[NMS] Configurazione Rete Catalyst 3550

evilmonkey93 · mar 15 nov , 2011 9:24 pm

Salve ragazzi, ho qualche problema con la configurazione di una piccola rete "locale", per la realizzazione (sempre in locale) di un NMS e il relativo controllo di tutte le macchine.

Premetto che la rete è cosi composta:

1 Modem collegato allo switch
1 Switch Cisco Catalyst 3550
3 Server Dell collegati allo switch

Il problema è la configurazione dello switch, in quanto non riesco a capire che indirizzo ip assume e quali interfacce utilizza.

Se do un "Show Interface" ho questo log:

Codice: Seleziona tutto

Switch>show ip interface
Vlan1 is up, line protocol is up
  Internet address is 151.24.15.7/24
  Broadcast address is 255.255.255.255
  Address determined by setup command from host 192.168.1.1
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
FastEthernet0/1 is up, line protocol is up
  Inbound  access list is not set
FastEthernet0/2 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/3 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/4 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/5 is up, line protocol is up
  Inbound  access list is not set
FastEthernet0/6 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/7 is up, line protocol is up
  Inbound  access list is not set
FastEthernet0/8 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/9 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/10 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/11 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/12 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/13 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/14 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/15 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/16 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/17 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/18 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/19 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/20 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/21 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/22 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/23 is down, line protocol is down
  Inbound  access list is not set
FastEthernet0/24 is down, line protocol is down
  Inbound  access list is not set
GigabitEthernet0/1 is down, line protocol is down
  Inbound  access list is not set
GigabitEthernet0/2 is down, line protocol is down
  Inbound  access list is not set
Switch>

Dal log deduco, che l'unica interfaccia configurata è la Vlan1. Ho cambiato io l'indirizzo ip, mettendolo della stessa classe degli altri apparati di rete, però se provo a lanciare un ping da un pc non ricevo risposte.
Perché??
Cosa mi consigliate?
Il mio obbiettivo adesso è di continuarlo a far funzionare, sapendo il suo indirizzo di rete, in modo da monitoralo attraverso NMS....poi dovrò ovviamente configurare SNMP !!
Consigli?

anubisg1 · mer 16 nov , 2011 8:13 am

l'indirizzo ip è configurato alla SVI vlan1. Solo i computer assegnati alla vlan 1 possono pingare quell'interfaccia.

dai uno "sh vlan" per vedere le vlan configurate e le porte assegnate.

per cancellare il database delle vlan i comandi:

Codice: Seleziona tutto

delete flash:vlan.dat
reload

uno "sh run" aiuterebbe anche a capire se le porte hanno qualche settaggio particolare o meno

evilmonkey93 · dom 20 nov , 2011 3:29 pm

SVI vlan1 quale sarebbe?

Comunque ecco i log:

Codice: Seleziona tutto

Switch>sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gi0/1, Gi0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        0      0   
1003 tr    101003     1500  -      -      -        -    -        0      0   
1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
1005 trnet 101005     1500  -      -      -        ibm  -        0      0   

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Switch>sh run
           ^
% Invalid input detected at '^' marker.

Switch>

anubisg1 · dom 20 nov , 2011 4:57 pm

evilmonkey93 ha scritto:SVI vlan1 quale sarebbe?
Codice: Seleziona tutto
Switch>sh run
           ^
% Invalid input detected at '^' marker.

Switch>

SVI1 è "interface Vlan 1"
sh run lo davi dare da enable

evilmonkey93 · dom 20 nov , 2011 8:45 pm

ah ok scusami...

Allora questo è il log sh run:

Codice: Seleziona tutto

Switch#sh run
Building configuration...

Current configuration : 1631 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$b5f.$cDpOV0B1M4Cx.1MALgvRY1
enable password cisco
!
ip subnet-zero
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
interface FastEthernet0/1
 no ip address
!         
interface FastEthernet0/2
 no ip address
!
interface FastEthernet0/3
 no ip address
!
interface FastEthernet0/4
 no ip address
!
interface FastEthernet0/5
 no ip address
!
interface FastEthernet0/6
 no ip address
!
interface FastEthernet0/7
 no ip address
!
interface FastEthernet0/8
 no ip address
!
interface FastEthernet0/9
 no ip address
!
interface FastEthernet0/10
 no ip address
!
interface FastEthernet0/11
 no ip address
!
interface FastEthernet0/12
 no ip address
!
interface FastEthernet0/13
 no ip address
!
interface FastEthernet0/14
 no ip address
!
interface FastEthernet0/15
 no ip address
!
interface FastEthernet0/16
 no ip address
!
interface FastEthernet0/17
 no ip address
!
interface FastEthernet0/18
 no ip address
!
interface FastEthernet0/19
 no ip address
!
interface FastEthernet0/20
 no ip address
!
interface FastEthernet0/21
 no ip address
!
interface FastEthernet0/22
 no ip address
!
interface FastEthernet0/23
 no ip address
!
interface FastEthernet0/24
 no ip address
!         
interface GigabitEthernet0/1
 no ip address
!
interface GigabitEthernet0/2
 no ip address
!
interface Vlan1
 ip address 192.168.1.24 255.255.255.0
!
ip classless
ip http server
!
!
!
line con 0
 exec-timeout 0 0
line vty 0 4
 password cisco
 login
line vty 5 15
 password cisco
 login
!         
end

Switch#

Quindi se ho capito bene ogni "singola" porta sarebbe un interfaccia che andrebbe configurata con un indirizzo ip univoco?
Come faccio a dare un ip allo switch, a modo che io lo possa controllare da un Nms e poi abilitarne SNMP ?

