ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

INSTITUTO POLITECNICO NACIONAL

ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y

ELÉCTRICA

INGENIERÍA EN COMUNICACIONES Y ELECTRÓNICA

Practica de SNMP

EQUIPO 4
ALUMNOS: CANO GAONA LIZETHY
GÓMEZ OROPEZA PERLA JOSELINE
GÓMEZ RODRÍGUEZ IRIS NOEMI

PROFESOR: FERNANDO NOYA CHAVEZ

ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

CIUDAD DE MEXICO, 2022

PRACTICA SNMP

1.- Objetivos:

Al finalizar la práctica el alumno será capaz de:

 Construir del nombre de la variable MIB en base del RFC 1213.

 Realizar peticiones SNMP al switch.
 Dar de alta una comunidad con algún tipo de privilegio.
 Dar de baja o alta una interfaz del switch.
 Identificará quien es la entidad protocolaria agente y administrador SNMP

2.- Material.

- Computadora.
- Switch Cisco
- Software Manage Engine Mib Browser
- Putty
- 1 Cables de red por persona
- Cable de consola para la configuración local.

3.- Introducción Teórica:

La necesidad de poder administrar dispositivos para redes de computadoras es tal que los grupos de
trabajo de la IAB han desarrollado una serie de normas para facilitar esta tarea. De aquí el nacimiento del
SNMP que es el protocolo que permite la comunicación e intercambio de información entre dos entidades de
red, la versión 1 del SNMP está documentada en el RFC 1157,. El MIB, dado su nombre por Management
Information Base, es el conjunto de datos que tiene el dispositivo de red y permiten conocer su estado dentro
de la red; el MIB I esta documentada en el RFC 1156 y el MIB II en el RFC 1213.

La documentación del SNMP define arquitectura, seguridad, operaciones válidas, formatos de

mensajes, operaciones para el intercambio de mensajes, operaciones a hacer cuando se manda o recibe
mensajes y protocolos en los que se basa para su funcionamiento, entre otras cosas.

La documentación del MIB define, objetivos, mejoras o cambios entre el MIB I con respecto al MIB II,
de forma general describe lo que es la jerarquía de como está organizado el MIB, define sus grupos principales
de variables y entra en forma detallada explica las variables de cada grupo indicando su uso, si es de escritura,
lectura o ambas, que tipo de dato que maneja la variable y cuando sea necesario el estado de dicha variable
con respecto a alguna versión anterior.

De manera complementaria para la elaboración de dichos documentos, las definiciones se hicieron

en base de una norma publicada en el RFC 1155 llamada SMI (También puede consultar el RFC 1065 el cual
define los primeros trabajos del SMI y cambia muy poco con respecto al RFC 1155) y en la norma de ANS.1
de la ISO.

El SMI, nombre dado por Structure Manager Information, define un conjunto de reglas para declarar estructuras
o formatos de variables o mensajes, e incluso da una explicación bastante clara de lo que es el Arbol del
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

Espacio de Nombres para Identificar Objetos. El ASN.1 es un trabajo publicado por la ISO con la finalidad de
tener una norma que definiera tipos de datos y la forma de como codificarlos para su transmisión en un medio.

A continuación presentaremos una breve descripción de algunos comandos válidos en SNMP y el

Arbol del Espacio de Nombres que son esenciales para lograr realizar la práctica de forma adecuada; si desea
una explicación más completa consulte el RFC correspondiente..

3.1 Comandos GetRequest, GetNextRequest y SetRequest.

 GetRequest: Utilizado para pedir información de una variable MIB al dispositivo de red. Es necesario
proveer en la petición la versión de SNMP que se está utilizando, el nombre o dirección IP del
dispositivo de red a consultar, la comunidad y lista de variables MIB a consultar.

 GetNetxRequest. Utilizado para pedir información de variables MIB a un dispositivo de red. Se dan
los mismos parámetros que al GetRequest. A diferencia del GetRequest, en lugar de dar el nombre
de la variable MIB completa se puede dejar abierta de tal forma que GetNextRequest manda
información de todas las variables MIB que cumplan la coincidencia del nombre abierto que se dio en
la petición y que están por debajo del Arbol del Espacio de Nombres.

 SetRequest: Utilizado para cambiar el valor de una variable MIB en un dispositivo de red. Se dan los
mismos parámetros que en el GetRequest pero al momento de dar la variable MIB también se indica
el tipo y el valor.

