UNIVERSIDAD DE EL SALVADOR

FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA DE INGENIERÍA ELÉCTRICA

“Guía #2: Administración con SNMP”

CATEDRÁTICO: Ing. Hugo Colato

Alumno:

Aura Lucía Mendoza Merlos MC10015

Salvador de Jesus Gonzalez Nolasco GN11009

Ciudad Universitaria, 22 de Enero de 2019

 ÍNDICE

INTRODUCCIÓN 3

Especificando parámetros del protocolo SNMP 9

Especificando parámetros del protocolo SNMPv1 10

Monitoreando los agentes SNMP en la red 11

Descubrimiento de los agentes SNMP en la red 12

Configuración SNMP en los routers Cisco 13

Investigación 16

CONCLUSIONES 25
 INTRODUCCIÓN

El presente trabajo consta de 3 partes. La primera parte es sobre el manejo del

programa MIB browser, el cual se explora en una serie de pasos para descubrir su
importancia a la hora de una administración de una red; la segunda parte es el
desarrollo de un laboratorio con routers Cisco en el cual aprenderemos a configurar
el protocolo SNMP, poniendo el nombre de la comunidad, ver el árbol que se forma
al final de la configuración; la tercera parte consiste en una pequeña investigación
sobre términos que son necesarios para ampliar el conocimiento sobre el protocolo
de SNMP y como está estructurado.
Explorando la MIB Browser

➔ Inicie la herramienta MG-SOFT MIB Browser a través del menú Inicio>Todos

los programas> MG-SOFT MIB Browser> MIB Browser, ver Figura 1. Haga
clic en el botón Continue y cierre la ventana que muestra el tip del día.
Observe que la dirección del agente remoto SNMP es la IP de la máquina
asignada, en la que está trabajando.

Figura 1.

➔ Expanda la jerarquía desde la carpeta iso hasta llegar a mib-2 y observe los
10 grupos explicados anteriormente, ver Figura 2.
 Figura 2.

➔ Expanda el nodo system.

 Figura 3.

I. Anote los parámetros de administración definidos en ese grupo.

Para observar las propiedades de cada uno de los parámetros administrables

seleccione la hoja final (sysServices), obtenga el menú contextual y seleccione la
opción Properties, ver Figuras 4 y 5.

Figura 4. Figura 5.
II. ¿Qué información proporciona este grupo (sysServices) al administrador de
redes?

​ n la Figura 6 anote el nombre correspondiente de los componentes de la

III. E
MIB​, de acuerdo a la siguiente lista: ​Root node, sub tree root node, scalar
objects, columnar objects​.

Figura 6.

Contactando al agente remoto SNMP

Inicie la comunicación con el agente remoto SNMP, de la siguiente manera:
1. En el espacio de trabajo de MIB Browser, haga clic en la pestaña de Query.
2. En el campo del Remote SNMP agent, introduzca la dirección de IP del switch,
192.168.2.123, que corresponde al agente remoto SNMP.
3. Haga clic en el botón Contact Remote SNMP Agent, de la barra de herramientas
o bien seleccione la opción Contact del menú SNMP, ver Figura 7.
4. Al establecer la comunicación con el agente SNMP a través de MIB Browser, el
resultado se mostrará en el panel Query Results, ver Figura 8.

Figura 7.

Figura 8.
IV. Indique el resultado obtenido en la Figura 8 y explique por qué se presenta
esta situación. N
​ o hay conexión y el tiempo se agota rápido, se debe a que

todavía no existe la conexión con el router.

Especificando parámetros del protocolo SNMP

En este apartado de la práctica aprenderá a especificar los parámetros que usa el
protocolo SNMP del MIB Browser, para comunicarse con el agente remoto SNMP.

Nota: ​Es importante que se especifiquen correctamente los parámetros del

protocolo SNMP del MIB Browser, para que exista comunicación con el agente
remoto SNMP.

1. Para especificar las preferencias del protocolo SNMP, seleccione del menú View>
SNMP Protocol Preferences o haga clic en el botón SNMP Protocol Preferences de
la barra de herramientas.
2. A continuación se abrirá una ventana de diálogo, ver Figura 9.

