このページで
ルーティングインスタンスのSNMPを設定する
ルーティング インスタンスの SNMP サポートについて
Junos OSでは、すべてのルーティングインスタンスのSNMPマネージャーが、対応するルーティングインスタンスや論理システムネットワークに関連するSNMPデータをリクエストおよび管理できます。
Junos OSの場合:
デフォルト以外のルーティング インスタンスや論理システムからのクライアントは、所属するルーティング インスタンスや論理システム ネットワーク上でのみ、MIB オブジェクトにアクセスして SNMP 操作を行うことができます。
デフォルトのルーティングインスタンスからのクライアントは、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。
Junos管理ルーティングインスタンス(
mgmt_junos)は特殊なインスタンスです。管理ルーティングインスタンスからのクライアントは、デフォルトのルーティングインスタンスにいるかのように扱われ、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。
Junos OSリリース8.4以前は、デフォルトルーティングインスタンス(inet.0)のSNMPマネージャーのみがMIBオブジェクトにアクセスできました。
仮想プライベートネットワーク(VPN)サービスの提供の増加に伴い、この機能は、特定のルーティングインスタンスのSNMPデータを取得する必要があるサービスプロバイダにとって特に便利です( 図 1を参照)。サービス プロバイダーは、この情報を自社の管理ニーズに使用したり、顧客が使用するためにデータをエクスポートしたりできます。
要求でルーティング インスタンスが指定されていない場合、SNMP エージェントは以前と同様に動作します。
ルーティング テーブル以外のオブジェクトの場合、すべてのインスタンスが公開されます。
ルーティング テーブル オブジェクトの場合、既定のルーティング インスタンスに関連付けられているオブジェクトのみが公開されます。
注:実際のプロトコルデータユニット(PDU)は、デフォルト(inet.0)のルーティングインスタンス上で交換されますが、返されるデータの内容は、リクエストPDUで指定されたルーティングインスタンスによって決まります。
SNMPv3管理ルーティングインスタンス
Junos OS 19.4R1以降、必要なルーティングインスタンスでSNMPv3管理インターフェイスを設定することで、イングレスルーティングインスタンスに固有ではなく、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。管理インスタンス構成ステートメントは、 [edit snmp v3] 階層レベルで構成できます。
メリット
SNMPv3 管理ルーティング インスタンスは、デフォルト以外のルーティング インスタンスからのすべての SNMPv3 リクエストを、デフォルトのルーティング インスタンスからのリクエストであるかのように有効にします。SNMPv3 管理ルーティングインスタンスを使用して、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスします。
管理ルーティングインスタンスの有効化
SNMPv3 管理ルーティング インスタンスを有効にするには:
管理インスタンス ステートメントを設定します。
[edit]user@host#set snmp v3 management-routing-instance <routing-instance>設定をコミットします。
[edit]user@host#commit
管理ルーティングインスタンスの削除
SNMPv3 管理ルーティング インスタンスを削除するには:
SNMPv3 管理ルーティングインスタンスステートメントを削除または無効化します。
[edit]user@host#delete snmp v3 management-routing-instance <routing-instance>
Junos管理ルーティングインスタンス(mgmt_junos)はデフォルトですべてのルーティングインスタンスにアクセスできるmgmt_junosため、[edit snmp v3 management-routing-instance <routing-instance>]階層レベルで設定することはできません。
ルーティング インスタンスでサポートされる SNMP MIB
表 1 は、Junos OS がサポートするエンタープライズ固有の MIB オブジェクトを示し、SNMP リクエストでルーティング インスタンスが指定された場合のそれらの処理方法を詳細に説明しています。半角ダッシュ (–) は、その項目が該当しないことを示します。
オブジェクト |
サポートクラス |
説明/メモ |
|---|---|---|
JNX製品(1) |
– |
製品オブジェクト ID |
JNXサービス(2) |
– |
サービス |
jnxMIBS(3) jnxボックス解剖学(1) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
MPLS(2) |
クラス2 |
論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルに分離されません。 |
ifJnx(3) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxアラーム(4) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
JNXファイアウォール(5) |
クラス4 |
データはルーティング インスタンスによって分離されません。すべてのインスタンスが公開されます。 |
jnxDCU(6) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxPingMIB(7) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
