none
SNMP Discovery RRS feed

  • Вопрос

  • Есть железки, типа коммутаторов 3com, роутеров allied telesys, принтеры разных моделей.

    Management интерфейсы сетевых устройств выделены в отдельный VLAN, маршрутизация через TMG 2010. Правило настроено, через snmpwalk данные вижу на всех устройствах, но вот SCOM 2012 R2 половину уст-в не хочет обнаруживать. Через логи на TMG вижу, что пинг проходит и snmp на 161 доходит в отдельный VLAN.

    Runas использую Public. Что делаю не так?  Как траблшутить?


    31 марта 2014 г. 6:56

Ответы

  • Ну вообщем устройства ищутся только если вписывать их по одному. То есть захожу в правило поиска - вписываю один адрес запускаю, потом следующий и т.д. Может быть это связано с долгим ответом? Пробовал увеличивать таймаут snmp, не помогает.

    • Помечено в качестве ответа Dmitry_Vasilyev 1 апреля 2014 г. 18:00
    1 апреля 2014 г. 8:56

Все ответы

  • В итоге 20 устройств которые отвечают на команду

    SnmpWalk -r:ip-address -c:"public" и не одного в списке обнаруженных. Один появляется в списке "не ответивших по snmp".

    Пробовал убирать icmp+snmp оставляя только snmp, все равно тот же результат.

    31 марта 2014 г. 9:58
  • Вообщем весь день убил, так ничего и не добился. Устройства которые в одном широковещательном домене появились в списке, которые в отдельном vlane - появилось только одно. Разрешил весь трафик в обе стороны.

    Если устройство не отвечает на icmp или snmp оно появляется в pending device. У меня же просто тишина.

    Вижу initiated connection - вижу closed connection. Дальше никакой реакции... В логах тоже ничего не вижу.

    31 марта 2014 г. 14:21
  • а вы телнетом или portquery проверьте с сервера управления открыт ли на устройствах snmp port.

    если делать поиск только по пингу, тоже половина не обнаруживается?

    вы говорите что у вас "просто тишина", те статус "no response"?

    31 марта 2014 г. 21:59
  • Portqry

    community name for query:

     public

    Sending SNMP query to UDP port 161...

    UDP port 161 is LISTENING

    Хотя это устройство не обнаруживается, я проходил по всем устройствам с помощью snmpwalk и они отвечают на запросы.

    Если делать по пинг - тоже ничего. Причем "ничего" это происходит так:

    Беру 30 ip адресов из одного влана и 20 адресов из другого влана загоняю в текстовой файл, через import подсовываю правилу обнаружения. Если дать несуществующий адрес он появляется в Network Device Pending Management, со статусом как неответивший на пинг. В итоге из 50 ip в списке я получаю:

    10 определившихся, 5 (со специальновбитывами неправильными адресами) в ожидающих.

    Вопрос: куда делись остальные?


    1 апреля 2014 г. 5:26
  • посмотрите события обнаружения.

    в консоли:

    monitoring->operations manager->network discovery

    там должны быть записи об обнаружении устройств.

    у вас SNMP сервис настроен правильно?

    настройки по умолчанию, сервис в режиме АВТО и трап сервис выключен?

    1 апреля 2014 г. 6:31
  • Про сервис поподробнее, пожалуйста. Никаких настроек дополнительных на сервере scom не производил.

    Ситуация до абсурда доходит, есть две точки доступа Cisco WAP4410N, с ip-адресами 192.168.22.3 и 192.168.22.4. Создал новое правило режим поставил Explicit добавил 2 ip, одна точка появилась, вторая нет.

    Настройки на них абсолютно одинаковые :))

    1 апреля 2014 г. 6:42
  • посмотрите журнал выше.

    если сервисы не трогали то очень хорошо, для спокойствия можете проверить:

    windows сервисы 

    SNMP Service - настроен на автозапуск, проверьте настройки сервиса, случаем там не прописаны ли у вас конкретные ИП, там должно быть разрешено всё по умолчанию

    SNMP Trap - отключен

    1 апреля 2014 г. 6:53
  • Журнал ничего толкового не говорит, видно что обнаружена 1 точка. Все остальное по нулям, никаких ошибок.

    SNMP Service вообще не установлен.

    SNMP Trap отключен.

    1 апреля 2014 г. 6:59
  • Начал просто запускать поиск вручную, вдруг нашелся коммутатор 3com =)

    Причем я вижу через логирование TMG, что данные отправляются на scom.

    1 апреля 2014 г. 7:07
  • SNMP Service должен быть установлен и в режиме автоматическом быть.

    пожалуйста добавьте его :) видно не до конца прочитали инструкцию )

    журнал про 2ю точку ничего не говорит, там должно быть видно получен ли ответ итп

    1 апреля 2014 г. 7:08
  • у меня в своё врмея тоже криво работал snmp,

    сервис был но не в автоматическом режиме и ещё "другим администратором" был настроен не верно.

    сервис должен присустствовать и быть в режи автоматическом, настройки должны быть по умолчанию (проверьте)

    сервис ловушек должен быть выключен.

    1 апреля 2014 г. 7:19
  • Все так и есть, ситуация не сильно изменилась. По умолчанию scom ищет snmp v2?
    1 апреля 2014 г. 8:38
  • Ну вообщем устройства ищутся только если вписывать их по одному. То есть захожу в правило поиска - вписываю один адрес запускаю, потом следующий и т.д. Может быть это связано с долгим ответом? Пробовал увеличивать таймаут snmp, не помогает.

    • Помечено в качестве ответа Dmitry_Vasilyev 1 апреля 2014 г. 18:00
    1 апреля 2014 г. 8:56
  • к сожалению конкретно по snmp, ничего подксазать не смогу, сетевую сторону так хорошо не знаю

    те я правильно понял если вбивать в поиск одно устройство, то любое всегда обнаруживается корректно?

    если же вбивать списко то половины нету?

    по умалчанию да snmp v2, у меня и в2 и в3 и icmp устройства.

    сам процесс обнаружения у меня занимает длительное время, по событиям можно следить когда началось. и когда закончило

    1 апреля 2014 г. 10:10
  • Все так и есть, если устройства из другого Vlan (который за TMG), то обнаруживается только по одному. Если вбить сразу много обнаруживается все равно одно.
    1 апреля 2014 г. 10:16
  • я к сожалению не знаю, что вам ещё предложить. в сетях плохо разбираюсь.

    я бы попробывал "левые" сетевые устройства посадить в тот же влан где и сервера управления и попробывал бы обнаружить их все разом.

    если прокатит, тогда возможно настройка ТМГ и влан/сетевых устройств при делах.

    1 апреля 2014 г. 11:37
  • Да вообщем уже не столь важно, устройства обнаружены, потока новых устройств нету, так что пускай так и остается.
    1 апреля 2014 г. 17:59