目录
1、网管软件通过SNMPv1或者v2未检测到路由器接口UP DOWN的trap消息
Ⅰ SNMP常见问题和故障
一、SNMP常见问题
1、什么是SNMP
SNMP 是Simple NetworkManagement Protocol (简单网络管理协议)的缩写,在1988年8 月就成为一个网络管理标准RFC1157。到目前,因众多厂家对该协议的支持,SNMP已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用SNMP协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是SNMP 的基本功能。
2、RSR系列路由器snmp模块有告警snmp -3 ietul : authentication fail for snmp request from host 69.175.126.170,是否有异常,如何阻止该告警的产生
这个是网络中69.175.126.170在发送snmp查询,但是community 属性不对,因此有snmp -3 ietul : authentication fail 告警。
要阻止该告警的产生有如下2种方法:
1)在路由器接口in方向,通过acl把该ip的snmp(udp 161 和162端口)请求过滤掉。
2)若路由器本身未使用snmp功能,可以把路由器的snmp服务关掉。命令:Ruijie(config)#no snmp-server
二、SNMP常见故障处理
1、网管软件通过SNMPv1或者v2未检测到路由器接口UP DOWN的trap消息
问题可能:
1)snmp trap的团体字配置和网管软件不一致
2)snmp 配置的网管ip错误
3)snmp trap的源地址不能和网关软件通信
4)snmp trap 162通信端口被中间过滤
解决方案:
1)检查SNMP的trap配置是否正确
Ruijie(config)#snmp-server enable traps //开启snmp traps功能
Ruijie(config)#snmp-server host 192.168.3.2 traps version 2c ruijie //指定SNMPV2C版本的trap报文,团体子为ruijie
Ruijie(config)#snmp-server host 192.168.3.2 traps ruijie //默认SNMPV1版本的trap报文,团体字为ruijie,与上条命令根据snmp版本任选一条,该v1版本很少用。
Ruijie(config)#snmp-server trap-source loopback 0 //配置通过loopback 0 和网管软件通信 可选配置
1)在网管软件端或者路由器出口进行抓包,查看是否收到snmp trap报文
snmp的trap消息是通过trap的oid来表示接口的up down的标识状态,其中1.3.6.1.6.3.1.1.5.3 代表DOWN状态;1.3.6.1.6.3.1.1.5.4代表UP状态,因此可通过查询是否有该报文来判断是否发送trap消息。
下列抓包为snmpv2截图示例:
snmp.value.oid == 1.3.6.1.6.3.1.1.5.4 || snmp.value.oid == 1.3.6.1.6.3.1.1.5.3
下图为snmp v1 trap 截图示例:
snmp.enterprise == 1.3.6.1.6.3.1.1.5.4 || snmp.enterprise == 1.3.6.1.6.3.1.1.5.3
Ⅱ IPFIX配置案例_MPLS网络
应用场景
企业网管人员需要监控网络的MPLS流量,通过部署netflow软件,采集路由器的流量信息(包括接口流量、设备转发的流量等),那么路由器上可以启用ipfix功能,通过ipfix功能给网管软件传送相应的流量信息,供网管人员分析。
目前,只有RSR77系列在3B21版本后才支持MPLS的IPFIX功能
一、组网需求
两台RSR7708作为MPLS VPN的PE设备完成MPLS VPN部署,同时在内网中部署一台NETFLOW服务器用于出口的流量信息。
二、组网拓扑
三、配置要点
1、配置路由器的IPFIX功能
2、配置NETFLOW软件
四、配置步骤
自3b21版本起,设备新增了对mpls ipfix的支持,同时RIIL也支持基于mpls ipfix的呈现,MPLS VPN环境下的IPFIX的配置和MPLS VPN的类型无关,不论是L2 VPN还是 L3 VPN,配置命令和方法都是一致的。
1、配置路由器的IPFIX功能
(1)使能MPLS环境的IPFIX采样功能
ip flow-cache mpls label-positions //使能mpls采样
ip flow-cache mpls label-positions 1 2 3 //设置采样标签的位置,默认不采样标签
(2)配置目标netflow服务器的IP与端口。
ip flow-export destination 10.1.1.2 9996 //输出的流记录应该发往收集器所在的Ip地址以及收集器监听的端口号,端口号和服务器上配置须一致
(3)配置输出流记录的源IP,默认为该设备对应出接口的IP地址。
ip flow-export source GigabitEthernet 3/0/1 //配置接口的IPV6地址作为输出报文的源IPV6地址
(4)配置流模板输出频率。
ip flow-export template timeout-rate 5 //数据模板和选项重传的频率, 每5分钟重传一次模板
ip flow-export template refresh-rate 10 //数据模板和选项发送的频率,每发送10个数据包,发送一个模板
(5)配置流记录输出的报文格式。
ip flow-export version 9 //指定出书IPFIX的版本
注意:我司路由器支持ipfix/version9两种报文输出格式;但由于有些分析软件可能不支持version9报文格式,因此一般建议采用ipfix格式。
(6)配置缓存中流记录老化参数。
ip flow-cache timeout active 1 //活跃流老化时间,流一直存在,定时把流输出,配置为每1分钟输出流信息
ip flow-cache timeout inactive 10 //非活跃老化时间,流有一段时间没有报文了,定时输出流,配置为10s内没加测到流报文,则输出该流信息
注意:流记录老化参数非常重要,若配置不恰当容易造成分析软件显示流量不准确等故障现象,因此建议按以上值配置(配置活跃流老化时间为1分钟,非活跃流老化时间为10秒)。
活跃流、非活跃流的介绍参见IPFIX的IPV4部分
(7)使能流统计功能。
ip access-list standard 1
10 permit any //对接口的所有流量都进行分析
interface GigabitEthernet 3/0/1
ip flow egress //配置接口的出方向使能采样
ip flow ingress //配置接口的入方向使能采样
ip flow-sample fix 1 filter 1 //该接口匹配ACL 1的报文流按照1:1采样
2、配置NETFLOW软件
参见IPV4部分
五、配置验证
1、查看已经开启netflow功能的接口
Ruijie#show ip flow interface
2、查看保存在缓存中的流信息
Ruijie#show ip flow cache
3、查看已经输出的流信息
Ruijie#show ip flow export
4、查看NETFLOW软件上的监控信息
参见IPFXI的“IPV4”部分。