jnxTraceRouteMIB(8) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
jnxATM(10) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxIpv6(11) |
クラス4 |
データはルーティング インスタンスによって分離されません。すべてのインスタンスが公開されます。 |
jnxIpv4(12) |
クラス1 |
jnxIpv4AddrTable(1). 特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxRmon(13) |
クラス3 |
jnxRmonAlarmTable(1). オブジェクトは、既定の論理システムに対してのみ公開されます。 |
jnxLdp(14) |
クラス2 |
jnxLdpTrapVars(1). 論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルに分離されません。 |
ジェネクスコス(15) jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
jnxScu(16) jnxScuStatsTable(1) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxRpf(17) jnxRpfStatsTable(1) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxCfgMgmt(18) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
jnxPMon(19) jnxPMonFlowTable(1) jnxPMonErrorTable(2) jnxPMonMemoryTable(3) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxSonet(20) jnxSonetアラームテーブル(1) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxAtmCos(21) jnxCosAtmVcTable(1) jnxCosAtmScTable(2) jnxCosAtmVcQstatsTable(3) jnxCosAtmTrunkTable(4) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
ipSecFlowMonitorMIB(22) |
– |
– |
jnxマック(23) jnxMacStats(1) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
APSMIB(24) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
jnxシャーシ定義(25) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
jnxVpnMIB(26) |
クラス2 |
論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルに分離されません。 |
jnxSericesInfoMib(27) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
jnxCollectorMIB(28) |
クラス1 |
特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。 |
JNXの歴史(29) |
– |
– |
jnxSpMIB(32) |
クラス3 |
オブジェクトは、既定の論理システムに対してのみ公開されます。 |
表 2 は、Junos OSでサポートされているクラス1 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス1オブジェクトでは、特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。
Class |
MIB |
オブジェクト |
|---|---|---|
クラス1 |
802.3ad.mib |
(dot3adAgg)MIBオブジェクト: dot3adAggTable dot3adAggPortListTable (dot3adAggPort) dot3adAggPortTable dot3adAggPortStatsTable dot3adAggPortDebugTable |
rfc2863a.mib |
ifTable ifXTable ifStackTable |
|
rfc2011a.mib |
ipAddrTable ipNetToMediaTable |
|
rtmib.mib |
ipForward (ipCidrRouteTable) |
|
rfc2665a.mib |
dot3StatsTable dot3制御テーブル dot3PauseTable |
|
rfc2495a.mib |
dsx1ConfigTable dsx1現在のテーブル dsx1間隔テーブル dsx1合計表 dsx1FarEndCurrentTable dsx1FarEndIntervalTable dsx1FarEndTotalTable dsx1フラクテーブル... |
|
rfc2496a.mib |
dsx3 (dsx3ConfigTable) |
|
rfc2115a.mib |
frDlcmiTable (および関連 MIB オブジェクト) |
|
rfc3592.mib |
sonetMediumTable (および関連 MIB オブジェクト) |
|
rfc3020.mib |
mfrMIB mfrバンドルテーブル mfrMibBundleLinkObjects mfrBundleIfIndexMappingTable (および関連 MIB オブジェクト) |
