Universidad de Tarapac

Escuela Universitaria de Ingeniera Industrial, Informtica y Sistemas

Proyecto: Laboratorio SNMPCACTI

[Laboratorio Redes II]
Alumnos lvaro Araya Victoriano, Jess Navarro, Cristian Gutierrez
alaravic@gmail.com, jesusnavarro150@gmail.com, ccristian1@gmail.com

Profesor: Diego Aracena Pizarro daracena@uta.cl

Curso de Laboratorio de Redes II Semestre Ao 2010

ndice
NDICE RESUMEN INTRODUCCIN DESARROLLO CONFIGURACIN ROUTERS CONFIGURACIN ROUTER 1 CONFIGURACIN ROUTER 2 CONFIGURACIN ROUTER 3 CONFIGURACIN Y PING DE TERMINAL PC1 CONFIGURACIN Y PING DE TERMINAL PC 4 SNMP PROCESO DE COMUNICACIN SNMP PDU DE SNMP INSTALACIN DE SNMP INSTALACIN DE CACTI DESCARGAMOS CACTI DE LA WEB CREAMOS UNA BASE DE DATOS PARA MYSQL, IMPORTAMOS LA BASE DE DATOS MODIFICAMOS EL SIGUIENTE ARCHIVO CACTI LOCALHOST CACTI EN ROUTER1 CACTI EN ROUTER2 CACTI EN ROUTER3
USAMOS PHPMYADMIN:

2 3 4 5 5 5 8 10 12 15 18 20 21 22 26 26 26 26 26 29 32 35 37 40 40 40 42 42 46 48 49

ACTIVIDADES DE LABORATORIO PARA SNMP 1 CONFIGURACIN DE SNMP 1.C VISUALIZAR LA ESTRUCTURA DE LA MIB USANDO SNMPTRANSLATE 2.- AGENTES Y ADMINISTRADORES SNMP, RETIRANDO OBJETOS MIB 2.A ENVIAR CONSULTAS SNMP A AGENTES LOCALES 2.B ENVIAR PETICIONES SNMP A UN PC REMOTO CONCLUSIN BIBLIOGRAFA

Bibliografa

Resumen
En el siguiente documento se muestra la instalacin y configuracin de un administrador de red, usando el protocolo de administracin de la capa de aplicacin SNMP, apoyado de la base informacin gestionada MIB, adems se incluye el uso del software CACTI, que es un gestor del protocolo SNMP que utiliza una interfaz web. Este software nos muestra distinta informacin representada en grficos. CACTI como herramienta de administracin. El cual cumple la funcin de monitorizar la red en tiempo real, monitorizando eventos y reportando comportamientos (estos pueden ser va email o mensaje). CACTI aparte de administrar la red.

CACTI tiene la particularidad que puede manejar todos las versiones de SNMP y dispositivos WMI.

Para la puesta en marcha de nuestra actividad de laboratorio de utilizaron los siguientes dispositivos:

-1 switch D-link DWS-3024 -1 switch D-link DES-1228P -2 Router PC Linux, con 3 interfaces -1 Router PC Linux, con 2 interfaces -3 Terminales PC - Cables Cat5e

Introduccin
El ver, procesar y administrar el estado de la red es primordial a la hora de toma de decisiones para un administrador. Sin duda alguna, el tener conocimientos detallados de todo lo que comprende la red (host, routers, switch, AP, etc.), su funcionamiento y cambios en relacin al tiempo es clave para la mantencin de redes sin importar su tamao. Hoy en da existe una gran gama herramientas para tales propsitos, sin embargo, en este documento detallaremos la instalacin, uso, detalles y caractersticas de CACTI. Su funcionamiento muestra grficas para visualizar los dispositivos para su manejo o administracin. Tambin el flujo de cada nodo en relacin al o los servicios que maneja o estn en uso.

