Professional Documents
Culture Documents
ndice
NDICE RESUMEN INTRODUCCIN DESARROLLO CONFIGURACIN ROUTERS CONFIGURACIN ROUTER 1 CONFIGURACIN ROUTER 2 CONFIGURACIN ROUTER 3 CONFIGURACIN Y PING DE TERMINAL PC1 CONFIGURACIN Y PING DE TERMINAL PC 4 SNMP PROCESO DE COMUNICACIN SNMP PDU DE SNMP INSTALACIN DE SNMP INSTALACIN DE CACTI DESCARGAMOS CACTI DE LA WEB CREAMOS UNA BASE DE DATOS PARA MYSQL, IMPORTAMOS LA BASE DE DATOS MODIFICAMOS EL SIGUIENTE ARCHIVO CACTI LOCALHOST CACTI EN ROUTER1 CACTI EN ROUTER2 CACTI EN ROUTER3
USAMOS PHPMYADMIN:
2 3 4 5 5 5 8 10 12 15 18 20 21 22 26 26 26 26 26 29 32 35 37 40 40 40 42 42 46 48 49
ACTIVIDADES DE LABORATORIO PARA SNMP 1 CONFIGURACIN DE SNMP 1.C VISUALIZAR LA ESTRUCTURA DE LA MIB USANDO SNMPTRANSLATE 2.- AGENTES Y ADMINISTRADORES SNMP, RETIRANDO OBJETOS MIB 2.A ENVIAR CONSULTAS SNMP A AGENTES LOCALES 2.B ENVIAR PETICIONES SNMP A UN PC REMOTO CONCLUSIN BIBLIOGRAFA
Bibliografa
Resumen
En el siguiente documento se muestra la instalacin y configuracin de un administrador de red, usando el protocolo de administracin de la capa de aplicacin SNMP, apoyado de la base informacin gestionada MIB, adems se incluye el uso del software CACTI, que es un gestor del protocolo SNMP que utiliza una interfaz web. Este software nos muestra distinta informacin representada en grficos. CACTI como herramienta de administracin. El cual cumple la funcin de monitorizar la red en tiempo real, monitorizando eventos y reportando comportamientos (estos pueden ser va email o mensaje). CACTI aparte de administrar la red.
CACTI tiene la particularidad que puede manejar todos las versiones de SNMP y dispositivos WMI.
Para la puesta en marcha de nuestra actividad de laboratorio de utilizaron los siguientes dispositivos:
-1 switch D-link DWS-3024 -1 switch D-link DES-1228P -2 Router PC Linux, con 3 interfaces -1 Router PC Linux, con 2 interfaces -3 Terminales PC - Cables Cat5e
Introduccin
El ver, procesar y administrar el estado de la red es primordial a la hora de toma de decisiones para un administrador. Sin duda alguna, el tener conocimientos detallados de todo lo que comprende la red (host, routers, switch, AP, etc.), su funcionamiento y cambios en relacin al tiempo es clave para la mantencin de redes sin importar su tamao. Hoy en da existe una gran gama herramientas para tales propsitos, sin embargo, en este documento detallaremos la instalacin, uso, detalles y caractersticas de CACTI. Su funcionamiento muestra grficas para visualizar los dispositivos para su manejo o administracin. Tambin el flujo de cada nodo en relacin al o los servicios que maneja o estn en uso.
Desarrollo
Configuracin Routers
Configuracin Router 1
figura1: Muestra el reinicio de los servicios del PC router Linux, quagga. $/etc/init.d/quaggarestart
Configuracin Router 2
Configuracin Router 3
Figura 6: Muestra la configuracin de las Interfaces del router 3. $ifconfig Ac se puede apreciar las Ip y las mascara de subred de cada interfaz del router 3 Eth0: ->ip: 10.0.3.3/24 Eth1:->ip: 10.0.4.3/24 Eth2:->ip: 10.0.6.3/24
10
Figura 7: Muestra las Tablas alcanzadas por el router 3 en rip dinmico. $route
11
12
Figura 9: Muestra Conectividad con todos los nodos de la red (por la parte de arriba del esquema de red visualizado en el resumen) $ping (host o Sistemas intermedios) Ejemplo: $ping 10.0.3.1
13
Figura 10: Muestra Conectividad con todos los Nodos de la Red (a travs de la parte inferior que se muestra en el esquema del resumen) $ping (host o Sistemas intermedios)
14
Figura 11: Muestra conectividad desde el PC1 terminal al PC 4 terminal. $ping 10.0.4.14
Figura 13: Muestra Conectividad con todos los Nodos por las ramas de abajo del esquema plasmado en el resumen $ping (Host o Sistemas Intermedios)
16
Figura 14: Muestra Conectividad con todos los Nodos por las ramas de arriba del esquema plasmado en el resumen $ping (Host o Sistemas Intermedios)
17
SNMP
Para lograr los objetivos planteados, monitoreo y administracin como tambin toma de decisiones usaremos SNMP (Simple Network Management Protocol) el cual es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. La versin 1 de este protocolo, que se configura en este caso, posee las siguientes caractersticas: La seguridad se maneja a nivel de comunidades (que usan passwords comunes sobre texto plano) que permiten usar unos dispositivos u otros si se conoce el password. Esta versin no se distribuye en equipos actuales.