3.2 Arbol del Espacio de Nombres.

La figura 1 muestra el Arbol del Espacio de Nombres. Como se puede apreciar el nodo raíz no tiene nombre.

i it Iso-
s u itu
o 2 3
1
or
g
3

do
d
6

intern
et
1
 mg
ESPECIALIDAD DE COMPUTACION mt PRÁCTICA SNMP
2

mi
b
1

Syste a icm ud
m t p p
1 3 5 7
interface i tcp egp
s p 6 8
2 4

Figura 1 Arbol del Espacio de Nombres para Identificar Objetos.

Los nodos que se ven en este árbol están asignados a alguna organización, nuestro interés en este árbol es
que la IAB pidió un nodo para Internet y el nodo asignado se muestra en el árbol. Este nodo tiene más ramas
y nodos y entre ellos podemos ubicar el nodo MIB, en el cual se declaran las variables que nos ayudan a
administrar dispositivos de red. Estas variables están divididas en los 6 nodos que se ven en la figura. A
continuación damos los significados de cada nodo:

 Nodo o grupo system: Tiene declaradas variables que dan características del sistema operativo del
dispositivo de red.

 Nodo grupo interfaces: Da caracteristicas de las interfaces del dispositivo de red como el número
de interfaces que tiene, la velocidad de la interfaz, etc.

 Nodo o grupo at: Su nombre es dado por Address Translation. Es una tabla donde mapea direcciones
IP contra direcciones MAC.

 Nodo o grupo IP: Nos da características propias del protocolo IP como son el TTL, datagramas
recibidos por una interfaz, dirección IP de la interfaz, una relación de datagramas que circulan por la
interfaz indicando su dirección IP destino y fuente, etc.

 Nodo o grupo ICMP: Lleva un registro de peticiones ICMP echas a través de una interfaz.

 Nodo o grupo TCP: Tiene una tabla donde lleva un registro de conexiones TCP y variables que
indican el número de conexiones TCP existentes, conexiones TCP máximas permitidas, etc.

 Nodo o grupo UDP: Tiene un registro de datramas que utlizan UDP como el número de datagramas
enviados, datagrams no enviados por error, etc.

 Nodo o grupo EGP: Tiene registros de mensajes EGP.

La importancia del árbol de la figura es que para nombrar objetos MIB, se tiene que recorrer todo el árbol ya
sea por medio de los números o nombres indicados en cada nodo, por ejemplo, debajo del nodo system, hay
una variable declarada como sysDescr (1) que nos da información del sistema operativo que utiliza el
dispositivo de red, para hacer referencia a esta variable podemos escribir:

iso.org.internet.mgmt.mib.system.sysDescr.0 ó 1.3.6.1.2.1.1.1.0

El 0 al final del nombre indica que es una variable única o general para el dispositivo de red, en este caso es
obvio pensar que el dispositivo de red trabaja solo con un sistema operativo.
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

Otro caso es por ejemplo si deseamos saber si una interfaz es tipo ethernet, token ring, etc. tendremos que
indicar al final del nombre de la variable de que interfaz queremos dicha característica. Para esto utilizamos la
variable ifType la cual esta defina debajo del nodo ifEntry la que a su vez esta definida bajo el nodo ifTable y
esta debajo del nodo interfaces, así el nombre de la variable par la interfaz 2 será:

Iso.org.dod.internet.mgmt.mib.interfaces.iftable.ifEntry.ifType.2 o 1.3.6.1.2.1.2.2.1.3.2

Dependiendo de la naturaleza de la variable tendríamos diferentes formas de construir el nombre de la variable.

En la práctica se presentan varios ejemplos más.

4.- Desarrollo Práctico

4.1 Configuración de SNMP en el equipo.

a) Conecte la PC al switch por el puerto de consola usando el cable RJ45-DB9 como muestra la figura 1.
Al puerto serial DB9 (Puerto serial)
de la computadora.

Al puerto de consola de la
parte trasera.

Cable UTP al puerto de red de

la PC y a un puerto de red del
switch.
Figura 1.
b) Instale y abra el putty, seleccione el puerto serial como se ve en la figura 2, deje los valores por default.

Figura 2
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

c) De en el botón aceptar del putty y entrará al CLI del equipo. En el modo de configuración inserte los
siguientes comandos:

(config)#interface vlan 1
(config)# ip address IPEquipo máscara //Pregunte al profesor por una dirección IP
(config)#exit
(config)#hostname nomEquipo //Pregunte al profesor por un nombre del equipo.

Los comandos anteriores son para ponerle una IP a la vlan 1.

