SlideShare une entreprise Scribd logo

Configurar snmp en cisco

C
chulver

Cómo configurar las cadenas de comunidad SNMP

Périphériques & matériel
1  sur  12
Télécharger pour lire hors ligne
Cómo configurar las cadenas de comunidad SNMP Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Cómo configurar cadenas de comunidad SNMP en un router y un switch XL Catalyst basado en el software del IOS de Cisco Habilitar las cadenas de la comunidad SNMP Verifique las cadenas de la comunidad de SNMP Modificar las identificaciones de la comunidad SNMP Inhabilitar/Quitar las identificaciones de comunidad de SNMP Cómo configurar cadenas de comunidad SNMP en un RSM Habilitar las cadenas de la comunidad SNMP Verifique las cadenas de la comunidad de SNMP Modificar las identificaciones de la comunidad SNMP Inhabilitar/Quitar las identificaciones de comunidad de SNMP Cómo configurar las cadenas de la comunidad SNMP en una tarjeta MSFC Habilitar las cadenas de la comunidad SNMP Verifique las cadenas de la comunidad de SNMP Modificar las identificaciones de la comunidad SNMP Inhabilitar/Quitar las identificaciones de comunidad de SNMP Cómo configurar las cadenas de comunidad SNMP en un switch Catalyst Habilitar las cadenas de la comunidad SNMP Verifique las cadenas de la comunidad de SNMP Modificar las identificaciones de la comunidad SNMP Inhabilitar/Quitar las identificaciones de comunidad de SNMP Información Relacionada Introducción Este documento explica cómo configurar las cadenas de comunidad SNMP (Simple Network Management Protocol) en los routers Cisco, Route Switch Modules (RSM) y switches Catalyst. En el contexto de este documento, la configuración se define como verifica, habilita, modifica, y inhabilita las cadenas de comunidad SNMP. prerrequisitos
Requisitos No hay requisitos específicos para este documento. Componentes Utilizados Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos. Cómo configurar cadenas de comunidad SNMP en un router y un switch XL Catalyst basado en el software del IOS de Cisco Habilitar las cadenas de la comunidad SNMP Este procedimiento es lo mismo para el Routers y los XL Catalyst Switch basado en el Cisco IOS Software. Telnet al router: prompt#telnet 172.16.99.20 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Router>enable Password: Router# 2. Mostrar la configuración en ejecución y buscar la información SNMP Router#show running-config Building configuration... .... .... Note: Si no hay información de SNMP presente, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos. 3. Acceder al modo de configuración: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 4. Utilice este comando para habilitar la cadena de comunidad solo lectura (RO): Router(config)#snmp-server community public RO donde "public" es la cadena de comunidad de sólo lectura. 5. Utilice este comando para habilitar la cadena de comunidad del Leer-escribir (RW):Router(config)#snmp-server community private RWdonde la cadena de la comunidad 6.
de lectura/escritura es “privada” Salga del modo configuración y regrese al mensaje principal: Router(config)#exit Router# 7. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: Router#write memory Building configuration... [OK] Router# 8. Verifique las cadenas de la comunidad de SNMP Aquí es cómo verificar las cadenas de comunidad SNMP. Verifique que exista conectividad TCP/IP entre el Servidor de administración de red (NMS) y el router: C:>ping 172.16.99.20 Pinging 172.16.99.20 with 32 bytes of data: Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Ping statistics for 172.16.99.20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms 1. Telnet al router: prompt# telnet 172.16.99.20 2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Router>enable Password: Router# 3. Mostrar la configuración en ejecución y buscar la información SNMP Router#show running-config .... .... snmp-server community public RO snmp-server community private RW .... .... En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.Alternativamente, ejecute el comando show snmp en el enable mode. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router: Router#show snmp %SNMP agent not enabled Router# 4. Salga del modo activar y regrese al mensaje principal: Router#disable Router> 5.
Modificar las identificaciones de la comunidad SNMP Complete estos pasos para modificar las cadenas de comunidad SNMP. Telnet al router: prompt# telnet 172.16.99.20 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Router>enable Password: Router# 2. Mostrar la configuración en ejecución y buscar la información SNMP Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... .... 3. Acceder al modo de configuración: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Para modificar la cadena de comunidad solo lectura actual (RO):Borre la cadena de comunidad solo lectura actual (RO) con este comando:Comunidad public RO del SNMP- servidor de Router(config)#no (donde está la cadena de comunidad de sólo lectura el “público”)Ingrese la nueva cadena de comunidad solo lectura (RO) con este comando:comunidad RO del Router(config)#snmp-servidor (donde está la cadena de comunidad de sólo lectura el “”)Para modificar la cadena de comunidad actual del Leer- escribir (RW):Borre la cadena de comunidad actual del Leer-escribir (RW) con este comando:Soldado RW de la comunidad del SNMP-servidor de Router(config)#no (donde está la cadena de comunidad de lectura/escritura el “soldado”)Ingrese la nueva cadena de comunidad del Leer-escribir (RW) con este comando:YYYY RW de la comunidad del Router(config)#snmp-servidor (donde está la cadena de comunidad de lectura/escritura el “YYYY”) 4. Salga del modo configuración y regrese al mensaje principal: Router(config)#exit Router# 5. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: Router#write memory Building configuration... [OK] Router# 6. Inhabilitar/Quitar las identificaciones de comunidad de SNMP Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SMMP. Telnet al router: prompt# telnet 172.16.99.20 1.
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Router>enable Password: Router# 2. Mostrar la configuración en ejecución y buscar la información SNMP Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... .... 3. Acceder al modo de configuración: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 4. Para inhabilitar/quite la cadena de comunidad solo lectura actual (RO), utilizan este comando: Router(config)#no snmp-server community public RO donde "public" es la cadena de comunidad de sólo lectura 5. Para inhabilitar/quite la cadena de comunidad actual del Leer-escribir (RW), utilizan este comando: Router(config)#no snmp-server community private RW donde la cadena de la comunidad de lectura/escritura es “privada” 6. Salga del modo configuración y regrese al mensaje principal: Router(config)#exit Router# 7. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: Router#write memory Building configuration... [OK] Router# 8. Cómo configurar cadenas de comunidad SNMP en un RSM Habilitar las cadenas de la comunidad SNMP Los RSM ejecutan el mismo código de software del IOS de Cisco que los routers. Por lo tanto, usted puede completar el mismo procedimiento para habilitar el SNMP en un RS según lo descrito para el Routers. Verifique las cadenas de la comunidad de SNMP Complete este procedimiento para verificar las cadenas de comunidad SNMP en un RS. Telnet al switch de Catalyst (en nuestro ejemplo, utilizamos el Catalyst 5500):1.
