Protocolo SNMP : configuración routers Cisco

septiembre 7, 2011

El protocolo SNMP (Simple Network Managemente Protocol), es un protocolo de nivel de aplicación que proporciona un formato de mensajes para la monitorización y gestión de los dispositivos de una red.

La arquitectura de este protocolo está compuesta por 3 elementos:

• El gestor, es el sistema empleado para controlar y monitorizar la red.

• El agente que es el software de los dispositivos que forman la red. Se encargarán de mandar información a los gestores cuando sea necesario.

• La MIB, es una base de datos donde se almacenan los objetos de información de gestión. Tanto el agente como la MIB están dentro del dispositivo gestionado.

El agente obtiene variables de la MIB cuyos valores serán solicitados o modificados mediante el gestor SNMP. Es decir, el agente responde a solicitudes de los gestores.
El agente además podrá enviar a los gestores notificaciones no solicitadas, en forma de informes o interrupciones (traps) para informar de los eventos de la red.

Después de esta pequeña introducción al protocolo, haremos una demostración de cómo configurarlo en un router cisco.

Lo primero que se hace es definir una comunidad:

Router(config)#snmp-server community nombre_comunidad [view nombre_vista ] [ro|rw] [número_de_acl]

Por defecto si no se especifican ninguno de los parámetros opcionales[], se facilita el acceso de sólo lectura a toda la MIB.

Veamos un ejemplo de configuración:

Router(config)#snmp-server community C0MUNID4DSNMP ro 8

Router(config)# access-list 8 permit host 172.20.10.1

Cómo no le hemos configurado ninguna vista accederá a toda la MIB. Pero sólo se lo vamos a permitir a la IP 172.20.10.1. (gestor)
Al emplear el comando snmp-server community se habilitan automáticamente SNMPv1 y SNMPv2.

En el caso de que queramos hacer que el agente envíe interrupciones o informes a un host, deberemos configurar los siguientes comandos:

Router(config)# snmp-server host NombreHost [traps|informs]
[version {1 | 2c | 3 [auth | noauth | priv]} ] NombreComunidad
[udp-port numero_puerto] [tipo_notificación]

Con NombreHost identificamos su nombre o su dirección IP. (gestor)
Si no le especificamos los datos opcionales enviará por defecto traps. El puerto a donde irán dirigidas las notificaciones será el 162 de UDP y las notificaciones serán de todos los tipos.

Es posible introducir varios comandos “SNMP-server host” para dirigir las notificaciones hacia distintas máquinas.

Un ejemplo de configuración:

Router(config)#snmp-server host 172.20.10.1 C0MUNID4DSNMP

Comandos RiverStone

febrero 24, 2011

• Configuración del nombre del equipo:

system set name nombre

• Contraseñas de autentificación local:

system set password login

system set password enable

system set password diag

• Tirar un puerto:

port disable force-link-down

• Levantar un puerto:

no port disable force-link-down

• Creación de una VLAN:

vlan create NOMBREVLAN ip id

• Añadir puertos a una VLAN:

vlan add ports to NOMBREVLAN

• Creación de interfaces IP:

interface create ip IPNOMBRE address-netmask / vlan NOMBREVLAN

• Creación de un enlace troncal:

vlan make trunk-port exclude-default-vlan

vlan add ports to

vlan add ports to

• Borrar estadísticas de los puertos:

statistics clear

• Ver el estado del protocolo vrrp:

ip-redundancy show vrrp

• Forzar la velocidad de un puerto:

port set speed

• Mirar número de serie del router:

system show serial-number

• Salvar configuración:

save active

save startup

Mirada inocente

febrero 19, 2011

Verano 2010.

El fin de IPv4

febrero 3, 2011

IPv4, tal y como lo conocemos hoy en día, esta a punto de llegar a su fin. Sí, el protocolo IP en su versión 4, que se emplea para identificar a todos los dispositivos conectados a una red y que hasta ahora empleaba 32 bits para este fin esta llegando a su límite. Con IPv4 sólo se pueden obtener 4.294.967.296 direcciones únicas.

