Semestre 2010-II Captulo 2 ORGANIZACIN

PRCTICA 3A Administracin con SNMP 1.- Objetivo de aprendizaje

El alumno analizar y explorar el significado y utilidad de los diferentes objetos de la MIB-II, consultando los valores a un agente SNMP con ayuda del software MG-SOFT MIB Browser. El alumno aprender a travs de la interfaz de lnea de comando, a configurar el protocolo de mantenimiento SNMP, en routers Cisco. El alumno aprender a crear una ACL, Lista de Control de Acceso (Access Control List) sencilla para configurar el protocolo de mantenimiento SNMP.

2.- Conceptos tericos

SNMP, Protocolo Simple de Administracin (Simple Network Manager Protocol) es un protocolo del nivel de aplicacin que proporciona una estructura de mensajes para el intercambio de informacin entre administradores y agentes SNMP, es decir proporciona un entorno de trabajo estandarizado y un lenguaje comn empleado para el monitoreo y administracin de dispositivos de la red. El protocolo SNMP se conforma de 3 elementos: a. Un administrador SNMP, sistema empleado para controlar la actividad de los componentes de la red mediante SNMP, regularmente denominado NMS, Sistema de Administracin de Red (Network Management System). b. Un agente SNMP, es el componente software dentro del dispositivo administrado que mantiene los datos del mismo e informa al administrador acerca de ellos, cuando se requiere. Contiene variables de la MIB cuyos valores pueden ser solicitados o modificados por el administrador SNMP, mediante operaciones get y set. c. Una MIB, es una coleccin de objetos de informacin de administracin, residente en el dispositivo administrado. Sus colecciones de objetos estn definidos como mdulos escritos en un lenguaje especial. El protocolo funciona de la siguiente manera: el administrador puede leer un valor de un agente o almacenar un valor en dicho agente, ste ltimo obtiene los datos de la MIB, donde se almacenan los parmetros del dispositivo y datos del funcionamiento de la red. El agente responde a las solicitudes de los administradores y les puede enviar notificaciones no solicitadas, en forma de informes o interrupciones (traps) para dar a conocer las condiciones de la red. Existen 6 operaciones bsicas que se realizan entre administradores y agentes SNMP, las cuales se resumen en la Tabla No. 3.1. Operacin get-request get-next-request get-bulk-request get-response inform-request trap Funcionamiento Solicita el valor de una variable especfica. Solicita el valor de una variable sin conocer su nombre, se emplea en bsqueda secuencial en tablas. Solicita bloques grandes de datos, por ejemplo varias filas de una tabla. Es la respuesta a una peticin get-request, get-next-request o set-request. Permite la comunicacin entre administradores SNMP. Se refiere a los mensajes no solicitados enviados por los agentes al administrador SNMP si ocurre algn evento inesperado.
Tabla No. 3.1 Operaciones bsicas entre agentes y administradores SNMP

Prctica 3A Administracin con SNMP

Administracin de Redes 1

Semestre 2010-II Captulo 2 ORGANIZACIN

Nota: El protocolo SNMP funciona de acuerdo al modelo cliente/servidor, donde el proceso servidor se ejecuta en los agentes y permanece escuchando las peticiones por parte del administrador SNMP.

3.- Equipo y material necesario 3.1 Equipo del Laboratorio

PCs Pentium con una NIC Ethernet 10/100 Mbps instalada en cada una de ellas. Switch 3COM Ethernet 10BaseT o FastEthernet (24 puertos). Routers Cisco 2811. Routers 3Com 870 Software de anlisis de MIB, MG-SOFT MIB Browser. 5 cables de consola de router RJ45-Serial.