prompt# telnet 172.16.99.55 Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500> (enable) 2. Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo RSM. Aquí tiene un ejemplo: Cat5500> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- -------------- --- ------ 1 1 0 Supervisor III WS-X5530 yes ok 2 2 Gigabit Ethernet Ext WS-X5410 3 3 9 Gigabit Ethernet WS-X5410 no ok 4 4 24 10BaseT Ethernet WS-X5010 no ok 5 5 1 Route Switch WS-X5302 no ok 6 6 1 Network Analysis/RMON WS-X5380 no ok 7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 9 9 16 Token Ring WS-X5030 no ok 10 10 12 10BaseFL Ethernet WS-X5011 no ok 11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 13 13 ASP/SRP no ... ... --<snip>-- 3. Luego de identificar el número Mod, inicie una “sesión” para el módulo RSM. Aquí tiene un ejemplo: Cat5500> (enable) session 5 Trying Router-5... Connected to Router-5. Escape character is '^]'. RSM> 4. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: RSM>enable Password: RSM# 5. Mostrar la configuración en ejecución y buscar la información SNMP RSM#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... .... En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router. RSM#show snmp 6.
%SNMP agent not enabled RSM# Salga del modo activar y regrese al mensaje principal: RSM#exit Cat5500> (enable) 7. Modificar las identificaciones de la comunidad SNMP RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router. Inhabilitar/Quitar las identificaciones de comunidad de SNMP RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router. Cómo configurar las cadenas de la comunidad SNMP en una tarjeta MSFC Habilitar las cadenas de la comunidad SNMP Un (MSFC) de la Multilayer Switch Feature Card funciona con el mismo código del Cisco IOS Software que lo hace el Routers. Usted puede completar el mismo procedimiento para habilitar el SNMP según lo descrito en. Verifique las cadenas de la comunidad de SNMP Aquí es cómo verificar las cadenas de comunidad SNMP en un (MSFC) de la Multilayer Switch Feature Card. Telnet al switch de Catalyst (el Catalyst 6509 se utiliza en este ejemplo): prompt# telnet 172.16.99.66 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat6509>enable Password: Cat6509> (enable) 2. Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo MSFC. Aquí tiene un ejemplo: Cat6509 (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- ---------------- --- ------ 1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 6 6 8 T1 WS-X6608-T1 no ok 7 7 24 FXS WS-X6624-FXS no ok 8 8 0 FlexWAN Module WS-X6182-2PA no ok 3.
.... .... --<snip>-- Luego de que identifique el número de módulo, inicie una "sesión" en el módulo MSFC. Aquí tiene un ejemplo: Cat6509> (enable) session 15 Trying Router-15... Connected to Router-15. Escape character is '^]'. MSFC> 4. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: MSFC>enable Password: MSFC# 5. Mostrar la configuración en ejecución y buscar la información SNMP MSFC#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... .... En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router: MSFC#show snmp %SNMP agent not enabled MSFC# 6. Salga del modo activar y regrese al mensaje principal: MSFC#exit Cat65509> (enable) 7. Modificar las identificaciones de la comunidad SNMP El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router. Inhabilitar/Quitar las identificaciones de comunidad de SNMP El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router. Cómo configurar las cadenas de comunidad SNMP en un switch
Catalyst En los switches de Catalyst tales como los 4000, los 5000, y las 6000 Series que ejecutan un Catalyst Operating System regular (OS), el SNMP se habilita por abandono con las cadenas de comunidad fijadas a: Sólo-Lectura: Públicoq Lectura-escritura Privadoq Leer-escribir todos: Secretoq Con estas cadenas de comunidad y la dirección IP de la interfaz de administración de su Switch, cualquier persona puede configurar de nuevo el dispositivo. Usted debe cambiar las cadenas de comunidad en el switch de Catalyst inmediatamente después que usted fija el dispositivo en la red. Esto es muy importante. Habilitar las cadenas de la comunidad SNMP Complete estos pasos para habilitar las cadenas de comunidad SNMP en un switch de Catalyst. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): prompt# telnet 172.16.99.55 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500> (enable) 2. Para habilitar la cadena de comunidad solo lectura (RO), utilice este comando: Cat5500> (enable) set snmp community read-only XXXX (donde "XXXX" es la cadena de comunidad de sólo lectura) 3. Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando: Cat5500> (enable) set snmp community read-write YYYY donde "YYYY" es la cadena de comunidad de Lectura-escrituraNote: Los Catalyst 4000, 5000 y 6000 Series Switch no tienen configuraciones de lanzamiento. Por eso no hay comando write memory en este Switches comparado al Routers. 4. Verifique que las nuevas cadenas de comunidad estén agregadas: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ---------------- read-only XXXX (XXXX is the new Read-only community string) read-write YYYY (YYYY is the new Read-write community string) read-write-all secret .... .... --<snip>-- 5.
Verifique las cadenas de la comunidad de SNMP Complete estos pasos para configurar las cadenas de comunidad SNMP en un switch de Catalyst. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): prompt# telnet 172.16.99.55 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500>(enable) 2. Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String --------------- -------------- read-only XXXX ("XXXX" is the Read-only community string) read-write YYYY ("YYYY" is the Read-write community string) read-write-all secret .... .... --<snip>-- 3. Modificar las identificaciones de la comunidad SNMP Complete estos pasos para modificar las cadenas de comunidad SNMP en un switch de Catalyst. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): prompt# telnet 172.16.99.55 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500> (enable) 2. Para modificar la cadena de comunidad solo lectura (RO), utilice este comando: Cat5500> (enable) set snmp community read-only public donde "public" es la cadena de comunidad de sólo lectura. El comando sobregraba la cadena de comunidad existente si el Switch tiene uno. 3. Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando: Cat5500> (enable) set snmp community read-write private 4.
donde la cadena de la comunidad de lectura/escritura es “privada” El comando sobregraba la cadena de comunidad existente si el Switch tiene uno.Note: El Cat OS soporta solamente una cadena de comunidad para cada uno solo lectura, de lectura/grabación y lectura- escribir-todas comunidades. Usted no puede configurar las cadenas de comunidad múltiples, a diferencia del Cisco IOS. Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ------------- read-only public !--- public is the modified Read-only community string read-write private !--- private is the modified Read-write community string read-write-all secret .... .... -- <snip>-- 5. Inhabilitar/Quitar las identificaciones de comunidad de SNMP Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SNMP en un switch de Catalyst. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): prompt# telnet 172.16.99.55 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500>(enable) 2. Para borrar/quite la cadena de comunidad solo lectura (RO), utilizan este comando: Cat5500> (enable) set snmp community read-only SNMP read-only community string cleared 3. Para borrar/quite la cadena de comunidad del Leer-escribir (RW), utilizan este comando: Cat5500>(enable) set snmp community read-write SNMP read-write community string cleared 4. Verifique que las cadenas de comunidad estén borradas/quitadas. Aquí tiene un ejemplo: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: 5.
Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ------------- read-only read-write .... .... --<snip>-- Como usted puede ver, la columna para la “Identificación de Comunidad” es en blanco. Esto indica que el solo lectura y las cadenas de comunidad de lectura/escritura están borrados o quitados. Información Relacionada Asesoría en seguridad de Cisco: Vulnerabilidad de cadena de comunidad ILMI de lecto- escritura del software Cisco IOS SNMP q Asesoría en seguridad de Cisco: Cadena de comunidad SNMP múltiple del software del IOS de Cisco q Soporte Técnico y Documentación - Cisco Systemsq

