Labb 31: SNMP och Syslog

Laborationen syftar till att implementera och verifiera övervakningsmekanismer för nätverksenheter med hjälp av SNMP och Syslog. Genom SNMP kan enheter övervakas och hanteras, medan Syslog möjliggör central logghantering och effektiv felsökning.

SNMP (Simple Network Management Protocol) används för att övervaka och hantera nätverksenheter som routrar, switchar och servrar. Protokollet ger nätverksadministratörer möjlighet att samla in information om nätverksstatus, identifiera problem och hantera enheter på distans.

SNMP-komponenter:

  • SNMP Manager: En enhet eller programvara som hanterar och övervakar nätverksenheter. Den skickar förfrågningar och tar emot svar samt notifieringar (traps) från enheter. Exempel på SNMP Managers är SolarWinds, Nagios, och MIB Browser.
  • SNMP Agent: Programvaran som körs på nätverksenheten (t.ex. router eller switch) och svarar på förfrågningar från SNMP Manager. Den rapporterar status och prestanda till SNMP Manager och skickar notifieringar när specifika händelser inträffar.
  • MIB (Management Information Base): En databas som innehåller strukturerad information om nätverksenhetens status och resurser. SNMP-agenten använder MIB för att läsa och skriva data till enheten. Varje MIB-objekt har en unik OID (Object Identifier) som används för att identifiera och hämta specifik information, såsom CPU-användning eller gränssnittens status.
  • SNMP Traps: Notifieringar som skickas av SNMP-agenten till SNMP Manager när vissa tillstånd eller problem uppstår, som till exempel en förändring i gränssnittsstatus eller en överbelastad CPU.

I denna laboration kommer du att:

  • Implementera Syslog för att centralisera loggar från både routern och switchen.
  • Konfigurera SNMP på både routern och switchen för övervakning och hantering.
  • Använda MIB för att ändra namn på router och switch från en SNMP-hanterare.
  • Övervaka och härda enheterna genom att samla in och analysera data och loggar om nätverkstrafik och händelser.

Topologi

Konfigurationer

SYSLOG server konfiguration

  • IPv4 Address: 192.168.1.100
  • Subnet Mask: 255.255.255.0
  • Default Gateway: 192.168.1.1
  • Services SYSLOG On

NTP server konfiguration

  • Ställ in rätt tiden på NTP tjänsten och verifiera att den är på

Router R1 konfiguration

  • IP adressering
  • Router(config)# interface g0/0
  • Router(config-if)# ip address 192.168.1.1 255.255.255.0
  • Router(config-if)# no shutdown
  • Router(config-if)# exit
  • NTP konfiguration
  • Ställ in tiden korrekt på NTP server. NTP hittas inne i Services
  • Router konfiguration
  • Router(config)# ntp server 192.168.1.100
  • Router(config)# service timestamps log datetime msec
  • Router(config)# end
  • Verifiera tidssynkronisering mellan NTP server och router
  • Router# show ntp status
  • Router# show ntp associations
  • Om tids synkronisering inte fungerar
  • Router# configure terminal
  • Router(config)# ntp update-calendar
  • Router(config)# do show clock
  • SNMP konfiguration
  • Skapa en read-only SNMP-community med namnet diginto-snmp-ro, vilket tillåter en SNMP Manager att hämta data från routern.
  • Router(config)# snmp-server community diginto-snmp-ro ro
  • Skapa en read-write SNMP-community med namnet diginto-snmp-rw, vilket tillåter en SNMP Manager att både hämta och ändra konfigurationen på routern.
  • Router(config)# snmp-server community diginto-snmp-rw rw
  • Aktivera Syslog-funktionen på routern för att skicka loggar.
  • Router(config)# logging on
  • Router(config)# logging 192.168.1.100
  • Ställer in att loggnivån är debugging, vilket skickar alla loggnivåer till Syslog-servern.
  • Router(config)# logging trap debugging
  • Router(config)# end
  • Router# write memory

Switch S1 konfiguration

  • IP adressering
  • Switch(config)# interface vlan 1
  • Switch(config-if)# ip address 192.168.1.99 255.255.255.0
  • Switch(config-if)# no shutdown
  • Switch(config-if)# exit
  • Switch(config)# default-gateway 192.168.1.1
  • NTP konfiguration
  • Switch(config)# ntp server 192.168.1.100
  • Switch(config)# service timestamps log datetime msec
  • Switch(config)# end
  • Verifiera tidssynkronisering mellan NTP server och switchen
  • Switch# show ntp status
  • Switch# show ntp associations
  • Om tids synkronisering inte fungerar
  • Switch# configure terminal
  • Switch(config)# ntp update-calendar
  • Switch(config)# do show clock
  • SNMP konfiguration
  • Skapa en read-only SNMP-community med namnet diginto-snmp-ro, vilket tillåter en SNMP Manager att hämta data från switchen.
  • Switch(config)# snmp-server community diginto-snmp-ro ro
  • Skapa en read-write SNMP-community med namnet diginto-snmp-rw, vilket tillåter en SNMP Manager att både hämta och ändra konfigurationen på switchen.
  • Switch(config)# snmp-server community diginto-snmp-rw rw
  • Switch(config)# logging on
  • Switch(config)# logging 192.168.1.100
  • Switch(config)# logging trap debugging
  • Switch(config)# end
  • Switch# write memory
  1. PING från router och switch till 192.168.1.100 just för att generera datatrafik i nätverket.
  2. På router 
    • Router# ping 192.168.1.100
    • Router# configure terminal
    • Router(config)# interface g0/0
    • Router(config-if)# shut
    • Router(config-if)# no shut
    • Router(config-if)# end
    • Router#
  3. Öppna tjänsten SYSLOG på server och studera loggarna

 

SNMP hantering för att ändra hostname Switch till S1

Instruktioner för PC1:

  1. Starta MIB Browser:

    • Gå till MIB Browser-programmet på PC1.

  2. Ställ in SNMP-anslutningen till switchen (192.168.1.99):

    • Klicka på Advanced för att öppna avancerade inställningar.
    • Ställ in följande:
      • IP Address: 192.168.1.99 (switchens IP-adress).
      • Port: 161 (standardport för SNMP).
      • Read Community: diginto-snmp-ro (detta är SNMP-läs-strängen).
      • Write Community: diginto-snmp-rw (detta är SNMP-skriv-strängen).
      • SNMP Version: 2.

  3. Navigera i MIB-trädet:

    • I den vänstra kolumnen ser du MIB Tree. Expandera trädet genom att följa denna väg:
      • .iso
      • .org
      • .dod
      • .internet
      • .mgmt
      • .mib-2
      • .system
      • Välj sysName (detta objekt hanterar enhetens namn).

  4. Hämta nuvarande namn på switchen (Get-operation):

    • Under Operations-menyn, välj Get.
    • Klicka på Go.
    • Du bör nu se switchens nuvarande namn visas i sysName-fältet.

  5. Ändra namn på switchen via SNMP (Set-operation):

    • Ställ in Operation till Set.
    • När du klickar på Go kommer en dialogruta för SNMP Set att visas.
    • I denna dialogruta:
      • Ändra Data Type till OctetString.
      • I Value, skriv in det nya namnet du vill ge switchen, t.ex. S1.
    • Klicka på OK för att skicka kommandot.

  6. Bekräfta ändringen:

    • Kör en ny Get-operation genom att välja Get och klicka på Go.
    • Du bör nu se att switchens namn har ändrats till S1.
  7. Samma konfiguration för router (192.168.1.1), men från PC2