|
ospf2mib.mib |
すべてのオブジェクト |
|
ospf2trap.mib |
すべてのオブジェクト |
|
bgpmib.mib |
すべてのオブジェクト |
|
rfc2819a.mib |
例:etherStatsTable |
|
クラス1 |
rfc2863a.mib |
例: ifXtable ifStackTable |
rfc2665a.mib |
イーサMIB |
|
rfc2515a.mib |
atmMIB オブジェクト 例: atmInterfaceConfTable atmVplTable atmVclTable |
|
rfc2465.mib |
IP-V6MIB 例: ipv6IfTable ipv6AddrPrefixTable ipv6NetToMediaTable ipv6ルートテーブル |
|
rfc2787a.mib |
VRRP MIB |
|
rfc2932.mib |
ipMRouteMIB ipMRouteStdMIB |
|
mroutemib.mib |
ipMRoute1MIBObjects |
|
isismib.mib |
ISISMIB |
|
pimmib.mib |
pimMIB |
|
msdpmib.mib |
MSDPMIB |
|
jnx-if-extensions.mib |
例: ifJnxTable ifシャーシテーブル |
|
jnx-dcu.mib |
jnxDCU |
|
jnx-atm.mib |
例: jnxAtmIfTable jnxAtmVCTable jnxAtmVpTable |
|
jnx-ipv4.mib |
jnxipv4 例:jnxIpv4AddrTable |
|
jnx-cos.mib |
例: jnxCosIfqStatsTable jnxCosQstatTable |
|
jnx-scu.mib |
例:jnxScuStatsTable |
|
jnx-rpf.mib |
例:jnxRpfStatsTable |
|
jnx-pmon.mib |
例:jnxPMonFlowTable |
|
jnx-sonet.mib |
例:jnxSonetAlarmTable |
|
クラス1 |
jnx-atm-cos.mib |
例: jnxCosAtmVcTable jnxCosAtmVcScTable jnxCosAtmVcQstatsTable jnxCosAtmTrunkTable |
jnx-mac.mib |
例:jnxMacStatsTable |
|
jnx-services.mib |
例:jnxSvcFlowTableAggStatsTable |
|
jnx-coll.mib |
jnxCollectorMIB 例: jnxCollPicIfTable jnxCollFileEntry |
表 3 は、Junos OSでサポートされているクラス2 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス 2 オブジェクトでは、論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルに分離されません。
Class |
MIB |
オブジェクト |
|---|---|---|
クラス2 |
rfc3813.mib |
mplsLsrStdMIB 例: mpls インターフェイス テーブル mplsInセグメントテーブル mplsアウトセグメントテーブル mplsラベルスタックテーブル mplsXCタブル (および関連 MIB オブジェクト) |
igmpmib.mib |
igmpStdMIB 注:
|
|
l3vpnmib.mib |
mplsVpnmib |
|
jnx-mpls.mib |
例:mplsLspList |
|
jnx-ldp.mib |
jnxLdp 例:jnxLdpStatsTable |
|
jnx-vpn.mib |
jnxVpnMIB |
|
jnx-bgpmib2.mib |
jnxBgpM2実験 |
表 4 は、Junos OSでサポートされているクラス3 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス 3 では、オブジェクトは既定の論理システムに対してのみ公開されます。
Class |
MIB |
オブジェクト |
|---|---|---|
クラス3 |
rfc2819a.mib |
rmonEvents alarmTable ログテーブル eventTable agentxMIB |
rfc2925a.mib |
ピングミブ |
|
rfc2925b.mib |
tracerouteMIB |
|
jnxchassis.mib |
jnxBox解剖学 |
|
jnx-chassis-alarm.mib |
jnxアラーム デフォルトでは、SRXシリーズファイアウォールは、冗長グループ0(RG0)のプライマリノードでのみjnxAlarms mibにクエリを実行し、セカンダリノードではクエリを実行しません。 |
|
jnx-ping.mib |
jnxPingMIB |
|
jnx-traceroute.mib |
jnxTraceRouteMIB |
|
jnx-rmon.mib |
jnxRmonAlarmTable |
|
jnx-cos.mib |
例:jnxCosFcTable |
|
jnx-cfgmgmt.mib |
例:jnxCfgMgmt |
|
jnx-sonetaps.mib |
apsMIBObjects |
|
jnx-sp.mib |
jnxSpMIB |
|
ggsn.mib |
ejnmobileipABmib |
|
rfc1907.mib |
snmpモジュール |
|
snmpモジュール |
例: snmpMIB snmpFrameworkMIB |
表 5 は、Junos OSでサポートされているクラス4 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス4オブジェクトでは、データはルーティングインスタンスによって分離されません。すべてのインスタンスが公開されます。