Recommandé

Unidad 4 telefonia
Unidad 4 telefoniaUnidad 4 telefonia
Unidad 4 telefonia
Archy Solis Lopez
 
CCNA CheatSheet
CCNA CheatSheetCCNA CheatSheet
CCNA CheatSheet
Eng. Emad Al-Atoum
 
Investigacion rip versión 2
Investigacion rip versión 2Investigacion rip versión 2
Investigacion rip versión 2
Michael Cm
 
Protocolo arp
Protocolo arpProtocolo arp
Protocolo arp
Larry Ruiz Barcayola
 
Direccionamiento IP (Supernetting, VLSM, CIDR)
Direccionamiento IP (Supernetting, VLSM, CIDR)Direccionamiento IP (Supernetting, VLSM, CIDR)
Direccionamiento IP (Supernetting, VLSM, CIDR)
comunicacion de datos 1 grupo 1
 
Manual de operación Asterisk en windows
Manual de operación Asterisk en windowsManual de operación Asterisk en windows
Manual de operación Asterisk en windows
Paulo Cortés Molina
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedes
Arnold Ochoa Prado
 
6.5.1.3 packet tracer layer 2 vlan security instructor
6.5.1.3 packet tracer layer 2 vlan security instructor6.5.1.3 packet tracer layer 2 vlan security instructor
6.5.1.3 packet tracer layer 2 vlan security instructor
Salem Trabelsi
 