Figura 9.

3. Puede elegir la versión del protocolo que esté utilizando ya sea SNMPv1,
SNMPv2c o SNMPv3, del cuadro de diálogo.
4. Dependiendo del protocolo a utilizar, se deben configurar específicamente los
parámetros.

Especificando parámetros del protocolo SNMPv1

Para usar el protocolo SNMPv1, se tienen que especificar los parámetros de la
siguiente manera:
1. Verifique que la opción SNMPv1, del área de SNMP protocol version, se
encuentre seleccionada, ver Figura 10.

Figura 10.

2. En el apartado de General, se muestra una lista desplegable de Read community,

hay que especificar el nombre de la cadena de lectura. Este parámetro permite
utilizar únicamente las primitivas: SNMP GetNext y SNMP GetBulk requests.
Introduzca la cadena ​pública​.
3. Después se muestra la lista desplegable de Set community, hay que especificar el
nombre de la cadena de escritura. Este parámetro permite utilizar únicamente la
primitiva Set requests. Introduzca la cadena ​privada​.
4. Introduzca en el campo Timeout, el tiempo en segundos que tiene que esperar la
herramienta para volver a realizar una petición, 5 segundos.
5. Introduzca en el campo Retransmits, el número de retransmisiones que debe
hacer el SNMP requests, 1 una vez.
6. Verifique en el menú desplegable Port number, el número de puerto que utiliza el
agente remoto SNMP. Por default el número de puerto que muestra el agente
SNMP es el 161.
7. Verifique que esté seleccionado la opción Add to agent profiles del cuadro de
diálogo del SNMP Protocol Preferences, para salvar los cambios efectuados para el
agente remoto.
8. Haga clic en el botón OK del cuadro de diálogo para aplicar los cambios.
9. Observe el cuadro de diálogo que indica el nuevo perfil creado para el agente
remoto y haga clic en OK.

V. Indique el contenido del panel Query Results e interprételo.

Monitoreando los agentes SNMP en la red

En este apartado aprenderá a manipular la información proporcionada por las
ventanas de monitoreo continuo de los agentes SNMP y verificar la conexión con el
agente remoto, configurada en el apartado anterior.

1. Expanda el árbol de la MIB, hasta llegar al nodo system, del cual obtendrá
información.
2. En el menú principal, seleccione la opción Tools>Info Windows, ver Figura 11.
 Figura 11.

3. El explorador de la MIB, abrirá una ventana de información que proporciona una

serie de instancias de objetos con sus nombres, sintaxis y valores actuales, ver
Figura 12. Observe los resultados.

De acuerdo a lo analizado con ayuda de la herramienta.

VI. Investigue el puerto que utiliza el agente SNMP para escuchar las
peticiones del administrador y así mismo el número de puerto empleado, por
el agente para responder a tales peticiones​.

VII. Investigue al menos 3 aplicaciones que implementen SNMP para la

administración de redes. ​Microsoft Network Monitoring, PRTG y MRTG

Descubrimiento de los agentes SNMP en la red

El objetivo de este apartado es realizar un descubrimiento en la red, de todos los
agentes SNMP, que se encuentran activos, a través de la ventana Remote SNMP
Agent Discovery.
4. Seleccione la opción Tools>Discover Agents, ver Figura 13.
5. Introduzca el rango de direcciones IP de la red a analizar, para este caso será
desde la dirección 192.168.2.100 a la 192.168.2.124, ver Figura 14.
6. Haga clic en el botón Start Remote SNMP Agent Discovery, ver Figura 15.
7. Verifique que las propiedades de configuración del protocolo SNMP sean las
correctas.

Figura 13.
 Figura 14.

Configuración SNMP en los routers Cisco

En este caso se hizo un modelo en el programa de Cisco Packet Tracer para poder
realizar esta parte de la guía.

Figura 15. Diseño que se hizo para el desarrollo de la guía.

