10/02 09:00] (current) val [Настройка прав доступа] |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| ===== Настройка времени ===== | ===== Настройка времени ===== | ||
| <code> | <code> | ||
| - | ntp server 172.16.1.254 | + | ntp server server |
| clock timezone MSK 3 | clock timezone MSK 3 | ||
| - | service timestamps log datetime localtime | + | service timestamps log datetime localtime year |
| </code> | </code> | ||
| Line 97: | Line 97: | ||
| <code> | <code> | ||
| ! recomend for security and DNS troubles | ! recomend for security and DNS troubles | ||
| + | no ip domain-lookup | ||
| ip host server 192.168.X.10 | ip host server 192.168.X.10 | ||
| Line 116: | Line 117: | ||
| ==== Отправка логов на syslog сервер ==== | ==== Отправка логов на syslog сервер ==== | ||
| + | |||
| + | * !!! для одного host может быть только один port | ||
| + | |||
| <code> | <code> | ||
| - | router(config)#logging facility local0 | + | cisco(config)#logging facility local0 |
| - | router(config)#logging host server | + | cisco(config)#logging host server ! transport udp port 8514 |
| </code> | </code> | ||
| ===== Настройка snmp агента ===== | ===== Настройка snmp агента ===== | ||
| Line 145: | Line 149: | ||
| </code> | </code> | ||
| + | ==== SNMPv3 ==== | ||
| + | |||
| + | * [[https://blog.zabbix.com/monitoring-network-hardware-with-snmpv3-in-zabbix/10093/|Monitoring network hardware with SNMPv3 in Zabbix]] | ||
| ==== Использование RMON подсистемы протокола SNMP ==== | ==== Использование RMON подсистемы протокола SNMP ==== | ||
| - | === Мониторинг изменения загрузки интерфейса router FastEthernet1/0 === | + | === Мониторинг изменения загрузки интерфейса router FastEthernet1/1 === |
| - | Определение OID (таблица соответствий имен переменных их числовым значениям в оборудовании может быть не полной) | + | Настройка router: |
| <code> | <code> | ||
| - | server# snmptranslate .1.3.6.1.2.1.2.2.1 | + | snmp-server host server writetrap |
| - | IF-MIB::ifEntry | + | |
| - | server# snmptranslate -Tp .1.3.6.1.2.1.2.2.1 | + | rmon event 1001 log trap writetrap description "Critical input bandwith WAN int" |
| + | rmon event 1002 log trap writetrap description "Ok input bandwith WAN int" | ||
| - | server# snmptranslate .1.3.6.1.2.1.2.2.1.10 | + | rmon alarm 2002 ifEntry.10.1 8 delta rising-threshold 900000 1001 falling-threshold 300000 1002 |
| - | IF-MIB::ifInOctets | + | !rmon alarm 2002 1.3.6.1.2.1.2.2.1.16.5 8 delta rising-threshold 900000 1001 falling-threshold 300000 1002 |
| - | server# snmpwalk -c public -v2c router ifDescr | + | router#show rmon alarms |
| - | ... | + | |
| - | IF-MIB::ifDescr.2 = STRING: FastEthernet1/0 | + | |
| - | ... | + | |
| - | + | ||
| - | server# snmpget -c public -v2c router ifEntry.10.2 | + | |
| - | + | ||
| - | server# snmpget -c public -v2c router ifInOctets.2 | + | |
| - | </code> | + | |
| - | + | ||
| - | Настройка router: | + | |
| - | <code> | + | |
| - | snmp-server host server writetrap | + | |
| - | rmon event 111 log trap writetrap description "Change bandwith" | + | |
| - | rmon alarm 222 ifEntry.10.2 10 delta rising-threshold 10000 111 falling-threshold 10000 111 | + | |
| </code> | </code> | ||
| - | Коментарии: | + | Комментарии: |
| * event - кому посылать (в trap с комьюнити writetrap) и описание события | * event - кому посылать (в trap с комьюнити writetrap) и описание события | ||
| * alarm - причины возникновения trap и привязка к event | * alarm - причины возникновения trap и привязка к event | ||
| - | * Номер alarm (222) присутствует в OID trap | + | * Номер alarm (2002) присутствует в OID trap |
| - | * ifEntry.10.2 - (тоже что и ifInOctets.2 но коммутатор это не понимает) | + | * 1.3.6.1.2.1.2.2.1.10/16.N превратится в ifEntry.10/16.N - (тоже что и if(In/Out)Octets.N но router такую запись OID не понимает) |
| - | * 10 - период расчета в секундах | + | * 8 - период расчета в секундах (удобно, получаем вместо октет/секунду - бит/секунду) |
| * delta - считать относительно предыдущего параметра | * delta - считать относительно предыдущего параметра | ||
| - | * rising-threshold 10000 111 - при превышении разницы значений счетчика на 10000 генерировать event 111 | + | * rising-threshold 900000 1001 - при превышении разницы значений счетчика на 900000 (немного меньше 1Мбита) генерировать event 1001 |
| - | * falling-threshold 10000 111 - при уменьшении разницы значений счетчика на 10000 генерировать event 111 | + | * falling-threshold 300000 1002 - при уменьшении разницы значений счетчика на 300000 генерировать event 1002 |
| Тестирование: | Тестирование: | ||
| <code> | <code> | ||
| - | C:\>ping -n 1000 -l 1500 -w 1 172.16.1.254 | + | gate.isp.un$ iperf -c 192.168.X.10 -u -t 600 -b 1M |
| - | server# tail -f /tmp/traps | + | server# tcpdump -i eth1 -s0 -A -n port 162 |
| </code> | </code> | ||
| Line 198: | Line 191: | ||
| <code> | <code> | ||
| rmon event 4 log trap public description "Cpu hight load" | rmon event 4 log trap public description "Cpu hight load" | ||
| - | rmon alarm 8 .1.3.6.1.4.1.9.2.1.56.0 10 absolute rising-threshold 80 4 falling-threshold 6 20 | + | rmon alarm 8 1.3.6.1.4.1.9.2.1.56.0 10 absolute rising-threshold 80 4 falling-threshold 6 20 |
| </code> | </code> | ||
общие_настройки_сетевого_оборудования_cisco.1612875836.txt.gz · Last modified: 2021/02/09 16:03 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
