Proyecto Final

Evaluation notes were added to the output document.
To get rid of these notes, please order your copy of ePrint 5.0 now.
IMPLEMENTACIÓN DE UN RED GESTIANADA CON EL PROTOCOL O SNMP
Y HACIENDO USO DE HERRAMIENTAS BASADAS EN SOFTWARE LIBRE
1. Objetivos:
 Configurar y levantar los servicios SNMP

 Utilizar varias consolas de administración.
 Utilizar diferentes sistemas operativos en los que se levante configuración SNMP.
 Obtener los árboles mibs de todos los dispositivos de red que soporten SNMP.
 Monitorizar los diferentes parámetros de una red
 Monitorizar tráfico, hacer detección de fallas, implementar alarmas, para los eventos.
 Obtener reportes gráficos de la red
 Verificar los conocimientos de la materia, mejorar su entendimiento y observar las aplicaciones posibles.
2. Descripción del Pr oyecto:
Para las redes LAN se las simulará con un equipo en cada extremo del enlace WAN. Para la emulación del
enlace WAN y los equipos activos de red se utilizará el programa GNS 3 en el que se realizará el diseño del
enlace WAN, la selección de los routers, su configuración y levantamiento de las interfaces.
DIAGRAMA DE RED
Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.
SIMBOLOGÍA
3. In stalación y con figuración
GNS-3
(SIMULADOR DE REDES)
La configuración de los routers mostrados en la topología de red se la realizo con la ayuda del emulador de
routers GNS-3. Se necesitaron 2 tarjetas de red a las cuales se conectaron las NMS.
El simulador de Router CISCO, GNS-3 va a estar ubicado en la PC que tenga instalado el sistema operativo
MANDRIVA(DISTRIBUCIÓN DE LUNUX). El cual va a constar de 2 ROUTER 7200, cada uno conectado a
una interfaz de red diferente, como se muestra en la figura:
INTERFAZ DEL GNS3 TARJETA DE RED CONEXIÓN CON
nio_linux_eth:eth0 nVidia Corporation MCP73 Ethernet Router REAL
nio_linux_eth:eth1 Realtek Semiconductor PC (NAGIOS)
Con figur ación de los routers
ARCHIVO DE CONFIGURACIÓN DEL R0
!
hostname gns3_1
!
enable secret class
!
interface f2/0
ip address 192.168.20.2 255.255.255.0
no shutdown
!
interface s1/0
ip address 192.168.30.1 255.255.255.0
clock ra te 64000
no shutdown
exit
!
router rip
version 2
network 192.168.20.0
network 192.168.30.0
exit
!
snmp-server contact N AGIOS _1
snmp-server location MANDR IVA_GNS 3_1
snmp-server view vista mib-2 included
snmp-server group redes v3 auth write vista
snmp-server user nagios redes v3 auth MD5 redadminpass
!
logging on
logging 192.168.10.10
logging 192.168.40.10
logging trap debugging
!
line console 0
password cisco
login
exit
!
line vty 0 4
password cisco
login exit
!
ARCHIVO DE CONFIGURACIÓN DEL R1
!
hostname gns3_2
!
enable secret class
!
interface f2/0
ip address 192.168.40.1 255.255.255.0
no shutdown
!
interface s1/0
ip address 192.168.30.2 255.255.255.0
no shutdown
exit
!
router rip
version 2
network 192.168.30.0
network 192.168.40.0
exit
!
snmp-server location MANDR IVA_GNS 3_2
!
logging on
logging 192.168.10.10
logging 192.168.40.10
!
line console 0
password cisco
login
exit
!
line vty 0 4
password cisco
login exit
!
WHAT`S UP
Instalación
La instalación es un proceso sencillo para el se tiene como requisitos:

 Xindows XP service pack 2
 Windows Intaller 3.1
A continuación se muestran los pasos más importantes de la instalación.
Instalación deSQL
Habilitar el Web Server de What´s Up
Fin de la intalación
Con figur ación
Descubriendo la red
Para poder descubrir la red podemos usar el Device Discovery wizard dentro del Whatsup Gold, en
File>Discover Devices, luego aparece el siguiente pop up:
Elegiremos la opción de IP range scan, aunque podemos también escanear por el método de SNMP
SmartScan, Network Neighborhood e importar a través de un archivo host
Ingresamos el rango que queremos escanear, en este caso se inicia en la ip 192.168.1.1 hasta la ip
192.168.1.254, podemos elegir rangos más grandes pero esto implica mayor tiempo de escaneo, ahora
hacemos click en Next
Agregamos las credenciales SNMP y de Windows, la comunidad por defecto es "public", les aconsejo que
usen una distinta a esta, ya que es sabida por todos, y entonces hacemos click en Next
Aquí podemos seleccionar los Active y Performance Monitor para ser usados durante el proceso de
escaneo. Esto permite descubrir los posibles servicios y contadores de los equipos a escanear, ya sean estos
switch, servidores, firewall, UPS, etc. Mientras mayor son las opciones activadas mayor es lo que demora en
escanear. Hacemos click en Next y comienza el proceso de descubrimiento
Lo primero es ingresar a Whatsup Web Interface, se hace por medio del browser como
http://localhost:8080
Username: admin
Password: admin
Dentro de Whatsup podemos ver el Home Workspace, que contiene información de Utilización de Interface,
Utilización de memoria, tiempo de respuesta, y utilización del disco. Además podemos agregar más contenido
a la vista Home.
Podemos ingresar por dispositivo e ir viendo los monitores establecidos en la configuración:
R1
Podemos observar el tráfico en las interfaces:
R2
Trafico de las interfaces:
NAGIOS
Para proceder a la instalación de NAGIOS se realizan varios pasos, antes de eso es necesario cumplir con
requisitos como:
 Tener instalado el servidor Apache (el demonio httpd (Apache 2) en linux)

 Tener instalado los compiladores para gcc, glib-common, y gd-devel
Instalación
Se crea el usuario nagios con su respectivo password:

# /usr/sbin/adduser nagios
Se crea el grupo nagiosgroup y se inserta los usuarios nagios y www -data al grupo:
# /usr/sbin/groupadd nagiosgroup
# /usr/sbin/usermod -G nagiosgroup nagios
# /usr/sbin/usermod -G nagiosgroup www-data
Se descargan los paquetes de nagios y los plugins; nagios-3.0.3.tar.gz y nagios-plugins-1.4.13.tar.gz respectivamente, luego se descomprimen y
se ingresa al directorio nagios-3.0.3
# tar xvzf nagios-3.0.3.tar.gz
# cd nagios-3.0.3
Se crea el archivo m akefile, indicando el grupo antes creado:
# ./configure ---w ith-com and-group=nagiosgroup invocamos su compilación.
# make all
Al finalizar, identificados como root, ejecutamos cuatro com andos más para su instala ción:
# make install
# make install-init
# make install-config
# make install-commandmode
A continuación, procedemos a instalar los complementos descargados:
# tar xvzf nagios-plugins-1.4.13.tar.gz
Dentro de este directorio compilamos e instalamos, indicando el usuario y grupo creado:
# cd nagios-plugins-1.4.12
# ./configure --with-nagios- user=nagios --with-nagiosgroup=nagiosgroup
# make
# make install
Como último copiamos el archivo de configuración de Nagios para el servidor web, para lo cual entram os en el directorio nagios-3.0.3 y
ejecutamos:
# make install-webconf
Para bloquear los inten tos de lectura de las páginas con la información y estadísticas generadas, creamos un nuevo usuario, de nombre
nagios_admin, y su contraseña con el com ando:
# htpasswd -c /usr/local/nagios/etc/h tpasswd.users nagios_adm in
Reiniciando Apache para habilitar el nuevo directorio w eb creado:
# /etc/init.d/httpd reload
Resultados del monitoreo a tr avés de NAGIOS
A continuación se presenta parte de los resultados obtenidos de la monitorización. Para lo cual se necesita
acceder desde un navegador Web la dirección http://localhost/nagios.
Mapa de Estado
Estado de los Grupos de Host Monitorizados
Servicios Monitorizados en cada Host
4. Maquinas virtuales y s is temas operativos
En este proceso se procedió a instalar la máquina virtual en Linux y en Windows. También se instalaron los
sistemas operativos Linux CentOS y Solaris respectivamente.
WMware EN L INUX
La instalación de la máquina virtual se procedió a desempaqueta
r el instalador rpm como se muestra a continuación:
Se escoge el sistema operativo que se va a instalar en la máquina virtual en este caso Linux centOS.
El nombre de la distribución y el path en donde se va a guardar así como la demás información relacionada
con la instalación
INSTALA CIÓN DE SOL ARIS
SOLARIS es un sistema operativo de tipo Unix desarrollado por Sun Microsystems desde 1992 como sucesor
de SunOS. Es un sistema certificado oficialmente como versió n de Unix. Funciona en arquitecturas SPARC y
x86 para servidores y estaciones de trabajo.
Aunque Solaris fue desarrollado como software privativo, la mayor parte de su código se ha liberado como
proyecto de software libre denominado OpenSolaris. Solaris es conocido por su escalabilidad, especialmente
en sistemas SPARC, y por ser origen de innovadoras tecnologías, como DTrace y ZFS.
SOLARIS 10 es la versión más reciente del sistema operativo desarrollado por Sun Microsystems. Solaris es
en sí software propietario y ahora la parte principal del sistema operativo se ha liberado como un proyecto de
software libre denominado OpenSolaris. Esto no es novedad para Sun pues todas las versiones anteriores
eran cerradas. Plantearon distribuir su producto bajo la licencia CDDL Common development and distribution
license.
Sun solaris se ejecuta sobre la arquitectura SPARC en 32 y 64 bits (más conocida como Ultra Sparc) o sobre
procesadores x86 (incluidos Intel y AMD). A comienzos del 2005, Sun Microsystems ha sacado a la luz la
versión 10 (5.10) de su sistema operativo Solaris con nuevas características.
Con figur ación de la tar jeta de red
5. Configur ación de los serv ic io s
SNMP EN WMware
Ya instalada y cargada la distribución de CentOS se configuran los usuarios para snmp v.3 en el archivo
snmpd.conf ubicado en /etc/snmp/snmpd.conf
SYSLOG EN LINUX
En el host que queremos que lleguen los logs se debe configurar el archivo
/etc/sysconfig/syslog
con la opción –r para que recepte logs remotos.
Para configurar el archivo donde se quiere almacenar los logs se ingresa en

/etc/syslog.conf
Se reinicia el servicio y en el archivo var/log/messages.log será donde llegaran los mensajes.
AGENTE NET-SNMP EN SOLARIS
En SOLARIS 10 el agente NET-SNMP ya se instala por defecto. El demonio Net-SNMP se localiza en

/usr/sfw/sbin/snmpd, y el archivo de configuración snmpd se guarda con el nombre snmpd.conf ubicado en
/etc/sma/snmp/snmpd.conf
Para deshabilitar SNMP en SOLARIS:

#svcadm disable svc:/application/management/snmpdx:default
Se usa svcadm para iniciar o parar snmpd:

#svcadm enable svc:/application/management/sma:default
#svcadm disable svc:/application/management/sma:default
Nosotros deberíamos usar el archive snmpd.conf.save ubicado en /etc/sma/snmp/snmpd.conf.save antes de
corregir el snmpd.conf. Una vez realizado esto se lo copia y se reinicia el snmpd:
#cp /etc/sma/snmp/snmpd.conf.save /etc/sma/snmp/snmpd.conf
#svcadm restart sma
Para verificar el funcionamiento, podemos ejecutar los comandos que ese muestra a continuación, en una
consola:
# /usr/sfw/bin/snmpwalk -v1 -c public localhost mib-2

# /usr/sfw/bin/snmpget -v1 -c public localhost sysLocation.0
# /usr/sfw/bin/snmpwalk -v1 -c public localhost system
# /usr/sfw/bin/snmpnetstat -v 2c -c public -a localhost
SNMP V3 EN SOLARIS
Primero paramos el servicio snmpd:

#svcadm disable svc:/application/management/sma:default
A continuación creamos el usuario, el password y el tipo de encripción, así:
Iniciamos el servicio snmpd y verificamos el funcionamiento:
SERVIDOR DE SYSLOG EN SOLARIS
Para configurar que acepte los logs que van a venir de los Routers, necesitamos modificar 2 archivos de
configuración. A continuación se muestran los dos archivos, la ubicación y lo que hay que añadir:
 syslog.conf ubicado en /etc/syslog.conf No hay que modificar nada.

 syslogd ubicado en /etc/default/syslogd Añadimos la line SYSLOGD_OPTIONS=”-r”
Antes de realizar estos cambios debemos parar este servicio, para ello usamos:
#svcadm disable svc:/system/system-log:default
Para iniciar el servicio: # svcadm enable svc:/system/system-log:default
NOTA: Los LOGS que vengan de los Routers se ubicaran en el archivo messages.log ubicado en
/var/adm/messages.log
AGENTE SNMP V3 EN WINDOWS
Para la configuración del agente snmp v3 en Windows lo que se debió realizar es la instalación del paquete,
en el mismo que se configura con el grupo y la autenticación que se puso para la red.
Nota: para correr el servicio es necesario deshabilitar la versión anterior de snmp en Windows.
6. Configuración del Router CISCO
!
hostname R_C ISCO
!
enable secret class
!
interface f0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
!
interface f0/1
ip address 192.168.20.1 255.255.255.0
no shutdown
!
router rip
version 2
network 192.168.10.0
network 192.168.20.0
exit
!
snmp-server location CIS CO_R_REAL
!
logging on
logging 192.168.10.10
logging 192.168.40.10
!
line console 0
password cisco
login
exit
!
line vty 0 4
password cisco
login exit
!
7. CONCLUSIONES
 Las herramientas existentes de monitoreo brindan interfaces gráficas muy amigables, una de ellas
(NAGIOS) también brinda una buena interfaz gráfica, pero no tan fácil de instalar y de configurar. Lo
rescatable de NAGIOS es que, a diferencia de sus competidoras, es de libre distribución.
 Los monitoreos de los nodos de una red es de gran importancia debido a que con herramientas como el
NAGIOS, Whats Up, etc. facilitan al administrador de la red descubrir de manera rápida dónde se
encuentran los errores de la red, ver las interfaces, monitorear uso del cpu, la memoria para así poder
actuar de una manera oportuna al momento de tomar medidas correctivas o preventivas.
 En cualquier consola de gestión es importante, dependiendo de la red, configurar adecuadamente los
tiempos de actualización del monitoreo; ya que a tiempos cortos se genera congestión en la red, mientras
que tiempos prolongados no reflejarían a tiempo los problemas, avisos, o cambios ocurridos en la red. Por
ejemplo para un servidor es imperativo tener un monitoreo muy constante, mientras que para el resto de
hosts como estaciones de trabajo o switches de distribución necesitarían intervalos de monitoreo más
prolongados.
 Al momento de trabajar con ambientes virtualizados (máquinas virtuales) es necesario siempre generar
respaldos de las máquinas; lo cual ayuda a un administrador a levantar los servidores de una manera
rápida, sin tener que empezar desde cero el proceso de instalación de los servidores.
 En la instalación del Solaris se debe incluir las herramientas de desarrollo de software. Se debe dis poner
de un compilador para poder realizar instalaciones de nuevos paquetes.
 Para poder realizar peticiones desde el mismo Solaris se debe tener instalado el net-snmp y compilarlo.
 La obtención de datos de las MIB’s de Solaris se la pudo realizar con otro equipo conectado que posea
instalado el snmp.
8. RECOMENDA CIONES
 El planteamiento del presente trabajo muestra de una manera muy cercana la realidad de un
administrador de red, es por eso que se recomienda en esta materia generar más proyectos similares
para futuros semestres.
 Además, se recomienda que los estudiantes utilicen una variedad mayor de consolas de administración
para así formarse en ellos una visión más grande de las funciones que ofrecen estas consolas. De esta
manera se pueda escoger la consola de administración que mejor se adapte en el ambiente de trabajo en
el que nosotros como futuros profesionales nos desenvolveremos.
9. BIB LIOGRAFIA
http://nagios.linuxbaja.org/node/31#
Monitoreo de máquinas con Windows a través del NAGIOS
http://nagios.linuxbaja.org/?q=node/15
SNMP en NAGIOS
file:///usr/local/nagios/share/docs/objectdefinitions.html
Definición de Objetos dentro de NAGIOS
http://docs.sun.com/app/docs
Documentos de ayuda de SUN Solaris
http://www.net-snmp.org/
Archivos fuente de SNMP
http://www.whatsupgold.com/products/whatsup_gold_premium/
Archivos de instalación, información de Whats Up

Proyecto Final

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Proyecto Final

Hochgeladen von

Copyright:

Verfügbare Formate

Evaluation notes were added to the output document.

 Configurar y levantar los servicios SNMP

2. Descripción del Pr oyecto:

3. In stalación y con figuración

Con figur ación de los routers

ARCHIVO DE CONFIGURACIÓN DEL R0

La instalación es un proceso sencillo para el se tiene como requisitos:

A continuación se muestran los pasos más importantes de la instalación.

Habilitar el Web Server de What´s Up

Podemos observar el tráfico en las interfaces:

Trafico de las interfaces:

 Tener instalado el servidor Apache (el demonio httpd (Apache 2) en linux)

Se crea el usuario nagios con su respectivo password:

Resultados del monitoreo a tr avés de NAGIOS

Estado de los Grupos de Host Monitorizados

4. Maquinas virtuales y s is temas operativos

Con figur ación de la tar jeta de red

Para configurar el archivo donde se quiere almacenar los logs se ingresa en

AGENTE NET-SNMP EN SOLARIS

En SOLARIS 10 el agente NET-SNMP ya se instala por defecto. El demonio Net-SNMP se localiza en

Para deshabilitar SNMP en SOLARIS:

Se usa svcadm para iniciar o parar snmpd:

# /usr/sfw/bin/snmpwalk -v1 -c public localhost mib-2

Primero paramos el servicio snmpd:

A continuación creamos el usuario, el password y el tipo de encripción, así:

Iniciamos el servicio snmpd y verificamos el funcionamiento:

SERVIDOR DE SYSLOG EN SOLARIS

 syslog.conf ubicado en /etc/syslog.conf No hay que modificar nada.

Para iniciar el servicio: # svcadm enable svc:/system/system-log:default

AGENTE SNMP V3 EN WINDOWS

Das könnte Ihnen auch gefallen