Невозможно получить snmp-ловушки по UDP 162

Question

Заранее спасибо за помощь.

Проблема: невозможно получить snmp-trap-сообщения через порт udp 162.Сценарий: Попытка поместить nexus 5672 в OpenNMS для мониторинга

Предварительные проверки выполнены:

1. Я могу использовать nexus 5k из моего linux-узла, на котором установлен OpenNMS.
2. Я даже могу делать snmpgets.
3. Я вижу трафик snmp на udp 161, но они в основном из-за snmp-get, что делает opennms.
4. UNABLE TOСМОТРИТЕ ЧТО-ТО, КОГДА Я ДЕЛАЮ TCPDUMP НА 162 ПОРТ: (*

Я проверил, установлены ли какие-либо ACL-списки локально, но это не так, iptables как служба остановлен.

У меня естьпроверил, что snmp-конфиги правильно передаются.

Конфиги передаются через интерфейс обратной связи, и на nexus 5k нет групп acl, а между nexus 5k и OpenNMS Hosted нет брандмауэраСистема Linux

Пожалуйста, помогите, я не знаю, что мне не хватает.

Answer 1

Это решено.Все с конца Linux, и конец SNMP OpenNMS был хорош.Тем не менее, сетевое устройство неправильно настроено на настройки SNMP.Я изменил его, чтобы использовать VRF по умолчанию, а не адрес обратной связи, и он начал работать.

Answer 2

Хорошо, во-первых, есть две концепции с SNMP, первая - опрос данных для получения данных от датчиков или обнаружения элементов с вашего устройства.Приложение мониторинга отправляет запросы на ваше устройство Nexus.Это то, что вы делаете, когда вы вводите команду snmpwalk или snmpget.На устройстве Nexus работает агент SNMP, который прослушивает порт 161 / UDP.Во-вторых, ваше устройство Nexus может отправлять сообщения в ваше приложение для мониторинга.Ваше приложение мониторинга с OpenNMS должно иметь прослушиватель, работающий на порту 162 / UDP, который называется SNMP Traps или SNMP Informs .

Так что попытка отладить проблему, не получая SNMP Traps с snmpget или snmpwalk, не помогает в первую очередь.Связь инициализируется устройством Nexus, а OpenNMS является прослушивателем ловушек.

Я бы попытался отладить проблему, выполнив следующие шаги:

• Убедитесь, что в OpenNMS включена Trapd ипрослушивает нужные интерфейсы, например, с помощью ss -lnpu sport = :162
• Убедитесь, что на вашем сервере OpenNMS нет брандмауэра, который блокирует трафик до 162 / UDP, например, iptables -L
• Использованиеtcpdump, чтобы увидеть, поступает ли SNMP-ловушка от вашего Nexus на сервер OpenNMS, просматривая трафик с целевым портом 162 с протоколом UDP.
• Если вы получили SNMP-ловушку, полученную с сервера OpenNMS, вы можете запуститьзагляните в trapd.log вашего сервера OpenNMS и проверьте правильность настроек сообщества для IP.OpenNMS будет использовать сообщество, настроенное для IP-адреса отправителя, для обработки ловушки

В надежде, что это поможет