ADMINISTRACIN Y GESTION DE REDES

1.1. Objetivos
Presentar las posibilidades de administracin y gestin de dispositivos de red que ofrece el protocolo
SNMP (Simple Network Management Protocol).
Conocer los parmetros de configuracin de un agente: comunidad, vistas, acceso y valores de
objetos de MIBs del sistema.
Familiarizarse con las operaciones soportadas por SNMPv1: snmpget, snmpgetnext y snmpset.
Conocer otras herramientas bsicas de Net-SNMP: snmptranslate, snmpwalk y snmptable.

Familiarizarse con los contenidos de MIB-2

1.2. Requisitos
Lectura de la documentacin SNMP.
El estndar de gestin de red, Simple Network Management Protocol (SNMP), ha sido definido para
gestionar redes que implementan el suite de protocolos TCP/IP, tales como LANs Ethernet y segmentos
Internet. SNMP es un estndar de facto, y ha estado disponible desde 1990. La estandarizacin de su
segunda versin (SNMPv2) fue requerida en 1993 y concluida en 1994.
SNMP es un set de estndares de protocolos que definen las reglas del intercambio de informacin entre
las entidades del software de gestin de red; esto es , entre el gestor (manager) , el agente (agent) , y la
base de informacin de gestin (Management Information Base: MIB).
El gestor (manager) es un elemento de software que se ejecuta en la estacin de gestin de red y cumple
el rol de mediador entre el operador humano y el Sistema de Gestin de Red propiamente dicho.
El agente (agent) es el elemento de software instalado en los elementos inteligentes de red gestionados y
representa a los recursos gestionados de esos elementos.
MIB es la base de datos lgica conteniendo informacin de gestin de red local residente en cada uno de
los agentes. El gestor est a cargo del comando de un superset de MIBs de agentes. La MIB puede incluir
un nmero de objetos estndar. Los tipos de objetos estndar son acomodados (de acuerdo a la sintaxis de
su nombre estndar) en una estructura jerrquica de rbol aplicada en la gestin de TCP/IP, constituyendo
la estructura de informacin de gestin (Structure of Management Information: SMI). Cada nodo del
rbol representa un grupo de objetos gestionados, y cada grupo incluye un nmero de objetos.
Cada objeto puede tener valores. El valor actual de un objeto gestionado refleja el estado presente del recurso
gestionado representado por el objeto en cuestin. Los valores de los objetos deben cumplir con la definicin
de tipo del objeto dado. Los tipos de objetos permitidos estn tambin definidos, tales como entero (integer) ,
cadena de bit (bit string) , etc. Los objetos estndar involucrados son descritos con una sintaxis
estandarizada , definida en la recomendacin X.208 de la ITU-T , conocida como notacin sintctica
abstracta uno (Abstract Syntax Notation One: ASN.1). Esto significa que SMI es similar a la gestin basada
en (OSI) CMIP, pero los objetos definidos en SNMP son diferentes
El gestor puede enviar requerimientos (request) peridicamente a los agentes, a efectos de colectar
informacin actual acerca de su estado (polling), para modificar variables de las MIBs de los agentes.

CIERCOM - UTN

|1

Concordantemente, los tipos de requerimientos de los gestores son GET y SET. El agente puede tambin
enviar un TRAP al gestor automticamente a efectos de notificarle de un evento si es necesario.
A pesar de la disponibilidad de TRAPs, SNMP es un protocolo bsicamente soportado en polling, y no
regido por eventos. Es principalmente concebido para proveer funcionalidad de gestin a nivel de red y de
elemento de red.
Las diferencias entre SNMPv1 y SNMPv2 son de importancia, siendo una de las mejoras que SNMPv2 (a
diferencia de SNMPv1) puede soportar comunicacin entre entidades de gestor.
Una de sus ventajas, sin embargo, es que puede ser operado facilmente y no requiere recursos de hardware
sofisticados. Como consecuencia prctica, a pesar de todas sus desventajas, los Sistemas de Gestin de Red
basados en SNMP son tambin competidores significantes de la gestin de red OSI, y han sido ms
ampliamente utilizados hasta ahora. Como una tendencia en el desarrollo de la tecnologa de las
comunicaciones, se deben mencionar lo esfuerzos que se han hecho para asegurar la interoperabilidad de los
diferentes Sistemas de Gestin de Red , tales como SNMP ,OSI/CMIP , y TMN.
Los Sistemas de Gestin de Red SNMP son primariamente aplicados para gestionar:
LANs y redes corporativas basadas en TCP/IP
Segmentos de red Internet

1.3. Laboratorios
Los estudiantes realizarn los siguientes ejercicios, en el informe se debe explicar:
a. Como hicieron los ejercicios
b. Porque tuvieron/no tuvieron xito
c. Que observaron.
CONSIDERACIONES PREVIAS
Utilizaremos los switches 3Com y/o Cisco o de cualquier otra marca. Deben coordinarse con los
compaeros para formar grupos de 3 personas ( pueden ser los mismos grupos del Ibimestre):
Grupo
1
2

Switch
Marca
Marca

Direccin Red
192.168.1.0 /24
192.168.2.0/24

ACCESO A LOS EQUIPOS

Los equipos deben ser gestionables va
1.
2.
3.

