GestinMaterial

deRedes
Redes
Basadas
ende
elRedes
Instruccional
de Gestin
Gestin
de
Basadas
en
el
ProtocoloSNMP
SNMP
Protocolo
laHerramienta
Herramientade
demonitoreo
monitoreoIcinga
Icinga
yyla
Tema
#:

Nombre del Tema:

Duraci
n:

01

Habilitacin, Configuracin y Pruebas del

Agente SNMPD en IMUNES

3 Horas

Objetivos del Tema:

Instalar VMware Workstation versin 7.1.1 build-282343.
Crear y configurar una mquina virtual en VMware Workstation
con el simulador emulador de redes IMUNES.
Habilitar un agente SNMPD en una computadora con IMUNES
para realizar pruebas bsicas de funcionamiento del protocolo
SNMP.
Herramientas Necesarias:
Una computadora con sistema operativo Windows 7 Home
Premiun. La cual ser la mquina anfitrin en donde se realiza la
instalacin y configuracin de la mquina virtual. El equipo
anfitrin tiene las siguientes caractersticas tcnicas:

Figura 1: Caractersticas tcnicas del equipo anfitrin

VMware Workstation, este programa ser utilizado para instalar

la mquina virtual que contiene el simulador emulador IMUNES.

36

Material Instruccional de Gestin de Redes

Figura 2: VMware Workstation

IMUNES, es el software diseado para proveer

emulacin/simulacin de redes IP, en un entorno virtual.

una

SNMP, es un conjunto de aplicaciones de gestin de red que

emplea los servicios ofrecidos por TCP/IP, protocolo de mundo
UNIX.
Comando ifconfig, para configurar y verificar el nombre de las
interfaces de redes configuradas y activas.
Comando ping, para comprobar y verificar la comunicacin entre
equipos.
Ethereal, herramienta usada para ejecutar anlisis exhaustivo
de protocolos en redes Ethernet.
Montaje Prctico:
En una computadora con sistema operativo Windows, se instal
VMware Workstation y en ella el software Imunes .

Windows con
VMware

Figura 3: Topologa de trabajo

Procedimiento:
Esta prctica contiene los procedimientos necesarios para la
instalacin y configuracin de SNMP sobre una mquina virtual
utilizando VMware Workstation con el software IMUNES para
simular las redes a monitorear.
Para instalar SNMP en la computadora que actuar como servidor se
deben seguir los siguientes pasos:
1. Instalar VMware Workstation en la mquina anfitriona con
Windows 7. La versin instalada es la 7.1.1. Para ello, se deben
seguir los pasos del asistente hasta completar la instalacin.

37

Material Instruccional de Gestin de Redes

Figura 4: Asistente VMware, ventana de bienvenida

2. En la siguiente ventana que se presenta se debe escoger el tipo

de instalacin (tpica o personalizada).

Figura 5: Asistente VMware, tipo de instalacin

3. Seleccionar el path en donde se quedar instalado VMware. En

este
caso,
qued
en
c:\Program
Files\VMware\VMware
Workstation\

Figura 6: Asistente VMware, path

4. Si desea que el software se actualice cada vez que haya

38

Material Instruccional de Gestin de Redes

actualizaciones disponibles, se debe habilitar el check.

Figura 7: Asistente VMware, seleccin de actualizaciones

Figura 8: Asistente VMware

5. Activar el check para que se cree un icono de VMware en el

escritorio.

Figura 9: Asistente VMware

6. Proceso de instalacin de VMware.

39

Material Instruccional de Gestin de Redes

Figura 10: Asistente VMware, instalacin

7. Ya instalado VMware Workstation hacer doble clic al icono que se

cre en el escritorio para abrir el programa.

Figura 11: Pantalla inicial de VMware

8. Ahora, se procede a ubicar el archivo comprimido que contiene la

mquina virtual de IMUNES, que contiene la misma ya
precargada y lista para ser usada. Esta imagen ya viene lista
para ser usada.

Figura 12: Archivo comprimido que contiene VMware

9. Descomprimir el archivo que contiene la mquina virtual con

Imunes en el directorio de su preferencia.

40

Material Instruccional de Gestin de Redes

Figura 13: Archivo descomprimido que contiene VMware

10. En VMware Workstation abrir la maquina virtual que fue

previamente descomprimida. Para ello debe hacer clic en File >>
Open.