Desarrollo

Configuracin Routers
Configuracin Router 1

figura1: Muestra el reinicio de los servicios del PC router Linux, quagga. $/etc/init.d/quaggarestart

Figura 2: Muestra la configuracin 3 interfaces de el router 1. $ifconfig

Figura 3: Muestra las tablas alcanzables por rip Dinmico. $route

Configuracin Router 2

Figura 4: Muestra las Configuracin de las interfaces del router 2 $ifconfig

Figura 5: Nos muestra la Redes alcanzadas por el rip Dinmico $route

Configuracin Router 3

Figura 6: Muestra la configuracin de las Interfaces del router 3. $ifconfig Ac se puede apreciar las Ip y las mascara de subred de cada interfaz del router 3 Eth0: ->ip: 10.0.3.3/24 Eth1:->ip: 10.0.4.3/24 Eth2:->ip: 10.0.6.3/24

10

Figura 7: Muestra las Tablas alcanzadas por el router 3 en rip dinmico. $route

11

Configuracin y Ping de Terminal PC1

Figura 8: Muestra la configuracin de la interfaz del Terminal PC 1. $ifconfig

12

Figura 9: Muestra Conectividad con todos los nodos de la red (por la parte de arriba del esquema de red visualizado en el resumen) $ping (host o Sistemas intermedios) Ejemplo: $ping 10.0.3.1

13

Figura 10: Muestra Conectividad con todos los Nodos de la Red (a travs de la parte inferior que se muestra en el esquema del resumen) $ping (host o Sistemas intermedios)

14

Figura 11: Muestra conectividad desde el PC1 terminal al PC 4 terminal. $ping 10.0.4.14

Configuracin y Ping de Terminal PC 4

Figura 12: Muestra configuracin de interfaz el PC terminal 4. $ifconfig 15

Figura 13: Muestra Conectividad con todos los Nodos por las ramas de abajo del esquema plasmado en el resumen $ping (Host o Sistemas Intermedios)

16

Figura 14: Muestra Conectividad con todos los Nodos por las ramas de arriba del esquema plasmado en el resumen $ping (Host o Sistemas Intermedios)

17

SNMP
Para lograr los objetivos planteados, monitoreo y administracin como tambin toma de decisiones usaremos SNMP (Simple Network Management Protocol) el cual es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. La versin 1 de este protocolo, que se configura en este caso, posee las siguientes caractersticas: La seguridad se maneja a nivel de comunidades (que usan passwords comunes sobre texto plano) que permiten usar unos dispositivos u otros si se conoce el password. Esta versin no se distribuye en equipos actuales.

En esta figura se muestra las partes bsicas en el uso de SNMP.

A continuacin se detallan algunos comandos bsicos pero esenciales de SNMP: GET REQUEST: Solicita uno a mas atributos de un objeto. Es transmitido por el nms (o nodo administrador) y recibido por el agente (o nodo administrado). GET NEXT REQUEST: Solicita el siguiente atributo de un objeto. Es transmitido por el nms (o nodo administrador) y recibido por el agente (o nodo administrado). SET REQUEST: Actualiza uno o varios atributos de un objeto. Es transmitido por el nms (o nodo administrador) y recibido por el agente (o nodo administrado). 18

SET NEXT REQUEST: Actualiza el siguiente atributo de un objeto. Es transmitido por el nms (o nodo administrador) y recibido agente (o nodo administrado). GET RESPONSE: Devuelve los atributos solicitados. Es transmitido por el agente (o nodo administrado) y recibido por el nms (o nodo administrador). TRAP: informa de fallos en el agente (como perdida de la comunicacin, cada de un servicio, problemas con la interfaz, etc). Es transmitido por el agente (o nodo administrado) y recibido por el nms (o nodo administrador). Un parte importante de SNMP es la MIB (Managment Information Base) la cual es un tipo de base de datos que contiene los objetos, informacin jerrquica estructurada en forma de rbol de todos los dispositivos gestionados en una red. NMS (Network Management Station) es una combinacin hardware y software siendo la interfaz para la administracin de la red. El AGENTE en este caso los clientes, estn atentos a las peticiones del protocolo snmp, enviado por el NMS que es el que administra la red. Los agentes utilizan mensajes SNMP para inspeccionar y comunicar informacin de los dispositivos en la red.

