1. Configure lo necesario para generar conectividad entre todos los equipos de la red.
2. Una vez todos los equipos tengan conectividad procederemos a activar el protocolo SNMP en todos los equipos.
3. Activación del agente SNMP en Windows XP.
Para configurar el agente en un sistema operativo Microsoft Windows, debemos instalar el servicio SNMP, hacemos clic en inicio, luego en panel de control y agregar o quitar programas.
Una vez dentro del asistente de configuración damos clic en la pestaña Agregar o quitar componentes de Windows, luego buscamos y seleccionamos la opción herramientas de administración y supervisión, después de esto hacemos clic en la pestaña detalles.
Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias herramientas de administración y supervisión. Lo que debemos hacer es seleccionar (chulear) el Protocolo Simple de Administración de Redes (SNMP) y por ultimo dar clic en aceptar.
Nota: El sistema nos pedirá un Cd de instalación para poder copiar en nuestro disco duro los paquetes necesarios para el protocolo SNMP funcione.
Una vez instalado el protocolo SNMP, el paso a seguir es configurar la comunidad y correr el Servicio, para ello no vamos a inicio, herramientas administrativas y hacemos clic en Servicios.
Para hacer esto en un Windows XP nos vamos por inicio, panel de control, herramientas administrativas y por ultimo clic en servicios.
Para hacer esto en un Windows XP nos vamos por inicio, panel de control, herramientas administrativas y por ultimo clic en servicios.
Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP, hacemos clic derecho sobre él y luego propiedades.
En este punto del manual configuraremos la comunidad.
Nos vamos a la pestaña capturas y en el apartado que se nos indica ponemos el nombre de la comunidad que este caso será public, luego hacemos clic en agregar a la lista.
En el apartado destinos de capturas damos clic en la pestaña agregar y se nos pedirá que agreguemos el nombre, dirección IP o IPX del host.
En la pestaña seguridad están las siguientes opciones:Enviar captura de autenticación: Cuando el agente recibe una solicitud que no contiene un nombre de comunidad válido o bien el host emisor del mensaje no está en la lista de los permitidos, el agente puede enviar un mensaje de captura (alarma) a uno o más destinos de captura (NMS) con el mensaje del fallo de la autenticación.
Nombres de comunidad aceptados: Es necesario configurar al menos un nombre de comunidad predeterminado. Generalmente se usa el nombre public y se puede cambiar y añadir otros. Se recomienda el cambio de public a otro nombre pues éste no es seguro. Solo se procesarán los mensajes provenientes de una comunidad que esté en esta lista.
Derechos de comunidad: Se pueden configurar con que permisos se procesan las solicitudes de los miembros de determinadas comunidades.
Aceptar paquetes SNMP de cualquier host: Cuando esta opción está habilitada nunca se descartan paquetes SNMP en base a la dirección o nombre del host fuente.
Aceptar paquetes SNMP de estos host: Cuando esta opción está habilitada sólo se aceptan paquetes de los host de la lista de los permitidos. Esto añade un nivel de seguridad más alto que el nombre de la comunidad.
Por último iniciamos el servicio.
Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le damos reiniciar.
4. CONFIGURACION DE SNMP EN ROUTERS Y SWITCH.
R1(config)# snmp-server community public ro
Configura la comunidad public de solo lectura.
R1(config)# snmp-server community private rw
Configura la comunidad private de solo lectura.
R1(config)# snmp-server location LABORATORIO CISCO BUCARAMANGA
Configura la ubicación de dispositivo.
R1(config)# snmp-server contact ING JORGE CORTES jorgecortes8.blogspot.com
Configura el contacto de dispositivo.
Con estos comandos en SW y Routers estará configurado lo básico del protocolo SNMP
5. Para obtener información SNMP de los agentes se necesita la instalación del software en el NMS. En este laboratorio utilizaremos el MIB-BROWSER de iReasoning
R1(config)# snmp-server community public ro
Configura la comunidad public de solo lectura.
R1(config)# snmp-server community private rw
Configura la comunidad private de solo lectura.
R1(config)# snmp-server location LABORATORIO CISCO BUCARAMANGA
Configura la ubicación de dispositivo.
R1(config)# snmp-server contact ING JORGE CORTES jorgecortes8.blogspot.com
Configura el contacto de dispositivo.
Con estos comandos en SW y Routers estará configurado lo básico del protocolo SNMP
5. Para obtener información SNMP de los agentes se necesita la instalación del software en el NMS. En este laboratorio utilizaremos el MIB-BROWSER de iReasoning
Address: Dirección IP del dispositivo a monitorear.
OID: Identificador del objeto a monitorear.
Operation: Operación a realizar al clickar Go.
Configure las comunidades y versión del protocolo SNMP dando click en la pestaña Advanced.
Despliegue los diferentes arboles de objetos y obtenga información de los dispositivos en la red.
6. Utilice Wireshark para capturar trafico SNMP desde el NMS y verifique los números de puerto utilizados y la información de cada paquete.
7. Para lograr que los dispositivos envíen automáticamente información de eventos al NMS es necesario activar los TRAPS en cada agente.
R1(config)# snmp-server trap-source fastEthernet 0/0
Configura la interface fastEthernet 0/0 como la interface originaria de los traps.
R1(config)# snmp-server enable traps
Habilita el envio de TRAPS.
R1(config)# snmp-server host 192.168.100.10 traps version 1 public
Configura el envió de TRAPS al dispositivo con IP 192.168.100.10 a través de SNMP v1.
Ejecute el Trap Receiver y monitoree los mensajes recibidos.
