Настройка и проверка работы SNMP на Extreme Summit x670

ОПРОС

Location, syscontact, sysname

configure snmp sysLocation "<xxx>"
configure snmp sysContact "<xxx>"
configure snmp sysName "<xxx>"

test.50 # show switch 
SysName: <xxx>
SysLocation: <xxx>
SysContact: <xxx>
...

Community

configure snmpv3 add community "<name>" name "<name>" user "v1v2c_rw"

test.57 # show snmpv3 community | i <name>
Community Index : <name>
Community Name : <name>

Указываем ACL (policy) для ограничения доступа только с определенных IP.

configure snmp access-profile "access_mgmt" readwrite

TRAP/INFORM

Создаем параметры для нотификации.

configure snmpv3 add target-params "v1v2cNotifyParam1" user "v1v2cNotifyUser1" mp-model snmpv2c sec-model snmpv2c sec-level noauth

Указываем trap/inform-сервера. Если указать неправильный source_ip, то трапы не будут доходить (правильный тот, через который делается роутинг до remote_ip). Помимо настроек можем посмотреть отсылаются ли трапы командой show snmp vr “VR-Default”  – мне помогало в troubleshooting.

configure snmpv3 add target-addr "v1v2cNotifyTAddr1" param "v1v2cNotifyParam1" ipaddress <remote_ip> transport-port 162 from <source_ip> vr "VR-Default" tag-list "defaultNotify"
configure snmpv3 add target-addr "v1v2cNotifyTAddr2" param "v1v2cNotifyParam1" ipaddress <remote_ip2> transport-port 162 from <source_ip> vr "VR-Default" tag-list "defaultNotify"

test.103 # show snmpv3 target-addr 
Target Addr Name : v1v2cNotifyTAddr1 
TDomain : 1.3.6.1.6.1.1 
TAddress : <remote_ip>:162 
TMask : 
Timeout : 15 Seconds 
Retry Count : 3 
Tag List : defaultNotify 
Params : v1v2cNotifyParam1 
Storage Type : NonVolatile 
Row Status : Active 
Target Addr Name : v1v2cNotifyTAddr2 
TDomain : 1.3.6.1.6.1.1 
TAddress : <remote_ip2>:162 
TMask : 
Timeout : 15 Seconds 
Retry Count : 3 
Tag List : defaultNotify 
Params : v1v2cNotifyParam1 
Storage Type : NonVolatile 
Row Status : Active 
Total num. of entries in snmpTargetAddrTable : 2 

test.106 # show snmp vr "VR-Default" 
SNMP access : Enabled 
SNMP ifMib ifAlias size : Default 
SNMP Notifications : Enabled 
SNMP Notification Receivers : 
...
SNMP stats: InPkts 848 OutPkts 895 Errors 28 AuthErrors 44 
 Gets 363 GetNexts 294 Sets 0 Drops 0 
SNMP traps: Sent 63 AuthTraps Enabled 
SNMP Inform: Sent 0 Retries 0 Failed 0 

Опционально указываем, что будем использовать не trap’ы (по умолчанию), а inform’ы.

configure snmpv3 delete notify "defaultNotify"
configure snmpv3 add notify "defaultNotify" tag "defaultNotify" type inform

test.102 # show snmpv3 notify
Notify Name : defaultNotify
Tag : defaultNotify
Type : Inform
Storage Type : NonVolatile
Row Status : Active
Total num. of entries in snmpNotifyTable : 1