19

PROCESO DE COMUNICACIN SNMP

El NMS hace la peticin al Agente, le enva un mensaje SNMP mirando la base de datos MIB para mirar los atributos de los Dispositivos de Red. Tambin si se desea el Agente se puede comunicar con el NMS para informar de errores del Dispositivo. Este protocolo utiliza los puertos udp 161 para comunicaciones normales entre nms - agente y 162 para que el agente comunicara de errores inesperados sin que el nms haga el chequeo.

Figura que muestra los puertos, los mensajes y como se empieza la comunicacin entre un NMS y un AGENTE.

20

PDU de SNMP
Los mensajes SNMP contienen dos parte. La primera parte contiene la versin y el nombre de la comunidad. La segunda parte contiene la unidad de datos del actual protocolo SNMP (PDU), la especificacin de la operacin para ser realizada (Get, Set, etc.) y los valores del objeto involucrados en la operacin. La figura siguiente muestra el formato de mensaje SNMP.

PDU type:

Especifica el tipo de PDU. 21

Request ID: Error status: Error index:

Asocia las peticiones con las respuestas Indica un error y el tipo de error Asocia el error con una variable de un objeto en particular. Asocia un objeto en particular con su valor.

Variable-bindings:

Instalacin de SNMP
Para la utilizacin de SNMP este debe estar en todos los host para poder monitorearlos. Es as como procederemos a la instalacin de solo SNMP en los host agentes y SNMP ms otras utilidades para poder usar CACTI, el cual nos permitir administrar de forma amigable por una interfaz web. Instalacin de SNMP donde se instalar CACTI (LINUX): Primero se instalaran los paquetes necesarios, abriendo consola y como root:
$apt-get update $apt-get install libapache2-mod-php5 php5-cli php5-mysql php5-snmp rrdtool snmp snmpd mysql-server-5.0

Luego se debe configurar apache y php, antes de phpmyadmin: Editar /etc/php5/apache2/php.ini y modificar las siguientes lneas
memory_limit = 128M; post_max_size = 32M upload_max_filesize = 32M display_errors = Off

Editar /etc/apache2/sites-enabled/000-default y dejarlo de la siguiente manera:

<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride all Order allow,deny

22

</Directory>

allow from all

Y ahora reiniciamos apache:

$ /etc/init.d/apache2 restart

Ahora debemos configurar el password de root para MySQL tecleando:

$mysqladmin -uroot password CHANGE $mysql -uroot -p

Procedemos a la instalacin de phpmyadmin:

$mv zxvf phpMyAdmin-3.1.2-all-languages.tar.gz /var/www/ $cd /var/www $tar zxvf phpMyAdmin-3.1.2-all-languages.tar.gz $ln -s phpMyAdmin-3.1.2-all-languages phpmyadmin $cd phpmyadmin $mkdir config $cp config.sample.inc.php config/config.inc.php $chmod -Rf 777 config

Abrimos el navegador y entramos a la direccin: http://localhost/phpmyadmin/setup/ Ahora configuraremos lo siguiente: Overview -> Servers -> New server -> Save (this will setup localhost by default) Features -> Import/export -> Upload directory -> /tmp Features -> Import/export -> Save directory -> /tmp Features -> Import/export -> Allow character set conversion -> Yes Features -> Import/export -> Default character set -> utf-8

Una vez ms en la consola tecleamos:

$cd /var/www/phpmyadmin $mv config/config.inc.php . $rm -rf config $chmod 644 config.inc.php

Ahora volvemos al navegador y entramos a http://localhost/phpmyadmin/ con el password de root y verificamos los cambios. 23

Ahora configuramos snmp, modificando el archivo snmpd.conf en

/etc/snmp/snmpd.conf

Dejndolo as en nuestro caso.