A continuacin se detallan algunos comandos bsicos pero esenciales de SNMP: GET REQUEST: Solicita uno a mas atributos de un objeto. Es transmitido por el nms (o nodo administrador) y recibido por el agente (o nodo administrado). GET NEXT REQUEST: Solicita el siguiente atributo de un objeto. Es transmitido por el nms (o nodo administrador) y recibido por el agente (o nodo administrado). SET REQUEST: Actualiza uno o varios atributos de un objeto. Es transmitido por el nms (o nodo administrador) y recibido por el agente (o nodo administrado). 18
SET NEXT REQUEST: Actualiza el siguiente atributo de un objeto. Es transmitido por el nms (o nodo administrador) y recibido agente (o nodo administrado). GET RESPONSE: Devuelve los atributos solicitados. Es transmitido por el agente (o nodo administrado) y recibido por el nms (o nodo administrador). TRAP: informa de fallos en el agente (como perdida de la comunicacin, cada de un servicio, problemas con la interfaz, etc). Es transmitido por el agente (o nodo administrado) y recibido por el nms (o nodo administrador). Un parte importante de SNMP es la MIB (Managment Information Base) la cual es un tipo de base de datos que contiene los objetos, informacin jerrquica estructurada en forma de rbol de todos los dispositivos gestionados en una red. NMS (Network Management Station) es una combinacin hardware y software siendo la interfaz para la administracin de la red. El AGENTE en este caso los clientes, estn atentos a las peticiones del protocolo snmp, enviado por el NMS que es el que administra la red. Los agentes utilizan mensajes SNMP para inspeccionar y comunicar informacin de los dispositivos en la red.
19
Figura que muestra los puertos, los mensajes y como se empieza la comunicacin entre un NMS y un AGENTE.
20
PDU de SNMP
Los mensajes SNMP contienen dos parte. La primera parte contiene la versin y el nombre de la comunidad. La segunda parte contiene la unidad de datos del actual protocolo SNMP (PDU), la especificacin de la operacin para ser realizada (Get, Set, etc.) y los valores del objeto involucrados en la operacin. La figura siguiente muestra el formato de mensaje SNMP.
PDU type:
Asocia las peticiones con las respuestas Indica un error y el tipo de error Asocia el error con una variable de un objeto en particular. Asocia un objeto en particular con su valor.
Variable-bindings:
Instalacin de SNMP
Para la utilizacin de SNMP este debe estar en todos los host para poder monitorearlos. Es as como procederemos a la instalacin de solo SNMP en los host agentes y SNMP ms otras utilidades para poder usar CACTI, el cual nos permitir administrar de forma amigable por una interfaz web. Instalacin de SNMP donde se instalar CACTI (LINUX): Primero se instalaran los paquetes necesarios, abriendo consola y como root:
$apt-get update $apt-get install libapache2-mod-php5 php5-cli php5-mysql php5-snmp rrdtool snmp snmpd mysql-server-5.0
Luego se debe configurar apache y php, antes de phpmyadmin: Editar /etc/php5/apache2/php.ini y modificar las siguientes lneas
memory_limit = 128M; post_max_size = 32M upload_max_filesize = 32M display_errors = Off
22
</Directory>
Abrimos el navegador y entramos a la direccin: http://localhost/phpmyadmin/setup/ Ahora configuraremos lo siguiente: Overview -> Servers -> New server -> Save (this will setup localhost by default) Features -> Import/export -> Upload directory -> /tmp Features -> Import/export -> Save directory -> /tmp Features -> Import/export -> Allow character set conversion -> Yes Features -> Import/export -> Default character set -> utf-8
Ahora volvemos al navegador y entramos a http://localhost/phpmyadmin/ con el password de root y verificamos los cambios. 23
Ac se muestran las ACL indicando los grupos a los que pertenecen los diferentes host. Se definieron grupos de solo lectura y de lectura escritura.
