サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

Announcement: Try the Ask AI chatbot for answers to your technical questions about Juniper products and solutions.

close
header-navigation

Solutions

Featured solutions AI Campus and branch Data center WAN Security Service provider Cloud operator Industries
Campus and Branch

Welcome to the NOW Way to Wi-Fi

Take your networking performance to new heights with a modern, cloud-native, AI-Native architecture. Only Juniper can help you unleash the full potential of Wi-Fi 7 with our AI-Native platform for innovation.
Prepare for liftoff
Business intelligence analyst dashboard on virtual screen. Big data Graphs Charts.

AI Data Center Networking

Juniper’s AI data center solution is a quick way to deploy high performing AI training and inference networks that are the most flexible to design and easiest to manage with limited IT resources.
Find out more
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Zero trust security

Ops4AI Lab

Visit our lab in Sunnyvale, CA and see our AI data center solution for yourself. You can try out your own model’s functionality and performance, too.
Visit the lab
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Higher Education

Shaping Student Experiences: The NOW Way to Build Higher Education Networks

Juniper Networks CIO Sharon Mandell and a virtual summit of C-level IT leaders from prestigious institutions discuss ongoing efforts to support digital transformation on campus.
Watch now
Hand on tablet with healthcare overlay of graphics

Security in healthcare

In this IDC Spotlight report, discover how AI networking can automate and strengthen a healthcare ecosystem to defeat criminals and prevent loss. 
Gain insights into ecosystem security
Retail

The Future of In-Store Technologies

Retail experts Kevin McCartan, Senior IT Service Delivery Engineer at Musgrave; Jack Stratten of Insider Trends; and Christian Gilby, Senior Director of Product Marketing at Juniper Networks, discuss customer experiences.
See the future

Products

Wireless access Wired access SD-WAN / SASE Routing and switching Security Mist AI™ Management software Network operating system Blueprint for AI-Native Acceleration Optics
  • Operations
ACX7020 router

Juniper ACX7020 Cloud Metro Access Router

Legacy networks simply cannot meet the demands of today’s rapidly evolving metro landscape. Unlock a new generation of highly scalable architectures and automated operations with the Juniper ACX7020. 
Learn more
EX4000 Ethernet Switch

Next-gen AI-Native EX4000 line of switches

Lack of AI innovation from your current networking vendor slowing you down? Embrace Juniper’s cloud-native, AI-Native access switches that support every level and layer, across nearly every deployment.
Discover how
The Q and AI text with an image of Bob Friday and Kedar Dhuru.

The Q&AI Podcast

Delivering practical solutions and enriching discussions, this podcast series is a vital resource for those seeking an in-depth exploration of AI's transformative potential.
Catch the latest episode

Services

Services
Services AI Care

Juniper AI Care Services Revolutionize Your Service Experience

Our industry-first AI-Native services couple AIOps with our deep expertise across the full network life cycle. You can move from reactive response to proactive insight and action.
Explore AI Care Services
Services AI Data Center

Juniper AI Data Center Deployment Services Optimize Your AI Model Runs

We use our expertise and validated designs to help design, deploy, validate and tune networks, including GPUs and storage, to get the most from your AI infrastructure operation.
Learn about AI Data Center Deployment Services

Partners

Partners

Support and Documentation

Support and Documentation

Learn

About Juniper Training Events The Feed Resources Technology learning topics Thought leadership and insights
Audience raising hands up while businessman is speaking in training at the office.

Juniper certification and training news

See the latest
Ringing of the bell

All global events

See the latest
AI-native-now

AI-Native NOW event series

Explore events
AINN AI Innovation Impact Virtual Event

AI-Native NOW: AI Innovation and Impact

Register NOW
Juniper's Christina Hendrix at the head of a conference table. With the text "The NOW Way to Network" overlayed, with "NOW" emphasizing the "O" in green color.

The NOW Way to Network

Watch the video series
AI Native Now

Executive insights

Dive deep with leading experts and thought leaders on all the topics that matter most to your business, from AI to network security to driving rapid, relevant transformation for your business.
Learn more
A keynote speaker giving a presentation at a conference. There are dozens of people sitting around them. The presentation is displayed via projector on all the walls in the room.