Ac se muestran las ACL indicando los grupos a los que pertenecen los diferentes host. Se definieron grupos de solo lectura y de lectura escritura.

24

Tambin se pueden configurar los permisos de los grupos y los procesos a monitorear. Ahora modificamos /etc/default/snmpd para que escuche a todas las interfaces de red:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

Y ahora reiniciamos snmpd

/etc/init.d/snmpd

Ahora verificamos nuestra configuracin:

$snmpwalk -Os -c public -v 1 localhost system

25

Instalacin de CACTI
Descargamos cacti de la web
http://www.cacti.net/download_cacti.php

Ahora tecleamos:
$mv cacti-0.8.7c.tar.gz /var/www/ $tar zxvf cacti-0.8.7c.tar.gz $ln -s cacti-0.8.7c cacti

Creamos una base de datos para MySQL, usamos phpmyadmin:

Username: cacti Host: localhost Password: ROOT Database for user

Importamos la base de datos

$mysql -uroot -p cacti < cacti.sql

26

Modificamos el siguiente archivo

include/config.php

$database_type = "mysql"; $database_default = "cacti"; $database_hostname = "localhost"; $database_username = "cacti"; $database_password = "root"; $database_port = "3306";

Ingresamos a CACTI http://localhost/cacti/install/ : Seleccionamos nueva instalacin confirmamos las herramientas de sistema entramos con username: admin y pass: admin. Editamos los trabajos cron para www-data con crontab -u www-data -e, en orden para alcanzar la informacin SNMP:
$*/5 * * * * php /var/www/cacti/poller.php > /dev/null 2>&1

Ir a la consola cacti setting -> Poller y se confirman todos los parmetros.

Ahora se crean los dispositivos para la red: Remover localHost setup Agregar un nuevo dispositivo SNMP Version: Version 1

Se guardan los cambios. Ahora se crea un nuevo grafico: Console -> Devices y se elige el dispositivo, luego se clickea Create Graphs para asignar a ese dispositivo todos los grficos que se deseen.

27

Podemos utilizar el administrador de grficos para tener otra visin ms general:

Lo siguiente es ingresar los grficos creados en un rbol de grficos: Console -> Graph Tree y elegimos default tree y seleccionamos add, luego seleccionamos nuestro host y lo agregamos. 28

Despus de 10 minutos verificamos el estado de cacti en http://localhost/cacti/graph_view.php y obtenemos los grficos de los host y dispositivos que agregamos anteriormente.

CACTI LocalHost
CACTI en LocalHost muestra los distintos grficos agregados:

29

Grfico de espacio en disco: 30

Grfico de carga en disco:

31

Grfico de memoria local:

Grfica de procesos locales:

32

CACTI en Router1
Graficas del router1

Graficas de interface eth0

33

Graficas de interface eth1

Graficas de carga en router1:

34

Graficas de procesos en router1:

35

CACTI en Router2
Grafica cargadas en router2:

Graficas de interface eth1en router2:

36

Graficas de carga de router2:

37

Graficas de procesos en router2:

CACTI en Router3
Graficas cargadas en router3:

38

Graficas interface eth0 router3:

Graficas interfaces eth1 router3: 39

Graficas interface eth2 router3:

40

Graficas carga en router3:

Graficas procesos en router 3:

41

Actividades de laboratorio para SNMP

1 Configuracin de SNMP 1.c Visualizar la estructura de la MIB usando snmptranslate
En el pc2 (10.0.3.2/24) se ingresa por medio de consola: Este comando permite explorar el arbol MIB de 2 formas distintas, una es usando el OID tambin usando nombre_variable $snmptranslate .1.3.6.1.2.1.7.4 $snmptranslate On IR icmp $snmptranslate TP IR OS tcp Obteniendo

42

43

2.- Agentes y administradores snmp, retirando objetos MIB 2.a Enviar consultas SNMP a agentes locales
Invocar un agente snmp a travs de consola: $ snmpd Ahora ejecutamos: $snmpget localhost v1 c public system.sysDescr.0 $snmpget localhost v1 c public udp.udpOutDatagrams.0 $snmpget localhost v1 c public udp.udpInDatagrams.0

De esta manera accesamos a variables escalares.