Figura 14: Abrir mquina virtual

11. Ubicar la ruta o path en donde se encuentra descomprimida la

mquina virtual con IMUNES y presionar el botn Open.

Figura 15: Path mquina virtual

12. Una vez que se abre la mquina aparecer una ventana como
la que se muestra a continuacin. Del lado izquierdo se
encuentran los dispositivos de redes con los cuales se pueden
trabajar para armar las topologas a utilizar en cada caso
prctico. Y en el centro se encuentra el rea de trabajo.
41

Material Instruccional de Gestin de Redes

Dispositivos

rea de trabajo

Figura 16: Entorno de trabajo de IMUNES

13. Para este primer ensayo es necesario colocar 2 computadoras

en el rea de trabajo de IMUNES para posteriormente configurar
el agente SNMPD en la pc2 y la pc1 ser la que haga las
peticiones usando el protocolo SNMP, el cual est diseado para
facilitar el intercambio de informacin entre dispositivos de red y
es ampliamente utilizado en la administracin de redes para
supervisar el desempeo y el bienestar de una red, equipo de
cmputo y otros dispositivos.

Agente
SNMPD

Cliente

Figura 17: Topologa de trabajo

14. Una vez armada la topologa, hacer clic a la opcin

Experiment y se procede a configurar el agente SNMP en la pc2.
Para ello, sobre la pc2 dar clic derecho y abrir la Shell
/usr/local/bin/bash.
15. El cliente para esta prctica ser pc0 que ser la aplicacin
mediante la cual le hacemos preguntas o consultas al servicio
SNMP de una mquina remota que ser pc2. Ejemplo: los
programas snmpget, snmpwalk, snmpnetstat, entre otras
consultas que en general pertenecen al grupo de aplicaciones
netsnmp.

42

Material Instruccional de Gestin de Redes

Figura 18: Abrir Shell de pc2

16. En la Shell abierta en la pc2 configurar el agente snmpd con el

uso del siguiente comando: snmpd c /root/snmpd.conf

Figura 19: Configuracin de snmd en pc2

17. Al ejecutar el comando anterior el

habilitado para ser usado y se puede
comando top para visualizar los procesos
as comprobar que el demonio snmpd se
pc2.

agente snmp queda

verificar utilizando el
que estn corriendo y
est ejecutando en la

Figura 20: Procesos activos en pc2

18. Posteriormente se debe ubicar en donde se encuentra el

archivo de configuracin de snmp para modificar las claves, a
travs de la siguiente lnea de comandos: find / -name
snmpd.conf.example. Esto se realiza en una consola xterm de
IMUNES.

Figura 21: Bsqueda del archivo de configuracin

19. Como se observa en la figura anterior, el archivo de

configuracin
se
encuentra
en
el
directorio
43

Material Instruccional de Gestin de Redes

/usr/local/share/snmp/snmpd.conf.example.
20. Para utilizarlo se recomienda renombrar el fichero
snmpd.conf.example y crear nuestra propia configuracin la cual
ser creada para esta prctica en el directorio /root y se le coloca
el nombre de snmd.conf. Se hace uso del siguiente comando:
cp /usr/local/share/snmp/snmpd.conf.example /root/snmpd.conf

Figura 22: Copia del archivo de configuracin al directorio root

21. Se verifica que el archivo fue copiado en el directorio /root con

el nombre snmpd.conf. Para ello, primero se verifica que nos
encontramos en el directorio /root a travs del comando pwd. Y
posteriormente con el comando ls se verifica que el archivo
existe en el directorio antes mencionado.

Figura 23: Verificar el directorio en donde nos encontramos

22. Cuando el agente snmpd se pone en marcha, aqu en el

directorio /root es donde se va a buscar para responder a las
peticiones que se le soliciten, ya que all es donde se copi el
archivo de configuracin

Figura 24: Verificar que se copi snmpd.conf en el directorio root

23. Una vez que se ubica el archivo de configuracin es necesario

modificar las claves en el mismo para obtener las respuestas a
nuestras peticiones. Se utiliz el editor nedit para modificar el
archivo.