Recommandé

Unidad 4 telefonia
Unidad 4 telefoniaUnidad 4 telefonia
Unidad 4 telefonia
Archy Solis Lopez
 
CCNA CheatSheet
CCNA CheatSheetCCNA CheatSheet
CCNA CheatSheet
Eng. Emad Al-Atoum
 
Investigacion rip versión 2
Investigacion rip versión 2Investigacion rip versión 2
Investigacion rip versión 2
Michael Cm
 
Protocolo arp
Protocolo arpProtocolo arp
Protocolo arp
Larry Ruiz Barcayola
 
Direccionamiento IP (Supernetting, VLSM, CIDR)
Direccionamiento IP (Supernetting, VLSM, CIDR)Direccionamiento IP (Supernetting, VLSM, CIDR)
Direccionamiento IP (Supernetting, VLSM, CIDR)
comunicacion de datos 1 grupo 1
 
Manual de operación Asterisk en windows
Manual de operación Asterisk en windowsManual de operación Asterisk en windows
Manual de operación Asterisk en windows
Paulo Cortés Molina
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedes
Arnold Ochoa Prado
 
6.5.1.3 packet tracer layer 2 vlan security instructor
6.5.1.3 packet tracer layer 2 vlan security instructor6.5.1.3 packet tracer layer 2 vlan security instructor
6.5.1.3 packet tracer layer 2 vlan security instructor
Salem Trabelsi
 
Eliminar una vlan
Eliminar una vlanEliminar una vlan
Eliminar una vlan
Aime Rodriguez
 
Snmp
SnmpSnmp
Snmp
rinok0
 
Laboratorio4 enrutamiento estatico
Laboratorio4 enrutamiento estaticoLaboratorio4 enrutamiento estatico
Laboratorio4 enrutamiento estatico
ANGELDAVIDCRUZCONDOR
 
Practica 7.5.3
Practica 7.5.3Practica 7.5.3
Practica 7.5.3
Erick Cartman
 
GRE Tunnel Configuration
GRE Tunnel ConfigurationGRE Tunnel Configuration
GRE Tunnel Configuration
NetProtocol Xpert
 
Proyectobd
ProyectobdProyectobd
Proyectobd
oneidamarsel
 
24 Ejercicios Subnetting
24 Ejercicios Subnetting24 Ejercicios Subnetting
24 Ejercicios Subnetting
Patty Vm
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
mictla
 
MANUAL DE APUNTAMIENTO DE ANTENA VSAT MARCA GILAT NO MIGRADA AL SATELITE A...
MANUAL DE APUNTAMIENTO DE ANTENA VSAT MARCA GILAT NO MIGRADA AL SATELITE A...MANUAL DE APUNTAMIENTO DE ANTENA VSAT MARCA GILAT NO MIGRADA AL SATELITE A...
MANUAL DE APUNTAMIENTO DE ANTENA VSAT MARCA GILAT NO MIGRADA AL SATELITE A...
IvnMera1
 
Tutorial de subneteo clase a
Tutorial de subneteo clase aTutorial de subneteo clase a
Tutorial de subneteo clase a
Ruben Mamani
 
Fast Convergence Techniques
Fast Convergence TechniquesFast Convergence Techniques
Fast Convergence Techniques
Bangladesh Network Operators Group
 
Cisco module 3
Cisco module 3Cisco module 3
Cisco module 3
PedroMuoz672118
 
Proyecto Cloud Computing OpenStack
Proyecto Cloud Computing OpenStackProyecto Cloud Computing OpenStack
Proyecto Cloud Computing OpenStack
Borja de San Juan Torres González
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2
Vanesa Rodríguez Percy
 
SUBNETTING
SUBNETTINGSUBNETTING
SUBNETTING
Alumic S.A
 
Intervlan
IntervlanIntervlan
Intervlan
Angy Maria Gonzalez Ortega
 
1. Metodologia PPDIOO.pptx
1. Metodologia PPDIOO.pptx1. Metodologia PPDIOO.pptx
1. Metodologia PPDIOO.pptx
Andres Rodriguez Lopez
 
Sistemas de Detección de Intrusos (IDS)
Sistemas de Detección de Intrusos (IDS)Sistemas de Detección de Intrusos (IDS)
Sistemas de Detección de Intrusos (IDS)
Alberto Mayo Vega
 
Routebased-Policybased VPN.pptx
Routebased-Policybased VPN.pptxRoutebased-Policybased VPN.pptx
Routebased-Policybased VPN.pptx
Dhruv Sharma
 
CCNA - Routing & Switching Commands
CCNA - Routing & Switching CommandsCCNA - Routing & Switching Commands
CCNA - Routing & Switching Commands
Eng. Emad Al-Atoum
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
Yed Angls
 
Config router basico
Config router basicoConfig router basico
Config router basico
Raul Lozada
 

Contenu connexe

Tendances

Tendances (20)

Eliminar una vlan
Eliminar una vlanEliminar una vlan
Eliminar una vlan
 
Snmp
SnmpSnmp
Snmp
 
Laboratorio4 enrutamiento estatico
Laboratorio4 enrutamiento estaticoLaboratorio4 enrutamiento estatico
Laboratorio4 enrutamiento estatico
 