44

Para acceder a variables no escalares utilizamos: $snmpget localhost v1 c public \interfaces.ifTable.ifEntry.ifDescr.1 $snmpget localhost v1 c public \interfaces.ifTable.ifEntry.ifDescr.2

Ahora utilizaremos el commando snmpget para obtener multiples valores con el mismo commando.

45

Si queremos retirar snmpgetnext:

todos

los

objetos

bajo

el

nodo

usamos

$snmpgenext localhost v1 c public at

46

El commando snmpwalk nos permite obtener el valor de todos los objetos bajo una ubicacin en particular de la MIB en el rbol de jerarqua. Primero obtenemos los valores de todos los objetos bajo system: $snmpwalk localhost v1 c local system

Ahora los valores bajo interfaces: $snmpwalk localhost v1 c local interfaces

47

2.b Enviar peticiones SNMP a un pc remoto

Ahora el agente y el administrador se encontraran en pc diferentes, usando los mismos comandos se debe lograr el mismo resultado. En el pc3 se ejecuta el agente snmp: $snmpd Luego en pc1 se ejecutan los siguientes comandos: $snmpget 10.0.4.11 v1 c public system.sysDescr.0 $snmpget 10.0.4.11 v1 c public udp.udpOutDatagrams.0 $snmpget 10.0.4.11 v1 c public udp.udpInDatagramas.0 $snmpget 10.0.4.11 v1 c public system.sysContact.0 $snmpget 10.0.4.11 v1 c public \interfaces.ifTable.ifEntry.ifDescr.1 $snmpget 10.0.4.11 v1 c public \interfaces.ifTable.ifEntry.ifDescr.2 $snmpget 10.0.4.14 v1 c public system.sysUpTime.0 \system.sysName.0 48

Y luego: $snmpwalk 10.0.4.11 v1 c public system

49

De esta manera se empiezan a intercambiar los mensajes entre los agentes y administradores.

50

Conclusin
SNMP provee la informacin detallada de nuestra red, prestando ayuda automatizada a la deteccin de errores y permite tambin el planeamiento del crecimiento de nuestra red. A este tambin se le puede agregar interfaz grfica para ello cacti resulta ser una buena opcin, logrando resultados que permiten toma de decisiones importantes a la hora de administrar y generar cambios si fuesen necesarios en una red. Un equipo pude ser administrado va SNMP para servicios especficos, sin la necesidad de que el agente interacte directamente con ellos. La simplicidad de mantenerse informado de la situacin actual de los servicios que entrega una red. El reconocimiento de fallas por parte de un agente en un equipo administrado permite liberar la carga de la estacin y de la red (ancho banda). El uso de SNMP no se limita solamente a la administracin de una sola red local, podemos tener multiples redes como lo pudimos apreciar en la experiencia del laboratorio azufre. Para ello utilizamos el protocolo RIP v.1. Para dar alcance a todas estas redes. La utilizacin de SNMP se hace fundamental para la administracin de redes, de esta manera podemos enfocar la administracin de red al estilo Helpdesk, es decir soporte remoto de red desde cualquier mquina con Administrador SNMP y Agentes SNMP para obtener datos de ellos.

51

Bibliografa
http://www.slideshare.net/ces1227/monitoreo-en-windowspresentation http://edin.no-ip.com/content/snmp-rrdtool-cacti-debian-lenny-minihowto http://gnesis.crysol.org/es/node/180 http://packages.debian.org/lenny

52