Tentukan antarmuka apa yang membalas balasan snmp

Saya memiliki router Juniper MX yang menerima permintaan SNMP. Masalahnya adalah saya mengirim permintaan UDP ke satu antarmuka, dan itu membalas di antarmuka lain. IP target adalah yang ditugaskan untuk lo0.1 tetapi router membalas pada lo0.0. Ini bermasalah karena alamat IP untuk lo0.0 adalah apa yang ditentukan pada firewall eksterior. Apakah ada cara untuk mendefinisikan antarmuka apa yang perlu dibalas dengan permintaan snmp?

snmp juniper-junos

— Wild Bill
sumber

Bisakah Anda memeriksa apakah Anda telah mengaktifkan "pemilihan-alamat-default" (gunakan 'tampilkan sistem konfigurasi')?

— Jordan Head

Saya telah mengaktifkannya. Menghapus itu akan menyelesaikan ini, saya percaya, tapi saya tidak ingin mempengaruhi apa pun selain SNMP idealnya.

— Wild Bill

Menghapus komentar lama saya, menambahkan yang ini. Apa yang harus diubah dengan firewall agar lalu lintas kembali menjadi baik-baik saja di lo0.0, atau apakah itu masalah lain?

— Jordan Head

Sayangnya, saya tidak dapat menemukan apa pun yang memungkinkan Anda menyesuaikan alamat sumber untuk permintaan SNMP normal (sumber perangkap selalu dapat disesuaikan) sambil mengaktifkan "pemilihan-alamat-default".

— Jordan Head

Ketika Anda mengatakan "alamat IP untuk lo0.0 adalah apa yang ditentukan pada firewall eksterior", maksud Anda apakah lo0.0 IP diduplikasi di dua lokasi, baik di router maupun di firewall eksternal?

— cpt_fink

Jawaban:

Junos tidak dapat memiliki banyak antarmuka loopback dalam instance routing yang sama, jadi Anda harus mengaktifkan snmp dalam routing-instance terlebih dahulu:

set snmp routing-instance-access

Tentunya Anda juga akan memerlukan rute di dalam rute-instance Anda yang akan mendapatkan lalu lintas kembali ke poller SNMP Anda.

— Benjamin Dale
sumber

Bukan menjadi ahli JunOS, tetapi di Cisco-land snmp source-address x.x.x.xperintah akan memperbaiki masalah Anda. Berikut dokumentasi JunOS yang saya dapat temukan:

Syntax
source-address address;
Hierarchy Level
[edit snmp trap-options]

http://www.juniper.net/techpubs/en_US/junos14.2/topics/reference/configuration-statement/source-address-edit-snmp.html

— cpt_fink
sumber

jika saya mengerti masalahnya, dia mengirim SNMP get atau walk ke satu alamat, dan menerima balasan dari yang lain. SNMP get! = Trap; jawaban Anda berbicara tentang perangkap. Saya bertanya-tanya apakah ini masalah yang bisa diselesaikan dengan polling loopback yang berbeda

— Mike Pennington

Itu adalah bagian yang membingungkan saya, bagaimana sistem SNMP (atau sistem IP apa pun ...) menanggapi permintaan dengan sumber alamat IP yang berbeda dan mengharapkan percakapan selesai dengan benar?

— cpt_fink

Jadi opsi yang telah dikonfigurasikan (pemilihan-alamat-default) akan mengambil layanan sistem apa pun (SNMP, NTP, apa pun) dan menggunakan alamat Loopback sebagai sumber, alih-alih antarmuka. KECUALI, Anda secara khusus mengatur flag sumber-alamat di bawah setiap layanan, bagian yang disayangkan adalah bahwa ini didukung oleh SNMP traps ONLY, bukan get / walks. Bahkan ping ke antarmuka akan memiliki alamat sumber yang berbeda jika ini diaktifkan, jadi Anda harus berhati-hati. Jika pemilihan alamat default dihapus, IP antarmuka akan menjadi sumber (ini adalah default).

— Jordan Head

-1

Router akan membalas alamat IP sumber dari paket SNMP, kan? Saya membayangkan bahwa Anda akan melihat dalam tabel routing untuk rute ke subnet dari paket sumber untuk menentukan kemana respon pergi. Biasanya, ini akan menjadi antarmuka yang sama dengan paket yang diterimanya. Anda selalu dapat melakukan beberapa jenis perutean berbasis kebijakan di mana Anda dapat memaksa lalu lintas yang diinginkan ke [alamat sumber paket SNMP] di luar antarmuka [mana saja].

Semoga itu bisa membantu.

— Ronnie Royston
sumber

PBR adalah cara yang aneh untuk menangani masalah SNMP seperti ini

— Mike Pennington

@ MikePennington Ini bukan masalah SNMP. Ini masalah routing. Baik?

— Ronnie Royston

kedengarannya seperti polling atau masalah Juno bagi saya

— Mike Pennington