Xác định giao diện nào đang trả lời trả lời snmp


8

Tôi có bộ định tuyến Juniper MX đang chấp nhận yêu cầu SNMP. Vấn đề là tôi đang gửi các yêu cầu UDP đến một giao diện và nó đang trả lời trên một giao diện khác. IP đích là cái được gán cho lo0.1 nhưng bộ định tuyến đang trả lời trên lo0.0. Đây là vấn đề vì địa chỉ IP cho lo0.0 là địa chỉ được chỉ định trên tường lửa bên ngoài. Có cách nào để xác định giao diện nào cần trả lời các yêu cầu snmp không?


Bạn có thể kiểm tra xem bạn đã bật "lựa chọn địa chỉ mặc định" chưa (sử dụng 'hiển thị hệ thống cấu hình')?
Jordan Head

Tôi đã kích hoạt nó. Loại bỏ điều đó sẽ giải quyết điều này tôi tin, nhưng tôi không muốn tác động đến bất cứ điều gì ngoài SNMP một cách lý tưởng.
Bill hoang

Xóa bình luận cũ của tôi, thêm cái này. Điều gì sẽ phải thay đổi với tường lửa để lưu lượng truy cập trở lại ổn trên lo0.0, hay đó là một mối quan tâm khác?
Jordan Head

1
Thật không may, tôi không thể tìm thấy bất cứ điều gì cho phép bạn điều chỉnh địa chỉ nguồn cho các truy vấn SNMP bình thường (nguồn bẫy luôn có thể điều chỉnh) trong khi bật "lựa chọn địa chỉ mặc định".
Jordan Head

Khi bạn nói "địa chỉ IP cho lo0.0 là địa chỉ được chỉ định trên tường lửa bên ngoài", bạn có nghĩa là IP lo0.0 được sao chép ở hai vị trí, cả trên bộ định tuyến và trên tường lửa bên ngoài?
cpt_fink

Câu trả lời:


2

Junos không thể có nhiều giao diện loopback trong cùng một thể hiện định tuyến, vì vậy trước tiên bạn cần bật snmp trong các trường hợp định tuyến:

set snmp routing-instance-access

Rõ ràng, bạn cũng sẽ cần một tuyến đường trong trường hợp định tuyến của mình để có được lưu lượng truy cập trở lại cho trình đẩy SNMP của bạn.


0

Không phải là chuyên gia JunOS, nhưng tại Cisco-Land, snmp source-address x.x.x.xlệnh sẽ khắc phục vấn đề của bạn. Đây là tài liệu JunOS tôi có thể định vị:

Syntax
source-address address;
Hierarchy Level
[edit snmp trap-options]

http://www.juniper.net/techpub/en_US/junos14.2/topics/reference/configuration-statement/source-address-edit-snmp.html


nếu tôi hiểu vấn đề, anh ta đang gửi SNMP get hoặc đi đến một địa chỉ và nhận được trả lời từ một địa chỉ khác. SNMP nhận được! = Bẫy; câu trả lời của bạn nói về bẫy. Tôi tự hỏi liệu đây có phải là một vấn đề có thể được giải quyết hay không bằng cách bỏ phiếu vòng lặp khác
Mike Pennington

Đó là phần khiến tôi bối rối, làm thế nào một hệ thống SNMP (hoặc bất kỳ hệ thống IP nào ...) sẽ phản hồi một yêu cầu với một địa chỉ IP nguồn khác và mong muốn cuộc trò chuyện hoàn thành chính xác?
cpt_fink

2
Vì vậy, tùy chọn anh ta đã cấu hình (lựa chọn địa chỉ mặc định) sẽ lấy bất kỳ dịch vụ hệ thống nào (SNMP, NTP, bất cứ thứ gì) và sử dụng địa chỉ Loopback làm nguồn, thay vì giao diện. KHÔNG GIỚI HẠN, bạn đặc biệt đặt cờ địa chỉ nguồn theo từng dịch vụ, điều không may là điều này chỉ được hỗ trợ bởi bẫy SNMP, chứ không phải là get / walks. Ngay cả ping tới giao diện cũng sẽ có một địa chỉ nguồn khác nếu điều này được bật, vì vậy bạn phải cẩn thận. Nếu lựa chọn địa chỉ mặc định bị xóa, IP giao diện sẽ là nguồn (đây là mặc định).
Jordan Head

-1

Bộ định tuyến sẽ trả lời địa chỉ IP nguồn của gói SNMP, phải không? Tôi tưởng tượng rằng bạn sẽ tìm trong bảng định tuyến cho tuyến đến mạng con của gói nguồn để xác định phản hồi đi đâu. Thông thường, đây sẽ là giao diện tương tự mà nó nhận được gói đó. Bạn luôn có thể chuyển sang một số loại định tuyến dựa trên chính sách nơi bạn có thể buộc lưu lượng truy cập được chuyển sang [địa chỉ nguồn của gói SNMP] ra khỏi giao diện [bất cứ khi nào].

Mong rằng sẽ giúp.


4
PBR là một cách kỳ quái để xử lý vấn đề SNMP như thế này
Mike Pennington

@MikePennington Đây không phải là vấn đề SNMP. Đó là một vấn đề định tuyến. Đúng?
Ronnie Royston

2
Nghe có vẻ như một cuộc bỏ phiếu hoặc vấn đề của Juno đối với tôi
Mike Pennington
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.