Рассмотрим интересный пример: как отправлять только определенные SNMP trap на определенную NMS
В этом сценарии коммутатор все еще может генерировать SNMP trap локально. Кроме того, коммутатор фильтрует SNMP trapи отправляет в NMS только SNMP trap соответствующие определенным правилам.
В реальной сети администраторам может иногда понадобиться отправлять определенные SNMP trap на указанные хосты. Например, клиент развертывает выделенную NMS для мониторинга только состояния линков (up/down) сетевых устройств и не хочет получать другие SNMP trap на этой NMS. Чтобы реализовать эту задачу, вы можете использовать команду - snmp-agent notify-filter-profile на коммутаторе, чтобы настроить профиль фильтра SNMP trap.
Возможны два сценария подхода к данной задаче:
• Сценарий 1: Необходимо сообщать только о некоторых SNMP trap, все остальные исключить.
• Сценарий 2: Необходимо исключить некоторыйе SNMP trap, а другие отправлять.
Пример конфигурации для сценария 1:
Клиент хочет чтобы свитч сообщал только о SNMP trap состояния линков (up/down) в NMS, чей IP-адрес 10.8.8.8, а остальные SNMP trap не отправлялись на эту NMS.
1. Из документации на продукт находми нужные нам SNMP trap, по описанию из таблиц ниже.
OID | Object Name | Связанные переменные | Описание | Реализованные спецификации |
1.3.6.1.6.3.1.1.5.4 | linkUp | · ifIndex · ifAdminStatus · ifOperStatus · ifDesc | SNMP linkUp trap указывает, что SNMP агент обнаружил что один из каналов связи в объекте ifOperStatus изменился с "DOWN" на другое состояние (кроме "notPresent"). Новое состояние указывается значением ifOperStatus. | Этот объект реализован так, как определено в соответствующем MIB file. |
OID | Object Name | Связанные переменные | Описание | Реализованные спецификации |
1.3.6.1.6.3.1.1.5.3 | linkDown | · ifIndex · ifAdminStatus · ifOperStatus · ifDesc | SNMP linkDown trap указывает на то SNMP агент обнаружил что один из каналов связи в объекте ifOperStatus изменился на "DOWN" из другого состояния (кроме "notPresent"). Исходное состояние указывается значением ifOperStatus. | Этот объект реализован так, как определено в соответствующем MIB file. |
2. Используйте команду snmp-agent notify-filter-profile чтобы настроить trap filter profile включающий trap объекты linkUp и linkDown. В следующем примере предполагается, что имяtrap filter profile - profile_a.
snmp-agent notify-filter-profile included profile_a linkUp snmp-agent notify-filter-profile included profile_a linkDown
3. Когда вы используете included для фильтрации определенного trap, trap object и все связанные переменные этого trap должны быть включены. В противном случае фильтрация trap завершится неудачно. Поэтому необходимо включить все связанные переменные linkUp и linkDown traps. Подробная конфигурация выглядит следующим образом:
snmp-agent notify-filter-profile included profile_a ifIndex snmp-agent notify-filter-profile included profile_a ifDesc snmp-agent notify-filter-profile included profile_a ifAdminStatus snmp-agent notify-filter-profile included profile_a ifOperStatus
4. Trap пакеты версий SNMPv2c и SNMPv3 также содержат объекты sysUpTime и snmpTrapOID. Поэтому необходимо добавить два объекта в trap filter profile. Подробная конфигурация выглядит следующим образом:
snmp-agent notify-filter-profile included profile_a sysUpTime snmp-agent notify-filter-profile included profile_a snmpTrapOID
5. Настройте IP-адрес для отправки trap и привяжите к trap filter profile:
snmp-agent target-host trap address udp-domain 10.8.8.8 params securityname cipher @%@%m%eiQi2Kz+-/Z:!gz24-a4IY@%@% v2c notify-filter-profile profile_a
Пример конфигурации для сценария 2: Необходимо отправлять на NMS все SNMP trap кроме нескольких выбранных, например кроме linkUp и linkDown.
В этом сценарии обратите внимание на следующие моменты:
• При использовании exclude для фильтрации типа SNMP trap необходимо настроить trap filter profile для включения (include) объекта iso object. В противном случае будет невозможно отправлять все trap.
• Когда используется exclude для фильтрации выбранного SNMP trap, необходимо настроить только OID конкретного trap или OID связанной с trap переменной.
Подробная конфигурация выглядит следующим образом:
1. Используйте команду snmp-agent notify-filter-profile, чтобы настроить trap filter profile для исключения trap объектов linkUp и linkDown, а также включения отправки всех остальных SNMP trap. В следующем примере предполагается что имя trap filter profile - profile_a.snmp-agent notify-filter-profile exclude profile_a linkup
snmp-agent notify-filter-profile exclude profile_a linkDown snmp-agent notify-filter-profile include profile_a iso
2. Настройте IP-адрес хоста на который будут отправляться отфильтрованные SNMP trap и привяжите его к trap filter profile.
snmp-agent target-host trap address udp-domain 8.8.8.8 params securityname cipher @%@%m%eiQi2Kz+-/Z:!gz24-a4IY@%@% v2c notify-filter-profile profile_a
