PRCTICA 5

Administracin con SNMP en Windows 7

Cuestionario Previo
Nombre del alumno: Zavala Leyva Emmanuel Benjamin
Gpo. de Laboratorio: 1

Gpo. de Teora: 3

1. Qu es un modelo de administracin de red?

Modelo encargado de clasificar tareas de sistemas de gestin en cinco reas
funcionales. Su tarea es evaluar la plataforma de gestin a utilizar en cuanto a
la medida en que dicha plataforma resuelva la problemtica de gestin en las
siguientes reas:

Configuracin.
Rendimiento.
Contabilidad.
Fallos.
Seguridad.

2. Investigue las caractersticas principales de los protocolos de

administracin de red: SNMP.

Protocolo flexible, extensible a gran tipo de redes.

Protocolo simple, pero difcil de implementar en aplicaciones.
Eficacia en transmisin baja.
Permite gestionar sistemas propietarios a travs de un agente proxy.
Basado en UDP/IP.
Para garantizar la llegada de las traps, necesidad de integrar, en capas
superiores,

3. Investigue los orgenes del protocolo SNMP, as como las versiones

de snmpV1 snmpV2 y snmpV3 mencionando la diferencia principal
entre stas.
Versin 1.- Implementacin inicial del protocolo SNMP. Opera a travs de
protocolos como el User Datagram Protocol (UDP), Protocolo de Internet (IP),
servicio de red sin conexin OSI (CLNS), AppleTalk Protocolo de datagramas de
entrega (DDP), y Novell Internet Packet Exchange (IPX). Criticada por su falta
de seguridad. La autenticacin de los clientes se realiza slo por una "cadena
de comunidad".
Versin 2.- Revisa la versin 1 e incluye mejoras en las reas de
comunicaciones de rendimiento, la seguridad, confidencialidad e-manager-a
gerente. Introdujo GetBulkRequest , una alternativa a GetNextRequests
iterativos para recuperar grandes cantidades de datos de gestin en una sola
solicitud. Sin embargo, el nuevo sistema de seguridad basado en partidos en
SNMPv2, visto por muchos como demasiado complejo, no fue ampliamente
aceptado.

Versin 3.- No realiza cambios en el protocolo, aparte de la adicin de

seguridad criptogrfica, se ve muy diferente debido a las convenciones nuevo
texto, los conceptos y la terminologa. Aadi principalmente la seguridad y
mejoras de configuracin remota SNMP. Se ocupa de cuestiones relacionadas
con el despliegue a gran escala de SNMP, contabilidad y gestin de fallos.
4. Investigue la estructura de la MIB.
La MIB-II se compone de los siguientes nodos estructurales:
System: Nodo del que cuelgan objetos que proporcionan informacin
genrica del sistema gestionado.
Interfaces: Grupo con la informacin de los interfaces de red presentes en el
sistema. Incorpora estadsticas de los eventos ocurridos en el mismo.
At (address translation): Nodo obsoleto, pero mantiene para preservar la
compatibilidad con la MIB-I.
Ip: Grupo para almacenar la informacin relativa a la capa IP, tanto de
configuracin como de estadsticas.
Icmp: Nodo donde se almacenan contadores de los paquetes ICMP entrantes
y salientes.
Tcp: Grupo con informacin relativa a la configuracin, estadsticas y estado
actual del protocolo TCP.
Udp: Nodo con informacin de configuracin, estadsticas del protocolo UDP.
Egp: Informacin relativa a la configuracin y operacin del protocolo EGP.
Transmission: De este nodo cuelgan grupos referidos a las distintas
tecnologas del nivel de enlace implementadas en las interfaces de red
5. Investigue la estructura jerrquica de la MIB.

6. Investigue el concepto de identificador de objeto.

Valor, que se puede distinguir de otros valores de este tipo, que se asocia a un
objeto. Forma el nodo de un rbol. Un rbol de identificador de objeto es un
rbol cuya raz corresponde a la asignada por la recomendacin ITU X.680. Sus
vrtices corresponden a las autoridades administrativas responsables de
asignar los arcos (un segmento que enlaza dos vrtices) desde ese vrtice (un
punto que puede ser el extremo del arco o la interseccin de los arcos).
Cada arco del rbol se etiqueta mediante un componente de identificador de
objeto, el cual es un valor numrico. A cada objeto que se ha de identificar se
le asigna exactamente un vrtice (normalmente una hoja), y no se asigna
ningn otro objeto (del mismo tipo o distinto) a ese mismo vrtice.
7. Investigue qu es una comunidad en SNMP.
Relacin entre entidades SNMP. Es una cadena de octetos sin interpretacin,
llamada nombre de la comunidad
8. Investigue qu es una comunidad pblica y una comunidad privada
en SNMP.
Los mensajes de la primera versin del protocolo incluyen una cadena de
caracteres denominada nombre de comunidad que se utiliza como un sencillo
mecanismo de control de acceso a la informacin. Los agentes que
implementan dicha versin del protocolo disponen generalmente de dos
comunidades, o conjuntos de variables (no necesariamente disjuntos),
identificadas por un nombre de comunidad configurable por el administrador
del sistema. Una de dichas comunidades recibe el nombre de comunidad
pblica, y sus variables pueden ser accedidas slo para lectura. Por el contrario
los valores asociados a las variables que componen la otra comunidad,
denominada comunidad privada, pueden ser modificados.
9. Qu son las notificaciones, los traps y las peticiones de informe de
SNMP?
Notificaciones SNMP.- Caracterstica clave de SNMP es la capacidad de un
agente SNMP para generar notificaciones. Estas notificaciones no requieren
que el gestor SNM Phaga una peticin previa. Estas notificaciones no
solicitadas o asncronas se pueden generar de dos formas: como interrupciones
o traps, o como peticiones de informe.
Las interrupciones (traps).- Mensajes que sirven para alertar al gestor SNMP
de alguna condicin dela red. Son menos fiables que los informes porque el
receptor (el gestor) no enva ninguna confirmacin cuando recibe una
interrupcin. Por tanto, el agente que la ha enviado no puede saber si la
interrupcin fue recibida.
Las peticiones de informe.- Son similares a las interrupciones, pero implican
una Solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se
implementan con los mensajes de tipo inform-request de SNMPv2, pensado
para el intercambio de informacin entre gestores

10. Investigue qu es una MMC (Microsoft Management Console).

Herramienta bsica para administrar y configurar Windows 2000. MMC es un
servicio de presentacin para las aplicaciones de administracin.
11. Investigue la sintaxis y el funcionamiento de los siguientes
comandos, para la configuracin del SNMP en un switch:
a) snmp-server community.- Cadena de comunidad especificada, utilizada
el sin forma de este comando.
snmp-server community string [view view-name] [ro | rw] [number]
no snmp-server community string

b) snmp-server view phred.- Para crear o actualizar una entrada de vista,

utilice la vista snmp-server comando de configuracin global. Para quitar el
Network Management Protocol (SNMP) entrada vista servidor simple
especificado, utilice el sin forma de este comando.
snmp-server view view-name oid-tree {included | excluded}
no snmp-server view view-name

c) access-list.- Las listas de acceso proporcionan una mayor proteccin

cuando se utiliza en combinacin con otras medidas de proteccin.

Referencias:
https://es.wikipedia.org/wiki/Simple_Network_Management_Protocol
https://es.wikipedia.org/wiki/Simple_Network_Management_Protocol
http://www.tamps.cinvestav.mx/~vjsosa/clases/redes/MIB.pdf
https://support.microsoft.com/es-es/kb/243471
http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/f
un_r/frf014.html