SNMP

Jak uruchomić na routerze SNMP?

W najprostszym scenariuszu, wystarczy wydać polecenie:

router(config)# snmp-server community mojstring RO 15

...gdzie mojstring to klucz, który musi podać agent by odczytać dane, RO to tryb dostępu (tylko do odczytu, lub RW zezwalające również na zapis) i w końcu 100 to numer listy ACL kontrolującej kto może łączyć się z SNMP routera. Lista ta może mieć np. taką konstrukcję:

ip access-list standard 15
 permit 192.168.0.10
 permit 192.168.0.15
 deny any

...co pozwoli na odczytywanie informacji tylko stacjom o adresach 192.168.0.10 i 192.168.0.15. Numer listy dostępu można pominąć, ale wtedy dostęp do SNMP routera będzie miał każdy host, który nie zostanie odfiltrowany przez ew. ograniczenia ruchowe na interfejsach!

Logowanie zdarzeń

Chciałbym logować zdarzenia zachodzące na routerze do pamięci. Jak to zrobić?

W najprostszym scenariuszu, wystarczy wydać polecenie:

router(config)# logging buffered 128000

...gdzie 128000 to prośba o rezerwację 128kB pamięci na potrzeby bufora. Najstarsze zdarzenia zostaną nadpisane. Zawartość bufora obejrzeć można poleceniem `show log'.

Chciałbym logować zdarzenia zachodzące na PIXie do pamięci. Jak to zrobić?

Musisz wskazać od którego poziomu zdarzenia będą logowane (0 to najmniej szczegółowy poziom - tylko zdarzenia krytyczne, a 7 najbardziej szczegółowy) a następnie włączyć logowanie:

pix(config)# logging buffered 7
pix(config)# logging on

Chciałbym logować zdarzenia zachodzące na routerze do serwera syslog. Jak to zrobić?

Powinieneś kolejno: wskazać host-serwer syslog (lub wiele, komunikaty będą wysyłane jednocześnie do wszystkich), ewentualnie wskazać od którego poziomu komunikaty mają być logowane (ang. severity) i jak będą identyfikowane (ang. facility), a w końcu włączyć wysyłanie komunikatów:

router(config)# logging host 192.168.0.10
router(config)# logging severity debugging
router(config)# logging facility local0

router(config)# logging on

Chciałbym logować zdarzenia zachodzące na PIXie do serwera syslog. Jak to zrobić?

Powinieneś kolejno: wskazać host-serwer syslog (lub wiele, komunikaty będą wysyłane jednocześnie do wszystkich), wskazać od którego poziomu komunikaty mają być logowane (ang. trap X, gdzie 7 oznacza poziom debugging, czyli najbardziej szczegółowy), a w końcu włączyć wysyłanie komunikatów:

pix(config)# logging host 192.168.0.10

pix(config)# logging trap 7
pix(config)# logging on

Po wymianie karty w routerze statystyki się pomieszały. Co się stało?

Domyślnie routery Cisco po przeładowaniu budują od nowa tablicę indeksów interfejsów. W przypadku zmiany konfiguracji sprzętowej automatycznie poszczególne interfejsy mogą uzyskać inne indeksy. Można jednak zapisywać na stałe numerację interfejsów na pamięci flash, jeśli wydasz polecenie:

router(config)# snmp-server ifindex persist