Web interface,
Command line interface (en modo consola por TELNET y por RS232)
SNMP (MIBs RFC1213, RMON y BRIDGE-MIB)

Esta oferta de interfaces es bastante habitual en casi todos los dispositivos de red (routers, switches, firewalls,
impresoras de red,).

CIERCOM - UTN

|2

La interface WEB es la opcin ms clara si lo que queremos es modificar o leer de un solo dispositivo. Sin
embargo, si el administrador quiere rastrear gran cantidad de dispositivos de red, una opcin interesante es
hacer un programa que, usando SNMP, interrogue a todos los dispositivos y almacene resultados en un
fichero o en una base de datos. En cuanto a la interface por lnea de comandos (va RS232) est disponible
para casos en que el administrador necesita inicializar completamente el dispositivo y configurarlo desde el
principio (empezando por asignarle direccin IP para poder funcionar con las otras interfaces).
En general, la administracin bsica se suele realizar va lnea de comandos (por Telnet y/o RS232) y va
WEB. SNMP suele utilizarse para monitorizar la actividad del dispositivo (saber que mquinas estn
conectadas al switch, cual es el trfico que tienen,) para detectar situaciones de alarma (TRAPs por exceso
de errores en tramas, exceso de broadcast, intentos de intrusin,) y tambin para tomar medidas correctoras
automticas (e.g. podemos hacer un programa que bloquee automticamente un puerto del switch si vemos
que por l se genera un exceso de
broadcasts)

En el caso de los switches 3Com, la interface WEB es la adecuada para configurar las VLAN y el Spanning
Tree y la interface por lnea de comandos (va TELNET o RS232) para configurar SNMP (en concreto las
communities y las direcciones IP a donde se debe mandar los TRAPs).
Vamos a acceder de las tres maneras haciendo hincapi en la SNMP puesto que es la ms interesante para
quien deba administrar muchos dispositivos de red.

ACCESO VA WEB
Con cualquier navegador web, conctese a http://<dir.IP-de-su-switch>. El login/password es:
xxxxx/yyyy_____
Obtendr una pantalla donde el grfico frontal del switch puede acceder a cualquier puerto y le dar las
opciones de configuracin para ese puerto de red.

Ejercicio 1:
Navegue por los distintos mens del switch con el objetivo de familiarizarse con las opciones de
configuracin. Procure dejar la configuracin actual. No cambie el password ni haga reset o perjudicar a
sus compaeros. Si alguna opcin no sabe qu es lo que hace, puede acceder al manual on-line, o ver si
google le da alguna pista, o finalmente recurra al profesor.

ACCESO VIA TELNET

Abra una consola en su ordenador y digite
telnet <dir.IP-de-su-switch>
El sistema debe pedirle login/password (pulse enter si no le sale >login:). El switch muestra un sistema
jerarquizado de mens.
Ejercicio 2:
Dibuje el primer y segundo nivel del rbol del men del switch y desarrolle el rbol completo de la opcin
SNMP.
CIERCOM - UTN

|3

Nota: Por ejemplo en switches de marca 3Com se tienen 4 usuarios. Son: MONITOR, MANAGER,
SECURITY y ADMIN. Entrando como MANAGER podemos observar que la opcin community del men
SNMP no est disponible. Esto significa que este usuario no tiene suficientes privilegios para cambiar la
community de escritura. Slo SECURITY y ADMIN pueden hacerlo. El valor actual debe ser PRIVATE
(valor por defecto). Puede entrar al switch como security/security, pero por favor no cambie la community o
crear problemas a sus compaeros.

Ejercicio 3:
Preste especial atencin al men SNMP e investigue para qu sirven las distintas opciones.

Ejercicio 4:
Del men SNMP, verifique si la IP de su mquina est en la relacin de mquinas (a las que se les mandar
TRAP). Si no es as, cree una nueva entrada con la IP de su ordenador y la community de MONITOR.
Ahora su ordenador recibir (va TRAP) las alarmas que se produzcan en ese switch. Para configurar las
alarmas necesitamos usar la interface SNMP.

