网络工程 - Cisco Prime 基础设施 2.0 不提取任何 SNMP 数据 - 吾爱随笔录

Cisco Prime 基础设施 2.0 不提取任何 SNMP 数据

网络工程思科 snmp

2021-07-19 21:47:03

晚上好，

我已经设置了 Cisco Prime 基础设施 2.0，虽然我手动添加了我的 4 个网络核心作为设备没有任何问题，但我无法将单个陷阱或单个 SNMP 信息推送到我的 Cisco Prime Infra。

这是我的核心上的 SNMP 配置：

snmp-server user *edited* *edited* v3
snmp-server  group *edited* v3 noauth notify *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF0F
snmp-server community *edited* RO
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps flowmon
snmp-server enable traps transceiver all
snmp-server enable traps call-home message-send-fail server-fail
snmp-server enable traps tty
snmp-server enable traps rf
snmp-server enable traps memory
snmp-server enable traps cpu_threshold
snmp-server enable traps eigrp
snmp-server enable traps ospf state-change
snmp-server enable traps ospf errors
snmp-server enable traps ospf retransmit
snmp-server enable traps ospf lsa
snmp-server enable traps ospf cisco-specific state-change nssa-trans-change
snmp-server enable traps ospf cisco-specific state-change shamlink interface
snmp-server enable traps ospf cisco-specific state-change shamlink neighbor
snmp-server enable traps ospf cisco-specific errors
snmp-server enable traps ospf cisco-specific retransmit
snmp-server enable traps ospf cisco-specific lsa
snmp-server enable traps flex-links status
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps ethernet cfm cc mep-up mep-down cross-connect loop config
snmp-server enable traps ethernet cfm crosscheck mep-missing mep-unknown service-up
snmp-server enable traps ether-oam
snmp-server enable traps aaa_server
snmp-server enable traps flash insertion removal
snmp-server enable traps l2tc threshold sys-threshold
snmp-server enable traps power-ethernet police
snmp-server enable traps rep
snmp-server enable traps vswitch dual-active vsl
snmp-server enable traps udld link-fail-rpt status-change
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps auth-framework sec-violation
snmp-server enable traps dot1x auth-fail-vlan guest-vlan no-auth-fail-vlan no-guest-vlan
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps entity-diag boot-up-fail hm-test-recover hm-thresh-reached scheduled-test-fail
snmp-server enable traps port-security
snmp-server enable traps ethernet evc status create delete
snmp-server enable traps energywise
snmp-server enable traps ipsla
snmp-server enable traps vstack
snmp-server enable traps bfd
snmp-server enable traps bgp
snmp-server enable traps bulkstat collection transfer
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps event-manager
snmp-server enable traps hsrp
snmp-server enable traps ipmulticast
snmp-server enable traps isis
snmp-server enable traps msdp
snmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-message
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps isakmp policy add
snmp-server enable traps isakmp policy delete
snmp-server enable traps isakmp tunnel start
snmp-server enable traps isakmp tunnel stop
snmp-server enable traps ipsec cryptomap add
snmp-server enable traps ipsec cryptomap delete
snmp-server enable traps ipsec cryptomap attach
snmp-server enable traps ipsec cryptomap detach
snmp-server enable traps ipsec tunnel start
snmp-server enable traps ipsec tunnel stop
snmp-server enable traps ipsec too-many-sas
snmp-server enable traps errdisable
snmp-server enable traps ethernet cfm alarm
snmp-server enable traps vlan-membership
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vrfmib vrf-up vrf-down vnet-trunk-up vnet-trunk-down
snmp-server host *ip-address-edited* version 3 noauth *edited*

基本上所有陷阱都已启用，但除了我的 4 台设备“可访问”外，我的 Prime Infra 中绝对没有任何显示。

这是同一设备上的 show snmp ：

sh snmp

Chassis: *S/N Edited*
38554534 SNMP packets input
    0 Bad SNMP version errors
    14 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors

38453185 Number of requested variables

0 Number of altered variables

17790703 Get-request PDUs

20583581 Get-next PDUs

0 Set-request PDUs

0 Input queue packet drops (Maximum queue size 1000)

38490708 SNMP packets output

0 Too big errors (Maximum packet size 1500)

0 No such name errors

0 Bad values errors

0 General errors

38371069 Response PDUs

13 Trap PDUs

SNMP global trap: enabled

SNMP agent enabled



SNMP logging: enabled

Logging to *edited*, 0/10, 13 sent, 0 dropped.

谁能指出我的配置有什么问题或遗漏了什么？我自己似乎无法单独指出来。

谢谢

杰里米

2个回答

在“show snmp”陷阱正在生成，其中 13 个，并且您已设置 snmp-server enable traps syslog。

您可以做的几件事是添加一个日志记录 ip 地址（如果一个不存在或一个额外的地址）并抛出一个简单的系统日志服务器并做一些事情来生成陷阱，如 conf t 或添加一个 vlan 并删除一个 vlan。将这些设置为陷阱。如果您不使用 vlan，则添加一个环回并关闭/不关闭它几次。

看来你正在远程处理这些。我总是打开两个会话框。第一个会话，我执行“全部不调试”，然后向上箭头，然后切换到另一个会话并执行 term mon，然后调试 snmp 数据包。第一个会话是一个故障保护，所以如果由于某种原因调试对盒子征税，我可以通过点击返回来关闭调试。远程访问学校硬敲。

在调试运行时执行 conf t 并退出几次和/或添加删除 vlan，您将看到正在生成的陷阱以及它们是否指向所需的 IP。

应该会在下面看到与这些类似的内容。

6506E#term mon
6506E#debug snmp packet
SNMP packet debugging is on

6506E#sh run
Building configuration...
...
6506E#
19:24:18: SNMP: Queuing packet to 10.198.28.80
19:24:18: SNMP: V3 Trap, reqid 2, errstat 0, erridx 0
sysUpTime.0 = 6981747
snmpTrapOID.0 = ciscoConfigManMIB.2.0.1
ccmHistoryEventEntry.3.100 = 1 

!--- 1 -> commandLine. Executed via CLI.

ccmHistoryEventEntry.4.100 = 3 

!--- 3 -> running

ccmHistoryEventEntry.5.100 = 2 

!--- 2 -> commandSource. Show command was executed.

6506E#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
6506E(config)#exit

22:57:37: SNMP: Queuing packet to 10.198.28.80
22:57:37: SNMP: V3 Trap, reqid 2, errstat 0, erridx 0
 sysUpTime.0 = 8261709
 snmpTrapOID.0 = ciscoConfigManMIB.2.0.1
 ccmHistoryEventEntry.3.108 = 1

在我们店里，我们只将 PI 用于无线管理控制器和用户，而不是交换机。交换机的第三方和开源。我们已将所有可用陷阱记录到双系统日志服务器以实现合规性和冗余性，因此我理解您在陷阱未按预期工作时感到沮丧。

此外，如果您不是 2.0 版本中的最新补丁，我强烈推荐它。在添加补丁之前，根据我们的经验，2.0 并不是最稳定的。fwiw

社区名称是一种纯文本密码机制，用于弱验证 SNMP 查询。

http://www.cisco.com/c/en/us/td/docs/security/ips/7-0/configuration/guide/cli/cliguide7/cli_snmp.html

其它你可能感兴趣的问题

上一篇BGP - 某些路由的源路由中断下一篇基于策略的路由（不匹配数据包） - 虚拟模板