Practica 7.5.3
Practica 7.5.3Practica 7.5.3
Practica 7.5.3
 
GRE Tunnel Configuration
GRE Tunnel ConfigurationGRE Tunnel Configuration
GRE Tunnel Configuration
 
Proyectobd
ProyectobdProyectobd
Proyectobd
 
24 Ejercicios Subnetting
24 Ejercicios Subnetting24 Ejercicios Subnetting
24 Ejercicios Subnetting
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
 
MANUAL DE APUNTAMIENTO DE ANTENA VSAT MARCA GILAT NO MIGRADA AL SATELITE A...
MANUAL DE APUNTAMIENTO DE ANTENA VSAT MARCA GILAT NO MIGRADA AL SATELITE A...MANUAL DE APUNTAMIENTO DE ANTENA VSAT MARCA GILAT NO MIGRADA AL SATELITE A...
MANUAL DE APUNTAMIENTO DE ANTENA VSAT MARCA GILAT NO MIGRADA AL SATELITE A...
 
Tutorial de subneteo clase a
Tutorial de subneteo clase aTutorial de subneteo clase a
Tutorial de subneteo clase a
 
Fast Convergence Techniques
Fast Convergence TechniquesFast Convergence Techniques
Fast Convergence Techniques
 
Cisco module 3
Cisco module 3Cisco module 3
Cisco module 3
 
Proyecto Cloud Computing OpenStack
Proyecto Cloud Computing OpenStackProyecto Cloud Computing OpenStack
Proyecto Cloud Computing OpenStack
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2
 
SUBNETTING
SUBNETTINGSUBNETTING
SUBNETTING
 
Intervlan
IntervlanIntervlan
Intervlan
 
1. Metodologia PPDIOO.pptx
1. Metodologia PPDIOO.pptx1. Metodologia PPDIOO.pptx
1. Metodologia PPDIOO.pptx
 
Sistemas de Detección de Intrusos (IDS)
Sistemas de Detección de Intrusos (IDS)Sistemas de Detección de Intrusos (IDS)
Sistemas de Detección de Intrusos (IDS)
 
Routebased-Policybased VPN.pptx
Routebased-Policybased VPN.pptxRoutebased-Policybased VPN.pptx
Routebased-Policybased VPN.pptx
 
CCNA - Routing & Switching Commands
CCNA - Routing & Switching CommandsCCNA - Routing & Switching Commands
CCNA - Routing & Switching Commands
 

Similaire à Configurar snmp en cisco

Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
Eddy Lojan
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
asesinoevil
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
jlvive
 
Guion%20practica%206%20 vpn
Guion%20practica%206%20 vpnGuion%20practica%206%20 vpn
Guion%20practica%206%20 vpn
jose_cortez
 
Configuracionbasicacisco 100831064759-phpapp02
Configuracionbasicacisco 100831064759-phpapp02Configuracionbasicacisco 100831064759-phpapp02
Configuracionbasicacisco 100831064759-phpapp02
YAK2067
 
Chapter 1
Chapter 1Chapter 1
Chapter 1
himp
 

Similaire à Configurar snmp en cisco (20)

Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
 
Config router basico
Config router basicoConfig router basico
Config router basico
 
Listas de acceso estándar y extendidas
Listas de acceso estándar y extendidasListas de acceso estándar y extendidas
Listas de acceso estándar y extendidas
 
Listas de acceso
Listas de accesoListas de acceso
Listas de acceso
 
Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
 
Comandos del router
Comandos del routerComandos del router
Comandos del router
 
Comandos básicos
Comandos básicosComandos básicos
Comandos básicos
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
 
Guion%20practica%206%20 vpn
Guion%20practica%206%20 vpnGuion%20practica%206%20 vpn
Guion%20practica%206%20 vpn
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014
 
Comandosroutercisco 111102210056-phpapp02
Comandosroutercisco 111102210056-phpapp02Comandosroutercisco 111102210056-phpapp02
Comandosroutercisco 111102210056-phpapp02
 
Redes II Practica 5 OSPF
Redes II Practica 5 OSPFRedes II Practica 5 OSPF
Redes II Practica 5 OSPF
 
Configuracionbasicacisco 100831064759-phpapp02
Configuracionbasicacisco 100831064759-phpapp02Configuracionbasicacisco 100831064759-phpapp02
Configuracionbasicacisco 100831064759-phpapp02
 
Configuracion basica de routers CCNA
Configuracion basica de routers CCNAConfiguracion basica de routers CCNA
Configuracion basica de routers CCNA
 
Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracer
 
Chapter 1
Chapter 1Chapter 1
Chapter 1
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
 
7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_es7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_es
 
Configuracion basica cisco
Configuracion basica ciscoConfiguracion basica cisco
Configuracion basica cisco
 

Dernier

Dernier (6)

477407774-EMBRIOLOGIA-DEL-SISTEMA-NERVIOSO.pptx
477407774-EMBRIOLOGIA-DEL-SISTEMA-NERVIOSO.pptx477407774-EMBRIOLOGIA-DEL-SISTEMA-NERVIOSO.pptx
477407774-EMBRIOLOGIA-DEL-SISTEMA-NERVIOSO.pptx
 
LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdfLAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
 
PRESENTACION SISTEMAS OPERATIVOS MOVILES_20240424_235225_0000.pdf
PRESENTACION SISTEMAS OPERATIVOS MOVILES_20240424_235225_0000.pdfPRESENTACION SISTEMAS OPERATIVOS MOVILES_20240424_235225_0000.pdf
PRESENTACION SISTEMAS OPERATIVOS MOVILES_20240424_235225_0000.pdf
 
Mapa conceptual de el hardware y software
Mapa conceptual de el hardware y softwareMapa conceptual de el hardware y software
Mapa conceptual de el hardware y software
 
La busqueda de la relevancia en la economia (Harberger).pptx
La busqueda de la relevancia en la economia (Harberger).pptxLa busqueda de la relevancia en la economia (Harberger).pptx
La busqueda de la relevancia en la economia (Harberger).pptx
 
Vision de asignatura ESTRUCTURA DE DATOS.pptx
Vision de asignatura ESTRUCTURA DE DATOS.pptxVision de asignatura ESTRUCTURA DE DATOS.pptx
Vision de asignatura ESTRUCTURA DE DATOS.pptx
 

Configurar snmp en cisco

  • 1. Cómo configurar las cadenas de comunidad SNMP Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Cómo configurar cadenas de comunidad SNMP en un router y un switch XL Catalyst basado en el software del IOS de Cisco Habilitar las cadenas de la comunidad SNMP Verifique las cadenas de la comunidad de SNMP Modificar las identificaciones de la comunidad SNMP Inhabilitar/Quitar las identificaciones de comunidad de SNMP Cómo configurar cadenas de comunidad SNMP en un RSM Habilitar las cadenas de la comunidad SNMP Verifique las cadenas de la comunidad de SNMP Modificar las identificaciones de la comunidad SNMP Inhabilitar/Quitar las identificaciones de comunidad de SNMP Cómo configurar las cadenas de la comunidad SNMP en una tarjeta MSFC Habilitar las cadenas de la comunidad SNMP Verifique las cadenas de la comunidad de SNMP Modificar las identificaciones de la comunidad SNMP Inhabilitar/Quitar las identificaciones de comunidad de SNMP Cómo configurar las cadenas de comunidad SNMP en un switch Catalyst Habilitar las cadenas de la comunidad SNMP Verifique las cadenas de la comunidad de SNMP Modificar las identificaciones de la comunidad SNMP Inhabilitar/Quitar las identificaciones de comunidad de SNMP Información Relacionada Introducción Este documento explica cómo configurar las cadenas de comunidad SNMP (Simple Network Management Protocol) en los routers Cisco, Route Switch Modules (RSM) y switches Catalyst. En el contexto de este documento, la configuración se define como verifica, habilita, modifica, y inhabilita las cadenas de comunidad SNMP. prerrequisitos
  • 2. Requisitos No hay requisitos específicos para este documento. Componentes Utilizados Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos. Cómo configurar cadenas de comunidad SNMP en un router y un switch XL Catalyst basado en el software del IOS de Cisco Habilitar las cadenas de la comunidad SNMP Este procedimiento es lo mismo para el Routers y los XL Catalyst Switch basado en el Cisco IOS Software. Telnet al router: prompt#telnet 172.16.99.20 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Router>enable Password: Router# 2. Mostrar la configuración en ejecución y buscar la información SNMP Router#show running-config Building configuration... .... .... Note: Si no hay información de SNMP presente, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos. 3. Acceder al modo de configuración: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 4. Utilice este comando para habilitar la cadena de comunidad solo lectura (RO): Router(config)#snmp-server community public RO donde "public" es la cadena de comunidad de sólo lectura. 5. Utilice este comando para habilitar la cadena de comunidad del Leer-escribir (RW):Router(config)#snmp-server community private RWdonde la cadena de la comunidad 6.
  • 3. de lectura/escritura es “privada” Salga del modo configuración y regrese al mensaje principal: Router(config)#exit Router# 7. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: Router#write memory Building configuration... [OK] Router# 8. Verifique las cadenas de la comunidad de SNMP Aquí es cómo verificar las cadenas de comunidad SNMP. Verifique que exista conectividad TCP/IP entre el Servidor de administración de red (NMS) y el router: C:>ping 172.16.99.20 Pinging 172.16.99.20 with 32 bytes of data: Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Ping statistics for 172.16.99.20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms 1. Telnet al router: prompt# telnet 172.16.99.20 2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Router>enable Password: Router# 3. Mostrar la configuración en ejecución y buscar la información SNMP Router#show running-config .... .... snmp-server community public RO snmp-server community private RW .... .... En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.Alternativamente, ejecute el comando show snmp en el enable mode. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router: Router#show snmp %SNMP agent not enabled Router# 4. Salga del modo activar y regrese al mensaje principal: Router#disable Router> 5.