4.- Desarrollo 4.1 Analizando la estructura de las MIB

El esquema de nombres nicos para cada objeto administrado se basa en la sintaxis de la SMI, Estructura de Administracin de la Informacin (Structure of Management Information). La definicin de objetos y su significado se almacena en la MIB, Base de Informacin de Administracin (Management Information Base). La estructura de la SMI y MIB se definen de acuerdo al estndar ASN.1, Notacin de Sintaxis Abstracta Nmero Uno (Abstract Syntax Notation One), que es una norma de representacin de datos. SNMP, emplea un espacio de nombres jerrquico que constituye un rbol, cuya raz se conecta a un conjunto de nodos etiquetados, donde cada una de tales etiquetas se compone de una breve descripcin y un entero. El OID, Identificador de Objetos (Object Id) es el nombre de un nodo compuesto por la secuencia de enteros de las etiquetas de cada nodo, desde la raz hasta el nodo en cuestin.

4.1.1 Explorando la herramienta

La MIB-II define 10 grupos cada uno con funciones especficas y son: a. system, grupo que provee informacin general sobre el sistema administrado, conformado por 7 objetos escalares. Contiene informacin sobre la entidad, como hardware y software del sistema as como su versin, el tiempo desde la ltima iniciacin, la persona de contacto, la localizacin fsica, entre otros. b. interfaces, permite proporcionar informacin acerca de su descripcin, tipo, mxima longitud de octetos de PDU, valor estimado de la tasa de transferencia, estado de la interfaz (up1-down2, testing3), su direccin fsica, errores en paquetes, cantidades de octetos entrantes y salientes.

Prctica 3A Administracin con SNMP

Administracin de Redes 2

Semestre 2010-II Captulo 2 ORGANIZACIN

c. at, comprende las relaciones entre direcciones IP y direcciones especficas de la red que deben soportar, como la tabla ARP, que relaciona direcciones IP con direcciones fsicas de la red LAN. d. ip, almacena informacin propia de la capa IP, como el nmero de datagramas transmitidos y recibidos, conteo de datagramas errneos, etc. Tambin contiene informacin de variables de control, que permiten que aplicaciones remotas puedan ajustar el TTL, Tiempo de Vida (Time To Live) y manipular las tablas de ruteo de IP. e. icmp, este grupo describe las siguientes estadsticas: nmero de mensajes ICMP recibidos, nmero de mensajes ICMP (destino inalcanzable) recibidos, nmero de mensajes ICMP (tiempo excedido) recibidos, nmero de mensajes ICMP (desbordamiento del emisor) recibidos, nmero de mensajes ICMP no enviados debido a problemas en ICMP. f. tcp, este grupo incluye informacin propia del protocolo TCP, como estadsticas del nmero de segmentos transmitidos y recibidos, informacin de conexiones activas como direccin IP, puerto o estado actual.

g. udp, este grupo describe la siguiente informacin: nmero de datagramas UDP entregados a usuarios UDP, nmero de datagramas UDP recibidos para los que no exista aplicacin en el puerto de destino, nmero de datagramas UDP recibidos que no se pudieron entregar y el nmero de datagramas UDP enviados por la entidad. h. egp, este grupo describe las siguientes estadsticas: nmero de mensajes EGP recibidos sin error, nmero de mensajes EGP con error, nmero de mensajes EGP generados localmente, la direccin IP del vecino de esta entrada EGP, el estado EGP del sistema local con respecto a la entrada EGP vecino. i. transmisin, proporciona informacin especfica de cada medio de transmisin, es decir, este grupo soporta mltiples tipos de medios de comunicacin, como cable coaxial, cable UTP, cable de fibra ptica y sistemas T1/E1. snmp, incluye estadsticas sobre trfico de red SNMP, el nmero de paquetes recibidos, el nmero de peticiones SNMP con nombres errneos de comunidad, entre otros.

j.

1. Inicie la herramienta MG-SOFT MIB Browser a travs del men Inicio>Todos los programas> MG-SOFT MIB Browser> MIB Browser, ver Figura 3.1. Haga clic en el botn Continue y cierre la ventana que muestra el tip del da. Observe que la direccin del agente remoto SNMP es la IP de la mquina asignada, en la que est trabajando.

Figura 3.1 Men inicial de la herramienta analizadora de MIB

Prctica 3A Administracin con SNMP

Administracin de Redes 3

Semestre 2010-II Captulo 2 ORGANIZACIN

2. Expanda la jerarqua desde la carpeta iso hasta llegar a mib-2 y observe los 10 grupos explicados anteriormente, ver Figura 3.2.

Figura 3.2 Grupos funcionales que integran a la mib-2

3. Expanda el nodo system. I. Anote los parmetros de administracin definidos en ese grupo. __________________________________________________________________ __________________________________________________________________ 4. Para observar las propiedades de cada uno de los parmetros administrables seleccione la hoja final (sysServices), obtenga el men contextual y seleccione la opcin Properties, ver Figuras 3.3 y 3.4.

Figura 3.3 Propiedades de un nodo final

Figura 3.4 Opcin Properties de un objeto

II. Qu informacin proporciona este grupo (sysServices) al administrador de redes? __________________________________________________________________ __________________________________________________________________
Prctica 3A Administracin con SNMP Administracin de Redes 4

Semestre 2010-II Captulo 2 ORGANIZACIN

III. En la Figura 3.5 anote el nombre correspondiente de los componentes de la MIB, de acuerdo a la siguiente lista: Root node, sub tree root node, scalar objects, columnar objects.

Figura 3.5 Diagrama de los componentes de la MIB

4.1.1.1 Contactando al agente remoto SNMP

Inicie la comunicacin con el agente remoto SNMP, de la siguiente manera: 1. En el espacio de trabajo de MIB Browser, haga clic en la pestaa de Query. 2. En el campo del Remote SNMP agent, introduzca la direccin de IP del switch, 192.168.2.123, que corresponde al agente remoto SNMP. 3. Haga clic en el botn Contact Remote SNMP Agent, de la barra de herramientas o bien seleccione la opcin Contact del men SNMP, ver Figura 3.6. 4. Al establecer la comunicacin con el agente SNMP a travs de MIB Browser, el resultado se mostrar en el panel Query Results, ver Figura 3.7.

Prctica 3A Administracin con SNMP

Administracin de Redes 5

Semestre 2010-II Captulo 2 ORGANIZACIN

Figura 3.6 Estableciendo comunicacin con el agente remoto SNMP

Figura 3.7 Observando la respuesta del agente contactado remotamente

Prctica 3A Administracin con SNMP

Administracin de Redes 6

Semestre 2010-II Captulo 2 ORGANIZACIN

IV. Indique el resultado obtenido en la Figura 3.7 y explique por qu se presenta esta situacin. __________________________________________________________________ __________________________________________________________________ __________________________________________________________________

4.1.2 Especificando parmetros del protocolo SNMP

En este apartado de la prctica aprender a especificar los parmetros que usa el protocolo SNMP del MIB Browser, para comunicarse con el agente remoto SNMP. Nota: Es importante que se especifiquen correctamente los parmetros del protocolo SNMP del MIB Browser, para que exista comunicacin con el agente remoto SNMP. 1. Para especificar las preferencias del protocolo SNMP, seleccione del men View> SNMP Protocol Preferences o haga clic en el botn SNMP Protocol Preferences de la barra de herramientas. 2. A continuacin se abrir una ventana de dilogo, ver Figura 3.8.

Figura 3.8 Cuadro de dilogo del protocolo SNMP

3. Puede elegir la versin del protocolo que est utilizando ya sea SNMPv1, SNMPv2c o SNMPv3, del cuadro de dilogo. 4. Dependiendo del protocolo a utilizar, se deben configurar especficamente los parmetros.