Leadership voices

Juniper Networks’ leaders operate on the front lines of creating the network of the future. Take a look around to see what’s on their minds.
Watch now
Bob Friday and Jessica Garrison speaking

Bob Friday Talks

Join Bob as he ventures into all the knowns -- and -- unknowns -- of AI.
Catch the latest episode
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Explore Pathfinder Apps
CLI Explorer
Feature Explorer
Hardware Compatibility Tool
Port Checker
Browse All
Collapse

Pathfinder Apps

All

By Software

By Hardware

Learn More
Pathfinder HomeCLI ExplorerCompliance AdvisorFeature ExplorerHardware Compatibility ToolJunos XML API ExplorerJunos YANG Data Model ExplorerPort CheckerPower CalculatorSNMP MIB ExplorerSystem Log Explorer
CLI ExplorerFeature ExplorerJunos XML API ExplorerJunos YANG Data Model ExplorerSNMP MIB ExplorerSystem Log Explorer
Compliance AdvisorFeature ExplorerHardware Compatibility ToolPort CheckerPower Calculator
Home Documentation Junos OS ネットワーク管理と監視ガイド SNMP を使用したネットワーク監視

ネットワーク管理と監視ガイド

keyboard_arrow_up
close
keyboard_arrow_left
ネットワーク管理と監視ガイド
Table of Contents Expand all
list Table of Contents
このページで
keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

ルーティングインスタンスのSNMPを設定する

date_range 19-Jan-25
arrow_backward
arrow_forward

ルーティング インスタンスの SNMP サポートについて

Junos OSでは、すべてのルーティングインスタンスのSNMPマネージャーが、対応するルーティングインスタンスや論理システムネットワークに関連するSNMPデータをリクエストおよび管理できます。

Junos OSの場合:

  • デフォルト以外のルーティング インスタンスや論理システムからのクライアントは、所属するルーティング インスタンスや論理システム ネットワーク上でのみ、MIB オブジェクトにアクセスして SNMP 操作を行うことができます。

  • デフォルトのルーティングインスタンスからのクライアントは、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。

  • Junos管理ルーティングインスタンス(mgmt_junos)は特殊なインスタンスです。管理ルーティングインスタンスからのクライアントは、デフォルトのルーティングインスタンスにいるかのように扱われ、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。

Junos OSリリース8.4以前は、デフォルトルーティングインスタンス(inet.0)のSNMPマネージャーのみがMIBオブジェクトにアクセスできました。

仮想プライベートネットワーク(VPN)サービスの提供の増加に伴い、この機能は、特定のルーティングインスタンスのSNMPデータを取得する必要があるサービスプロバイダにとって特に便利です( 図 1を参照)。サービス プロバイダーは、この情報を自社の管理ニーズに使用したり、顧客が使用するためにデータをエクスポートしたりできます。

図 1: ルーティング インスタンスの SNMP データルーティング インスタンスの SNMP データ

要求でルーティング インスタンスが指定されていない場合、SNMP エージェントは以前と同様に動作します。

  • ルーティング テーブル以外のオブジェクトの場合、すべてのインスタンスが公開されます。

  • ルーティング テーブル オブジェクトの場合、既定のルーティング インスタンスに関連付けられているオブジェクトのみが公開されます。

    注:

    実際のプロトコルデータユニット(PDU)は、デフォルト(inet.0)のルーティングインスタンス上で交換されますが、返されるデータの内容は、リクエストPDUで指定されたルーティングインスタンスによって決まります。

SNMPv3管理ルーティングインスタンス

Junos OS 19.4R1以降、必要なルーティングインスタンスでSNMPv3管理インターフェイスを設定することで、イングレスルーティングインスタンスに固有ではなく、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。管理インスタンス構成ステートメントは、 [edit snmp v3] 階層レベルで構成できます。

メリット

SNMPv3 管理ルーティング インスタンスは、デフォルト以外のルーティング インスタンスからのすべての SNMPv3 リクエストを、デフォルトのルーティング インスタンスからのリクエストであるかのように有効にします。SNMPv3 管理ルーティングインスタンスを使用して、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスします。

管理ルーティングインスタンスの有効化

SNMPv3 管理ルーティング インスタンスを有効にするには:

  1. 管理インスタンス ステートメントを設定します。

    content_copy zoom_out_map
    [edit]
user@host# set snmp v3 management-routing-instance <routing-instance>

  2. 設定をコミットします。

    content_copy zoom_out_map
    [edit]
user@host# commit

管理ルーティングインスタンスの削除

SNMPv3 管理ルーティング インスタンスを削除するには:

  1. SNMPv3 管理ルーティングインスタンスステートメントを削除または無効化します。

    content_copy zoom_out_map
    [edit]
user@host# delete snmp v3 management-routing-instance <routing-instance>

Junos管理ルーティングインスタンス(mgmt_junos)はデフォルトですべてのルーティングインスタンスにアクセスできるmgmt_junosため、[edit snmp v3 management-routing-instance <routing-instance>]階層レベルで設定することはできません。

ルーティング インスタンスでサポートされる SNMP MIB

表 1 は、Junos OS がサポートするエンタープライズ固有の MIB オブジェクトを示し、SNMP リクエストでルーティング インスタンスが指定された場合のそれらの処理方法を詳細に説明しています。半角ダッシュ (–) は、その項目が該当しないことを示します。

表 1: ルーティング インスタンス(ジュニパーネットワークス MIB)の MIB サポート

オブジェクト

サポートクラス

説明/メモ

JNX製品(1)

製品オブジェクト ID

JNXサービス(2)

サービス

jnxMIBS(3)

jnxボックス解剖学(1)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

MPLS(2)

クラス2

論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルに分離されません。

ifJnx(3)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxアラーム(4)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

JNXファイアウォール(5)

クラス4

データはルーティング インスタンスによって分離されません。すべてのインスタンスが公開されます。

jnxDCU(6)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxPingMIB(7)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

jnxTraceRouteMIB(8)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

jnxATM(10)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxIpv6(11)

クラス4

データはルーティング インスタンスによって分離されません。すべてのインスタンスが公開されます。

jnxIpv4(12)

クラス1

jnxIpv4AddrTable(1). 特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxRmon(13)

クラス3

jnxRmonAlarmTable(1). オブジェクトは、既定の論理システムに対してのみ公開されます。

jnxLdp(14)

クラス2

jnxLdpTrapVars(1). 論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルに分離されません。

ジェネクスコス(15)

jnxCosIfqStatsTable(1) jnxCosFcTable(2) jnxCosFcIdTable(3) jnxCosQstatTable(4)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

jnxScu(16)

jnxScuStatsTable(1)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxRpf(17)

jnxRpfStatsTable(1)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxCfgMgmt(18)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

jnxPMon(19)

jnxPMonFlowTable(1)

jnxPMonErrorTable(2)

jnxPMonMemoryTable(3)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxSonet(20)

jnxSonetアラームテーブル(1)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxAtmCos(21)

jnxCosAtmVcTable(1)

jnxCosAtmScTable(2)

jnxCosAtmVcQstatsTable(3)

jnxCosAtmTrunkTable(4)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

ipSecFlowMonitorMIB(22)

jnxマック(23)

jnxMacStats(1)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

APSMIB(24)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

jnxシャーシ定義(25)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

jnxVpnMIB(26)

クラス2

論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルに分離されません。

jnxSericesInfoMib(27)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

jnxCollectorMIB(28)

クラス1

特定のルーティング インスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

JNXの歴史(29)

jnxSpMIB(32)

クラス3

オブジェクトは、既定の論理システムに対してのみ公開されます。

表 2 は、Junos OSでサポートされているクラス1 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス1オブジェクトでは、特定のルーティングインスタンスに属する論理インターフェイス(およびその親物理インターフェイス)のみが公開されます。

表 2: クラス 1 MIB オブジェクト(標準およびジュニパー MIB)

Class

MIB

オブジェクト

クラス1

802.3ad.mib

(dot3adAgg)MIBオブジェクト:

dot3adAggTable

dot3adAggPortListTable

(dot3adAggPort)

dot3adAggPortTable

dot3adAggPortStatsTable

dot3adAggPortDebugTable

rfc2863a.mib

ifTable

ifXTable

ifStackTable

rfc2011a.mib

ipAddrTable

ipNetToMediaTable

rtmib.mib

ipForward (ipCidrRouteTable)

rfc2665a.mib

dot3StatsTable

dot3制御テーブル

dot3PauseTable

rfc2495a.mib

dsx1ConfigTable

dsx1現在のテーブル

dsx1間隔テーブル

dsx1合計表

dsx1FarEndCurrentTable

dsx1FarEndIntervalTable

dsx1FarEndTotalTable

dsx1フラクテーブル...

rfc2496a.mib

dsx3 (dsx3ConfigTable)

rfc2115a.mib

frDlcmiTable (および関連 MIB オブジェクト)

rfc3592.mib

sonetMediumTable (および関連 MIB オブジェクト)

rfc3020.mib

mfrMIB

mfrバンドルテーブル

mfrMibBundleLinkObjects

mfrBundleIfIndexMappingTable

(および関連 MIB オブジェクト)

ospf2mib.mib

すべてのオブジェクト

ospf2trap.mib

すべてのオブジェクト

bgpmib.mib

すべてのオブジェクト

rfc2819a.mib

例:etherStatsTable

クラス1

rfc2863a.mib

例:

ifXtable

ifStackTable

rfc2665a.mib

イーサMIB

rfc2515a.mib

atmMIB オブジェクト

例:

atmInterfaceConfTable

atmVplTable

atmVclTable

rfc2465.mib

IP-V6MIB

例:

ipv6IfTable

ipv6AddrPrefixTable

ipv6NetToMediaTable

ipv6ルートテーブル

rfc2787a.mib

VRRP MIB

rfc2932.mib

ipMRouteMIB

ipMRouteStdMIB

mroutemib.mib

ipMRoute1MIBObjects

isismib.mib

ISISMIB

pimmib.mib

pimMIB

msdpmib.mib

MSDPMIB

jnx-if-extensions.mib

例:

ifJnxTable

ifシャーシテーブル

jnx-dcu.mib

jnxDCU

jnx-atm.mib

例:

jnxAtmIfTable

jnxAtmVCTable

jnxAtmVpTable

jnx-ipv4.mib

jnxipv4

例:jnxIpv4AddrTable

jnx-cos.mib

例:

jnxCosIfqStatsTable

jnxCosQstatTable

jnx-scu.mib

例:jnxScuStatsTable

jnx-rpf.mib

例:jnxRpfStatsTable

jnx-pmon.mib

例:jnxPMonFlowTable

jnx-sonet.mib

例:jnxSonetAlarmTable

クラス1

jnx-atm-cos.mib

例:

jnxCosAtmVcTable

jnxCosAtmVcScTable

jnxCosAtmVcQstatsTable

jnxCosAtmTrunkTable

jnx-mac.mib

例:jnxMacStatsTable

jnx-services.mib

例:jnxSvcFlowTableAggStatsTable

jnx-coll.mib

jnxCollectorMIB

例:

jnxCollPicIfTable

jnxCollFileEntry

表 3 は、Junos OSでサポートされているクラス2 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス 2 オブジェクトでは、論理システム内のすべてのインスタンスが公開されます。データはルーティングインスタンスレベルに分離されません。

表 3: クラス 2 MIB オブジェクト(標準およびジュニパー MIB)

Class

MIB

オブジェクト

クラス2

rfc3813.mib

mplsLsrStdMIB

例:

mpls インターフェイス テーブル

mplsInセグメントテーブル

mplsアウトセグメントテーブル

mplsラベルスタックテーブル

mplsXCタブル

(および関連 MIB オブジェクト)

igmpmib.mib

igmpStdMIB

注:

igmpmib.mibは、実験ツリーにある IGMP 標準 MIB のドラフト バージョンです。Junos OSは、元のIGMP標準MIBをサポートしていません。

l3vpnmib.mib

mplsVpnmib

jnx-mpls.mib

例:mplsLspList

jnx-ldp.mib

jnxLdp

例:jnxLdpStatsTable

jnx-vpn.mib

jnxVpnMIB

jnx-bgpmib2.mib

jnxBgpM2実験

表 4 は、Junos OSでサポートされているクラス3 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス 3 では、オブジェクトは既定の論理システムに対してのみ公開されます。