  • 4. Modificar las identificaciones de la comunidad SNMP Complete estos pasos para modificar las cadenas de comunidad SNMP. Telnet al router: prompt# telnet 172.16.99.20 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Router>enable Password: Router# 2. Mostrar la configuración en ejecución y buscar la información SNMP Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... .... 3. Acceder al modo de configuración: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Para modificar la cadena de comunidad solo lectura actual (RO):Borre la cadena de comunidad solo lectura actual (RO) con este comando:Comunidad public RO del SNMP- servidor de Router(config)#no (donde está la cadena de comunidad de sólo lectura el “público”)Ingrese la nueva cadena de comunidad solo lectura (RO) con este comando:comunidad RO del Router(config)#snmp-servidor (donde está la cadena de comunidad de sólo lectura el “”)Para modificar la cadena de comunidad actual del Leer- escribir (RW):Borre la cadena de comunidad actual del Leer-escribir (RW) con este comando:Soldado RW de la comunidad del SNMP-servidor de Router(config)#no (donde está la cadena de comunidad de lectura/escritura el “soldado”)Ingrese la nueva cadena de comunidad del Leer-escribir (RW) con este comando:YYYY RW de la comunidad del Router(config)#snmp-servidor (donde está la cadena de comunidad de lectura/escritura el “YYYY”) 4. Salga del modo configuración y regrese al mensaje principal: Router(config)#exit Router# 5. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: Router#write memory Building configuration... [OK] Router# 6. Inhabilitar/Quitar las identificaciones de comunidad de SNMP Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SMMP. Telnet al router: prompt# telnet 172.16.99.20 1.
  • 5. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Router>enable Password: Router# 2. Mostrar la configuración en ejecución y buscar la información SNMP Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... .... 3. Acceder al modo de configuración: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 4. Para inhabilitar/quite la cadena de comunidad solo lectura actual (RO), utilizan este comando: Router(config)#no snmp-server community public RO donde "public" es la cadena de comunidad de sólo lectura 5. Para inhabilitar/quite la cadena de comunidad actual del Leer-escribir (RW), utilizan este comando: Router(config)#no snmp-server community private RW donde la cadena de la comunidad de lectura/escritura es “privada” 6. Salga del modo configuración y regrese al mensaje principal: Router(config)#exit Router# 7. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: Router#write memory Building configuration... [OK] Router# 8. Cómo configurar cadenas de comunidad SNMP en un RSM Habilitar las cadenas de la comunidad SNMP Los RSM ejecutan el mismo código de software del IOS de Cisco que los routers. Por lo tanto, usted puede completar el mismo procedimiento para habilitar el SNMP en un RS según lo descrito para el Routers. Verifique las cadenas de la comunidad de SNMP Complete este procedimiento para verificar las cadenas de comunidad SNMP en un RS. Telnet al switch de Catalyst (en nuestro ejemplo, utilizamos el Catalyst 5500):1.
  • 6. prompt# telnet 172.16.99.55 Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500> (enable) 2. Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo RSM. Aquí tiene un ejemplo: Cat5500> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- -------------- --- ------ 1 1 0 Supervisor III WS-X5530 yes ok 2 2 Gigabit Ethernet Ext WS-X5410 3 3 9 Gigabit Ethernet WS-X5410 no ok 4 4 24 10BaseT Ethernet WS-X5010 no ok 5 5 1 Route Switch WS-X5302 no ok 6 6 1 Network Analysis/RMON WS-X5380 no ok 7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 9 9 16 Token Ring WS-X5030 no ok 10 10 12 10BaseFL Ethernet WS-X5011 no ok 11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 13 13 ASP/SRP no ... ... --<snip>-- 3. Luego de identificar el número Mod, inicie una “sesión” para el módulo RSM. Aquí tiene un ejemplo: Cat5500> (enable) session 5 Trying Router-5... Connected to Router-5. Escape character is '^]'. RSM> 4. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: RSM>enable Password: RSM# 5. Mostrar la configuración en ejecución y buscar la información SNMP RSM#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... .... En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router. RSM#show snmp 6.
  • 7. %SNMP agent not enabled RSM# Salga del modo activar y regrese al mensaje principal: RSM#exit Cat5500> (enable) 7. Modificar las identificaciones de la comunidad SNMP RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router. Inhabilitar/Quitar las identificaciones de comunidad de SNMP RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router. Cómo configurar las cadenas de la comunidad SNMP en una tarjeta MSFC Habilitar las cadenas de la comunidad SNMP Un (MSFC) de la Multilayer Switch Feature Card funciona con el mismo código del Cisco IOS Software que lo hace el Routers. Usted puede completar el mismo procedimiento para habilitar el SNMP según lo descrito en. Verifique las cadenas de la comunidad de SNMP Aquí es cómo verificar las cadenas de comunidad SNMP en un (MSFC) de la Multilayer Switch Feature Card. Telnet al switch de Catalyst (el Catalyst 6509 se utiliza en este ejemplo): prompt# telnet 172.16.99.66 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat6509>enable Password: Cat6509> (enable) 2. Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo MSFC. Aquí tiene un ejemplo: Cat6509 (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- ---------------- --- ------ 1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 6 6 8 T1 WS-X6608-T1 no ok 7 7 24 FXS WS-X6624-FXS no ok 8 8 0 FlexWAN Module WS-X6182-2PA no ok 3.
