M5 · Serviços de Rede

Configuração de SNMP

O que é SNMP

Simple Network Management Protocol (SNMP) é um protocolo da camada de aplicação usado para monitorar e gerenciar dispositivos de rede. Permite que um servidor de gerenciamento (NMS) colete informações e configure dispositivos remotamente.

Componentes principais:

  • NMS (Network Management Station): servidor que gerencia os dispositivos
  • Agent: software no dispositivo gerenciado (roteador, switch) que responde ao NMS
  • MIB (Management Information Base): banco de dados hierárquico com as variáveis do dispositivo

Versões do SNMP

Versão Segurança Observação
v1 Community string (plaintext) Obsoleta
v2c Community string (plaintext) Mais usada em labs
v3 Autenticação + criptografia Recomendada para produção

O exame CCNA foca em SNMPv2c e nos conceitos de SNMPv3.

Operações SNMP

  • Get: NMS solicita um valor do agente
  • GetNext: NMS solicita o próximo valor na MIB
  • GetBulk: NMS solicita múltiplos valores (v2c/v3)
  • Set: NMS configura um valor no agente
  • Trap: agente envia notificação proativa ao NMS (porta UDP 162)
  • Inform: como Trap, mas com confirmação de recebimento

Configuração SNMPv2c no Cisco IOS

Community Strings

Community strings funcionam como senhas simples. Existem dois tipos:

R1(config)# snmp-server community fsudo_read  ro
R1(config)# snmp-server community fsudo_write rw
  • ro — somente leitura (Get)
  • rw — leitura e escrita (Get + Set)

Configurar destino de Traps

R1(config)# snmp-server host 192.168.1.100 version 2c fsudo_read
R1(config)# snmp-server enable traps

Identificação do dispositivo

R1(config)# snmp-server location "Datacenter SP - Rack 3"
R1(config)# snmp-server contact "[email protected]"

Configuração SNMPv3

SNMPv3 elimina community strings e adiciona autenticação e criptografia.

Níveis de segurança:

Nível Autenticação Criptografia
noAuthNoPriv Não Não
authNoPriv Sim (MD5/SHA) Não
authPriv Sim Sim (AES/DES) 
R1(config)# snmp-server group ADMIN v3 priv
R1(config)# snmp-server user joao ADMIN v3 auth sha MinhaS3nha priv aes 128 MinhaPriv

Verificação

R1# show snmp
R1# show snmp community
R1# show snmp user
R1# show snmp group

Pontos-chave para o exame

  • SNMP usa UDP porta 161 (agente) e UDP porta 162 (traps/informs)
  • Trap não tem confirmação; Inform tem — por isso Inform é mais confiável
  • SNMPv1 e v2c usam community strings em texto claro — sem criptografia
  • SNMPv3 com authPriv é o único modo que oferece autenticação + confidencialidade
  • O NMS lê a MIB para interpretar os dados recebidos do agente
  • snmp-server enable traps ativa todos os tipos de trap; é possível filtrar por tipo