Esto se ha debido en gran parte al enorme crecimiento que ha tenido Internet en los últimos años. Si ya tras el nacimiento de Internet se tuvo que dejar de usar las máscaras fijas para dar más flexibilidad al protocolo, muchas han sido los maneras en que se ha intentado sacarle más provecho. Desde el empleo de NAT para poder traducir direcciones privadas en públicas y conseguir un ahorro importante de direcciones públicas, DHCP, subnetting…

Así que en menos de lo que pensamos IPv4 dejará paso a IPv6. Con esta nueva versión del protocolo nos olvidaremos de los problemas de escasez de direcciones. Actualmente hoy en día ya hay algunos dispositivos que utilizan esta nueva versión. Se preveé que estas 2 versiones convivan juntas algún tiempo hasta que se produzca la migración total. Ya se implementan algunos mecanismos para la convivencia de estas 2 versiones del protocolo IP como la doble pila, los túneles y la traducción.

Feliz año 2011!!

enero 5, 2011

¡ Feliz año para todos aquellos que pasan por este abandonado blog!
Espero que el 2011 me traiga fuerzas para continuar con él.

Un saludo!!!

Cómo hacer un “reload in” en Teldat de forma sencilla

febrero 10, 2010

Ya expliqué en un post anterior la manera de hacer un reload programado en un router Teldat. Pero existe una manera más sencilla de hacerlo que sería la siguiente:

En P1:

Router * load ractivate tiempo

Si queremos cancelarlo no tendríamos más que hacer lo siguiente:

Router * no load ractivate

Conexiones Ethernet o Fast-Ethernet

marzo 28, 2009

Cuando se detecta problemas de lentitud, pérdida de paquetes o incluso pérdida del servicio puede estar siendo ocasionada por una mala configuración en el interfaz Ethernet. Así la presencia de colisiones tardías (Late Collisions), puede indicar que nuestro interfaz está trabajando en modo Half-duplex y que posiblemente el extremo contrario lo esté haciendo en modo Full-duplex. Esto provocará que ambas transmisiones interfieran en su intento de acceder al medio, pues una escuchará el medio antes de transmitir pero la otra no.

Existen una serie de pruebas que podemos realizar para comprobar el aumento de errores en el interfaz. Por lo que antes de todo se resetearán los contadores con la siguiente instrucción:

Router#clear counters

A continuación lanzaremos ping entre los 2 extremos en los que estamos detectando problemas, y en el momento que se detecte una pérdida de paquete se procederá a la revisión tanto de los errores CRC como de las colisiones tardías, que nos proporciona la interfaz. Para ello:

Router#show interf nombre interfaz

Dentro de la información de la interfaz también podemos ver el modo de funcionamiento del mismo, y forzar en ambos extremos el mismo modo duplex de trabajo.

to be scatterbrained….

marzo 28, 2009

La apatía que ultimamente habitaba en su persona, hacía que todos los que estaban a su alrededor la sintieran distante, ausente, a 1000 km de distancia de donde el resto se encontraba. Y esto provocaba un sentimiento reciproco hacia su persona. No es lo que necesitaba aquella dulce, timida y sonriente en tiempos pasados, chica.

Necesito librarme de toda esta apatía que me rodea ultimamente.
Necesito que estés a mi lado .
Necesito sonreirle a la vida.
Necesito reirme de las preocupaciones.
Necesito comprensión.
Necesito amar.
Necesito volver a soñar con paisajes idilicos.