Class |
MIB |
オブジェクト |
|---|---|---|
クラス4 |
制 |
例:sysORTable |
rfc2011a.mib |
ip(ipDefaultTTL, ipInReceives) ティッカー |
|
rfc2012a.mib |
TCP tcpConnTable ipv6TcpConnTable |
|
rfc2013a.mib |
UDP udpTable ipv6UdpTable |
|
rfc2790a.mib |
hrSystem |
|
rfc2287a.mib |
sysApplOBJ |
|
jnx-firewall.mib |
jnx ファイアウォール |
|
jnx-ipv6.mib |
jnxIpv6 |
MIB オブジェクトのサポート クラス
ルーティング インスタンスを指定すると、すべてのルーティング関連 MIB オブジェクトが、リクエスト内のルーティング インスタンスが保持するデータを返します。その他のすべての MIB オブジェクトでは、返されるデータはそのルーティング インスタンスに従って分離されます。例えば、そのルーティングインスタンスに割り当てられたインターフェイス(例えば、論理インターフェイス[ifls]およびそれに対応する物理インターフェイス[ifds])のみがSNMPエージェントによって公開されます。同様に、インターフェイスへの明確なアタッチメントを持つオブジェクト(アドレスなど)も分離されます。
アタッチメントがあいまいなオブジェクト(sysApplMIB内のオブジェクトなど)の場合、分離は行われず、すべてのインスタンスがすべての場合に表示されます。
オブジェクトの別のカテゴリは、デフォルトの論理システム内のルーティング インスタンスに関係なく、論理システムが指定されていない場合(デフォルトの論理システム内でのみ)のみ表示されます。このカテゴリーのオブジェクトは、シャーシMIBオブジェクト、SNMPグループ内のオブジェクト、RMONアラーム、イベントおよびロググループ、Ping MIBオブジェクト、設定管理オブジェクト、V3オブジェクトです。
要約すると、ルーティング インスタンスをサポートするため、MIB オブジェクトは次のいずれかのカテゴリに分類されます。
クラス 1—データは、リクエスト内のルーティング インスタンスに従って分離されます。これは、最も詳細な分離クラスです。
クラス 2 - リクエストで指定された論理システムに従ってデータが分離されます。特定の論理システムに属するすべてのルーティングインスタンスに対して、同じデータが返されます。通常、これは、ルーティングインスタンス情報の抽出が困難なルーティングテーブルオブジェクトや、ルーティングインスタンスが適用されないルーティングテーブルオブジェクトに適用されます。
クラス 3 - データはデフォルトの論理システムに対してのみ公開されます。デフォルトの論理システムに属するすべてのルーティングインスタンスに対して、同じデータセットが返されます。別の論理システム (デフォルトではない) を指定した場合、データは返されません。通常、このクラスは、論理システムの変更を監視せず、デフォルトのコンテキストのみを使用してオブジェクトを登録するサブエージェントに実装されたオブジェクト(シャーシMIBオブジェクトなど)に適用されます。
クラス 4 - データはルーティング インスタンスによって分離されません。すべてのルーティングインスタンスに同じデータが返されます。通常、これは、論理システムの変更を監視し、論理システムの変更ごとにすべてのオブジェクトを登録または登録解除するサブエージェントに実装されたオブジェクトに適用されます。ルーティング インスタンスによって値を分離できないオブジェクトは、このクラスに分類されます。
各クラスに関連するオブジェクトの一覧については、 ルーティングインスタンスでサポートされるSNMP MIB を参照してください。
ルーティングインスタンスでサポートされるSNMPトラップ
トラップ受信者が、所属する論理システムネットワークに関連しないトラップを受信しないように制限できます。これを行うには、[edit snmp]階層レベルで logical-system-trap-filter ステートメントを含めます。
[edit snmp] logical-system-trap-filter;
logical-system-trap-filter ステートメントが SNMP 設定に含まれていない場合、すべてのトラップは設定されたルーティングインスタンスの宛先に転送されます。ただし、このステートメントが設定されている場合でも、デフォルトのルーティングインスタンスに関連付けられているトラップレシーバーは、すべてのSNMPトラップを受信します。
トラップグループオブジェクトの下で設定された場合、ルーティングインスタンス(またはルーティングインスタンスに属するインターフェイス)に適用されるすべてのv1およびv2cトラップは、コミュニティ文字列でエンコードされたルーティングインスタンス名を持ちます。エンコーディングは、要求 PDU で使用されるものと同じです。
v3フレームワークで設定されたトラップの場合、v3メッセージ処理モデルが設定されている場合、ルーティングインスタンス名はコンテキストフィールドで伝送されます。その他のメッセージ処理モデル(v1またはv2c)では、ルーティングインスタンス名はトラップメッセージヘッダーで伝送されません(コミュニティ文字列でエンコードされません)。
ルーティングインスタンスの識別
この機能を使用すると、ルーティング インスタンスは、v3 リクエストのコンテキスト フィールド、または v1 または v2c リクエストのコミュニティ文字列でエンコードされたもので識別されます。
コミュニティ文字列でエンコードされた場合、ルーティング インスタンス名が最初に表示され、実際のコミュニティ文字列とは @ 文字で区切られます。