(config)#snmp-server community NomComunidad RW /

(config)#snmp-server location Localización
(config)#snmp-server contact NomContacto
(config)#snmp-server enable traps syslog

(config)#snmp-server host IPHostAdministración NomComunidad syslog

Donde:
NomComunidad: Es el nombre de la comunidad que quiera dar de alta, póngale un nombre de los integrantes
del equipo (sin espacios), la RW que sigue en el primer comando indica que le está dando derecho de lectura
y escritura.
Localización: Escriba el lugar donde está localizado el equipo, por ejemplo Lab2 (sin espacios)
NomContact: Escriba su nombre, suponiendo que usted es el responsable del equipo. (sin espacios)
IPHostAdministración: Ponga la dirección IP de su computadora. Pregunte al profesor por la IP que se usará
en la computadora.

d) Conecte su PC al switch con el cable de red UTP como muestra la figura 1.

e) Instale el ManageEngine Mib Browser. Abralo, configure la IP del switch y la comunidad que dio de alta en
el primer comando. La figura 3 tiene indicado estos lugares con los círculos rojos. En la misma figura se resalta
el árbol mib con el círculo verde y en la parte superior marcados con cuadros azules, se muestran de izquierda
a derecha los iconos que pertenecen a los comandos Get SNMP, SNMP Walk y Set SNMP.
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

Comandos SNMP

Figura 3

4.2. Obtención de una variable Mib con snmpget:

NOTA, ponga capturas de pantalla para el inciso a) y d) del Mib Browser.

El comando Get SNMP se utiliza para ejecutar el getRequest explicado en la introducción teórica con los
argumentos explicados. Vamos a obtener la descripción del sistema operativo (sysDescr), definido en el grupo
system:

Del árbol de dominio de nombres (lado derecho del MIB Browser), abra el nodo system, señale el
OID sysDescr y oprima el comando Get SNMP, escriba el resultado:

CiscoIOS Sotfware C3560 Sotfware (C3560-IPSERVICESK9-M) Version11.2

Obtenga las siguientes variables que están debajo del nodo de interfaces
a) Obtenga el número de interfaces del dispositivo. Escriba el comando y el resultado.
Ifnumber - Numero de intercaces:28, utilizamos el comando GETSNMPvariable.interface.ifnumber.o
Sent GET request to 192.168.1.21 : 161

b) Para la interfaz 4 obtenga la descripción de la velocidad a la que trabaja. Escriba comando y resultado
Ifnumber.speed.1
Velocidad de la interfaz 4: 10,000,000 bits/segundo
Utilizamos el comando GETNext
c) Para la interfaz 5 obtenga su dirección física. Escriba el comando y resultado.

Ifnumer.ifphysAddress.10004
Comando: GetSNMP
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

Resultado: E8: 04: 62: 55: 67: 86

d) Realice un ping al switch. Para la interfaz a la que está conectada obtenga la cantidad de octetos de
entrada y salida. Escriba comando y resultado. ¿Cómo podría calcular la carga de uso de esta interfaz
para tráfico de entrada y para el de salida?

Interfaz 1 de entrada: GetSNMP .ifnumber.if in octects

Entrada: 54909
Salida: 107300
Interfaz 1 de entrada: GetSNMP .ifnumber.if out octects

a)
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

d)
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

4.3 Obtención de información de variables Mib con snmpwalk:

NOTA, ponga capturas de pantalla para el inciso a) y b) del Mib Browser.

El comando snmpwalk se utiliza para ejecutar la instrucción getNextRequest. La siguiente instrucción nos
trae toda la información del grupo system:

Señalando el nodo de system en el árbol, ejecute el snmpwalk

Explique el resultado:
Nos muestra todos los datos asociados al nodo del sistema

Los siguientes OID´s están debajo del nodo de Interfaces.

a) Obtenga la descripción de todas las interfaces con snmpwalk. Escriba el comando y explique la información

SNMPWalkVariables: Muestra toda la información asociada a las interfaces, su configuraciones y cuantas

interfaces son.

b) Obtenga toda la información que hay debajo del nodo ifEntry. Escriba el comando y explique la información.
SNMPWalkVariables: Muestra toda la información asociada directamente a las interfaces

A)
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

B)
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

4.4- Cambiar los valores de las variables MIB con snmpset.

NOTA, ponga capturas de pantalla para el inciso a) del Mib Browser.

a) Usaremos el comando snmpset para dar de baja una interfaz. Primero teclee el comando “show
run” en el putty para verifique qué interfaz en el equipo no tiene la palabra shutdown (ponga una
captura de pantalla). Busque en el nodo de “interface” en el MIB Browser quú OID nos sirve para
dar de baja una interfaz, vea que valor sirve para darla de baja, señale el OID, póngalo en el
campo set value del Mib Browser y oprima el comando snmpSet para mandar dicho valor.
Verifique otra vez con show run (panga una captura de pantalla)

b)
Ahora de alta la interfaz. ¿Cómo puede verificar esto?

Utilizando el comando show down

_____________________________________________________________________________
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

c) ¿Qué mensaje cree que obtendría si quiere hacer estas mismas operaciones con una
comunidad que solo tenga el privilegio de lectura?

No podría darse de baja la interfaz

________________________________________________________________________________

4.5 Trap de SNMP.

Cree una interface vla 10 y póngale una dirección IP 192.1.1.1/24 con los siguientes comandos:
(configg)#vlan 10
(config.vlan)#exit
(config)#interface vlan 10
(config if)# ip address 192.168.1.1 255.255.255.0
(config if)#no shut

Los últimos comandos dados en el switch cisco dados en el punto 4.1, inciso c) son para ejecutar los Trap,
estos son mensajes que el dispositivo SNMP, en este caso el switch, manda cuando hay un evento crítico, en
este caso se configuro que los eventos que mandará traps sean los relacionados al log.

Para probar los traps, abra la ventana de trap dando click en el botón que tiene una lupa en la barra principal
de MIB Browser. Vea la figura 4

Figura 4

La figura anterior muestra el icono marcado en azul para abrir la ventana de trap. En la parte comunidad de
dicha ventana hay que poner la comunidad que se dio de alta en el último comando que se metió en el switch
en el punto 4.1, inciso c).
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

a) De click en el botón start; a la interfaz de vlan 10 póngale el comando “shutdown” y después el

comando “no shutdown”, conecte y desconectando un cable en loop al switch, pero no desconecte
el cable de su PC. Ponga capturas de pantalla de los traps recibidos.

b) De click en el botón Stop y seleccione el primer trap y de click en el botón “show detail”. Ponga
una captura de pantalla de la nueva ventana que describe el trap
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

c) Explique lo que dice el trap

Muestra la información relacionada a la vlan10 y el estado en el que se encuentra.

d) Realice lo mismo con los otros trap y escriba a continuación que avisos le llegaron.
Muestra el cambio del puerto físico cuando se encuentra en el estado alto y baja respectivamente en
cada trap.

5.- Cuestionario.

i. ¿Cuáles son los RFC´s que hablan sobre el SNMPv3?

RFC 3414: Este documento describe el modelo de seguridad basado en el usuario (USM) para
Protocolo simple de administración de red (SNMP) versión 3 para uso en la arquitectura SNMP.
Define los Elementos de Procedimiento para proporcionando seguridad a nivel de mensaje
SNMP.

RFC 3415: Describe el modelo de control de acceso basado en vistas (VACM) para usar en el
Protocolo simple de administración de redes (SNMP) arquitectura. Define los Elementos de
Procedimiento para el control acceso a la información de gestión. Este documento también
incluye una Base de información de gestión (MIB)

RFC 3416: define la versión 2 de las operaciones del protocolo para el Protocolo simple de
administración de redes (SNMP). Define la sintaxis y elementos de procedimiento para enviar,
recibir y procesar SNMP PDU.
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

RFC 3417: asignaciones de transporte para el protocolo simple de administración de redes

(SNMP).

RFC 3418: define objetos gestionados que describen el comportamiento de una entidad de
Protocolo simple de administración de red (SNMP)

RFC 5343: El Protocolo simple de administración de redes (SNMP) versión tres (SNMPv3)
requiere que una aplicación conozca el identificador (snmpEngineID) de el motor de protocolo
SNMP remoto para recuperar o manipular objetos mantenidos en la entidad SNMP remota.

RFC 5590: asignación de transporte de seguridad de la capa de transporte (TLS) para el

protocolo simple de administración de redes (SNMP).

RFC 6353: Modelo de Transporte para la Red Simple Management Protocol (SNMP), que utiliza
la capa de transporte Protocolo de seguridad o Datagram Transport Layer Security (DTLS)
protocolo. Los protocolos TLS y DTLS proporcionan autenticación y servicios de privacidad para
aplicaciones SNMP. Este documento describe cómo el modelo de transporte TLS (TLSTM)
implementa las características necesarias de un Subsistema de transporte SNMP para hacer
posible esta protección en un manera interoperable.

ii. ¿Cuál es la diferencia más importante entre en SNMPv1 y SNMPv2?

