TWSNMPマネージャでCiscoルータとNEC IXルータの監視メモ
TWSNMPマネージャとは
SNMPでネットワークの状態を管理できるソフトウェアです。現在は開発停止していますが未だに根強く使用されているようです。
公式サイト
http://www.twise.co.jp/twsnmp.html
今までSNMPサーバを触る機会が無く概要しか覚えていなかったのですが、ネットワーク試験などの際に「覚えていたほうが得だな」と思う場面が出てきたので、学習のために自宅ラボのCiscoルータとNEC IXルータをSNMPで監視してみようと思います。
MIBでネットワーク状態の読み込みとtrap受信が出来れば今は満足なのでそこまで設定してみます。
環境
- ノートPC (Windows10 64bit)
- TWSNMPマネージャv4.11.7
- Ciscoルータ (CISCO892-K9 , IOSVer 12.4(22r)YB3)
- NEC IXルータ (IX2005 , Ver 8.6.22)
構成
[ノートPC(TWSNMP)] IP:192.168.0.75/24
|
[NEC IXルータ] IP:192.168.0.7/24 FE1:1.0
|
[Ciscoルータ] IP:192.168.0.8/24 FE8
TWSNMPのダウンロードとインストール
1.URL先の「TWSNMPマネージャv4」をダウンロード。
http://www.twise.co.jp/twsnmp.html#5
2.ダウンロードしたファイルを実行し、インストーラの指示通りにポチポチ。
3.以下のアイコンが作成されます。
CiscoルータのSNMP設定
interface FastEthernet8
ip address 192.168.0.8 255.255.255.0
;# Loopbackの方がLinkUP/Downが無くて良いのですが今回はGE0へIPを設定
!
ip access-list standard snmp-client
permit 192.168.0.75
deny any
;# ルータへアクセス可能なIPアドレス(TWSNMPマネージャ)を指定。
!
snmp-server community snmptest RO snmp-client
;# コミュニティ名を「snmptest」、読み取りのみ許可、ACLを設定
snmp-server trap-source FastEthernet8
;# ルータからtrap送信する時の送信元インターフェースを指定
;# TWSNMPマネージャで見えるIPアドレスはここになります。
snmp-server enable traps snmp authentication linkdown linkup
;# 送信するtrapを指定。テストなので認証とLinkUp/Downのみにします。
snmp-server host 192.168.0.75 version 2c snmptest
;# SNMPサーバのIPアドレス、SNMP v2c、コミュニティ名を指定。
!
NEC IXルータのSNMP設定
ip access-list snmp-client permit ip src 192.168.0.75/32 dest any
;# ルータへアクセス可能なIPアドレス(TWSNMPマネージャ)を指定。
!
snmp-agent ip enable
;# snmpとtrapの有効化
snmp-agent ip community snmptest snmp-client
;# コミュニティ名を「snmptest」、ACLを設定
;# デフォルトで「RO(読み取りのみ)」
snmp-agent ip host 192.168.0.75 snmptest version 2
;# SNMPサーバのIPアドレス、コミュニティ名、SNMP v2cを指定。
!
interface FastEthernet1:1.0
ip address 192.168.0.7/24
!
TWSNMPマネージャ設定
自動発見での機器(ノード)登録・・・!?軽度障害?
- TWSNMPマネージャを起動します。
メニューバーから「管理ツール」→「自動発見」を選択。
-
以下を設定して「開始」をクリック。
- ●アドレス範囲指定
- 開始アドレス:192.168.0.7
- 終了アドレス:192.168.0.8
- □名前の解決にDNSを使う。 ※チェックを外す
- SNMPモード:SNMPv2C
- ■IFテーブルを確認 ※チェックをいれたまま
- アドレスのあるI/Fを軽度で監視するを選択
- Community/User:snmptest
- 自動的に機器の情報を取得するので、終わったら「閉じる」をクリック。
※機器の登録が出来ない場合は、IPアドレスやSNMPコミュニティ名あたりを確認。
- MAPに自動発見した機器が表示される。
- ・・・っと思ったら。機器で軽度障害が発生してしまいました。
- 機器アイコンをダブルクリックすると「ノード現在状態」が表示されるので状態を確認すると、インターフェースの接続エラーと表示。Ciscoルータも、NEC IXルータも同じ症状・・・。
軽度障害の回復!原因はSNMPコミュニティ名。
小一時間、機器のインターフェース状態を確認しましたが、何も問題が無い・・・。
ですが、TWSNMPマネージャ側の設定を見てみたら変なところがありました。
- 機器アイコンを右クリックし「プロパティ」を選択し、「一般設定タブ」を開く。
「Community/User」の部分が数字になってる!?自動発見の時には「snmptest」で指定して、機器情報も取得してきているのに、、、何故?
「Community/User」の値を「snmptest」に変えてOKしてみると、正常になりました。
- コミュニティ名が数字になる原因をネットで調べても見つからず・・・。とりあえず、次に進みますが原因が解ったら追記しようと思います。
SNMP trapの受信設定
TWSNMPマネージャは、デフォルトでSNMP trapを受信しない設定になっているため、受信する設定に変更します。
MAP(機器アイコンが表示されるエリア)の空き部分を右クリックする。
「MAPプロパティ」を選択。
-
「MAP一般設定タブ」で以下を設定して「OK」をクリック。
- TRAP設定
- TRAPポート:受信しない → 「162」へ変更
- TRAP設定
両方の機器からTrapを受信するようになりました。
※↑この写真のtrapが、コミュニティ名が数字になっている時に受信したものです。trap設定をしたら認証エラーtrapがいっぱい来たので、コミュニティ名のことに気付きました。
参考URL
学習する際に参考にさせていただいたサイトのURLを記載いたします。ありがとうございました。
ネットワークエンジニアを目指して - 「TWSNMP」の使い方
ネットワークチェンジニアとして - NEC IX SNMP設定
Cisco - SNMP Object Navigator
end