  • 8. .... .... --<snip>-- Luego de que identifique el número de módulo, inicie una "sesión" en el módulo MSFC. Aquí tiene un ejemplo: Cat6509> (enable) session 15 Trying Router-15... Connected to Router-15. Escape character is '^]'. MSFC> 4. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: MSFC>enable Password: MSFC# 5. Mostrar la configuración en ejecución y buscar la información SNMP MSFC#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... .... En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router: MSFC#show snmp %SNMP agent not enabled MSFC# 6. Salga del modo activar y regrese al mensaje principal: MSFC#exit Cat65509> (enable) 7. Modificar las identificaciones de la comunidad SNMP El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router. Inhabilitar/Quitar las identificaciones de comunidad de SNMP El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router. Cómo configurar las cadenas de comunidad SNMP en un switch
  • 9. Catalyst En los switches de Catalyst tales como los 4000, los 5000, y las 6000 Series que ejecutan un Catalyst Operating System regular (OS), el SNMP se habilita por abandono con las cadenas de comunidad fijadas a: Sólo-Lectura: Públicoq Lectura-escritura Privadoq Leer-escribir todos: Secretoq Con estas cadenas de comunidad y la dirección IP de la interfaz de administración de su Switch, cualquier persona puede configurar de nuevo el dispositivo. Usted debe cambiar las cadenas de comunidad en el switch de Catalyst inmediatamente después que usted fija el dispositivo en la red. Esto es muy importante. Habilitar las cadenas de la comunidad SNMP Complete estos pasos para habilitar las cadenas de comunidad SNMP en un switch de Catalyst. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): prompt# telnet 172.16.99.55 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500> (enable) 2. Para habilitar la cadena de comunidad solo lectura (RO), utilice este comando: Cat5500> (enable) set snmp community read-only XXXX (donde "XXXX" es la cadena de comunidad de sólo lectura) 3. Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando: Cat5500> (enable) set snmp community read-write YYYY donde "YYYY" es la cadena de comunidad de Lectura-escrituraNote: Los Catalyst 4000, 5000 y 6000 Series Switch no tienen configuraciones de lanzamiento. Por eso no hay comando write memory en este Switches comparado al Routers. 4. Verifique que las nuevas cadenas de comunidad estén agregadas: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ---------------- read-only XXXX (XXXX is the new Read-only community string) read-write YYYY (YYYY is the new Read-write community string) read-write-all secret .... .... --<snip>-- 5.
  • 10. Verifique las cadenas de la comunidad de SNMP Complete estos pasos para configurar las cadenas de comunidad SNMP en un switch de Catalyst. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): prompt# telnet 172.16.99.55 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500>(enable) 2. Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String --------------- -------------- read-only XXXX ("XXXX" is the Read-only community string) read-write YYYY ("YYYY" is the Read-write community string) read-write-all secret .... .... --<snip>-- 3. Modificar las identificaciones de la comunidad SNMP Complete estos pasos para modificar las cadenas de comunidad SNMP en un switch de Catalyst. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): prompt# telnet 172.16.99.55 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500> (enable) 2. Para modificar la cadena de comunidad solo lectura (RO), utilice este comando: Cat5500> (enable) set snmp community read-only public donde "public" es la cadena de comunidad de sólo lectura. El comando sobregraba la cadena de comunidad existente si el Switch tiene uno. 3. Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando: Cat5500> (enable) set snmp community read-write private 4.
  • 11. donde la cadena de la comunidad de lectura/escritura es “privada” El comando sobregraba la cadena de comunidad existente si el Switch tiene uno.Note: El Cat OS soporta solamente una cadena de comunidad para cada uno solo lectura, de lectura/grabación y lectura- escribir-todas comunidades. Usted no puede configurar las cadenas de comunidad múltiples, a diferencia del Cisco IOS. Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ------------- read-only public !--- public is the modified Read-only community string read-write private !--- private is the modified Read-write community string read-write-all secret .... .... -- <snip>-- 5. Inhabilitar/Quitar las identificaciones de comunidad de SNMP Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SNMP en un switch de Catalyst. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): prompt# telnet 172.16.99.55 1. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: Cat5500>enable Password: Cat5500>(enable) 2. Para borrar/quite la cadena de comunidad solo lectura (RO), utilizan este comando: Cat5500> (enable) set snmp community read-only SNMP read-only community string cleared 3. Para borrar/quite la cadena de comunidad del Leer-escribir (RW), utilizan este comando: Cat5500>(enable) set snmp community read-write SNMP read-write community string cleared 4. Verifique que las cadenas de comunidad estén borradas/quitadas. Aquí tiene un ejemplo: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: 5.
  • 12. Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ------------- read-only read-write .... .... --<snip>-- Como usted puede ver, la columna para la “Identificación de Comunidad” es en blanco. Esto indica que el solo lectura y las cadenas de comunidad de lectura/escritura están borrados o quitados. Información Relacionada Asesoría en seguridad de Cisco: Vulnerabilidad de cadena de comunidad ILMI de lecto- escritura del software Cisco IOS SNMP q Asesoría en seguridad de Cisco: Cadena de comunidad SNMP múltiple del software del IOS de Cisco q Soporte Técnico y Documentación - Cisco Systemsq