Configuration et dépannage du commutateur Nexus à l'aide du protocole SNMP

Options de téléchargement

  • PDF     (143.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (86.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (74.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 juin 2019
ID du document:214506

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner et configurer un commutateur Cisco Nexus à l'aide de SNMP

    Fond

    La configuration d'un commutateur Nexus peut être modifiée si un accès SNMP est disponible

    Il s'applique à toutes les plates-formes Nexus.

    Composants utilisés

    Commutateur Nexus 5000 exécutant la version 5.1(3) 

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Récupération d'accès via SNMP

    Le périphérique a une interface L3 (autre que Mgmt 0) dans la vrf par défaut

    Le serveur TFTP doit être accessible à partir de ce commutateur via la VRF par défaut et l'authentification désactivée sur le serveur TFTF

    Le périphérique Nexus doit être configuré avec une communauté de lecture-écriture SNMPv2 ou un utilisateur V3

    L'autorisation AAA doit être désactivée

    Configuration du commutateur suivante 

    La configuration du commutateur contient une liste de contrôle d’accès appliquée qui empêche l’accès au périphérique

    N5K(config)# sh run int mgmt0
    version 5.1(3)N2(1)
    interface mgmt0
    description “Testing with snmpv3"
    ip access-group filter_internal_snmp_i in
    vrf member management
    ip address10.22.65.39/25

    Étape 1 - Créez un fichier de configuration avec les commandes pour modifier ou restaurer la configuration en cours du commutateur Nexus :

    L'exemple suivant montre le contenu du fichier de configuration pour la suppression d'une liste de contrôle d'accès appliquée au port Mgmt 0 

    interface mgmt0
    no ip access-group filter_internal_snmp_i in

    Autre exemple pour réinitialiser les paramètres AAA à l'authentification locale sur le périphérique

    aaa authentication login local

    Étape 2 - Enregistrez le fichier avec.config extension et placez-la dans le répertoire boot ou home de l'application TFTP

    Étape 3 - Effectuez une marche SNMP vers le périphérique pour confirmer son accessibilité et son accessibilité via SNMP

    $ ./snmpwalk  -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.10.222

    Étape 4- Exécutez les commandes suivantesà partir de snmp-server (les valeurs mises en surbrillance doivent être remplacées par des valeurs réelles)

    Utilisation de snmp v2

    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 i  5
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 i 1
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 i  1
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 i  4
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a  
       
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s <switch.config>
    $ snmpset -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 i  1
    $ ./snmpwalk  -v2c -c  
        
        1.3.6.1.4.1.9.9.96.1.1.1.1.10.222

    Utilisation de SNMPv3

    snmpset -v3 -l authNoPriv -u  
       -a MD5 -A  
        
       .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 6   ( to  destroy any previous row )
    snmpset -v3 -l authNoPriv -u  
       -a MD5 -A  
        
       .1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 integer 4 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a  
       .1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s "switch.config" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.2.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.3.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.4.222 = INTEGER: 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.5.222 = IpAddress:  
      
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.6.222 = STRING: "switch.config"
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.222 = INTEGER: 4

    Étapes SNMPv3

    snmpset -v3 -l authNoPriv -u admin -a MD5 -A ******* 10.22.65.39 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 6   ( to  destroy any previous row )
    snmpset -v3 -l authNoPriv -u admin -a MD5 -A ******* 10.22.65.39 .1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 integer 4 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a 172.18.108.26 .1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s "switch.config" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.2.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.3.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.4.222 = INTEGER: 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.5.222 = IpAddress: 172.16.1.1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.6.222 = STRING: "switch.config"
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.222 = INTEGER: 4

    Modifier la configuration après la solution de contournement

    N5K-1(config)# sh run int mgmt0
    version 5.1(3)N2(1)
    interface mgmt0
    description “Testing with snmpv3"
    vrf member management
    ip address 10.22.65.39/25

    Vous pouvez également consulter les journaux de comptabilité pour voir si la commande a été exécutée. La modification de configuration effectuée par SNMP apparaît comme utilisateur racine -

    N5K-1(config)# sh accounting log
    Mon Aug  6 17:07:37 2018:type=start:id=vsh.5777:user=root:cmd
    Mon Aug  6 17:07:37 2018:type=update:id=vsh.5777:user=root:cmd=configure terminal ; interface mgmt0 (SUCCESS)
    Mon Aug  6 17:07:37 2018:type=update:id=vsh.5777:user=root:cmd=configure terminal ; interface mgmt0 ; no ip access-group filter_internal_snmp_i in (SUCCESS)
    Mon Aug  6 17:07:37 2018:type=stop:id=vsh.5777:user=root:cmd=

    Étape 5 - Vérifiez l’accès au périphérique en utilisant SSH/Telnet

    Configuration à l'aide du protocole SNMP

    Configurez le fichier comme ci-dessous

    switch3.config :

    vrf context management
    ip route 0.0.0.0/0 10.128.164.1
    end

    jeu de commandes SNMP

    $ snmpset -v2c -c TEST 10.10.10.1 1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 6  ( to clear any previous line)
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.222 = INTEGER: 6
    $ snmpset -v2c -c TEST 10.10.10.1 .1.3.6.1.4.1.9.9.96.1.1.1.1.2.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.222 integer 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.222 integer 4 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.222 a 172.18.108.26 .1.3.6.1.4.1.9.9.96.1.1.1.1.6.222 s "switch3.config" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.222 integer 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.2.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.3.222 = INTEGER: 1
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.4.222 = INTEGER: 4
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.5.222 = IpAddress: 172.18.108.26
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.6.222 = STRING: "switch3.config"
    SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.222 = INTEGER: 4

    Journaux comptables

    Mon Sep 3 15:15:35 2018:type=update:id=snmp_62528_10.82.250.52:user=TEST:cmd=copy tftp://172.18.108.26:69switch3.config running-config vrf management (SUCCESS)
    Mon Sep 3 15:15:35 2018:type=start:id=vsh.12593:user=root:cmd=
    Mon Sep 3 15:15:35 2018:type=update:id=vsh.12593:user=root:cmd=configure terminal ; vrf context management (SUCCESS)
    Mon Sep 3 15:15:35 2018:type=update:id=vsh.12593:user=root:cmd=configure terminal ; vrf context management ; ip route 0.0.0.0/0 10.128.164.1 (SUCCESS)
    Mon Sep 3 15:15:35 2018:type=stop:id=vsh.12593:user=root:cmd=

    Référence

    Guide de configuration de la sécurité Nexus

    Récupération du mot de passe NXOS

    TAC Authored

    Contribution d’experts de Cisco

    • Ambrish Singh
      Technical Consulting Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits