Professional Documents
Culture Documents
GestindeRedes
Parte1.Primerospasos
Sepretendecrearunaconfiguracindedosmquinasvirtualesconectadasentreellasenlared
172.16.0.0/16.Unadeellascorrespondeconelagente(172.16.1.3)ylaotraconelNMScon
Pandora(172.16.1.2).
InstalacindelaVMconPandoraFMS
DescargarlaimagendeMquinaVirtual(VM)dePandoraFMSpreinstaladaparalaprctica.Es
unoperativoCentOS/Linuxconelservidorpandorapreinstalado.Lacontraseadelusuario
Linuxrootespandora.
Instalacin:
1) IniciarVirtualBox.
2) ConfigurarVirtualBox(FilePreferences)paraqueempleecomodirectoriodeVMpor
defecto:/opt/gprs/practica/1/<grupo>/vms/pandorafms
3) ImportarlaimagendelNMSdesde/opt/gprs
4) FicheroImportar.SeleccionarelarchivodescriptordelaVMqueseencontrarenel
directorioanterior.
NoseleccionarReiniciarladireccinMACdetodaslastarjetas
dered .
5) ComprobarlaconfiguracindelainterfazderedparalaVM:
a) ConfiguracinRed
b) Adaptador1comoNAT
c) Habilitaradaptador2comoRedanfitrin
6) ArrancarlaVM
7) Comprobarlaconfiguracindeladaptador2(eth1)desdeeloperativo:
a) SistemaPreferenciasRed
b) Adaptador2conlaconfiguracinIP/Mscara/gatewayadecuados.
InstalacindelaVMconelagenteSNMP
Descargarlaimagendelagentepreinstaladoparalaprctica.Setratadeunoperativotipo
DebianGNU/Linuxpreinstalado.
Instalacin:
1) IniciarVirtualBox.
2) Importarlaimagendesde/opt/gprs
3) Comprobarlaconfiguracindeinterfacesdered:
a) Adaptador1comoNAT
b) Adaptador2comoRedanfitrin
4) ArrancarlaVMeiniciarsesinconusuariopandora(contraseapandora).
5) Ejecutarcomandoifconfigycomprobar.
6) LaVMtraeinstaladoslospaquetessnmp(herramientas),snmpd(servicio),smitools
(herramientasparacompilarMIBs),libsmi2common(definicionesadicionales)y
snmpmibsdownloader.
7) Ejecutarstartxparaaccederalsistemasdeventanas.LaVMtraeinstaladoeleditorde
textosnedit.
Ejercicio1.PollingSNMP
Elusodecomandosesmuytilalahoradeconfigurarescenariosycomprobarelcorrecto
funcionamientodelosmismosdeunaformafcilyaquepermitetestearcadaunadelas
funcionalidadesporseparado.Enesteejerciciosedeberrealizarlacomprobacindel
funcionamientodesondeoSNMP(polling)utilizandoloscomandossnmpget,snmpwalky
snmpd.
Pararealizaralgunascomprobacionestipopollingemplearloscomandossnmpgetysnmpwalk
desdeelNMS.Formatoorientativo:
snmpgetv2cccomunidadagenteOID
snmpwalkv2cccomunidadagente[OID]
SepuedenobtenerlasdefinicionesMIBdebasesdedatospblicascomo www.oidinfo.com,
mibdepot.com y
alvestrand.no .SerecomiendabuscarelOIDparalasinterfacesdered.
SehaconfiguradounrouterCiscodellaboratorioparaservirSNMPv1.SuIPesla10.3.16.1y
elnombredecomunidadespublicTLMsincomillas.Probarloscomandosanteriorescon
dichorouter.
AcontinuacinconfigurarelserviciosnmpdenelagenteLinuxparaquedeservicioSNMPv2
conunacomunidaddenombrearbitrario.
Pista:Elarchivoquehayqueconfigurares/etc/snmp/snmpd.conf.Sepuedeemplearel
asistentesnmpconf oeditarlaconfiguracinamano.Lasdosdirectivasmsinteresantesson
rocommunity rwcommunity.
y Suusoysintaxissepuedenconsultarconelcomandoman
snmpd.conf .Unavezmodificadorecordarqueesnecesarioreiniciarelserviciopararecargarla
servicesnmpdstop
configuracin.Idea:Sepuedepararelservicio yejecutareldemonioen
mododepuracin:
servicesnmpdstop
snmpdrfL
ComprobarquesloquepasaalejecutarsondeosdesdeelNMS.
Volveraarrancarelservicio.Paraellosepuedereiniciaroejecutar,porejemplo,elcomando
servicesnmpdstart.
ComprobarqueelagenteLinuxsigueoperativo.
Finalmente,sepuedencomprobarlastramasintercambiadasentreAgenteyNMSempleando
wireshark.Qutramasseobservan?
Ejercicio2.Trapsynotificaciones
Enesteejerciciosedeberrealizarlacomprobacindelfuncionamientodemodoasncronode
SNMP(trapsynotificaciones)utilizandoloscomandossnmptrapysnmptrapdenelagente
LinuxyelNMS,respectivamente.
EsnecesarioquelasnuevasdefinicionesdeMIBsehayaninstaladotantoenelNMScomoen
elagente.Paraesteejerciciosehapreparadoeinstaladounmdulodenombre
UPNATESTSMIeneldirectorio/usr/share/snmp/mibs/conladefinicindeuntrapyuna
notificacin.Ladefinicineslasiguiente:
#cd/usr/share/snmp/mibs/
#cat>UPNATESTSMI.txt
UPNATESTMIBDEFINITIONS::=BEGIN
IMPORTS
MODULEIDENTITYFROMSNMPv2SMI
enterprisesFROMSNMPv2SMI
upnaMODULEIDENTITY
LASTUPDATED"201507050000Z"
ORGANIZATION"PublicUniversityofNavarra"
CONTACTINFO
"ThismibisnotassignedbyIANA."
DESCRIPTION
"TestmoduletouseinGPRS"
REVISION"201507050000Z"
DESCRIPTION
"Initialproposal"
::={enterprises11073}
demonotifsOBJECTIDENTIFIER::={upna991}
demonotifNOTIFICATIONTYPE
STATUScurrent
OBJECTS{sysLocation}
DESCRIPTION"Justatestnotification"
::={demonotifs17}
demotrapsOBJECTIDENTIFIER::={upna990}
demotrapTRAPTYPE
STATUScurrent
ENTERPRISEdemotraps
VARIABLES{sysLocation}
DESCRIPTION"Thisisjustademo"
::=17
END
DesdeelNMS,ejecutareldemoniosnmptrapdenmododepuracinenunterminalparapoder
verlostraps:
snmptrapdfLod
EnviartrapsalNMS(snmptraposnmpinform):
snmptrapv1c<comunidad><nms>UPNATESTMIB::demotrapslocalhost617""
SNMPv2MIB::sysLocation.0s"LaboratorioTLM"
EnviaruntrapSNMPv2(notificacin):
snmptrapv2cc<comunidad><nms>""UPNATESTMIB::demonotif
SNMPv2MIB::sysLocation.0s"LaboratorioTLM(v2)"
SedebevercomolostrapsllegandelagenteLinuxalNMS.Analizarlastrazasintercambiadas
empleandowireshark.
Parte2.GestinSNMPempleandounNMS
Elobjetivodeestaparteesfamiliarizarsecongestinderedbasndoseensoftwaredegestin
denivelprofesional.EnestecasosehapropuestoemplearPandoraFMSperohaymuchas
otrasalternativasquetienendiferentesventajaseinconvenientes.
ArrancarelNMSyabrirlaconsoladePandoraFMSdesdeeliconodelescritorio.Elusuarioes
adminylacontraseapandora.
Lasopcionesquesepuedenexperimentarsonlassiguientes:
Configuracindelamonitorizacin:
ICMP
SNMP(GET,SETyTraps)
TCP(i.e.HTTP)
Configuracindealertas
Informesyconsolavisual
Accesoremoto
Reconocimientoderedes(reconserver)
Sepuedenrealizartantocontraelagentevirtualcomoelrouterhabilitadoparaello.
Nota:PararecogertrapsconPandoraFMSesnecesariomodificarelsiguientevalorde
configuracindelarchivo/etc/pandora/pandora_server.conf:
snmpconsole1
Yluegoreiniciarelservidorparaquerecarguelaconfiguracin:
servicepandora_serverrestart
Parte3.Desarrollodeunagentedeemisinde
trapssimple
Setratadedesarrollarunservicioqueseejecuteenelagenteyquecompruebeactivamente
cundoseproduceunacondicindada.Enesemomentoelserviciodebelanzaruntrapal
NMSquenotifiquedichoevento.SedebeespecificareltrapconunMIBcomoelmostradoen
laParte1.Serecomiendaemplearelcomando smilint
paracomprobarlacorreccindela
definicin.Sepuedeemplearcualquierlenguajedeprogramacinpararealizarlo.Sedebe
demostrarsufuncionamientoenellaboratorio.Sevalorarlautilidadqueseencuentreal
agenteyladefinicindelaMIBparalatrap.
Nota:Pensarunbuenesquemadetesteoqueevitependertiempocopiandoarchivosdeun
sitioaotro.Porejemplosepuedeprobaraejecutarsnmptrapysnmptrapdenlamisma
mquinaenunprimerlugar.Unavezfuncionelocalmenteprobarendesplieguereal.
Entregables:
Memoria(extensinmximade1000palabras)
Evaluacindelsistema
Checklistconlastareasrealizadas
Grficasobtenidasyanlisis
DescripcinbrevedelaaplicacindelagentedelaParte3
MIBdefinidoenlaParte3
CdigofuentedesarrolladoenlaParte3(soloparacomprobarquefunciona)