SNMPv1 – definida en las RFC 1155, 1156 y 1157

SNMPv2 – revisión de la primera versión con mejoras de seguridad y comunicaciones. Tiene dos
subversiones, una en la que la seguridad está basada en la comunidad, versión SNMPv2c (RFC 1901 y
1908), y otra basada en el usuario, SNMPv2u (RFC 1909 y 1910)

La diferencia más importante entre el SNMPv1 y el SNMPv2 es el hecho de que el SNMPv2 introdujo el
concepto de "comunidades de administración" y la autenticación mejorada. El SNMPv1 no tiene
autenticación, por lo que los mensajes de administración pueden ser interceptados y falsificados. El
SNMPv2 también agrega el concepto de grupos de administración, que permite un mayor control sobre el
acceso a los dispositivos. Además, el SNMPv2 también ofrece un rendimiento mejorado, con una mayor
cantidad de mensajes por segundo que pueden ser procesados.

iii. ¿Qué propósito tiene la comunidad en las operaciones SNMP?

SNMP es un protocolo utilizado para administrar los dispositivos de red. Los derechos de acceso en
SNMPv1 y SNMPv2 se administran mediante la definición de comunidades. Un nombre de comunidad
SNMP es una clave compartida entre la estación de administración SNMP y el dispositivo. El propósito
de la comunidad SNMP es permitir que los administradores de red y otros usuarios autorizados accedan
a la información de administración de red en los dispositivos SNMP.

iv. ¿Quién es el agente SNMP y el administrador SNMP en una comunicación SNMP?

v. El agente SNMP mantiene una base de datos de información que describe los parámetros del dispositivo
administrado. El administrador SNMP usa esta base de datos para solicitar al agente información
específica y traduce aún más la información según sea necesario para el Sistema de administración de
red (NMS).

vi. ¿Qué organización es la encargada de administrar el Arbol del Espacio de Nombres para Identificar
Objetos?
La Organización de Asignación de Nombres para Internet (ICANN, por sus siglas en inglés) es la
responsable de administrar el Árbol de Espacio de Nombres para Identificar Objetos (DNS). ICANN es
ESPECIALIDAD DE COMPUTACION PRÁCTICA SNMP

una organización sin fines de lucro que fue creada para asignar direcciones IP, nombres de dominio y
protocolos de internet.

vii. Con respecto al nombre de las variables MIB. ¿Qué es lo que garantiza el Arbol del Espacio de
Nombres para Identificar Objetos?
El Árbol de Espacio de Nombres para Identificar Objetos (MIB) garantiza que cada objeto tiene un
nombre único y distintivo a través de una estructura de árbol jerárquica. Esto permite a los
administradores de red identificar los objetos de forma única, independientemente de su ubicación en
la red. Esto significa que los objetos pueden ser identificados sin tener que conocer su ubicación física
en la red. Esto proporciona una forma estándar para nombrar los objetos en la red, lo que facilita el
manejo de la red.

6. CONCLUSIONES:

Escriba sus observaciones y conclusiones referentes a las experiencias y lo aprendido durante la realización de
esta práctica, y de lo aprendido en el aula de clases.

Cano Gaona Lizethy

Se observó de mejor manera la forma adecuada del protocolo SNMP a través de un proceso muy sencillo
dentro de la práctica, se entendió de mejor forma como era el envío de notificaciones o informes que puede
brindar el SNMP.

Gómez Oropeza Perla Joseline

Con la realización de esta practica pudimos ver la aplicación del protocolo SNMP y la utilidad que tiene para
el monitoreo de los equipos de computo conectados a una red, al utilizar el árbol y los nodos de cada parte
del mismo pudimos obtener información del equipo que habíamos configurado previamente, desde el
funcionamiento de la interfaz, la velocidad a la que estaba funcionando, entre otros.

Gómez Rodríguez Iris Noemi

En la práctica pudimos observar mejor el funcionamiento del protocolo SNMP haciendo la configuración del
equipo del switch, logramos identificar el árbol y cada uno de sus nodos que se había visto en clase con los
diferentes comandos que contenía, logrando visualizar la velocidad de cada del equipo, él envió de paquetes y
si nuestra interfaz se encontraba en alta y baja, con esto podemos tener información más detallada sobre nuestro
equipo y se le puede dar un seguimiento para corroborar que funcionamiento sea el correcto.