SNMP ile Ağ Cihazlarının Yönetimi
 
 İçindekiler
 Sosyal Ağ Siteleri
 SNMP ile Ağ Cihazlarının
 Yönetimi
 Moodle ve Sakai
 Platformları
 Free RADIUS Nedir?
 CISN Arşiv
 Geribildirim
 
     
 

SNMP, İngilizce Simple Network Management Protocol'ün kısaltılmış halidir. İlgili protokol ile ağ cihazlarından çeşitli bilgiler alınabilmekte veya cihazların ayarları yapılabilmektedir. Bunun için çeşitli yüksek seviye yazılım dilleri kullanılabileceği gibi hazır uygulamalar da kullanılabilir. Bunlardan en çok bilineni "net-snmp"dir. Bu uygulama ile gelen snmpget, snmpset, snmpwalk, snmptable gibi bileşenler ağın SNMP üzerinden yönetilmesine yardımcı olmaktadır.

Konuyu bir örnek ile açıklamak için ODTÜ ağında kullanılan bir Cisco 3750 anahtarlama cihazı üzerinden yapılandırma dosyasını SNMP kullanarak tftp ile kaydedeceğiz. Daha sonra tekrar SNMP kullanarak cihaz üzerinde yeni bir kullanıcı açacağız.

Cihaz üzerinde SNMP'nin aktif olduğundan emin olalım.

snmp-deneme# show running-config | include snmp
snmp-server community odtuRO RO
snmp-server community odtuRW RW
snmp-server contact hot-line@metu.edu.tr
snmp ifmib ifindex persist
snmp-deneme#

Yukarıda gördüğünüz gibi cihaz üzerinde 2 adet COMMUNITY tanımlanmıştır. Bunlardan birincisi (odtuRO) sadece okunabilir, diğeri (odtuRW) ise hem okuyabilir hem de yazabilir olarak tanımlanmıştır. Merak edenler daha ayrıntılı bilgi için SNMP dokümanlarına başvurabilirler. Bu tanımlar yapıldıktan sonra snmpset ile tftp dosya transferi yapacağız. Önce yedekleme yapılacak yerdeki hazırlığımızı tamamlayalım.

$ touch /tftpboot/yedek.10012009.cfg
$ chmod 777 /tftpboot/yedek.10012009.cfg

Şimdi aşağıdaki yapıda komutu çalıştırmamız gerekiyor

$ snmpset -c odtuRW -v 2c <Cihazin IP ADRESI> .1.3.6.1.4.1.9.2.1.55.<TFTP sunucusunun IP ADRESI> s yedek.10012009.cfg

Mesela;
$ snmpset -c odtuRW -v 2c 192.168.10.1 .1.3.6.1.4.1.9.2.1.55.192.168.10.10 s yedek.10012009.cfg

Dikkat ederseniz YAZABİLİR COMMUNITY adını kullandık. Artık cihazımızın yapılandırma dosyasını istediğimiz zaman kolaylıkla alabiliriz. Her gece otomatik olarak bu komutu çalıştırıp yapılandırma dosyasının günlük yedeklemesi sağlanabilir. SNMP'de her bir işlem ve değişken için OID denilen bir numara tanımlıdır. Yukarıda .1.3.6.1. .. ile başlayan numaralar dizisi buna örnektir.

Eğer ilgili cihaza bir komut göndermek istersek bunu da SNMP üzerinden yapabiliriz. Örnek olarak daha önce bahsettiğimiz kullanıcı tanımlama işlemine bakalım.

İlk önce aşağıdaki komut ile;

$ echo "username denek password deneginSifresi" > /tftpboot/komut.gonder

dosyamızı oluşturalım. Daha sonra yukarıdaki örnekte olduğu gibi sadece OID numarası değişik olan komutumuzu çalıştıralım.

$ snmpset -c odtuRW -v 2c <Cihazin IP ADRESI> .1.3.6.1.4.1.9.2.1.50.<TFTP sunucusunun IP ADRESI> octetstring komut.gonder

Mesela;
$ snmpset -c odtuRW -v 2c 192.168.10.1 .1.3.6.1.4.1.9.2.1.50.192.168.10.10 octetstring komut.gonder

Böylece gönderdiğimiz komut otomatik olarak işleme girecek ve cihazda yeni kullanıcı açılmış olacaktır.

OID numaralarını kullanarak birçok değişkeni uzaktan okumak ve değiştirmek mümkündür. Cihazın desteklediği tüm OID numaraları öğrenmek için snmpwalk programını kullanabilir veya cihaz dokümanlarını okuyabilirsiniz.

Hüsnü Demir

 
     
  - BAŞA DÖN -