Pequeña introducción a Internet

marzo 1, 2009

Década 1950: Ordenadores aislados.
Década 1960: Periféricso remotos.
Modem, concentradores, multiplexores.
En esta época aparecen los fundamentos de la conmutación de paquetes, varios son los organismos implicados:
En el MIT, los trabajos realizados por Leonard Kleinrock (1961) sobre teoría de colas, convencieron sobre la viabilidad de las comunicaciones basadas en paquetes en vez de circuitos.
En el Instituto RAND, Paul Baran (1964) publica una serie de artículos sobre las redes de comunicación distribuidas, cuyo objetivo principal era la de plantear una red de comunicaciones segura capaz de sobrevivir a un ataque con armas nucleares con fines militares.
En el National Physics Laboratory (Inglaterra) Donal Davis y Roger Scantlebury confeccionaron un trabajo sobre el concepto de red de paquetes. La palabra packet, fue adoptada a partir de este trabajo.
Estos centros de investigación independientes acabarían convirtiéndose en los primeros nodos experimentales de ARPANET, la primera red y el origen de Internet como lo conocemos hoy en día.
Finales década 1960 : Redes de ordenadores con RTC.
Inicio década 1970: Conmutación de mensajes y paquetes.

Década 1980: Servicios de valor añadido, OSI, TCP/IP y LANS
Ethernet para conectar ordenadores cercanos mediante un bus.
Mbps en medio compartido con diferentes topologías (bus anillo, estrella).
Arquitectura OSI. El modelo OSI permitiría la interconexión de equipos de diferentes proveedores.
Protocolos OSI en cada nivel
ARPANet adopta el protocolo TCP/IP como estándar.

Década 1990: Integración de redes y servicios, banda ancha, LANs.
Aparece RDSI y ATM
Integración de voz y datos en la misma red.
Mayor ancho de banda tanto en conmutación de paquetes coom de circuitos.
LANs de fibra óptica
MANs.
Explosión de los servicios mediante 2 vías: Java y Web
Década 2000: Hacía mayor ancho de banda, todo IP, movilidad
Banda ancha para todos (Mbps en hogares)
Aparecen las redes inalábricasm (bluetooth, WIFI, WIMAX)
Movilidad (IP en el móvil)

Algunos hitos:
1970 Network Control Protocol (NCP)
1974 Protocolos TCP e IP, Vinton Cerf y Robert Khan.
1981 Estandarización de IP y TCP
1/1/1983 Transición de NCP a TCP/IP en MILNET y ARPANET
1991 Primer ordenador de España conectado a Internet
1995 Web en el CERN (Tim Berners-Lee) y los navegadores Mosaic y Netscape
1995 Sergey Brin (23 años) y Larry Page (24 años) comienzan a trabajar en lo que sería Google.
1995 Aparece JAva
1996 Microsoft entra en la “guerra de los navegadores”
1998 Google comineza a ser conocida en EEUU.
2001 comienza el proyecto Wikipedia
1995-2001 La burbuja de las .COM
2002 Acceso móvil a Internet en Japón con i-mode

Entidades que se encargan de administrar Internet:

Internet Engineering Task Force (IETF): Coordina las tareas de ingeniería de protocolos. Está dividido en diferentes grupos de trabajo, cada uno con un gestor. Los miembros son voluntarios. Genera los RFCS que después aprueba el IAB.

Internet Architecture Board (IAB): supervisa el desarrollo de protocolos y estándares para la Internet.

Internet Assigned Numbers Authority (IANA): Las actividades se agrupan en 3 categorias:

Recursos de números. IANA coordina la reserva global de direcciones de
protocolo de Internet y números del sistema autónomo, y se encarga de
proveerlas a los Registros regionales de Internet.
Nombre de dominio. IANA administra la raíz del sistema de nombres de
dominio, los dominios .int y .arpa, y algunos recursos de nombres de dominio
internacionalizados.
Asignación de protocolos. IANA administra los sistemas de asignación de
números de protocolo de Internet junto con los organismos de normas
competentes.

Internet en España

Organismos públicos. RedIris, red pública para I+D que da servicio a 260 instituciones (incluidas las universidades.)
Organismos privados. Operadores de telefonía que ofrecen acceso a empresas y particulares.
Punto neutro espanix, interconecta todos los organismos públicos y privados

tic, tac, tic, tac

enero 25, 2009

Todavía no me había manifestado en este 2009 por aquí.
Necesito días de más horas, y meses de más días.
¡ Feliz 2009!
(Más vale tarde que nunca)