4.1.3.1 Especificando parmetros del protocolo SNMPv1

Para usar el protocolo SNMPv1, se tienen que especificar los parmetros de la siguiente manera: 1. Verifique que la opcin SNMPv1, del rea de SNMP protocol version, se encuentre seleccionada, ver Figura 3.9.

Prctica 3A Administracin con SNMP

Administracin de Redes 7

Semestre 2010-II Captulo 2 ORGANIZACIN

Figura 3.9 Eleccin del protocolo SNMPv1

2. En el apartado de General, se muestra una lista desplegable de Read community, hay que especificar el nombre de la cadena de lectura. Este parmetro permite utilizar nicamente las primitivas: SNMP GetNext y SNMP GetBulk requests. Introduzca la cadena publica. 3. Despus se muestra la lista desplegable de Set community, hay que especificar el nombre de la cadena de escritura. Este parmetro permite utilizar nicamente la primitiva Set requests. Introduzca la cadena privada. 4. Introduzca en el campo Timeout, el tiempo en segundos que tiene que esperar la herramienta para volver a realizar una peticin, 5 segundos. 5. Introduzca en el campo Retransmits, el nmero de retransmisiones que debe hacer el SNMP requests, 1 una vez. 6. Verifique en el men desplegable Port number, el nmero de puerto que utiliza el agente remoto SNMP. Por default el nmero de puerto que muestra el agente SNMP es el 161. 7. Verifique que est seleccionado la opcin Add to agent profiles del cuadro de dilogo del SNMP Protocol Preferences, para salvar los cambios efectuados para el agente remoto. 8. Haga clic en el botn OK del cuadro de dilogo para aplicar los cambios. 9. Observe el cuadro de dilogo que indica el nuevo perfil creado para el agente remoto y haga clic en OK. V. Indique el contenido del panel Query Results e interprtelo. __________________________________________________________________ __________________________________________________________________ __________________________________________________________________

4.1.3 Monitoreando los agentes SNMP en la red

En este apartado aprender a manipular la informacin proporcionada por las ventanas de monitoreo continuo de los agentes SNMP y verificar la conexin con el agente remoto, configurada en el apartado anterior.
Prctica 3A Administracin con SNMP Administracin de Redes 8

Semestre 2010-II Captulo 2 ORGANIZACIN

1. Expanda el rbol de la MIB, hasta llegar al nodo system, del cual obtendr informacin. 2. En el men principal, seleccione la opcin Tools>Info Windows, ver Figura 3.10.

Figura 3.10 Menu Tools>Info Windows

3. El explorador de la MIB, abrir una ventana de informacin que proporciona una serie de instancias de objetos con sus nombres, sintaxis y valores actuales, ver Figura 3.11. Observe los resultados.

Figura 3.11 Ventana de informacin del agente SNMP

De acuerdo a lo analizado con ayuda de la herramienta. VI. Investigue el puerto que utiliza el agente SNMP para escuchar las peticiones del administrador y as mismo el nmero de puerto empleado, por el agente para responder a tales peticiones. _________________________________________________________________________ _________________________________________________________________________ VII. Investigue al menos 3 aplicaciones que implementen SNMP para la administracin de redes. _________________________________________________________________________ _________________________________________________________________________

Prctica 3A Administracin con SNMP

Administracin de Redes 9

Semestre 2010-II Captulo 2 ORGANIZACIN

4.1.4 Descubrimiento de los agentes SNMP en la red

El objetivo de este apartado es realizar un descubrimiento en la red, de todos los agentes SNMP, que se encuentran activos, a travs de la ventana Remote SNMP Agent Discovery. 1. Seleccione la opcin Tools>Discover Agents, ver Figura 3.12. 2. Introduzca el rango de direcciones IP de la red a analizar, para este caso ser desde la direccin 192.168.2.100 a la 192.168.2.124, ver Figura 3.13. 3. 4. Haga clic en el botn Start Remote SNMP Agent Discovery, ver Figura 3.14. Verifique que las propiedades de configuracin del protocolo SNMP sean las correctas.