ACCESO VA SNMP
Nuestro switch contiene un AGENTE SNMP que responde a casi todas las variables de las MIB RFC1213,
MIB RMON y BRIDGE-MIB. Nuestra primera mejor opcin es utilizar un programa cliente SNMP de los
muchos buenos y gratuitos que hay en Internet. Pueden elegir MIB-Browser de la casa iReasoning. El
programa debe estar ya instalado en su ordenador. Puede descargar la ltima versin:
http://ireasoning.com/mibbrowser.shtml

CONFIGURACIN DEL MIB-BROWSER

Para poder trabajar con nuestro switch debe:
1.
2.
3.
4.

En la ventana principal, en Address poner la direccin IP de nuestro agente.

En la barra de mens, File Load MIBs, Cargar las MIBs 1213, RMON y BRIDGE-MIB.
En Advanced poner las communities de lectura y escritura a public y private
Respectivamente.,
En la barra de mens, en Tools
Options, aparece una nueva ventana. En la pestaa General comprobar que el puerto de
recepcin de Traps sea el 162 (estndar). En la pestaa Agents aparece una relacin de los agentes
conocidos por el programa y los parmetros operativos para ese agente. Debe de figurar nuestro
switch. Dependiendo de la versin del software este puerto viene configurado por default.

Ahora ya deberamos poder comunicar con el switch. Para ello:

A. Seleccionamos una variable de la MIB (por ejemplo sysDescr en la MIB RFC1213 en system)
B. Hacemos un GET (estando en MIB-Browser seleccionamos GET en Operations y damos click en Go)
C. El resultado debe aparecer en la ventana de respuestas.

Ejercicio 5:
CIERCOM - UTN

|4

Explore las MIB 1213, RMON y BRIDGE-MIB. Si utiliza la orden SET hgalo con cuidado y vuelva a dejar
el valor original. Las tablas debe leerlas con la orden TABLE VIEW.
A.- A continuacin, hemos seleccionado unas variables que consideramos importantes Qu indican?
MIB RF1213
sysServices
ifOperStatus
ifAdminStatus
snmpOutTraps
MIB RMON
etherStatsTable
eventTable
alarmTable
historyControlTable
etherHistoryTable
BRIDGE-MIB
dot1dTpFdbAddress
dot1dTpFdbPort

B.- Si nuestro dispositivo es un switch Porque tiene informacin de nivel-3 (IP, ICMP), de nivel4 (TCP,
UDP)?

RECEPCIN DE TRAPS SNMP

Una de las caractersticas ms apreciadas de SNMP por los administradores de redes es la capacidad que
tienen la mayora de los agentes de mandar alarmas (mediante comandos TRAP). Esto significa que podemos
tener un receptor de traps donde se van monitorizando en tiempo real las alarmas que se van produciendo por
los agentes de todos los switches, routers, impresoras de red, etc. de la empresa. Esto es muy interesante
desde el punto de vista del mantenimiento, operatividad y seguridad de nuestra red.
El agente de nuestros switches tiene cinco alarmas fijas que son: link up, link down, warm start, cold start, y
authentication failure. Esto es, se registrar una alarma cuando se enciende o inicializa el switch, cuando se
conecta o desconecta una mquina al switch (y podemos saber la MAC de esa mquina) y si alguien no
autorizado est intentando entrar a configurar el switch.
Adems de estas alarmas bsicas, el agente de estos switches se puede configurar para que mande un trap si
en un puerto se producen determinados eventos, como por ejemplo que se supere una determinada tasa de
tramas broadcast en un intervalo de tiempo o que se supere una determinada tasa de tramas errneas.

Ejercicio 6
En este ejercicio vamos a ver como efectivamente se genera una alarma cada vez que conectamos o
desconectamos un ordenador a nuestro switch.
Para que todo funcione correctamente necesitamos:

CIERCOM - UTN

|5

1.
2.

3.

Configurar el agente para que los traps los mande a nuestra direccin de IP. Esto se supone que ya lo
hemos hecho en el ejercicio 4. Si no es as, hgalo ahora.
En el programa MIB-Browser tenemos un receptor de traps. En la barra de mens, en Tools Trap
Receiver arranca el receptor.
Asumimos que el programa esta correctamente configurado tal y como se indic en el punto anterior
Configuracin del MIB-Browser
Ahora bastar con desconectar el cable de red de uno de los ordenadores en ese switch. Coordnese con
los compaeros que hacen la prctica en el mismo switch.
(Otra alternativa -ms elegante- a soltar un cable de red es pedir al switch que deshabilite un puerto.
Esto lo puede hacer con la interfase web. )

No recibo los traps. Qu puedo hacer?

