1 Rookie
•
531 メッセージ
0
1214
OS10でsyslogやsnmpトラップ等の監視系の送信元について
OS10で管理ポートが使用できない場合でも、SSHはVLANインターフェイスにIPを
設定することで、接続することが可能かと思ます。
例えばVLAN100にIPを振ってGWも設定しておくことで、
interface vlan 100
ip adddress 192.168.10.100/24
no shutdown
と
ip rouet 0.0.0.0/0 192.168.10.254
192.168.10.254が持つルーティングテーブルに従い、スイッチは通信が可能と理解しています。
上記のようなな設定をしておくことで、
SNMPトラップや、SYSLOG等の送信元インターフェイスをVLANインターフェイス
(VLANに設定したIP)から、送信させるような方法はあるのでしょうか?
上記のような設定をしていても、SNMPトラップやsyslogは管理ポートからしか送信
できないのでしょうか?
またSNMP-GETでスイッチの状態を取得する場合、管理ポートのIP以外にも、
VLANインターフェイスに設定したIPへリクエストすることで、
情報を取得することは可能なのでしょうか?
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2022年4月18日 17:00
shirotanさん
Dell EMC Networking OS10 Enterprise Edition Quick Start and Interoperability Guide P.20の「3.2 In-band management configuration」を行ったポートに関するご質問であると理解しているのですが、もしもこの認識が間違えていたら教えてください。。
ご質問内容に対する明確な回答が書いてあるものは見つけることができなかったのですが、これはIn-band設定をしているポートもOut-of-band設定されているポートも両方(全て)からSNMPトラップやSyslogが送信されるのではないでしょうか。
OS10の中でsnmpdやsyslogdなどのデーモンサービスが個別に複数動いているとは考えにくいですし、SNMPなどの設定方法を見てもIn-bandとOut-of-bandのどちらに対するものであるかの指定箇所などはないので、管理ポート的な動きをしているポートがIn-bandであってもOut-of-bandであっても全て同様に扱い、必要な情報は送信されると考えるのが自然だと思います。
(shirotanさんの確認結果にも合致しますし)
shirotan
1 Rookie
1 Rookie
•
531 メッセージ
0
2022年4月17日 19:00
VLANに設定したIPと同一セグメントにIPに設定したNMSを直接スイッチにつないで、
SyslogとSNMP-GET、Trapが送信されるかを試してみました。
送信はされているようなんですが、そうなると管理ポートの役割が良く分かりません。
SNMPトラップやSyslogの送信元のIP(インターフェイス)は、どのような
優先順位で選択されるのでしょうか?
今回は同一セグメントのNMSサーバーだったので、VLANの設定したIP
から送信されたように見えますが、そうではない場合は、管理ポートから
しか送信できないなどの制限があるのでしょうか?
もしくは管理ポートからNMSサーバーへ通信できない場合は、スイッチに
設定された他のIPからの接続を試みる等があるのでしょうか?
shirotan
1 Rookie
1 Rookie
•
531 メッセージ
0
2022年4月18日 17:00
Uehara Y.さん
ご回答ありがとうございます。
まさにその内容でした。
なるほど、VLANに設定しておいても大丈夫のようですね。
なおスイッチに存在しないセグメントに対して、ip route *** ****を
設定することで、syslog,snmp-trap,snmp-get,sshで通信できることを
確認できました。
管理ポートや、VLANIPに限らず、どちらかが対象NMSサーバーへ通信可能なように、
設定しておけばよいんでしょうね・・