Rizio · lun 21 nov , 2011 8:49 am

evilmonkey93 ha scritto:
Codice: Seleziona tutto
interface Vlan1
 ip address 192.168.1.24 255.255.255.0
Come faccio a dare un ip allo switch, a modo che io lo possa controllare da un Nms e poi abilitarne SNMP ?

Ce l'ha già, è quello qui sopra.

Rizio

anubisg1 · lun 21 nov , 2011 9:39 am

la configurazione e' praticamente nulla, tutto e' allo stato di default, con tutte le interfaccie che appartengono alla vlan1, e con SVI1 che ha un indirizzo ip.

fino a quando il computer che colleghi e' nella stessa subnet, dovresti pingarlo senza problemi

evilmonkey93 · lun 21 nov , 2011 1:29 pm

anubisg1 ha scritto:la configurazione e' praticamente nulla, tutto e' allo stato di default, con tutte le interfaccie che appartengono alla vlan1, e con SVI1 che ha un indirizzo ip.

fino a quando il computer che colleghi e' nella stessa subnet, dovresti pingarlo senza problemi

Si infatti lo pingo senza problemi adesso...però mi viene qualche dubbio-domanda:

- Tutti i computer nella rete con la stessa classe di ip locale, lo pingano e ok. Ma l'indirizzo allora dello switch, quello principale è 192.168.1.24 ? C'è un interfaccia web su questo indirizzo web, curiosità?

- Per attivare snmp e prendere in gestione lo switch dal nms (non faccio altro che comunicargli l'indirizzo ip dello switch) cosa dovrei fare?

anubisg1 · lun 21 nov , 2011 1:59 pm

evilmonkey93 ha scritto:
- Tutti i computer nella rete con la stessa classe di ip locale, lo pingano e ok. Ma l'indirizzo allora dello switch, quello principale è 192.168.1.24 ? C'è un interfaccia web su questo indirizzo web, curiosità?

se l'ios lo supporta, lo attivi con

[/code]ip http server[/code]

- Per attivare snmp e prendere in gestione lo switch dal nms (non faccio altro che comunicargli l'indirizzo ip dello switch) cosa dovrei fare?[/quote]

dovresti configurare lo switch per mandare snmp-trap, dirgli chi e' il server snmp, magari metterci una access list per permettere solo al tuo server di accedere. .ecc ecc

http://www.techrepublic.com/blog/networ ... switch/283

evilmonkey93 · lun 21 nov , 2011 6:20 pm

dovresti configurare lo switch per mandare snmp-trap, dirgli chi e' il server snmp, magari metterci una access list per permettere solo al tuo server di accedere. .ecc ecc

http://www.techrepublic.com/blog/networ ... switch/283

Ok allora io ho dato i seguenti comandi allo switch, in modalità configurazione-terminal :

Codice: Seleziona tutto

snmp-server community MyCommunity RW
snmp-server host 192.168.1.11 version 2c MyCommunity
snmp-server enable traps snmp linkdown linkup coldstart warmstart

Il 192.168.1.11 è l'indirizzo locale del server dove è attivo il servizio nagios....quindi adesso dovrebbe funzionare snmp giusto? Come posso fare una prova?

evilmonkey93 · mar 22 nov , 2011 12:27 pm

Ho qualche altra osservazione dopo aver riscontrato che nagios (NMS in questione) non riceve i pacchetti dallo switch...

1) Io configuro SNMP server quando lo switch non dovrebbe essere un client da prendere poi in gestione con il servizio di nagios?

2) Ci potrebbe essere un "dislivello di protocollo" in quanto lo swich mi dice che invia i pacchetti, ma nagios non li riceve.
Quindi pensavo non può dipendere che hanno versione del snmp diverse?

3) L'host ovviamente lo configuro verso il server dove è presente nagios giusto?

Questo è il log dello show snmp dello switch dove fa chiaramente vedere che invia i pacchetti:

Codice: Seleziona tutto

Switch#enable
Switch#show snmp
Chassis: CAT0733X2LV
4 SNMP packets input
    0 Bad SNMP version errors
    0 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors
    4 Number of requested variables
    0 Number of altered variables
    0 Get-request PDUs
    4 Get-next PDUs
    0 Set-request PDUs
19 SNMP packets output
    0 Too big errors (Maximum packet size 1500)
    0 No such name errors
    0 Bad values errors                                           
    0 General errors                                              
    4 Response PDUs                                               
    15 Trap PDUs                                                  
SNMP global trap: enabled                                         
                                                                  
SNMP logging: enabled                                             
    Logging to 192.168.1.11.162, 0/10, 13 sent, 0 dropped.        
    Logging to 151.24.125.131.162, 0/10, 2 sent, 0 dropped.       
SNMP agent enabled                                                
Switch#

[NMS] Configurazione Rete Catalyst 3550

Login • Iscriviti