● Pase al modo privilegiado con el password correspondiente proporcionado

por el profesor y teclee el siguiente comando, ver Figura 16.

Router>enable
Router#show snmp

Figura 16. SNMP no activado.

Activando soporte del protocolo SNMP

Para configurar el soporte SNMP dentro de un router Cisco, realice los siguientes
pasos:

6. Pase a modo de configuración global.

Router# ​configure terminal
Router(config)#

7. Cree el control de acceso para una comunidad SNMP. Es necesario introducir un

nombre de comunidad para definir la relación entre el administrador SNMP y el
agente SNMP. Esta comunidad actúa como una palabra clave para regular el
acceso al agente que se haya en el router. Es posible especificar algunas
características adicionales, como pueden ser:

● Una vista de la MIB, la cual define el subconjunto de objetos de la MIB

accesibles para la comunidad dada.

● Permiso de lectura y escritura o de sólo lectura para los objetos de la MIB

accesibles.

● Una ACL, con direcciones IP de los administradores SNMP a los que se

permite acceder al agente empleando el nombre de comunidad especificado.

Router(config)# snmp-server community comaccess ro 4

8. Habilite la comunidad a través de la siguiente instrucción:

Router(config)# no snmp-server community comaccess

9. Cree la vista llamada mib2 que contiene todos los objetos dentro del subárbol
mib-2.
Router(config)# snmp-server view mib2 1.2.6.1.2.1 included
Estos comandos se aprecian en la siguiente figura:
 Figura 17.
En la imagen 17 se puede apreciar que el comando “view” no es reconocido en el
programa y lo pone como un comando invalido.

Configuración de las comunidades en el router

El objetivo de este punto es preparar al router para que acepte peticiones SNMP de
lectura y escritura sobre toda la MIB, únicamente desde una estación en concreto, la
estación administradora y peticiones de lectura desde cualquier máquina, pero
limitadas sobre el grupo system de la MIB.

11. Se permitirá el acceso total de lectura y escritura desde una dirección IP que
será la de la máquina conectada al puerto consola del router. De manera que será
necesario crear una lista de acceso que sólo incluya esa estación, cuya dirección IP
192.168.2.X a través del siguiente comando.

Router(config)# access-list 4 permit host 192.168.2.X

Router(config)# access-list 4 deny any

12. El acceso de lectura se podrá realizar desde cualquier estación pero sólo al
grupo system de la MIB, de manera que es necesario definir la vista correspondiente
con el nombre de público.
Router(config)# snmp-server view público system included

Figura 18.

Se puede observar que presenta el mismo problema del paso 9.

Investigación

1- ¿Qué es un modelo de administración de red?

Conjunto internacional de normas especificadas por la UIT-T para gestionar redes

de telecomunicaciones.

Las cinco áreas funcionales del modelo de administración de red ISO son:

● Administración de incidente — Detecta, aísla, notifica y corrige los

incidentes encontrados en la red.
● Administración de la configuración — Configuraciones de aspecto de los
dispositivos de red tales como administración de archivos de configuración,
Administración de inventario, y administración del software.
● Administración del rendimiento — Monitor y aspectos del rendimiento de la
medida diversos para poder mantener el rendimiento general en un nivel
aceptable.
● Administración de seguridad — Proporcione al acceso a los dispositivos de
red y a los recursos corporativos a los individuos autorizados.
● Administración de contabilidad — Información de uso de un recurso de la
red.

2. Investigue las características principales de los protocolos de administración de

red: CMIS, SNMP, CORBA.

➢ CMIS: que significa Content Management Interoperability Services, es un

estándar ​OASIS diseñado por por los principales fabricantes de ECM y para
la industria de ECM. CMIS permite acceder a los sistemas de gestión de
contenidos que implementan CMIS, como Microsoft SharePoint, IBM FileNet,
Documentum de EMC, y Alfresco en una forma normalizada e interoperable.
Con CMIS podemos crear aplicaciones que no tengan que limitarse a un
sistema de gestión de contenidos concreto y permite asegurar el futuro de las
aplicaciones desarrolladas e integradas con los repositorios con soporte
CMIS. El estándar ofrece un catálogo completo de funcionalidades y es
capaz de manejar una amplia variedad de sistemas de gestión de contenidos.
Con CMIS podemos manejar los contenidos, metadatos de contenidos,
control de versiones, contenidos de carpetas, asociaciones y transferencia de
ficheros, también contempla un lenguaje de consulta, muy parecido a SQL,
 que permite hacer búsquedas por contenidos, metadatos, contenido de un
documento, etc.

➢ SNMP: ​(​Simple Network Management Protocol,​ Protocolo simple de

administración de red) es un protocolo que les permite a los administradores
de red administrar dispositivos de red y diagnosticar sus problemas.

El sistema de administración de red se basa en dos elementos principales: un

supervisor y agentes. El supervisor es el terminal que le permite al
administrador de red realizar solicitudes de administración. Los agentes son
entidades que se encuentran al nivel de cada interfaz. Ellos conectan a la red
los dispositivos administrados y permiten recopilar información sobre los
diferentes objetos.

La arquitectura de administración de la red propuesta por el protocolo SNMP

se basa en tres elementos principales: los ​dispositivos administrados​,
elementos de red (puentes, concentradores, routers o servidores) que
contienen "objetos administrados" y que pueden ser información de ​hardware​,
elementos de configuración o información estadística; los ​agentes​, es decir,
una aplicación de administración de red que se encuentra en un periférico y
que es responsable de la transmisión de datos de administración local desde
el periférico en formato SNMP; el ​sistema de administración de red (​NMS​),
 esto es, un terminal a través del cual los administradores pueden llevar a
cabo tareas de administración.

➢ CORBA: ​Common Object Request Broker Architecture (CORBA) es un

estándar definido por ​Object Management Group (OMG) que permite que
diversos ​componentes de software escritos en múltiples ​lenguajes de
programación y que corren en diferentes computadoras, puedan trabajar
juntos; es decir, facilita el desarrollo de aplicaciones distribuidas en entornos
heterogéneos.

​Entre las principales características de CORBA nos encontramos con:

● Independencia en el lenguaje de programación y sistema operativo:

CORBA fue diseñado para liberar a los ingenieros de las limitaciones en
cuanto al diseño del software. Actualmente soporta ​Ada​, ​C​, ​C++​, ​C++11​,
Lisp​, ​Ruby​, ​Smalltalk​, ​Java​, ​COBOL​, ​PL/I​ y ​Python​.
● Posibilidad de interacción entre diferentes tecnologías: uno de los
principales beneficios de la utilización de CORBA es la posibilidad de
normalizar las interfaces entre las diversas tecnologías y poder así
combinarlas.
● Transparencia de distribución: ni cliente ni servidor necesitan saber si la
aplicación está distribuida o centralizada, pues el sistema se ocupa de
todo eso.
● Transparencia de localización: el cliente no necesita saber donde ejecuta
el servicio y el servicio no necesita saber donde ejecuta el cliente.
● Integración de software existente: se amortiza la inversión previa
utilizando el software con el que se trabaja, incluso con sistemas
heredados.
● Activación de objetos: los objetos remotos no tienen porqué estar en
memoria permanentemente, y se hace de manera invisible para el cliente.
● Otras como: el tipado fuerte de datos, la alta capacidad de configuración,
libertad de elección de los detalles de transferencia de datos, o la
compresión de los datos.

3. Investigue los orígenes del protocolo SNMP, así como las versiones de snmpV1
snmoV2 y snmPV3 mencionando la diferencia principal entre estas.

¿ ​Qué es SNMP​ ?
La respuesta a todas las necesidades antes expuestas, es el protocolo llamado
Simple Network Management Protocol (SNMP). Diseñado en los años 80, su
principal objetivo fue el integrar la gestión de diferentes tipos de redes mediante un
diseño sencillo y que produjera poca sobrecarga en la red.
SNMP opera en el nivel de aplicación, utilizando el protocolo de transporte TCP/IP,
por lo que ignora los aspectos específicos del hardware sobre el que funciona. La
gestión se lleva a cabo al nivel de IP, por lo que se pueden controlar dispositivos
que estén conectados en cualquier red accesible desde la Internet, y no únicamente
aquellos localizados en la propia red local. Evidentemente, si alguno de los
dispositivos de encaminamiento con el dispositivo remoto a controlar no funciona
correctamente, no será posible su monitorización ni reconfiguración.
El protocolo SNMP está compuesto por dos elementos: el agente (agent), y el gestor
(manager). Es una arquitectura cliente-servidor, en la cual el agente desempeña el
papel de servidor y el gestor hace el de cliente.
El agente es un programa que ha de ejecutarse en cada nodo de red que se desea
gestionar o monitorizar. Ofrece un interfaz de todos los elementos que se pueden
configurar. Estos elementos se almacenan en unas estructuras de datos llamadas
"Management Information Base" (MIB), se explicarán más adelante. Representa la
parte del servidor, en la medida que tiene la información que se desea gestionar y
espera comandos por parte del cliente.
El gestor es el software que se ejecuta en la estación encargada de monitorizar la
red, y su tarea consiste en consultar los diferentes agentes que se encuentran en
los nodos de la red los datos que estos han ido obteniendo.
Hay un comando especial en SNMP, llamado trap, que permite a un agente enviar
datos que no han sido solicitados de forma explícita al gestor, para informar de
eventos tales como: errores, fallos en la alimentación eléctrica, etc.
En esencia, el SNMP es un protocolo muy sencillo puesto que todas las operaciones
se realizan bajo el paradigma de carga-y-almacenamiento (load-and-store), lo que
permite un juego de comandos reducido. Un gestor puede realizar sólo dos tipos
diferentes de operaciones sobre un agente: leer o escribir un valor de una variable
en el MIB del agente. Estas dos operaciones se conocen como petición-de-lectura
(get-request) y petición-de-escritura (set-request). Hay un comando para responder
a una petición-de-lectura llamado respuesta-de-lectura (get-response), que es
utilizado únicamente por el agente.
La posibilidad de ampliación del protocolo está directamente relacionado con la
capacidad del MIB de almacenar nuevos elementos. Si un fabricante quiere añadir
un nuevo comando a un dispositivo, como puede ser un encaminador, tan sólo tiene
que añadir las variables correspondientes a su base de datos (MIB).
Casi todos los fabricantes implementan versiones agente de SNMP en sus
dispositivos: encaminadores, hubs, sistemas operativos, etc. Linux no es una
excepción, existen varios agentes SNMP disponibles públicamente en la Internet.

★ SNMPv1: ​SNMP versión 1 (SNMPv1) es la implementación inicial del

protocolo SNMP. SNMPv1 opera a través de protocolos como el User
 Datagram Protocol (UDP), Protocolo de Internet (IP), servicio de red sin
conexión OSI (CLNS), AppleTalk Protocolo de datagramas de entrega (DDP),
y Novell Internet Packet Exchange (IPX). SNMPv1 es ampliamente utilizado y
es el de facto protocolo de gestión de red en la comunidad de Internet.

Versión 1 ha sido criticado por su falta de seguridad. La autenticación de los

clientes se realiza sólo por una "cadena de comunidad", en efecto, un tipo de
contraseña, la cual transmite en texto plano. El diseño de los años 80 de
SNMPv1 fue realizado por un grupo de colaboradores que vieron que el
producto patrocinado oficialmente (HEMS/CMIS/CMIP) por OSI / IETF / NSF
(National Science Foundation) eran tanto inaplicable en las plataformas
informáticas de la época, así como potencialmente inviable. SNMP se aprobó
basándose en la creencia de que se trataba de un Protocolo provisional
necesario para la toma de medidas del despliegue a gran escala de Internet y
su comercialización. En esos tiempos, estándares de internet de
autenticación y seguridad eran un sueño, a la vez desalentado por los grupos
de diseño enfocados en protocolos.

★ SNMPv2: ​revisa la versión 1 e incluye mejoras en las áreas de

comunicaciones de rendimiento, la seguridad, confidencialidad e-manager-a
gerente. Introdujo GetBulkRequest, una alternativa a Get Next Requests
iterativos para recuperar grandes cantidades de datos de gestión en una sola
solicitud. Sin embargo, el nuevo sistema de seguridad basado en partidos en
SNMPv2, visto por muchos como demasiado complejo, no fue ampliamente
aceptada. Esta versión de SNMP alcanzado el nivel de madurez de Norma,
pero se consideró obsoleto por las versiones posteriores.

★ SNMPv3: Aunque SNMPv3 no realiza cambios en el protocolo, aparte de la

adición de seguridad criptográfica, da la impresión de ser muy diferente
debido a las nuevas convenciones textuales, los conceptos y la terminología.
SNMPv3 añadió principalmente la seguridad y mejoras de configuración
remota SNMP. Debido a la falta de seguridad de las versiones previas de
SNMP, los administradores de red usaban otros medios, tales como SSH
para la configuración, contabilidad y gestión de fallos.
SNMPv3 se ocupa de cuestiones relacionadas con el despliegue a gran
escala de SNMP, contabilidad y gestión de fallos. Actualmente, SNMP se
utiliza principalmente para el control y la gestión del rendimiento.
El SNMPv3 se centra en dos aspectos principales, a saber, la seguridad y la
administración. El aspecto de seguridad se dirige, ofreciendo tanto una sólida
autenticación y cifrado de datos para la privacidad. El aspecto de la
administración se centra en dos partes, a saber los originadores de
 notificación y agentes proxy. SNMPv3 define una serie de capacidades
relacionadas con la seguridad. Las especificaciones iniciales definen la USM
y VACM, que más tarde fueron seguidos por un modelo de seguridad de
transporte que proporciona apoyo a través de SSH y SNMPv3 SNMPv3 en
TLS y DTLS.

4. Investigue la estructura de la MIB.

La MIB-II se compone de los siguientes nodos estructurales:

● System: de este nodo cuelgan objetos que proporcionan información genérica
del sistema gestionado. Por ejemplo, dónde se encuentra el sistema, quién lo
administra...
● Interfaces: En este grupo está la información de los interfaces de red
presentes en el sistema. Incorpora estadísticas de los eventos ocurridos en el
mismo.
● At (address translation o traducción de direcciones): Este nodo es obsoleto,
pero se mantiene para preservar la compatibilidad con la MIB-I. En él se
almacenan las direcciones de nivel de enlace correspondientes a una
dirección IP.
● Ip: En este grupo se almacena la información relativa a la capa IP, tanto de
configuración como de estadísticas.
● Icmp: En este nodo se almacenan contadores de los paquetes ICMP
entrantes y salientes.
● Tcp: En este grupo está la información relativa a la configuración, estadísticas
y estado actual del protocolo TCP.
● Udp: En este nodo está la información relativa a la configuración, estadísticas
del protocolo UDP.
● Egp: Aquí está agrupada la información relativa a la configuración y
operación del protocolo EGP.
● Transmission: De este nodo cuelgan grupos referidos a las distintas
tecnologías del nivel de enlace implementadas en las interfaces de red del
sistema gestionado.

5. Investigue la estructura jerárquica de la MIB.

La estructura en árbol marca una cierta jerarquía en la distribución de las variables

MIB. Ello ayuda a evitar las duplicidades de nombres, su principal objetivo.

Los identificadores de los objetos ubicados en la parte superior del árbol pertenecen
a diferentes organizaciones internacionales de estándares, como ISO, mientras
muchas ramas inferiores son incluidas por organizaciones asociadas y algunas
empresas que incluyen sus propias definiciones acomodadas a sus productos. Hay
un objeto, “​private​” con un subárbol llamado “​enterprises​”, donde los fabricantes
pueden almacenar sus extensiones propias.

6. Investigue el concepto de identificador de objeto.

Cada objeto ocupa una posición especifica dentro del árbol ISO. Siguiendo la
secuencia desde la raíz localizamos e identificamos cada objeto. Esta identificación
es conocida como ​object identifier -​ OID-.

