Labb 31: SNMP och Syslog

Labb 30: STP mitigering          Labb 32: ISP

Syftet med denna laboration är att införa och testa övervaknings verktyg för nätverksenheter med hjälp av SNMP och Syslog. SNMP används för att övervaka och hantera enheter som routrar, switchar och servrar, medan Syslog möjliggör central logghantering för snabbare felsökning. I laborationen används en 1941 router som SNMP agent.

SNMP-komponenter:

  • SNMP Manager: Enheten eller mjukvaran som hanterar och övervakar nätverksenheter genom att skicka förfrågningar och ta emot svar och notifieringar (traps) från enheter. Exempel på SNMP-managers är SolarWinds och Nagios.
  • SNMP Agent: En programvara på nätverksenheten (t.ex. en router eller switch) som svarar på SNMP Manager förfrågningar. Agenten rapporterar enhetens status och prestanda och skickar notifieringar när vissa händelser inträffar.
  • MIB (Management Information Base): En databas med information om enhetens status och resurser. SNMP-agenten använder MIB för att läsa och skriva data till enheten. Varje objekt i MIB har en unik identifierare (OID) som används för att hämta specifik information, exempelvis CPU-användning eller status för ett nätverksgränssnitt.
  • SNMP Traps: Notifieringar som SNMP-agenten skickar till SNMP Manager när specifika händelser uppstår, som en förändring i interface-status eller hög CPU-belastning.

I denna laboration kommer du att:

  1. Implementera Syslog för att centralisera loggar från routern och switchen.
  2. Konfigurera SNMP på routern och switchen för att möjliggöra övervakning och hantering.
  3. Använda MIB för att ändra namn på routern och switchen via en SNMP-hanterare.
  4. Övervaka och säkra enheterna genom att samla in och analysera data om nätverkstrafik och händelser.

Topologi

Konfigurationer

SYSLOG server konfiguration

  • IPv4 Address: 192.168.1.100
  • Subnet Mask: 255.255.255.0
  • Default Gateway: 192.168.1.1
  • Services SYSLOG On
  • Services NTP On

NTP server konfiguration

  • Ställ in rätt tiden på NTP tjänsten och verifiera att den är på

IP-adressera

  • datorerna
  • S1 IP adressering
  • S1(config)# interface vlan 1
  • S1(config-if)# ip address 192.168.1.99 255.255.255.0
  • S1(config-if)# no shutdown
  • S1(config-if)# exit
  • S1(config)# ip default-gateway 192.168.1.1
  • R1 IP adressering
  • R1(config)# interface g0/0
  • R1(config-if)# ip address 192.168.1.1 255.255.255.0
  • R1(config-if)# no shutdown
  • R1(config-if)# exit

Innan SNMP konfigureras, säkerställ att IP-kommunikationen mellan alla fyra nätverksenheter fungerar korrekt.

  • NTP konfiguration på S1
  • S1(config)# ntp server 192.168.1.100
  • Nedan bör konfigureras, men det fungerar utan i Packet Tracer
  • S1(config)# service timestamps log datetime msec
  • S1(config)# end
  • S1# write memory
  • S1# reload
  • Verifiera tidssynkronisering mellan NTP server och switchen
  • S1# show ntp status
  • S1# show ntp associations
  • ##########################################
  • Om tids synkronisering inte fungerar.
  • Obs: Stöds inte i Packet Tracer
  • S1# configure terminal
  • S1(config)# ntp update-calendar
  • S1(config)# do show clock
  • ##########################################
  • NTP konfiguration på R1
  • R1(config)# ntp server 192.168.1.100
  • Nedan bör konfigureras, men i PT fungerar också utan.
  • R1(config)# service timestamps log datetime msec
  • R1(config)# end
  • R1# write memory
  • R1# reload
  • Verifiera tidssynkronisering mellan NTP server och router
  • R1# show ntp status
  • R1# show ntp associations
  • ###############################
  • Om tids synkronisering inte fungerar
  • R1# configure terminal
  • R1(config)# ntp update-calendar
  • R1(config)# do show clock
  • ###############################

Router R1 konfiguration

  • SNMP konfiguration på S1
  • Skapa en read-only SNMP-community med namnet diginto-snmp-ro, vilket tillåter en SNMP Manager att hämta data från switchen.
  • S1(config)# snmp-server community diginto-snmp-ro ro
  • Skapa en read-write SNMP-community med namnet diginto-snmp-rw, vilket tillåter en SNMP Manager att både hämta och ändra konfigurationen på switchen.
  • S1(config)# snmp-server community diginto-snmp-rw rw
  • S1(config)# logging on
  • S1(config)# logging 192.168.1.100
  • S1(config)# logging trap debugging
  • S1(config)# end
  • S1# write memory
  • SNMP konfiguration på R1
  • Skapa en read-only SNMP-community med namnet diginto-snmp-ro, vilket tillåter en SNMP Manager att hämta data från routern.
  • R1(config)# snmp-server community diginto-snmp-ro ro
  • Skapa en read-write SNMP-community med namnet diginto-snmp-rw, vilket tillåter en SNMP Manager att både hämta och ändra konfigurationen på routern.
  • R1(config)# snmp-server community diginto-snmp-rw rw
  • Aktivera Syslog-funktionen på routern för att skicka loggar.
  • R1(config)# logging on
  • R1(config)# logging 192.168.1.100
  • Ställer in att loggnivån är debugging, vilket skickar alla loggnivåer till Syslog-servern.
  • R1(config)# logging trap debugging
  • R1(config)# end
  • R1# write memory
  1. PING från router och switch till 192.168.1.100 just för att generera datatrafik i nätverket.
  2. På router 
    • Router# ping 192.168.1.100
    • Router# configure terminal
    • Router(config)# interface g0/0
    • Router(config-if)# shut
    • Router(config-if)# no shut
    • Router(config-if)# end
    • Router#
  3. Öppna tjänsten SYSLOG på server och studera loggarna

 

SNMP hantering för att ändra hostname Switch till S1

Instruktioner för PC1:

  1. Starta MIB Browser:

    • Gå till MIB Browser-programmet på PC1.

  2. Ställ in SNMP-anslutningen till switchen (192.168.1.99):

    • Klicka på Advanced för att öppna avancerade inställningar.
    • Ställ in följande:
      • IP Address: 192.168.1.99 (switchens IP-adress).
      • Port: 161 (standardport för SNMP).
      • Read Community: diginto-snmp-ro (detta är SNMP-läs-strängen).
      • Write Community: diginto-snmp-rw (detta är SNMP-skriv-strängen).
      • SNMP Version: 2.

  3. Navigera i MIB-trädet:

    • I den vänstra kolumnen ser du MIB Tree. Expandera trädet genom att följa denna väg:
      • .iso
      • .org
      • .dod
      • .internet
      • .mgmt
      • .mib-2
      • .system
      • Välj sysName (detta objekt hanterar enhetens namn).

  4. Hämta nuvarande namn på switchen (Get-operation):

    • Under Operations-menyn, välj Get.
    • Klicka på Go.
    • Du bör nu se switchens nuvarande namn visas i sysName-fältet.

  5. Ändra namn på switchen via SNMP (Set-operation):

    • Ställ in Operation till Set.
    • När du klickar på Go kommer en dialogruta för SNMP Set att visas.
    • I denna dialogruta:
      • Ändra Data Type till OctetString.
      • I Value, skriv in det nya namnet du vill ge switchen, t.ex. S1.
    • Klicka på OK för att skicka kommandot.

  6. Bekräfta ändringen:

    • Kör en ny Get-operation genom att välja Get och klicka på Go.
    • Du bör nu se att switchens namn har ändrats till S1.
  7. Samma konfiguration för router (192.168.1.1), men från PC2

Labb 30: STP mitigering          Labb 32: ISP