المقدمة
يصف هذا المستند سلوكا مختلفا عندما يكون بروتوكول مراقبة الشبكة البسيط (SNMP) يمشي أو يحصل على الأمر موجها إلى 6200 Fabric Interconnect (FI) مقارنة ب 6454 FI. قد تقوم جدران الحماية التي تحدد حالة الاتصال بحظر استجابات IP المادية لخطوات SNMP لبروتوكولات IP الظاهرية (VIP) في FI 6200 بينما لا يتم رؤية المشكلة في شبكة 6454 FI.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- أداة SNMP Walk المثبتة على خادم مع الاتصال بمجال مدير نظام الحوسبة الموحدة (UCSM).
- 6248 FI و 6454 FI
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- أداة SNMP Walk المثبتة على خادم مع الاتصال بمجال مدير نظام الحوسبة الموحدة (UCSM).
- 6248 Fi مع البرنامج الثابت UCSM 4.0(4e)
- 6454 Fi مع البرنامج الثابت UCSM 4.0(4f)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المنتجات ذات الصلة
هذا وثيقة يستطيع أيضا كنت استعملت مع هذا جهاز وبرمجية صيغة:
- أي برنامج تمشي أو إستفتاء خاص ب SNMP تابع لجهة خارجية
- 6296 FI
معلومات أساسية
قد يتم تعيين جدران الحماية بين أدوات تجميع/خوادم SNMP و FI للتفتيش عن الحالة، وهذا يعني أنه عند إرسال طلب من عنوان IP معين، يتم السماح بالاستجابة فقط من عنوان IP نفسه. تستخدم منافذ الربط البيني الليفية بروتوكول IP ظاهري (VIP) يستجيب إليه المحول الرئيسي. قد يؤدي فحص حالة جدار الحماية إلى حظر ردود بروتوكول SNMP في الجيل الثاني من الذاكرة المؤقتة مثل الطراز 6248 إذا كان بروتوكول SNMP مطلوبا من الشخصية المهمة كما هو الحال في هذا النموذج في حال كان الرد قادما من عنوان IP المادي الخاص بشبكة FI الأساسية. يسمح جدار الحماية مع الفحص المعبر عن الحالة فقط بالردود من IP المستهدف حتى يتم حظر الحزم. في الاختبارات، سيقوم الجيل الرابع من الملفات مثل الرد على عنوان 6454 بتحديد ما إذا كان عنوان IP مطلوبا من الشخصية المهمة أو أي من عناوين IP المادية بالرد إذا كانت هي عنوان IP المستهدف.
ال workaround ل FI من الجيل الثاني مثل ال 6248 و 6296 أن يستهدف ال IP طبيعي من ال fi الأساسي أو أن يغير قواعد جدار الحماية أن يسمح بالردود من إما IP طبيعي من ال fi إن طلب من ال vip.
تظهر مخرجات الاختبار سلوك مختلف ل 6200 و 6400 FI عند إستقصاء الشخصية المهمة عبر بروتوكول إدارة الشبكات البسيط (SNMP)
FI 6248 مع البرنامج الثابت UCSM 4.0.4e
إخراج سطر أوامر خادم SNMP Walk:
[SNMP Walk Server]$ snmpwalk -c 'xxx' 172.16.0.52 <<< SNMP Walk of the Physical IP of FI
snmpwalk: No securityName specified <<<<<<<<<<<<<<<<< No network errors so successful reply
[SNMP Walk Server]$ snmpwalk -c 'xxx' 172.16.0.53 <<< SNMP Walk of the Virtual IP
snmpwalk: Timeout <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Network Error
التقاط حزمة FI:
FI-B(nxos)# ethanalyzer local interface mgmt capture-filter "host 10.0.45.154" limit-captured-frames 0
Capturing on eth0
2020-01-06 11:44:00.739413 10.0.45.154 -> 172.16.0.52 SNMP get-request <<< SNMP Walk of the Physical IP of FI
2020-01-06 11:44:01.274570 172.16.0.52 -> 10.0.45.154 SNMP report <<<<<<<< FI replies with Physical IP of Primary FI
FI-B(nxos)# ethanalyzer local interface mgmt capture-filter "host 10.0.45.154" limit-captured-frames 0
Capturing on eth0
2020-01-06 11:44:50.886972 10.0.45.154 -> 172.16.0.53 SNMP get-request <<< SNMP Walk of the Virtual IP
2020-01-06 11:44:50.887350 172.16.0.52 -> 10.0.45.154 SNMP report <<<<<<<< FI Replies with the IP of the Primary FI Physical IP Stateful Firewall may block this reply
2020-01-06 11:44:51.886878 10.0.45.154 -> 172.16.0.53 SNMP get-request
2020-01-06 11:44:51.887223 172.16.0.52 -> 10.0.45.154 SNMP report
2020-01-06 11:44:52.887808 10.0.45.154 -> 172.16.0.53 SNMP get-request
2020-01-06 11:44:52.888161 172.16.0.52 -> 10.0.45.154 SNMP report
2020-01-06 11:44:53.888741 10.0.45.154 -> 172.16.0.53 SNMP get-request
2020-01-06 11:44:53.889087 172.16.0.52 -> 10.0.45.154 SNMP report
2020-01-06 11:44:54.889477 10.0.45.154 -> 172.16.0.53 SNMP get-request
2020-01-06 11:44:54.889816 172.16.0.52 -> 10.0.45.154 SNMP report
2020-01-06 11:44:55.890280 10.0.45.154 -> 172.16.0.53 SNMP get-request
2020-01-06 11:44:55.890623 172.16.0.52 -> 10.0.45.154 SNMP report
FI 6454 مع البرنامج الثابت UCSM 4.0.4D
إخراج سطر أوامر خادم SNMP Walk:
[SNMP Walk Server]$ snmpwalk -c 'fgING$df' 172.16.0.94 <<< SNMP Walk of the Physical IP of FI
snmpwalk: No securityName specified <<<<<<<<<<<<<<<<< No network errors so successful reply
[SNMP Walk Server]$ snmpwalk -c 'fgING$df' 172.16.0.93 <<< SNMP Walk of the Virtual IP
snmpwalk: No securityName specified <<<<<<<<<<<<<<<<< No network errors so successful reply
التقاط حزمة FI:
stha99u11-B(nx-os)# ethanalyzer local interface mgmt capture-filter "host 10.0.45.154" limit-captured-frames 0
Capturing on mgmt0
2020-01-06 12:01:31.866959 10.0.45.154 -> 172.16.0.94 SNMP get-request <<< SNMP Walk of the Physical IP of FI
2020-01-06 12:01:31.868620 172.16.0.94 -> 10.0.45.154 SNMP report 1.3.6.1.6.3.15.1.1.4.0 <<< FI replies from Physical IP no issues with Stateful Firewall
2020-01-06 12:01:47.647205 10.0.45.154 -> 172.16.0.93 SNMP get-request <<< SNMP Walk of the Virtual IP
2020-01-06 12:01:47.648800 172.16.0.93 -> 10.0.45.154 SNMP report 1.3.6.1.6.3.15.1.1.4.0 <<< FI replies from IP of Virtual IP no issues with Stateful Firewall
معلومات ذات صلة
التعليقات