表 4: クラス 3 MIB オブジェクト(標準およびジュニパー MIB)

Class

MIB

オブジェクト

クラス3

rfc2819a.mib

rmonEvents

alarmTable

ログテーブル

eventTable

agentxMIB

rfc2925a.mib

ピングミブ

rfc2925b.mib

tracerouteMIB

jnxchassis.mib

jnxBox解剖学

jnx-chassis-alarm.mib

jnxアラーム

デフォルトでは、SRXシリーズファイアウォールは、冗長グループ0(RG0)のプライマリノードでのみjnxAlarms mibにクエリを実行し、セカンダリノードではクエリを実行しません。

jnx-ping.mib

jnxPingMIB

jnx-traceroute.mib

jnxTraceRouteMIB

jnx-rmon.mib

jnxRmonAlarmTable

jnx-cos.mib

例:jnxCosFcTable

jnx-cfgmgmt.mib

例:jnxCfgMgmt

jnx-sonetaps.mib

apsMIBObjects

jnx-sp.mib

jnxSpMIB

ggsn.mib

ejnmobileipABmib

rfc1907.mib

snmpモジュール

snmpモジュール

例:

snmpMIB snmpFrameworkMIB

表 5 は、Junos OSでサポートされているクラス4 MIBオブジェクト(標準およびエンタープライズ固有のMIB)を示しています。クラス4オブジェクトでは、データはルーティングインスタンスによって分離されません。すべてのインスタンスが公開されます。

表 5: クラス 4 MIB オブジェクト(標準およびジュニパー MIB)

Class

MIB

オブジェクト

クラス4

例:sysORTable

rfc2011a.mib

ip(ipDefaultTTL, ipInReceives)

ティッカー

rfc2012a.mib

TCP

tcpConnTable

ipv6TcpConnTable

rfc2013a.mib

UDP

udpTable

ipv6UdpTable

rfc2790a.mib

hrSystem

rfc2287a.mib

sysApplOBJ

jnx-firewall.mib

jnx ファイアウォール

jnx-ipv6.mib

jnxIpv6

MIB オブジェクトのサポート クラス

ルーティング インスタンスを指定すると、すべてのルーティング関連 MIB オブジェクトが、リクエスト内のルーティング インスタンスが保持するデータを返します。その他のすべての MIB オブジェクトでは、返されるデータはそのルーティング インスタンスに従って分離されます。例えば、そのルーティングインスタンスに割り当てられたインターフェイス(例えば、論理インターフェイス[ifls]およびそれに対応する物理インターフェイス[ifds])のみがSNMPエージェントによって公開されます。同様に、インターフェイスへの明確なアタッチメントを持つオブジェクト(アドレスなど)も分離されます。

アタッチメントがあいまいなオブジェクト(sysApplMIB内のオブジェクトなど)の場合、分離は行われず、すべてのインスタンスがすべての場合に表示されます。

オブジェクトの別のカテゴリは、デフォルトの論理システム内のルーティング インスタンスに関係なく、論理システムが指定されていない場合(デフォルトの論理システム内でのみ)のみ表示されます。このカテゴリーのオブジェクトは、シャーシMIBオブジェクト、SNMPグループ内のオブジェクト、RMONアラーム、イベントおよびロググループ、Ping MIBオブジェクト、設定管理オブジェクト、V3オブジェクトです。

要約すると、ルーティング インスタンスをサポートするため、MIB オブジェクトは次のいずれかのカテゴリに分類されます。

  • クラス 1—データは、リクエスト内のルーティング インスタンスに従って分離されます。これは、最も詳細な分離クラスです。

  • クラス 2 - リクエストで指定された論理システムに従ってデータが分離されます。特定の論理システムに属するすべてのルーティングインスタンスに対して、同じデータが返されます。通常、これは、ルーティングインスタンス情報の抽出が困難なルーティングテーブルオブジェクトや、ルーティングインスタンスが適用されないルーティングテーブルオブジェクトに適用されます。

  • クラス 3 - データはデフォルトの論理システムに対してのみ公開されます。デフォルトの論理システムに属するすべてのルーティングインスタンスに対して、同じデータセットが返されます。別の論理システム (デフォルトではない) を指定した場合、データは返されません。通常、このクラスは、論理システムの変更を監視せず、デフォルトのコンテキストのみを使用してオブジェクトを登録するサブエージェントに実装されたオブジェクト(シャーシMIBオブジェクトなど)に適用されます。

  • クラス 4 - データはルーティング インスタンスによって分離されません。すべてのルーティングインスタンスに同じデータが返されます。通常、これは、論理システムの変更を監視し、論理システムの変更ごとにすべてのオブジェクトを登録または登録解除するサブエージェントに実装されたオブジェクトに適用されます。ルーティング インスタンスによって値を分離できないオブジェクトは、このクラスに分類されます。

各クラスに関連するオブジェクトの一覧については、 ルーティングインスタンスでサポートされるSNMP MIB を参照してください。

ルーティングインスタンスでサポートされるSNMPトラップ

トラップ受信者が、所属する論理システムネットワークに関連しないトラップを受信しないように制限できます。これを行うには、[edit snmp]階層レベルで logical-system-trap-filter ステートメントを含めます。

content_copy zoom_out_map
[edit snmp]
logical-system-trap-filter;

logical-system-trap-filter ステートメントが SNMP 設定に含まれていない場合、すべてのトラップは設定されたルーティングインスタンスの宛先に転送されます。ただし、このステートメントが設定されている場合でも、デフォルトのルーティングインスタンスに関連付けられているトラップレシーバーは、すべてのSNMPトラップを受信します。

トラップグループオブジェクトの下で設定された場合、ルーティングインスタンス(またはルーティングインスタンスに属するインターフェイス)に適用されるすべてのv1およびv2cトラップは、コミュニティ文字列でエンコードされたルーティングインスタンス名を持ちます。エンコーディングは、要求 PDU で使用されるものと同じです。

v3フレームワークで設定されたトラップの場合、v3メッセージ処理モデルが設定されている場合、ルーティングインスタンス名はコンテキストフィールドで伝送されます。その他のメッセージ処理モデル(v1またはv2c)では、ルーティングインスタンス名はトラップメッセージヘッダーで伝送されません(コミュニティ文字列でエンコードされません)。

ルーティングインスタンスの識別

この機能を使用すると、ルーティング インスタンスは、v3 リクエストのコンテキスト フィールド、または v1 または v2c リクエストのコミュニティ文字列でエンコードされたもので識別されます。

コミュニティ文字列でエンコードされた場合、ルーティング インスタンス名が最初に表示され、実際のコミュニティ文字列とは @ 文字で区切られます。

注:

Junos SNMP エージェントは、特殊文字として @ を使用し、コミュニティ文字列の一部として特定のルーティング インスタンス情報を指定します。たとえば、ルーティングインスタンスがコミュニティのデバイスで設定されている場合、SNMP クエリーで使用されるコミュニティ文字列は routinginstance@communityされます。

NMS からデバイスをポーリングし、すべてのルーティング インスタンスの統計情報を取得する場合は、SNMP query is @community でコミュニティ文字列を使用する必要があります。@文字の前にルーティングインスタンス名を指定しないでください。

@文字を含む有効なコミュニティ文字列との競合を避けるため、典型的なコミュニティ文字列処理が失敗した場合にのみ、コミュニティが解析されます。例えば、RI という名前のルーティングインスタンスが構成されている場合、RI@public の付いたSNMPリクエストは RI ルーティングインスタンスのコンテキスト内で処理されます。アクセス制御(ビュー、送信元アドレス制限、アクセス権など)は、実際のコミュニティ文字列( @ 文字以降のデータ セット、この場合は public)に基づいて適用されます。ただし、コミュニティ文字列 RI@public が設定されている場合、プロトコルデータユニット(PDU)はそのコミュニティに従って処理され、埋め込まれたルーティングインスタンス名は無視されます。

論理システムは、物理ルーターのアクションのサブセットを実行し、独自のルーティングテーブル、インターフェイス、ポリシー、ルーティングインスタンスを保持します。論理システム内でルーティング インスタンスが定義されると、論理システム名はルーティング インスタンスと一緒にスラッシュ( / )で区切ってエンコードする必要があります。例えば、ルーティングインスタンス RI が論理システム LS 内で構成されている場合、そのルーティングインスタンスは、コミュニティ文字列内で LS/RI@public としてエンコードする必要があります。ルーティング インスタンスが論理システム(デフォルトの論理システム内)の外部で構成されている場合、論理システム名(または / 文字)は必要ありません。

また、論理システムを作成すると、論理システム内にデフォルトのルーティングインスタンス( default という名前)が常に作成されます。この名前を、そのルーティング インスタンスのデータ( LS/default@public など)のクエリー時に使用してください。v3 要求の場合、名前 logical system/routing instance はコンテキスト フィールドで直接識別する必要があります。

注:

VLAN(バーチャルLAN)スパニングツリーインスタンス(MXシリーズ5GユニバーサルルーティングプラットフォームではVSTP)を識別するには、ルーティングインスタンス名の後にダブルコロン(::)とVLAN IDを指定します。たとえば、グローバル デフォルト ルーティング インスタンスで VLAN 10 の VSTP インスタンスを識別するには、context(SNMPv3)またはcommunity(SNMPv1 または v2)文字列に default::10@public を含めます。

ルーティング インスタンス経由の SNMP アクセスの有効化

デフォルトのルーティング インスタンス以外のルーティング インスタンスの SNMP マネージャーが SNMP 情報にアクセスできるようにするには、[edit snmp] 階層レベルに routing-instance-access ステートメントを記述します。

このステートメントがSNMP設定に含まれていない場合、デフォルトルーティングインスタンス以外のルーティングインスタンスのSNMPマネージャーは、SNMP情報にアクセスできません。この設定は、すべてのバージョンの SNMP(SNMP v1、v2、または v3)に対するリクエストに適用されます。

SNMPv1 または SNMPv2c コミュニティでのルーティング インスタンスの指定

SNMP コミュニティにクライアントを追加する際に、クライアント情報とともにルーティングインスタンスを指定できます。クライアントが属するルーティング インスタンスを指定するには、SNMP 設定に routing-instance ステートメントの後にルーティング インスタンス名とクライアント情報を含めます。

以下の例は、ルーティングインスタンスtest-riをSNMPコミュニティコミュニティ1に追加する設定ステートメントを示しています。

注:

[edit snmp community community-name]階層レベルで指定されたルーティングインスタンスは、コミュニティのデフォルト論理システムに追加されます。

content_copy zoom_out_map
[edit snmp]
community community1 {
    clients {
        10.209.152.33/32;
    }
    routing-instance test-ri {
        clients {
            10.19.19.1/32;
        }
    }
}

ルーティング インスタンスが論理システム内で定義されている場合は、次の例のように、[edit snmp community community-name logical-system logical-system-name] 階層レベルに routing-instance ステートメントを含めます。

content_copy zoom_out_map
[edit snmp]
community community1 {
    clients {
        10.209.152.33/32;
    }
    logical-system test-LS {
        routing-instance test-ri {
            clients {
                10.19.19.1/32;
            }
        }
    }
}

例:ルーティングインスタンスのインターフェイス設定の構成

次の例は、INFrtd という名前のルーティング インスタンスに割り当てられた 802.3ad ae0 インターフェイス設定を示しています。

content_copy zoom_out_map
[edit chassis]
aggregated-devices {
    ethernet {
        device-count 5;
    }
}
[edit interfaces ae0]
vlan-tagging;
aggregated-ether-options {
    minimum-links 2;
    link-speed 100m;
}
unit 0 {
    vlan-id 100;
    family inet {
        address 10.1.0.1/24;
    }
}
[edit interfaces fe-1/1/0]
fastether-options {
    802.3ad ae0;
}
[edit interfaces fe-1/1/1]
fastether-options {
    802.3ad ae0;
}
[edit routing-instances]
INFrtd {
    instance-type virtual-router;
    interface fe-1/1/0.0;
    interface fe-1/1/1.0;
    interface fe-1/1/5.0;
    interface ae0.0;
    protocols {
        ospf {
            area 0.0.0.0 {
                interface all;
            }
        }
    }
}

次の snmpwalk コマンドは、SNMP コミュニティ publicを使用して、ルーティング インスタンス INFrtd に属するルーター 1 および 802.3ae バンドル インターフェイスから SNMP 関連情報を取得する方法を示しています。

content_copy zoom_out_map
router# snmpwalk -Os router1 INFrtd@public dot3adAggTable
dot3adAggMACAddress.59 = 0:90:69:92:93:f0
dot3adAggMACAddress.65 = 0:90:69:92:93:f0
dot3adAggActorSystemPriority.59 = 0
dot3adAggActorSystemPriority.65 = 0
dot3adAggActorSystemID.59 = 0:0:0:0:0:0
dot3adAggActorSystemID.65 = 0:0:0:0:0:0
dot3adAggAggregateOrIndividual.59 = true(1)
dot3adAggAggregateOrIndividual.65 = true(1)
dot3adAggActorAdminKey.59 = 0
dot3adAggActorAdminKey.65 = 0
dot3adAggActorOperKey.59 = 0
dot3adAggActorOperKey.65 = 0
dot3adAggPartnerSystemID.59 = 0:0:0:0:0:0
dot3adAggPartnerSystemID.65 = 0:0:0:0:0:0
dot3adAggPartnerSystemPriority.59 = 0
dot3adAggPartnerSystemPriority.65 = 0
dot3adAggPartnerOperKey.59 = 0
dot3adAggPartnerOperKey.65 = 0
dot3adAggCollectorMaxDelay.59 = 0
dot3adAggCollectorMaxDelay.65 = 0

例:コミュニティでのルーティングインスタンスの設定

この例では、コミュニティmyCommunity1向けのルーティングインスタンスInBandManagementの設定を示します。

ルーティング インスタンスは、インターフェイス et-0/0/16に制限されます。制限付きクライアントは、ポリシー オプションで SNMPClients として構成されます。

content_copy zoom_out_map
user@host# show interfaces
      et-0/0/16:0 {
        unit 0 {
            family inet {
                address 192.168.1.3/24;
            }
        }
    }
user@host# show policy-options
            prefix-list SNMPClients {
                10.0.10.2/32;
                192.168.1.2/32;
    }
user@host# show snmp
 {
            community myCommunity1 {                   
                authorization read-only;
                routing-instance InBandManagement {
                    client-list-name SNMPClients;
                }
            }
              routing-instance-access;
        }

user@host# show routing-instances
routing-instances {
    InBandManagement {
        instance-type virtual-router;
        interface et-0/0/16:0.0;
    }
}

次の snmpwalk コマンドは、設定されたクライアントからインターフェイス et-0/0/16routinginstance@community として SNMP 要求を送信する方法を示しています。

content_copy zoom_out_map
user@ubuntu:~# snmpwalk -v2c -c InBandManagement@myCommunity1 -On 192.168.1.3 SNMPv2-MIB::sysDescr

ルーティング インスタンス経由の SNMP アクセスのアクセス リストの設定

アクセス リストを作成および維持して、SNMP 情報へのアクセスを管理できます。アクセス リスト構成によって、特定のルーティング インスタンスのクライアントへの SNMP アクセスを許可または拒否でき、SNMP の任意のバージョンの要求に適用されます。

次に、アクセス リストを作成する例を示します。

content_copy zoom_out_map
[edit snmp]
routing-instance-access {
    access-list {
        ri1 restrict;
        ls1/default;
        ls1/ri2;
        ls1*;
    }
}

この例で示した構成:

  • ri1 内のクライアントが SNMP 情報にアクセスすることを制限します。

  • ls1/defaultls1/ri2、および名前がls1で始まる他のすべてのルーティング インスタンスのクライアントが SNMP 情報にアクセスできるようにします。

ワイルドカード文字 (*) を使用して、ルーティング インスタンス名の文字列を表すことができます。

注:

デフォルト ルーティング インスタンスの SNMP マネージャーによる SNMP 情報へのアクセスを制限することはできません。

arrow_backward PREVIOUS SNMP 要求を受け入れるインターフェイス
NEXT arrow_forward SNMPリモート操作を設定する
footer-navigation

© 1999 - 2025 Juniper Networks, Inc. All rights reserved.

Scroll to top