Cuando algo falla y los traps no se reciben, lo primero es saber si nuestro agente est trasmitiendo los traps o
no. Para ello podemos, con el MIB-Browser (o cualquier cliente SNMP), leer (GET) la variable
snmpOutTraps de la MIB 1213. Esta variable contabiliza el nmero de traps que est emitiendo nuestro
switch. Acto seguido provocamos la condicin de trap (en nuestro caso, desconectamos el cable de red) y
volvemos a leer la variable. El valor debe haberse incrementado en tantos mensajes trap como IPs a las que
tenga configurado avisar. Si no es as, una de dos; o no estamos provocando el trap correctamente (no
soltamos el cable que corresponde, no en el switch correcto, o el envo del trap est deshabilitado. Observe
que el eventType sea logandtrap, la comunidad monitor y el estatus valid.

DISTRIBUCIN NETSNMP
Otra opcin muy interesante que SNMP brinda a los administradores de red es la posibilidad de acceder al
agente mediante un programa a medida que utilice la librera SNMP. Por ejemplo, se puede lanzar un
programa que peridicamente recoja de todos los switches de una red las direcciones MAC de los
ordenadores conectados a sus puertos y almacenar toda esa informacin en un fichero o en una base de datos.
Procesando esa informacin se podra saber si (e.g.) un ordenador est conectado a la red y donde est, como
es su trfico, etc.
Una de las libreras SNMP gratuitas ms usada es Net-SNMP ( http://net-snmp.sourceforge.net/ ) . En su
pgina web puede encontrar, adems, amplia documentacin y tutoriales con ejemplos.
Net-SNMP va ya incluida en la mayora de distribuciones de Linux (y est tambin disponible para otras
plataformas, incluida Microsoft Windows.
La distribucin Net-SNMP incluye:
A. Aplicaciones para ejecutar en lnea de comando, en consola. (snmpget, snmpgetnext, snmpset,
snmpwalk, etc.)
B. Un cliente MIB-browser grfico.
C. Un demonio para la recepcin de traps.
D. Un agente SNMP con soporte de gran nmero de MIBs.
E. Y, una librera para desarrollo de aplicaciones SNMP en C y en Perl.
EN ESTE PUNTO DE LA PRCTICA PASAMOS A LINUX.
CIERCOM - UTN

|6

Ejercicio 7:
Abra una consola y pruebe los programas de lnea de comandos (snmpget, snmpgetnext, snmpset,
snmpwalk, etc.). Utilice la ayuda (man) para ver el formato exacto del comando (que puede variar
dependiendo de la versin)
Ejemplo:
snmpget v 1 c public <switchdir-IP> system.sysDescr.0
Deberas ver una breve descripcin del sistema parecida a la siguiente:
system.sysDescr.0 = 3Com
SuperStack II
system.sysDescr.0 es un ejemplo de un identificar de objeto (OID), es la forma textual o visible del OID, el
cual corresponde al IOD numrico .1.3.6.1.2.1.1.1.0. { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1)
system(1) 1 }
Verifique la funcionalidad de:

snmpget v 1 c public <switchdir-IP> sysUpTime.0

snmpwalk v 1 c public <switchdir-IP> system
snmpset v 1 c private <switchdir-IP> sysName.0 s Lab1

Ejercicio 8:
Implementacin de un software de monitoreo
A continuacin, se detalla opciones de software de monitoreo que pueden ser utilizados:
Grupo
Software
Grupo 1
http://www.nagios.com/
Grupo 2
http://www.opennms.com/
Grupo 3
http://www.hyperic.com/
Grupo 4
http://www.paessler.com/
Grupo 5
http://www.solarwinds.com/
Grupo 6
http://www.splunk.com/
Grupo 7
http://www.colasoft.com/
Grupo 8
http://www.quest.com/
Grupo 9
http://www.adremsoft.co
m
1.5. Bibliografa
1.
2.
3.
4.
5.
6.
7.

Alexander Clemm, Network Management

Fundamentals. Cisco Press, 2007.
HP, SNMP Developers Guide, 2002.
Stephen B. Morris, Network Management, MIBs and MPLS: Principles, Design and Implementation,
2003.
Sitios WEBs de fabricantes de equipos de red.
http://ireasoning.com/
http://www.net-snmp.org/
http://www.vmware.com/
CIERCOM - UTN

|7

8. http://www.wireshark.org/
9. http://community.zenoss.org/
10. http://www.putty.org/

CIERCOM - UTN

|8