Hay dos formas expresar un ​OID: ​la utilizada por administradores y usuarios
efectuando la ​composición textual de la localización del objeto, ​y la que
emplean los dispositivos, donde se compone el ​OID ​del objeto ​numéricamente.

Ej. para hacer referencia al objeto ​sysContact

7. ¿Qué son las notificaciones, los traps y las peticiones de informe de SNMP?
➢ Notificaciones SNMP: Una característica clave de SNMP es la capacidad de
un agente SNMP para generar notificaciones. Estas notificaciones no
requieren que el gestor SNMP haga una petición previa. Estas notificaciones
no solicitadas o asíncronas se pueden generar de dos formas: como
interrupciones o traps, o como peticiones de informe. Ejemplos típicos de su
uso son fallo en la autentificación de un usuario, rearranques del dispositivo,
cierre de conexiones, caída de un enlace, etc.

➢ Traps SNMP: ​Un trap es generado por el agente para reportar ciertas
condiciones y cambios de estado a un proceso de administración. El formato
de la PDU es diferente:

● Enterprise: Identificación del subsistema de gestión que ha emitido el trap;

● Dirección del agente: Dirección IP del agente que ha emitido el trap;
● Tipo genérico de trap:
● Cold start (0): Indica que el agente ha sido inicializado o
reinicializado;
● Warm start (1): Indica que la configuración del agente ha
cambiado;
● Link down (2): Indica que una interfaz de comunicación se
encuentra fuera de servicio (inactiva);
● Link up (3): Indica que una interfaz de comunicación se
encuentra en servicio (activa);
● Authentication failure (4): Indica que el agente ha recibido un
requerimiento de un NMS no autorizado (normalmente
controlado por una comunidad);
● EGP neighbor loss (5): Indica que en sistemas en que los
routers están utilizando el protocolo EGP, un equipo colindante
se encuentra fuera de servicio;
● Enterprise (6): En esta categoría se encuentran todos los
nuevos traps incluidos por los vendedores.
● Tipo específico de trap: Es usado para traps privados (de fabricantes), así
como para precisar la información de un determinado trap genérico;
● Timestamp: Indica el tiempo que ha transcurrido entre la reinicialización
del agente y la generación del trap;
● Enlazado de variables: Se utiliza para proporcionar información adicional
sobre la causa del mensaje.

➢ Informe SNMP: son similares a las interrupciones, pero implican una solicitud
de acuse de recibo por parte del gestor SNMP. Realmente, se implementan
 con los mensajes de tipo inform-request de SNMPv2, pensados para el
intercambio de información entre gestores.

8. Investigue la sintaxis y su funcionamiento de los siguientes comandos, para la

configuración del SNMP en un router.

➢ snmp-server community​: se utiliza para especificar si se desea enviar las

notificaciones SNMP como traps o como informes, la versión de SNMP a
utilizar, nivel de seguridad de las notificaciones, y el receptor de las
notificaciones.

➢ snmp-server view phred system included​: se usa para incluir todos los
objetos en el grupo “system” de la MIB-II.

➢ snmp-server view phred cisco included​: se usa para incluir todos los
objetos de la MIB de cisco en el grupo enterprise.

➢ access-list X permit host X.X.X.X​: es para permitir el acceso total de lectura

y escritura desde una misma dirección IP, que será la de una máquina
situada al lado de la que hace de consola.

➢ access-list X deny any: ​niega el paso al resto de datagramas.

 CONCLUSIONES

● El protocolo SNMP es necesario para un administrador de red, ya que con

esto el puede monitorear una red para saber si alguien la intenta hackear y
evitar que sufra ataques donde se pueda sustraer valiosa información o hacer
daño a los usuarios.

● En la parte del desarrollo de la configuración de un router cisco no se puede

completar, ya que el desarrollo se realizó en packet tracer y este programa
presenta errores al introducir los comandos en el router virtual que son
necesarios para configuración del router.