24
Tambin se pueden configurar los permisos de los grupos y los procesos a monitorear. Ahora modificamos /etc/default/snmpd para que escuche a todas las interfaces de red:
25
Instalacin de CACTI
Descargamos cacti de la web
http://www.cacti.net/download_cacti.php
Ahora tecleamos:
$mv cacti-0.8.7c.tar.gz /var/www/ $tar zxvf cacti-0.8.7c.tar.gz $ln -s cacti-0.8.7c cacti
26
$database_type = "mysql"; $database_default = "cacti"; $database_hostname = "localhost"; $database_username = "cacti"; $database_password = "root"; $database_port = "3306";
Ingresamos a CACTI http://localhost/cacti/install/ : Seleccionamos nueva instalacin confirmamos las herramientas de sistema entramos con username: admin y pass: admin. Editamos los trabajos cron para www-data con crontab -u www-data -e, en orden para alcanzar la informacin SNMP:
$*/5 * * * * php /var/www/cacti/poller.php > /dev/null 2>&1
Ahora se crean los dispositivos para la red: Remover localHost setup Agregar un nuevo dispositivo SNMP Version: Version 1
Se guardan los cambios. Ahora se crea un nuevo grafico: Console -> Devices y se elige el dispositivo, luego se clickea Create Graphs para asignar a ese dispositivo todos los grficos que se deseen.
27
Lo siguiente es ingresar los grficos creados en un rbol de grficos: Console -> Graph Tree y elegimos default tree y seleccionamos add, luego seleccionamos nuestro host y lo agregamos. 28
Despus de 10 minutos verificamos el estado de cacti en http://localhost/cacti/graph_view.php y obtenemos los grficos de los host y dispositivos que agregamos anteriormente.
CACTI LocalHost
CACTI en LocalHost muestra los distintos grficos agregados:
29
31
32
CACTI en Router1
Graficas del router1
33
34
35
CACTI en Router2
Grafica cargadas en router2:
36
37
CACTI en Router3
Graficas cargadas en router3:
38
40
41
42
43
2.- Agentes y administradores snmp, retirando objetos MIB 2.a Enviar consultas SNMP a agentes locales
Invocar un agente snmp a travs de consola: $ snmpd Ahora ejecutamos: $snmpget localhost v1 c public system.sysDescr.0 $snmpget localhost v1 c public udp.udpOutDatagrams.0 $snmpget localhost v1 c public udp.udpInDatagrams.0
44
Para acceder a variables no escalares utilizamos: $snmpget localhost v1 c public \interfaces.ifTable.ifEntry.ifDescr.1 $snmpget localhost v1 c public \interfaces.ifTable.ifEntry.ifDescr.2
Ahora utilizaremos el commando snmpget para obtener multiples valores con el mismo commando.
45
todos
los
objetos
bajo
el
nodo
usamos
46
El commando snmpwalk nos permite obtener el valor de todos los objetos bajo una ubicacin en particular de la MIB en el rbol de jerarqua. Primero obtenemos los valores de todos los objetos bajo system: $snmpwalk localhost v1 c local system
47
49
De esta manera se empiezan a intercambiar los mensajes entre los agentes y administradores.
50
Conclusin
SNMP provee la informacin detallada de nuestra red, prestando ayuda automatizada a la deteccin de errores y permite tambin el planeamiento del crecimiento de nuestra red. A este tambin se le puede agregar interfaz grfica para ello cacti resulta ser una buena opcin, logrando resultados que permiten toma de decisiones importantes a la hora de administrar y generar cambios si fuesen necesarios en una red. Un equipo pude ser administrado va SNMP para servicios especficos, sin la necesidad de que el agente interacte directamente con ellos. La simplicidad de mantenerse informado de la situacin actual de los servicios que entrega una red. El reconocimiento de fallas por parte de un agente en un equipo administrado permite liberar la carga de la estacin y de la red (ancho banda). El uso de SNMP no se limita solamente a la administracin de una sola red local, podemos tener multiples redes como lo pudimos apreciar en la experiencia del laboratorio azufre. Para ello utilizamos el protocolo RIP v.1. Para dar alcance a todas estas redes. La utilizacin de SNMP se hace fundamental para la administracin de redes, de esta manera podemos enfocar la administracin de red al estilo Helpdesk, es decir soporte remoto de red desde cualquier mquina con Administrador SNMP y Agentes SNMP para obtener datos de ellos.
51
Bibliografa
http://www.slideshare.net/ces1227/monitoreo-en-windowspresentation http://edin.no-ip.com/content/snmp-rrdtool-cacti-debian-lenny-minihowto http://gnesis.crysol.org/es/node/180 http://packages.debian.org/lenny
52