Figura 25: Verificar que se copi snmpd.conf en el directorio root

24. Una vez que se abre el editor se procede a modificar las

claves. Para este caso se modific con la clave 123. La
comunidad SNMP es el mtodo de autenticacin y debe ser
configurado tanto en el software de monitoreo como en el
servidor o equipo de red que vamos a monitorear.
25. Para proveer un nivel de seguridad, SNMP usa una comunidad
que acta de manera similar a una contrasea. Si se realiza un
pedido a un dispositivo habilitado con SNMP, la comunidad debe
ser igual entre ambos dispositivos para hacer una respuesta. En
44

Material Instruccional de Gestin de Redes

la mayora de los sistemas la cadena de comunidad es pblica

por defecto. No se recomienda utilizar el valor por defecto en
redes corporativas.

Figura 26: Archivo de configuracin de snmp

26. El agente snmpd fue configurado previamente en la pc2.

Ahora, se procede a verificar que est funcionando haciendo la
peticin o consultas desde la pc0. Dentro de la administracin del
servicio snmpd hay varios comandos que nos ayudan a obtener
la informacin de los dispositivos y servidores.
a. Snmpget: informacin de una variable sabiendo el recurso.
b. snmpwalk: Permite obtener informacin de las variables MIB
que el agente snmp pudo capturar.
c. snmpstatus: Permite obtener la informacin del estado actual
del agente snmpd.
Sintaxis:

snmpXXX -c community v 1 host [oid]

snmpXXX -c community v 2c host [oid]

En donde:

-c indica el nombre del usuario o contrasea de la regla

del grupo.

community: Texto de seguridad (clave / password) para

definir si la entidad gestora tendr acceso R/O (solo
lectura) o R/W (lectura y escritura). Esta es la forma
ms simple de autenticacin de SNMP.

-v indica la versin del protocolo snmp.

OID: Un valor, por ejemplo, .1.3.6.1.2.1.1.5.0 o, su

nombre equivalente: sysName.0

27. En la siguiente figura se realiza una consulta con snmpwalk

desde la mquina cliente (pc0) al agente (pc2). El comando
completo sera: snmpwalk-v 1 -c 123 10.0.0.21 system.
45

Material Instruccional de Gestin de Redes

Figura 27: Consultar el funcionamiento de snmpd con snmpwalk

28. Al consultar con snmpwalk, devuelve informacin como la

interfaz de red por ejemplo. La respuesta fue satisfactoria. Es
decir, la orden snpmwalk v 1 c 123 10.0.0.21 system funciona
bien y arriba se muestra la respuesta.
29. Se puede abrir en la pc0 el programa Ethereal para verificar lo
que est sucediendo en la red. Para ello, hacer clic derecho en la
pc0 y habilitar el analizador de protocolos para verificar el
funcionamiento del protocolo.

Figura 28: Abrir el analizador de protocolo ethereal

30. Se puede visualizar en el analizador que el protocolo que

snmp est en funcionamiento.

Figura 29: Protocolo snmp en funcionamiento

46

Material Instruccional de Gestin de Redes

31. Otra consulta con snmpwalk puede ser a travs de los OID,
como se muestra a continuacin:

Figura 30: Consultar el funcionamiento de snmpd con snmpwalk

Figura 31: Consultar el funcionamiento de snmpd con snmpget

32. Es muy importante conocer la estructura de las OIDs y MIBs ya

que son las que van a permitir que el administrador de la red
realice consultas por medio del servidor a los agentes dentro de
una red.

OID: Identificadores de Objeto.

Una llave nica para seleccionar un objeto particular en el
dispositivo.
La misma informacin siempre se encuentra en el mismo
OID.
Un OID es una cadena de tamao variable de nmeros, un
ejemplo:. .1.3.6.1.2.1.1.3
Proporcionados en forma jerrquica en un rbol para
asegurar que sean nicos (similar a DNS).

MIB: Base de Informacin de Gestin (Management

Information Base): Contiene informacin jerarquizada y
estructura en forma de rbol.
Se define una coleccin de OIDs.
Una correlacin de OIDs numricos a nombres legibles.

