Differences

This shows you the differences between two versions of the page.

--- общие_настройки_сетевого_оборудования_cisco [2021/07/23 09:06]
val [Использование RMON подсистемы протокола SNMP]
+++ общие_настройки_сетевого_оборудования_cisco [2024/10/02 09:00] (current)
val [Настройка прав доступа]
@@ Line 3: / Line 3: @@
 ===== Настройка времени =====
 <code>
-ntp server 172.16.1.254
+ntp server server
 clock timezone MSK 3
-service timestamps log datetime localtime
+service timestamps log datetime localtime year
 </code>
@@ Line 97: / Line 97: @@
 <code>
 ! recomend for security and DNS troubles
+no ip domain-lookup
 ip host server 192.168.X.10
@@ Line 116: / Line 117: @@
 ==== Отправка логов на syslog сервер ====
+  * !!! для одного host может быть только один port
 <code>
-router(config)#logging facility local0
+cisco(config)#logging facility local0
-router(config)#logging host server
+cisco(config)#logging host server ! transport udp port 8514
 </code>
 ===== Настройка snmp агента =====
@@ Line 145: / Line 149: @@
 </code>
+==== SNMPv3 ====
+  * [[https://blog.zabbix.com/monitoring-network-hardware-with-snmpv3-in-zabbix/10093/|Monitoring network hardware with SNMPv3 in Zabbix]]
 ==== Использование RMON подсистемы протокола SNMP ====
@@ Line 153: / Line 160: @@
 snmp-server host server writetrap
-rmon event 1001 log trap writetrap description "Critical out bandwith int f1/0" owner config
+rmon event 1001 log trap writetrap description "Critical input bandwith WAN int"
-rmon event 1002 log trap writetrap description "Ok out bandwith int f1/0" owner config
+rmon event 1002 log trap writetrap description "Ok input bandwith WAN int"
+rmon alarm 2002 ifEntry.10.1 8 delta rising-threshold 900000 1001 falling-threshold 300000 1002
+!rmon alarm 2002 1.3.6.1.2.1.2.2.1.16.5 8 delta rising-threshold 900000 1001 falling-threshold 300000 1002
-rmon alarm 2002 1.3.6.1.2.1.2.2.1.16.2 8 delta rising-threshold 8000000 1001 falling-threshold 3000000 1002 owner config
+router#show rmon alarms
 </code>
-Коментарии:
+Комментарии:
   * event - кому посылать (в trap с комьюнити writetrap) и описание события
   * alarm - причины возникновения trap и привязка к event
   * Номер alarm (2002) присутствует в OID trap
-  * 1.3.6.1.2.1.2.2.1.10.3 превратится в ifEntry.10.3 - (тоже что и ifInOctets.3 но коммутатор это не понимает)
+  * 1.3.6.1.2.1.2.2.1.10/16.N превратится в ifEntry.10/16.N - (тоже что и if(In/Out)Octets.N но router такую запись OID не понимает)
   * 8 - период расчета в секундах (удобно, получаем вместо октет/секунду - бит/секунду)
   * delta - считать относительно предыдущего параметра
@@ Line 172: / Line 182: @@
 Тестирование:
 <code>
-gate.isp.un$ iperf -c server.corpX.un -p 5000+X -u -t 600 -b 1M
+gate.isp.un$ iperf -c 192.168.X.10 -u -t 600 -b 1M
 server# tcpdump -i eth1 -s0 -A -n port 162

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools