راهاندازی ساده SNMP برای مانیتورینگ سلامت سوئیچ سیسکو از راه دور
سه شنبه ۱۴ مرداد ۰۴ | ۱۱:۰۵
در دنیای شبکه، مانیتورینگ لحظهای وضعیت تجهیزات، یکی از مهمترین اصول نگهداری پیشگیرانه است. در این بین، پروتکل SNMP به عنوان ابزاری سبک، سریع و قابل اطمینان برای مانیتور کردن سوئیچها، روترها و سایر تجهیزات شبکه شناخته میشود. اگر در سازمان خود از سوئیچ سیسکو استفاده میکنید، میتوانید با راهاندازی ساده SNMP، سلامت دستگاه را از راه دور مانیتور کنید؛ بدون اینکه نیاز به دسترسی CLI یا Telnet دائم داشته باشید.
در این مقاله، به صورت گامبهگام نحوه راهاندازی SNMP روی سوئیچ سیسکو را آموزش میدهیم و یاد میگیرید که چگونه اطلاعاتی مانند بار پردازنده (CPU Usage)، میزان حافظه مصرفی (Memory)، دمای داخلی دستگاه و وضعیت پورتها را از راه دور مشاهده کنید.
SNMP چیست و چرا اهمیت دارد؟
SNMP مخفف Simple Network Management Protocol است که برای جمعآوری و مدیریت اطلاعات از دستگاههای متصل به شبکه استفاده میشود. با فعال کردن SNMP، ابزارهایی مثل Zabbix، PRTG، SolarWinds یا حتی اسکریپتهای ساده میتوانند اطلاعات حیاتی از سوئیچها جمعآوری کرده و در قالب نمودار یا هشدار نمایش دهند.
برای مدیران شبکه، مانیتورینگ از راه دور نه تنها باعث پیشگیری از بروز مشکلات ناگهانی میشود، بلکه در برنامهریزی ظرفیت، عیبیابی سریع، و حفظ پایداری شبکه نقش مهمی دارد.
فعالسازی SNMP روی سوئیچ سیسکو
۱. اتصال به سوئیچ سیسکو
برای شروع باید از طریق کنسول، SSH یا Telnet به سوئیچ متصل شوید. پس از ورود به محیط CLI مراحل زیر را دنبال کنید.
۲. تعریف SNMP Community
SNMP Community به عنوان کلید دسترسی برای جمعآوری اطلاعات شناخته میشود. برای ایجاد آن دستور زیر را در حالت Configuration وارد کنید:
conf t
snmp-server community public RO
در این مثال، نام Community برابر با public و سطح دسترسی آن Read-Only است. اگر نیاز به ارسال دستورات هم دارید (که در اکثر موارد برای مانیتورینگ لازم نیست)، میتوانید از RW استفاده کنید، ولی توصیه نمیشود مگر در سناریوهای خاص.
برای امنیت بیشتر، به جای نام سادهای مثل public یا private، یک عبارت پیچیده و غیرقابل حدس انتخاب کنید.
۳. محدود کردن دسترسی SNMP به IP خاص
برای افزایش امنیت، میتوانید دسترسی SNMP را فقط به IP خاصی محدود کنید. مثلاً اگر سیستم مانیتورینگ شما IP خاصی دارد:
access-list 10 permit 192.168.1.100
snmp-server community MySecureSNMP RO 10
در این حالت، فقط سیستم مانیتورینگ با آدرس IP مشخص میتواند به SNMP دسترسی داشته باشد.
فعالسازی مانیتورینگ برای منابع مختلف
پس از فعال کردن SNMP، حالا نوبت آن است که بدانیم چه منابعی را میتوان مانیتور کرد و ابزار مانیتورینگ شما چه اطلاعاتی میتواند از سوئیچ دریافت کند.
مانیتورینگ پردازنده (CPU)
برای مانیتور کردن بار پردازنده از راه دور، ابزار مانیتورینگ باید به OID مربوط به پردازنده دسترسی داشته باشد. شناسه OID برای CPU در اغلب سوئیچهای سیسکو:
1.3.6.1.4.1.9.2.1.57.0
این مقدار معمولا درصد مصرف پردازنده در یک لحظه را نشان میدهد. با افزودن این OID در ابزارهایی مانند PRTG یا Zabbix، میتوانید نمودار زمانبندی شده CPU Usage را مشاهده کنید.
مانیتورینگ RAM (Memory)
برای بررسی وضعیت حافظه، از OID زیر استفاده میشود:
1.3.6.1.4.1.9.2.1.8.0
این OID حجم حافظه مصرفشده را نمایش میدهد. برخی مدلها OID متفاوتی دارند، پس حتما با SNMP Walk ساختار کامل را بررسی کنید.
مانیتورینگ دمای داخلی سوئیچ
برای دریافت دمای دستگاه، میتوانید از OID زیر بهره ببرید (در صورتی که سوئیچ از این قابلیت پشتیبانی کند):
1.3.6.1.4.1.9.9.13.1.3.1.3.1
دمای بیش از حد معمول، میتواند به سختافزار آسیب وارد کند. تنظیم هشدار در نرمافزار مانیتورینگ برای افزایش دما بسیار ضروری است.
مانیتورینگ وضعیت پورتها
یکی از کاربردهای مهم SNMP، مشاهده وضعیت پورتها (UP یا DOWN بودن) است. برای بررسی وضعیت هر اینترفیس:
1.3.6.1.2.1.2.2.1.8.[InterfaceNumber]
برای مثال اگر پورت شماره 3 را بررسی میکنید:
1.3.6.1.2.1.2.2.1.8.3
مقدار 1 به معنی فعال بودن (UP) و مقدار 2 به معنی غیر فعال بودن (DOWN) است.
ابزارهایی برای مانیتورینگ SNMP
بعد از راهاندازی SNMP، برای مشاهده اطلاعات باید از نرمافزار مانیتورینگ استفاده کنید. برخی از گزینههای پرکاربرد عبارتند از:
- Zabbix: رایگان و بسیار قدرتمند
- PRTG Network Monitor: ساده و گرافیکی
- SolarWinds: تجاری و جامع
- LibreNMS: رایگان با قابلیت کشف خودکار
- Nagios: با پلاگینهای زیاد
همچنین میتوانید از دستورات ساده SNMP Get در خط فرمان یا SNMP Walk برای بررسی ساختار اطلاعات استفاده کنید:
snmpwalk -v2c -c public 192.168.1.1دو نکته امنیتی مهم
۱. اگر از SNMPv1 یا SNMPv2c استفاده میکنید، رمزگذاری وجود ندارد. برای محیطهای حساس حتما SNMPv3 را بررسی کنید.
۲. SNMP Community باید پیچیده، غیرقابل حدس و دارای دسترسی محدود به IPهای خاص باشد.
بررسی دسترسی SNMP با دستورات CLI
برای اطمینان از اینکه SNMP به درستی فعال شده، میتوانید دستور زیر را وارد کنید:
show snmp community
برای بررسی وضعیت SNMP Agent:
show snmp
اگر ابزار مانیتورینگ شما اطلاعات را دریافت نمیکند، بررسی کنید که فایروال شبکه، دسترسی به پورت UDP 161 را بلاک نکرده باشد.