Junos SNMP エージェントは、特殊文字として @ を使用し、コミュニティ文字列の一部として特定のルーティング インスタンス情報を指定します。たとえば、ルーティングインスタンスがコミュニティのデバイスで設定されている場合、SNMP クエリーで使用されるコミュニティ文字列は routinginstance@communityされます。
NMS からデバイスをポーリングし、すべてのルーティング インスタンスの統計情報を取得する場合は、SNMP query is @community でコミュニティ文字列を使用する必要があります。@文字の前にルーティングインスタンス名を指定しないでください。
@文字を含む有効なコミュニティ文字列との競合を避けるため、典型的なコミュニティ文字列処理が失敗した場合にのみ、コミュニティが解析されます。例えば、RI という名前のルーティングインスタンスが構成されている場合、RI@public の付いたSNMPリクエストは RI ルーティングインスタンスのコンテキスト内で処理されます。アクセス制御(ビュー、送信元アドレス制限、アクセス権など)は、実際のコミュニティ文字列( @ 文字以降のデータ セット、この場合は public)に基づいて適用されます。ただし、コミュニティ文字列 RI@public が設定されている場合、プロトコルデータユニット(PDU)はそのコミュニティに従って処理され、埋め込まれたルーティングインスタンス名は無視されます。
論理システムは、物理ルーターのアクションのサブセットを実行し、独自のルーティングテーブル、インターフェイス、ポリシー、ルーティングインスタンスを保持します。論理システム内でルーティング インスタンスが定義されると、論理システム名はルーティング インスタンスと一緒にスラッシュ( / )で区切ってエンコードする必要があります。例えば、ルーティングインスタンス RI が論理システム LS 内で構成されている場合、そのルーティングインスタンスは、コミュニティ文字列内で LS/RI@public としてエンコードする必要があります。ルーティング インスタンスが論理システム(デフォルトの論理システム内)の外部で構成されている場合、論理システム名(または / 文字)は必要ありません。
また、論理システムを作成すると、論理システム内にデフォルトのルーティングインスタンス( default という名前)が常に作成されます。この名前を、そのルーティング インスタンスのデータ( LS/default@public など)のクエリー時に使用してください。v3 要求の場合、名前 logical system/routing instance はコンテキスト フィールドで直接識別する必要があります。
VLAN(バーチャルLAN)スパニングツリーインスタンス(MXシリーズ5GユニバーサルルーティングプラットフォームではVSTP)を識別するには、ルーティングインスタンス名の後にダブルコロン(::)とVLAN IDを指定します。たとえば、グローバル デフォルト ルーティング インスタンスで VLAN 10 の VSTP インスタンスを識別するには、context(SNMPv3)またはcommunity(SNMPv1 または v2)文字列に default::10@public を含めます。
ルーティング インスタンス経由の SNMP アクセスの有効化
デフォルトのルーティング インスタンス以外のルーティング インスタンスの SNMP マネージャーが SNMP 情報にアクセスできるようにするには、[edit snmp] 階層レベルに routing-instance-access ステートメントを記述します。
このステートメントがSNMP設定に含まれていない場合、デフォルトルーティングインスタンス以外のルーティングインスタンスのSNMPマネージャーは、SNMP情報にアクセスできません。この設定は、すべてのバージョンの SNMP(SNMP v1、v2、または v3)に対するリクエストに適用されます。
SNMPv1 または SNMPv2c コミュニティでのルーティング インスタンスの指定
SNMP コミュニティにクライアントを追加する際に、クライアント情報とともにルーティングインスタンスを指定できます。クライアントが属するルーティング インスタンスを指定するには、SNMP 設定に routing-instance ステートメントの後にルーティング インスタンス名とクライアント情報を含めます。
以下の例は、ルーティングインスタンスtest-riをSNMPコミュニティコミュニティ1に追加する設定ステートメントを示しています。
[edit snmp community community-name]階層レベルで指定されたルーティングインスタンスは、コミュニティのデフォルト論理システムに追加されます。
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
ルーティング インスタンスが論理システム内で定義されている場合は、次の例のように、[edit snmp community community-name logical-system logical-system-name] 階層レベルに routing-instance ステートメントを含めます。
[edit snmp]
community community1 {
clients {
10.209.152.33/32;
}
logical-system test-LS {
routing-instance test-ri {
clients {
10.19.19.1/32;
}
}
}
}
例:ルーティングインスタンスのインターフェイス設定の構成
次の例は、INFrtd という名前のルーティング インスタンスに割り当てられた 802.3ad ae0 インターフェイス設定を示しています。
[edit chassis]
aggregated-devices {
ethernet {
device-count 5;
}
}
[edit interfaces ae0]
vlan-tagging;
aggregated-ether-options {
minimum-links 2;
link-speed 100m;
}
unit 0 {
vlan-id 100;
family inet {
