Configuración y resolución de problemas del switch Nexus mediante SNMP

Opciones de descarga

  • PDF     (143.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de junio de 2019
ID del documento:214506

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver problemas y configurar un switch Cisco Nexus mediante SNMP

    Background

    La configuración de un switch Nexus se puede modificar si el acceso SNMP está disponible

    Es aplicable a todas las plataformas Nexus.

    Componentes Utilizados

    Switch Nexus 5000 con versión 5.1(3) 

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Recuperación de acceso mediante SNMP

    El dispositivo tiene una interfaz L3 (distinta de Mgmt 0) en el vrf predeterminado

    Se debe tener acceso al servidor TFTP desde este switch a través del vrf predeterminado y la autenticación debe desactivarse en el servidor TFTF

    El dispositivo Nexus se debe configurar con la comunidad de lectura-escritura SNMPv2 o el usuario V3

    La autorización AAA debe desactivarse

    Configuración del switch siguiente 

    La configuración del switch contiene una ACL aplicada que impide el acceso al dispositivo

    N5K(config)# sh run int mgmt0
    version 5.1(3)N2(1)
    interface mgmt0
    description “Testing with snmpv3"
    ip access-group filter_internal_snmp_i in
    vrf member management
    ip address10.22.65.39/25

    Paso 1 - Cree un archivo de configuración con los comandos para cambiar o deshacer la configuración en ejecución del switch Nexus:

    El siguiente ejemplo muestra el contenido del archivo de configuración para quitar una ACL aplicada en el puerto Admin 0 

    interface mgmt0
    no ip access-group filter_internal_snmp_i in

    Otro ejemplo para restablecer la configuración AAA a la autenticación local en el dispositivo

    aaa authentication login local

    Paso 2 - Guardar el archivo con.config y colóquelo dentro del directorio de inicio o arranque de la aplicación TFTP

    Paso 3 - Realice una caminata SNMP al dispositivo para confirmar la disponibilidad y su accesibilidad a través de SNMP

    $ ./snmpwalk  -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.10.222

    Paso 4- Ejecute los siguientes comandosde snmp-server (los resaltados deben ser reemplazados por valores reales)

    Uso de snmp v2

    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 i  5
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 i 1
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 i  1
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 i  4
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a  
       
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s <switch.config>
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 i  1
    $ ./snmpwalk  -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.10.222

    Uso de SNMPv3

    snmpset -v3 -l authNoPriv -u  
       -a MD5 -A  
        
       .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 6   ( to  destroy any previous row )
    snmpset -v3 -l authNoPriv -u  
       -a MD5 -A  
        
       .1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 integer 4 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a  
       .1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s "switch.config" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.2.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.3.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.4.222 = INTEGER: 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.5.222 = IpAddress:  
      
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.6.222 = STRING: "switch.config"
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.222 = INTEGER: 4

    Pasos SNMPv3

    snmpset -v3 -l authNoPriv -u admin -a MD5 -A ******* 10.22.65.39 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 6   ( to  destroy any previous row )
    snmpset -v3 -l authNoPriv -u admin -a MD5 -A ******* 10.22.65.39 .1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 integer 4 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a 172.18.108.26 .1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s "switch.config" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.2.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.3.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.4.222 = INTEGER: 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.5.222 = IpAddress: 172.16.1.1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.6.222 = STRING: "switch.config"
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.222 = INTEGER: 4

    Configuración del switch después de la solución alternativa

    N5K-1(config)# sh run int mgmt0
    version 5.1(3)N2(1)
    interface mgmt0
    description “Testing with snmpv3"
    vrf member management
    ip address 10.22.65.39/25

    También puede observar los registros de contabilidad para ver si se ejecutó el comando. El cambio de configuración realizado por SNMP aparece como usuario raíz -

    N5K-1(config)# sh accounting log
    Mon Aug  6 17:07:37 2018:type=start:id=vsh.5777:user=root:cmd
    Mon Aug  6 17:07:37 2018:type=update:id=vsh.5777:user=root:cmd=configure terminal ; interface mgmt0 (SUCCESS)
    Mon Aug  6 17:07:37 2018:type=update:id=vsh.5777:user=root:cmd=configure terminal ; interface mgmt0 ; no ip access-group filter_internal_snmp_i in (SUCCESS)
    Mon Aug  6 17:07:37 2018:type=stop:id=vsh.5777:user=root:cmd=

    Paso 5 - Verifique el acceso al dispositivo mediante ab SSH/Telnet

    Configuración mediante SNMP

    Archivo de configuración como se muestra a continuación

    switch3.config:

    vrf context management
    ip route 0.0.0.0/0 10.128.164.1
    end

    conjunto de comandos SNMP

    $ snmpset -v2c -c TEST 10.10.10.1 1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 6  ( to clear any previous line)
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.222 = INTEGER: 6
    $ snmpset -v2c -c TEST 10.10.10.1 .1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 integer 4 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a 172.18.108.26 .1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s "switch3.config" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.2.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.3.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.4.222 = INTEGER: 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.5.222 = IpAddress: 172.18.108.26
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.6.222 = STRING: "switch3.config"
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.222 = INTEGER: 4

    Registros de contabilidad

    Mon Sep 3 15:15:35 2018:type=update:id=snmp_62528_10.82.250.52:user=TEST:cmd=copy tftp://172.18.108.26:69switch3.config running-config vrf management (SUCCESS)
    Mon Sep 3 15:15:35 2018:type=start:id=vsh.12593:user=root:cmd=
    Mon Sep 3 15:15:35 2018:type=update:id=vsh.12593:user=root:cmd=configure terminal ; vrf context management (SUCCESS)
    Mon Sep 3 15:15:35 2018:type=update:id=vsh.12593:user=root:cmd=configure terminal ; vrf context management ; ip route 0.0.0.0/0 10.128.164.1 (SUCCESS)
    Mon Sep 3 15:15:35 2018:type=stop:id=vsh.12593:user=root:cmd=

    Referencia

    Guía de configuración de Nexus Security

    recuperación de contraseña NXOS

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Ambrish Singh
      Technical Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos