SNMP のコンテキストを使用した OSPF の複数のインスタンスの管理
概要
このドキュメントでは、SNMP コンテキストを使用して複数の Open Shortest Path First(OSPF)を管理する方法を記述した SNMPv2 および SNMPv3 の設定例を示します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
背景説明
IETF(RFC 1850 
)で定義されたOSPF MIBは、特定のルータ上の1つのOSPFプロセス/インスタンスでのみ動作するように設計されています。
たとえば、オブジェクトのテーブルではなく、単一の ospfRouterId オブジェクトが存在しているようにです。複数のインスタンスを処理するために、RFC 4750 では、SNMPv3コンテキストを使用してインスタンスごとのビューを提供することを推奨しています。
SNMP コンテキスト認識
IOS OSPF SNMP コード コンテキスト認識を作成する前に、スカラー オブジェクトといくつかのテーブルが返されると、システムは程度の差はあっても、ランダムで「デフォルト」インスタンスを選択します。この場合、他のインスタンスからの情報は SNMP を介して使用できませんでした。その他のテーブルの場合、SNMP はすべてのインスタンスから取得したエントリを混ぜ合わせるため、どれがどれか識別することはできませんでした。多くの場合、これにより、エントリはあいまいになったり、重複が発生したりしました。IP アドレスおよびネイバーのルータ ID が一意でない場合がある PE-CE 構成では、これは特に不適切な方法でした。。このため、個々の CE インスタンスの監視とトラブルシューティングが困難になり、不可能になることさえありました。
現在のコンテキスト認識 IOS コードを使用しても(コンテキストが指定されていない場合)、スカラー オブジェクトの以前の動作はまだ残っています。唯一の変更点は、一部のテーブルだけでなくすべてのテーブルが、スカラーと同じ「デフォルト」の OSPF インスタンスに制限されるということです。コンテキストが指定されると、SNMP クエリーは特定の OSPF インスタンスを対象とすることが可能になり、そのインスタンスのすべての情報は、一貫性のある明確な方法で取得できます。
SNMPv3 を使用する場合、コンテキスト文字列は、ポーリングを使って直接指定できます。SNMPv2c はコンテキストを提供しません。ただし、IOS コンフィギュレーションで SNMP コミュニティ文字列をコンテキストにマッピングすることができます。これらのコンテキストを使って、特定の OSPF インスタンスに対して SNMPv2 ポーリングを指定することができます。
コンフィギュレーション
次の設定例は、SNMPv2 に基づいています:
| ルータ 1 |
|---|
Router1# router ospf 1 router-id 1.1.1.111 log-adjacency-changes snmp context context1 ! router ospf 2 router-id 4.4.4.111 log-adjacency-changes snmp context context2 !--- Associates the SNMP context with the instance. ! snmp-server user u2 g2 v2c !--- Configures the user u2 to the SNMP group g2 and !--- specifies the group is using the SNMPv2c security model. snmp-server group g2 v2c !--- Configures the SNMP group g2 and specifies !--- the group is using the SNMPv2c security model. snmp-server group g2 v2c context context1 snmp-server group g2 v2c context context2 snmp-server community public RO !--- Community access string to permit access !--- to the SNMP. snmp-server community cx1 RO snmp-server community cx2 RO snmp-server context context1 snmp-server context context2 snmp mib community-map cx1 context context1 security-name u2 !--- Associates the SNMP community cx1 with !--- the context context 1. snmp mib community-map cx2 context context2 security-name u2 |
次の設定例は、SNMPv3 に基づいています:
| ルータ 1 |
|---|
Router1# router ospf 1 router-id 1.1.1.111 log-adjacency-changes snmp context context1 ! router ospf 2 router-id 4.4.4.111 log-adjacency-changes snmp context context2 ! snmp-server user u1 g1 v3 snmp-server group g1 v3 noauth snmp-server group g1 v3 noauth context context1 snmp-server group g1 v3 noauth context context2 snmp-server context context1 snmp-server context context2 |
注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
確認
出力を検証するには、任意のクライアント マシン上で snmpwalk コマンドを使用します。
注:Output Interpreter Tool(登録ユーザ専用)(登録ユーザー専用)(OIT)は、特定のshowコマンドをサポートしています。OIT を使用して、show コマンドの出力の分析を表示します。
SNMPv2 の検証
| SNMPv2 |
|---|
linux>snmpwalk -c public -v2c irp-view14:7890 OSPF-MIB::ospfRouterId.0 OSPF-MIB::ospfRouterId.0 = IpAddress: 4.4.4.111 linux>snmpwalk -c cx1 -v2c irp-view14:7890 OSPF-MIB::ospfRouterId.0 OSPF-MIB::ospfRouterId.0 = IpAddress: 1.1.1.111 linux>snmpwalk -c cx2 -v2c irp-view14:7890 OSPF-MIB::ospfRouterId.0 OSPF-MIB::ospfRouterId.0 = IpAddress: 4.4.4.111 |
SNMPv3 の検証
| SNMPv3 |
|---|
linux>snmpwalk -u u1 -v3 irp-view14:7890 OSPF-MIB::ospfRouterId.0 OSPF-MIB::ospfRouterId.0 = IpAddress: 4.4.4.111 linux>snmpwalk -u u1 -v3 -n context1 irp-view14:7890 OSPF-MIB::ospfRouterId.0 OSPF-MIB::ospfRouterId.0 = IpAddress: 1.1.1.111 linux>snmpwalk -u u1 -v3 -n context2 irp-view14:7890 OSPF-MIB::ospfRouterId.0 OSPF-MIB::ospfRouterId.0 = IpAddress: 4.4.4.111 |
フィードバック