Figura 3.12 Opcin Discover Agents

Figura 3.13 Rango de direcciones IP

MG-SOFT MIB Browser permite monitorear y administrar cualquier dispositivo SNMP sobre la red, stos pueden ser servidores de base de datos, mdems, impresoras, routers, switches, etc., empleando el estndar SNMPv1, SNMPv2c y SNMPv3.

Figura 3.14 Dispositivos SNMPv1 encontrados en la red

La ventana muestra todos los agentes SNMP activos dentro del rango de direcciones.

Prctica 3A Administracin con SNMP

Administracin de Redes 10

Semestre 2010-II Captulo 2 ORGANIZACIN

VIII. Indique las caractersticas del switch. _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ 5. Finalmente cierre la ventana de Remote SNMP Agent Discovery.

4.2 Configuracin SNMP en los routers Cisco

El protocolo SNMP se usa para la administracin remota de dispositivos IP, como los routers. Por defecto existen dos nombres de comunidades que se usan por convenio: public con permisos de slo lectura y private con permisos de lectura y escritura. Al ser conocidos los nombres de las comunidades SNMP, son empleados por programas maliciosos para explotar vulnerabilidades, por lo que cambiar el nombre por defecto de las comunidades SNMP evita la mayora de los problemas de ataques remotos.

4.2.1 Verificando el soporte de SNMP

Para configurar el soporte SNMP, es necesario iniciar en primera instancia una sesin remota de administracin. El mtodo principal para la configuracin, monitoreo y mantenimiento de equipos Cisco, es la interfaz de lnea de comando. El acceso a esta interfaz se realiza normalmente a travs del puerto consola de los routers. El cable que permite esta conexin puede ser de diferentes tipos: uno muy comn es aqul que en un extremo cuenta con un conector RJ45, el cual no implica que sea una interfaz Ethernet, en el otro extremo tiene un conector serie para una estacin de trabajo. Este cable ser el que utilizar en esta prctica, ver Figura 3.15.

Figura 3.15 Cable de conexin al router

1. Conecte el cable de consola al router en su extremo RJ45 en el puerto consola, ver Figura 3.16.

Figura 3.16 Conexin al puerto consola del router con el extremo RJ45

2. Conecte el cable de consola del router en su extremo serial en el puerto serie de la estacin de trabajo, ver Figura 3.17.
Prctica 3A Administracin con SNMP Administracin de Redes 11

Semestre 2010-II Captulo 2 ORGANIZACIN

Figura 3.17 Conexin al puerto serie de la estacin de trabajo

3. Inicie una sesin Hyper Terminal, a travs del men Inicio>Todos los programas>Accesorios>Comunicaciones>Hyper Terminal. Configure los valores de la Tabla No. 3.2 en la nueva conexin. Nombre de la conexin Conectar usando Bits por segundo Bits de datos Paridad Bits de parada Control de flujo Router COM1 9600 8 Ninguno 1 Hardware

Tabla No. 3.2 Configuracin de la sesin Hyper Terminal

4. En pantalla se observa un prompt parpadeando. Presione la tecla Enter y observe el prompt ya estudiado en la prctica anterior del router, ver Figura 3.18.

Figura 3.18 Sesin Hyper Terminal del router Cisco 2507

5. Pase al modo privilegiado con el password correspondiente proporcionado por el profesor y teclee el siguiente comando, ver Figura 3.19. Router>enable Router#show snmp

Prctica 3A Administracin con SNMP

Administracin de Redes 12

Semestre 2010-II Captulo 2 ORGANIZACIN

Figura 3.19 Agente no activado

4.2.2 Activando soporte del protocolo SNMP

Para configurar el soporte SNMP dentro de un router Cisco, realice los siguientes pasos: 1. Pase a modo de configuracin global. Router# configure terminal Router(config)# 2. Cree el control de acceso para una comunidad SNMP. Es necesario introducir un nombre de comunidad para definir la relacin entre el administrador SNMP y el agente SNMP. Esta comunidad acta como una palabra clave para regular el acceso al agente que se haya en el router. Es posible especificar algunas caractersticas adicionales, como pueden ser: a. Una vista de la MIB, la cual define el subconjunto de objetos de la MIB accesibles para la comunidad dada. b. Permiso de lectura y escritura o de slo lectura para los objetos de la MIB accesibles. c. Una ACL, con direcciones IP de los administradores SNMP a los que se permite acceder al agente empleando el nombre de comunidad especificado. Router(config)# snmp-server community comaccess ro 4 3. Habilite la comunidad a travs de la siguiente instruccin: Router(config)# no snmp-server community comaccess 4. Cree la vista llamada mib2 que contiene todos los objetos dentro del subrbol mib-2. Router(config)# snmp-server view mib2 1.3.6.1.2.1 included 5. Pruebe los siguientes comandos en el router y responda las preguntas. Router(config)# snmp-server view phred system included Router(config)# snmp-server view phred cisco included Nota: Si no se especifican los parmetros opcionales, se facilita acceso de slo lectura a toda la MIB y a todos los hosts, a la vista por defecto denominada everything.

Prctica 3A Administracin con SNMP

Administracin de Redes 13

Semestre 2010-II Captulo 2 ORGANIZACIN

4.2.3 Configuracin de las comunidades en el router

El objetivo de este punto es preparar al router para que acepte peticiones SNMP de lectura y escritura sobre toda la MIB, nicamente desde una estacin en concreto, la estacin administradora y peticiones de lectura desde cualquier mquina, pero limitadas sobre el grupo system de la MIB. 1. Se permitir el acceso total de lectura y escritura desde una direccin IP que ser la de la mquina conectada al puerto consola del router. De manera que ser necesario crear una lista de acceso que slo incluya esa estacin, cuya direccin IP 192.168.2.X a travs del siguiente comando. Router(config)# access-list 4 permit host 192.168.2.X Router(config)# access-list 4 deny any 2. El acceso de lectura se podr realizar desde cualquier estacin pero slo al grupo system de la MIB, de manera que es necesario definir la vista correspondiente con el nombre de pblico. Router(config)# snmp-server view publico system included 3. Cree dos comunidades, una de slo lectura: ro y otra de lectura-escritura: rw. La primera tendr el nombre de comunidad s0l0le0 y la segunda se llamar le0escrib0. Nota: Son ceros 0, no la letra 0. Router(config)# snmp-server community s0l0le0 view publico ro Router(comfit)# snmp-server community le0escrib0 rw 4 Nota: Elegir nombres de comunidad que no sean obvios resulta beneficioso para evitar que usuarios malintencionados intenten ingresar. Hasta este punto el router est preparado para recibir y atender peticiones SNMPv1 de lectura sobre el grupo system de cualquier host y las peticiones de lectura y escritura sobre toda la MIB nicamente desde la estacin configurada en la ACL, siempre y cuando sta especifique el nombre de la comunidad le0escrib0.

4.2.4 Verificacin de la configuracin en el router

El objetivo de este apartado es verificar que el acceso a la MIB del router se realiza tal y como se ha configurado, para lo cual utilizar el software de navegacin MIB, analizado en el inicio de la prctica. 1. Muestre el estado y configuracin del agente SNMP en el router, a travs del siguiente comando, ver Figura 3.20. Router> show snmp

Prctica 3A Administracin con SNMP

Administracin de Redes 14

Semestre 2010-II Captulo 2 ORGANIZACIN

Figura 3.20 Salida del comando SNMP

IX. Investigue el funcionamiento de la instruccin show snmp. _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ 2. En el software MIB Browser, introduzca la direccin IP de la interfaz Ethernet del router Cisco, en la lista desplegable, ver Figura 3.21.

Figura 3.21 Contactando al agente SNMP del router Cisco

3.

Cambie las propiedades del protocolo SNMPv1, de acuerdo a las cadenas de comunidad configuradas en el router Cisco, como se muestra en la Figura 3.22.
Administracin de Redes 15

Prctica 3A Administracin con SNMP

Semestre 2010-II Captulo 2 ORGANIZACIN

Figura 3.22 Cambiando los valores de configuracin de SNMPv1

4. Haga una consulta de todos los valores obtenidos en las hojas del grupo system del grupo de la MIB-II del router, seleccionado la carpeta system, men contextual y elija la opcin Walk, ver Figura 3.23.

Figura 3.23 Consulta al grupo system de la MIB del agente residente en el router Cisco 2507

Nota Profesor: Verifique el funcionamiento de la ACL configurada en el routers, con ayuda de sus alumnos y observe el funcionamiento del comando Set.

4.2.5 Restaurando la configuracin del router

1. Ejecute el siguiente comando, que permite extraer la configuracin actual y las lneas que incluyan la palabra snmp. Router# show running-config Si el soporte a SNMP est activo se presentan dos lneas similares a la Figura 3.24, las cuales indican que hay una comunidad de lectura y otra de escritura, configuradas.

Prctica 3A Administracin con SNMP

Administracin de Redes 16

Semestre 2010-II Captulo 2 ORGANIZACIN

Router enble snmp-server community public RO snmp-server community private RW

Figura 3.24 Soprte activo de SNMP de las comunidades de lectura y escritura

Si no se desea el soporte para SNMP, en el router se requiere deshabilitarlo por razones de seguridad, en nuestro caso lo haremos para comenzar con una configuracin sin soporte a SNMP. 2. Borre las comunidades establecidas a travs de los siguientes comandos: Router(config)# no snmp-server community s0l0le0 RO Router(config)# no snmp-server community le0escrib0 RW 3. Deshabilite las interrupciones Router(config)# no snmp-server enable traps 4. Deshabilite la posibilidad de apagar el router mediante mensajes SNMP. Router(config)# no snmp-server system-shutdown 5. Deshabilite el servicio SNMP. Router(config)# no snmp-server 6. Deshabilite la lista de acceso Router(config)# no access-list 4 7. Para que tenga efecto las modificaciones teclee el siguiente comando. Router#copy run start 8. Verifique que el soporte SNMP, no se encuentre activado. Router# show snmp Nota: No existen comandos especficos para habilitar SNMP en el router. SNMP se habilita con el primer comando del tipo snmp-server que se introduzca en el prompt.

5.-Conclusiones
Revise los objetivos iniciales de la prctica y anote sus resultados a continuacin.

Prctica 3A Administracin con SNMP

Administracin de Redes 17

Semestre 2010-II Captulo 2 ORGANIZACIN

6.- Cuestionario previo 3A PRCTICA 3A Administracin con SNMP

Nombre: _____________________________________ Grupo de Laboratorio: ______

1. Qu es un modelo de administracin de red? 2. Investigue las caractersticas principales de los protocolos de administracin de red: CMIS, SNMP, CORBA. 3. Investigue los orgenes del protocolo SNMP, as como las versiones de snmpV1 snmoV2 y snmPV3 mencionando la diferencia principal entre estas. 4. Investigue la estructura de la MIB. 5. Investigue la estructura jerrquica de la MIB. 6. Investigue el concepto de identificador de objeto. 7. Qu son las notificaciones, los traps y las peticiones de informe de SNMP? 8. Investigue la sintaxis y su funcionamiento de los siguientes comandos, para la configuracin del SNMP en un router. snmp-server community. snmp-server view phred system included snmp-server view phred cisco included access-list access-list X X permit host X.X.X.X deny any

Prctica 3A Administracin con SNMP

Administracin de Redes 18