Figura 32: rbol MIB

47

Material Instruccional de Gestin de Redes

Figura 33: Continuacin rbol MIB

El MIB de Internet
directory(1)
mgmt(2)
experimental(
3)
private(4)
security(5)
snmpV2(6)

directorio OSI
objetos de estanderes
RFC*
experimentos Internet
Especifico
a
vendedores*
Seguridad
interno a SNMP

los

Realmente solo hay dos ramas de inters:

1.3.6.1.2.1 = MIBs estndares
1.3.6.1.4.1 = MIBs especficos a los vendedores
Lalos desde el izquierdo hacia derecha.
Componentes de OID separados por '.'
.1.3.6.1.4.1.9.
Cada OID corresponde a una ficha:
.1.3.6.1.2.1.1.5 => sysName
El
sendero
completo:
.iso.org.dod.internet.mgmt.mib-2.system.sysName
Archivos de MIB: Definen objetos de que se puede encuestar,
incluyendo:
Nombre de objeto
Descripcion de objeto
Tipo de dato (integer, texto, lista)
Los archivos son texto con estructura, usando ASN.1
Los MIBs estndares incluyen:
48

Material Instruccional de Gestin de Redes

MIB-II (RFC1213)
Un grupo de MIBs segundarios
HOST-RESOURCES-MIB (RFC2790)
MIBs Ejemplo

Figura 34: MIBs ejemplo

33.

Las variables ms utilizadas con snmpget son las siguientes:

Variables.

Descripcin.

.1.3.6.1.4.1.2021.10.1.3.1

Carga del sistema hace 1 minuto.

.1.3.6.1.4.1.2021.10.1.3.2

Carga del sistema hace 5 minutos.

.1.3.6.1.4.1.2021.10.1.3.3

Carga del sistema hace 15 minutos

.1.3.6.1.4.1.2021.11.9.0
.1.3.6.1.4.1.2021.11.10.0

Porcentaje de tiempo de CPU usado por el

usuario.
Porcentaje de tiempo de CPU usado por el
sistema.

.1.3.6.1.4.1.2021.11.11.0

Porcentaje de inactiva en CPU.

.1.3.6.1.4.1.2021.4.3.0

Total de memora SWAP.

.1.3.6.1.4.1.2021.4.4.0

Espacio disponible en SWAP.

.1.3.6.1.4.1.2021.4.5.0

Cantidad de memoria RAM.

.1.3.6.1.4.1.2021.4.6.0

Cantidad de RAM utilizada,

.1.3.6.1.4.1.2021.4.11.0

Cantidad de RAM disponible.

1.3.6.1.4.1.2021.9.1.2.1
.1.3.6.1.4.1.2021.9.1.3.1
.1.3.6.1.2.1.1.3.0

Muestra

las

particiones

montadas

al

sistema.
Muestra las particiones del disco duro.
Tiempo

vida

que

lleva

el

sistema

inicializado.

Figura 35: Carga del sistema hace un minuto y CPU consumida por el usuario

49

Material Instruccional de Gestin de Redes

34.

Falla SNMP: no respuesta?

El dispositivo puede ser fuera lnea o inalcanzable.
El dispositivo puede no tener un agente de SNMP.
El dispositivo puede estar configurado con otro texto de
comunidad.
El dispositivo puede estar configurado para
encuestas de SNMP desde su direccin de IP.
En todos de estos casos no va a recibir respuesta

rechazar

Preguntas:
1. Qu ocurre cuando el servidor enva mensajes SNMP a los
agentes y estos no retornan respuesta a la peticin?
Conclusiones:
1. SNMP es un conjunto de especificaciones de comunicacin de red
muy simple que cubre los mnimos necesarios de gestin de red
exigiendo muy poco esfuerzo a la red sobre el que SNMP est
implementado.
2. Con SNMP se puede monitorizar el estado de un enlace punto a
punto para detectar cuando est congestionado y tomar as
medidas oportunas, se puede hacer que una impresora alerte al
administrador cuando se ha quedado sin papel, o que un servidor
enve una alerta cuando la carga de su sistema incrementa
significativamente. SNMP tambin permite la modificacin
remota de la configuracin de dispositivos, de forma que se
podra modificar las direcciones IP de un ordenador a travs de
su agente SNMP, u obligar a la ejecucin de comandos (si el
agente ofrece las funcionalidades necesarias).
3. Con la instalacin y configuracin del servidor de gestin se
puede hacer uso herramientas SNMP para solicitar informacin a
los dispositivos de red (agentes).

50