address 10.1.0.1/24;
}
}
[edit interfaces fe-1/1/0]
fastether-options {
802.3ad ae0;
}
[edit interfaces fe-1/1/1]
fastether-options {
802.3ad ae0;
}
[edit routing-instances]
INFrtd {
instance-type virtual-router;
interface fe-1/1/0.0;
interface fe-1/1/1.0;
interface fe-1/1/5.0;
interface ae0.0;
protocols {
ospf {
area 0.0.0.0 {
interface all;
}
}
}
}
次の snmpwalk コマンドは、SNMP コミュニティ publicを使用して、ルーティング インスタンス INFrtd に属するルーター 1 および 802.3ae バンドル インターフェイスから SNMP 関連情報を取得する方法を示しています。
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable dot3adAggMACAddress.59 = 0:90:69:92:93:f0 dot3adAggMACAddress.65 = 0:90:69:92:93:f0 dot3adAggActorSystemPriority.59 = 0 dot3adAggActorSystemPriority.65 = 0 dot3adAggActorSystemID.59 = 0:0:0:0:0:0 dot3adAggActorSystemID.65 = 0:0:0:0:0:0 dot3adAggAggregateOrIndividual.59 = true(1) dot3adAggAggregateOrIndividual.65 = true(1) dot3adAggActorAdminKey.59 = 0 dot3adAggActorAdminKey.65 = 0 dot3adAggActorOperKey.59 = 0 dot3adAggActorOperKey.65 = 0 dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0 dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0 dot3adAggPartnerSystemPriority.59 = 0 dot3adAggPartnerSystemPriority.65 = 0 dot3adAggPartnerOperKey.59 = 0 dot3adAggPartnerOperKey.65 = 0 dot3adAggCollectorMaxDelay.59 = 0 dot3adAggCollectorMaxDelay.65 = 0
例:コミュニティでのルーティングインスタンスの設定
この例では、コミュニティmyCommunity1向けのルーティングインスタンスInBandManagementの設定を示します。
ルーティング インスタンスは、インターフェイス et-0/0/16に制限されます。制限付きクライアントは、ポリシー オプションで SNMPClients として構成されます。
user@host# show interfaceset-0/0/16:0 { unit 0 { family inet { address 192.168.1.3/24; } } }user@host# show policy-optionsprefix-list SNMPClients { 10.0.10.2/32; 192.168.1.2/32; }user@host# show snmp{ community myCommunity1 { authorization read-only; routing-instance InBandManagement { client-list-name SNMPClients; } } routing-instance-access; }user@host# show routing-instancesrouting-instances { InBandManagement { instance-type virtual-router; interface et-0/0/16:0.0; } }
次の snmpwalk コマンドは、設定されたクライアントからインターフェイス et-0/0/16 に routinginstance@community として SNMP 要求を送信する方法を示しています。
user@ubuntu:~# snmpwalk -v2c -c InBandManagement@myCommunity1 -On 192.168.1.3 SNMPv2-MIB::sysDescr
ルーティング インスタンス経由の SNMP アクセスのアクセス リストの設定
アクセス リストを作成および維持して、SNMP 情報へのアクセスを管理できます。アクセス リスト構成によって、特定のルーティング インスタンスのクライアントへの SNMP アクセスを許可または拒否でき、SNMP の任意のバージョンの要求に適用されます。
次に、アクセス リストを作成する例を示します。
[edit snmp]
routing-instance-access {
access-list {
ri1 restrict;
ls1/default;
ls1/ri2;
ls1*;
}
}
この例で示した構成:
ri1内のクライアントが SNMP 情報にアクセスすることを制限します。ls1/default、ls1/ri2、および名前がls1で始まる他のすべてのルーティング インスタンスのクライアントが SNMP 情報にアクセスできるようにします。
ワイルドカード文字 (*) を使用して、ルーティング インスタンス名の文字列を表すことができます。
デフォルト ルーティング インスタンスの SNMP マネージャーによる SNMP 情報へのアクセスを制限することはできません。