مثال کامل پیکربندی SNMP روی سوئیچ سیسکو
conf t
access-list 10 permit 192.168.1.100
snmp-server community ItMan123 RO 10
snmp-server contact admin@yourdomain.com
snmp-server location DataCenter-Dubai
end
wr
در این مثال:
- فقط IP آدرس مانیتورینگ اجازه SNMP دارد
- Community به صورت امن تعریف شده
- اطلاعات تماس و مکان نیز درج شده برای رجیستری دقیقتر در سیستم مانیتورینگ
تست کردن SNMP با SNMPWalk
اگر ابزار SNMPWalk را روی سیستم خود دارید (مثلاً روی لینوکس یا ویندوز با Net-SNMP)، میتوانید با یک دستور ساده لیست تمام OIDها را بررسی کنید:
snmpwalk -v2c -c ItMan123 192.168.1.1
این دستور کل ساختار MIB دستگاه را نمایش میدهد. سپس میتوانید OIDهای مربوط به CPU، RAM یا دما را پیدا کرده و در ابزار گرافیکی اضافه کنید.
تنظیم هشدار دما یا CPU در PRTG
برای مثال، در PRTG با افزودن SNMP Custom Sensor و دادن OID دما، میتوانید یک هشدار تعریف کنید که اگر دما از ۷۰ درجه بیشتر شد، ایمیل ارسال شود یا هشدار روی داشبورد ظاهر شود.
مقایسه SNMPv2c و SNMPv3 برای سوئیچهای سیسکو
| ویژگی | SNMPv2c | SNMPv3 |
|---|---|---|
| رمزنگاری | ندارد | دارد |
| احراز هویت | Community String | Username + Auth |
| پیکربندی | ساده | پیچیدهتر |
| امنیت | کم | بالا |
| مناسب برای | شبکههای ساده | شبکههای حساس و گسترده |
جدول مشخصات فنی SNMP روی سوئیچهای سیسکو
| ویژگی | مقدار |
|---|---|
| پورت پیشفرض | UDP 161 |
| نوع پروتکل | SNMP v1/v2c/v3 |
| قابل مانیتور شدن | CPU, RAM, Temp, Interface Status |
| نوع دسترسی | Read-Only یا Read-Write |
| ابزارهای پشتیبان | PRTG, Zabbix, SolarWinds و… |
| قابلیت محدودسازی IP | دارد |
سوالات پرتکرار (FAQ)
- آیا SNMP به صورت پیشفرض روی سوئیچ سیسکو فعال است؟
خیر، باید بهصورت دستی فعال شود. - SNMP روی کدام پورت کار میکند؟
پورت UDP 161 - آیا SNMPv2 امن است؟
نه، SNMPv2 رمزگذاری ندارد. - بهترین روش برای تست SNMP چیست؟
استفاده از SNMPWalk یا SNMPGet - آیا امکان مانیتورینگ پورتهای خاص وجود دارد؟
بله، با OIDهای مخصوص Interface Status - آیا میتوان هشدار دما یا CPU تعریف کرد؟
بله، در نرمافزارهای مانیتورینگ مثل PRTG و Zabbix - تفاوت بین RO و RW چیست؟
RO فقط خواندن؛ RW دسترسی نوشتن نیز دارد - آیا SNMP منابع زیادی از سوئیچ میگیرد؟
خیر، بسیار سبک و بهینه است - اگر SNMP کار نکند، چطور عیبیابی کنیم؟
بررسی Community، IP دسترسی، فایروال و SNMP Agent - SNMP برای چه مدلهایی از سوئیچ سیسکو پشتیبانی میشود؟
تقریبا تمامی مدلهای Enterprise و SMB
جمعبندی
با فعالسازی ساده SNMP روی سوئیچهای سیسکو، میتوانید دید دقیقی از عملکرد دستگاه داشته باشید؛ از میزان استفاده CPU گرفته تا دمای داخلی و وضعیت پورتها. این اطلاعات برای نگهداری بهتر، پیشگیری از خرابیهای ناگهانی، و تحلیل عملکرد شبکه بسیار ارزشمند هستند. حتماً برای افزایش امنیت از Community پیچیده و محدودیت IP استفاده کنید. استفاده از ابزارهای رایگان مثل PRTG و Zabbix به شما کمک میکند تا این دادهها را بهصورت گرافیکی و عملیاتی دریافت کرده و اقدامات بهموقع انجام دهید.
دیدگاه شما
