Проблема с бэкапом конфига свитча на eSight

69 0 1 0

Столкнулись с проблемой когда у клиента установлен eSight и настроена функция автобэкапа конфигов со свитчей.

Для некоторых свитчей бэкап конфига работает нормально, но для большинства устрйоств – нет.  Расмотрмм как мы решали эту проблему:

eSight V300R005C00SPC303

Software switch: VRP5.16 V200R008C00SPC500 – стэк их 3 х S5700-28X-PWR-LI-AC

Аларм на eSight:

1

1.     Тк имеются свитчи у которых бэкап работает штатно, сравним конфиги нормально работающих свитчей и проблемных:

Настройки  SNMP и SSH идентичны.

 

#
 snmp-agent
 snmp-agent local-engineid 800007DB0330D17E72A0D5
 snmp-agent community write cipher %^%#.`i{*@VNS+n~y5Yut$9W-M3b*k)ON8nL;=H0&jF#<"=PVJ8d#:8FyV)SS_c)]GZnDI-_T%SRzn~8\2i6%^%#
 snmp-agent community read cipher %^%#~D`3*c~*(#\ZgmG;ts%5vGku;7Yx8/C"W""xf"$N[N264j@egY0</8I.2Yq%|'D{!WSsO3^5cf0r>*|C%^%# mib-view iso-view
 snmp-agent sys-info contact xxxxx
 snmp-agent sys-info location xxxxx
 snmp-agent sys-info version v2c
 undo snmp-agent sys-info version v3
 snmp-agent target-host trap address udp-domain y.y.y.y params securityname cipher %^%#z;%PR!3kX-L,;w=~P:ISN!\Q<pTg$XCoumD1m]YW%^%#
 snmp-agent target-host trap address udp-domain   params securityname cipher %^%#MRQ~0sLb\S%8^mXlG)yCf}T83Y/>X&oDj/TmjNL-%^%# v2c
 snmp-agent mib-view included iso-view iso
 snmp-agent inform timeout 5
 snmp-agent inform resend-times 6
 snmp-agent inform pending 7
 snmp-agent trap enable
 #
 ssh server compatible-ssh1x enable
 stelnet server enable
 ssh authentication-type default password
 ssh user xxxxx
 ssh user xxxxx authentication-type password
 ssh user xxxxx service-type stelnet
 ssh client first-time enable
 #

 

2. Далее проверим работу на разных протоколов для осуществления бэкапа ( TFTP, SFTP и FTP). На всех из вариантов было одно и то же error message. Это значит что далее нужно проверить работу SNMP.

 

Для этого делаем debugging:

 

 

 <SWITCH>debugging snmp-agent p***ess 
 <SWITCH>debugging snmp-agent header
 <SWITCH>debugging snmp-agent event
 <SWITCH>debugging snmp-agent packet
 <SWITCH> t d
 <SWITCH> t m

Запускаем дебаг. Он выводится в консоль.

 

Остановить дебаг:

 <SWITCH>u t d                                                        
 Info: Current terminal debugging is off.                                       
 <SWITCH>undo deb al                                                   
 Info: All possible debugging has been turned off.

 

3. В собранном дебаге мы не видим сообщений SNMP SET request пакетов которые используются для SNMP backup. Таким образом смотрим далее на настройки eSight, т.к. он должен их отправлять


2

Сняв пакетный дамп на стороне eSight сервера мы видим что параметр community пустой. Это значит что SNMP write параметр не настроен на eSight (пустой). А также write permission настроен неправильно что не позволяет свитчу корректно обработать SNMP SET пакеты от eSight изза несоотвествия community snmp v2c.

Для решения проблемы было настроено одинаковое community на стороне свитча и eSight.


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход