Wired Intelligent Edge

Доброго времени суток. Необходимо разобраться с настройкой SMNP в данной модели коммутатора.

Какой ip указывать при включении SNMP агента? И имя комьюнити может быть любым?

Google Translated

Good day. It is necessary to understand the SMNP configuration in this switch model.

What ip should I specify when enabling SNMP agent? And the name of the community can be anything?

https://sun9-72.userapi.com/impg/hA9W_KWK9z_5GzabMsuWCeG0BJjRYjvJHZtlQA/b-AT67eQxB4.jpg?size=1114x778&quality=96&sign=60e0f94b4cde2e4b6da9f38144c3c576&type=album 

Здравствуйте, @Viktor80 !

Имя комьюнити может быть любым, однако оно должно соответствовать стандарту и не содержать неподдерживаемые символы такие как пробел, знак вопроса и т.д.

Поле "IP address" на данном экране означает следующее: "Specifies the IP address that can connect with this community" Если хотите ограничить доступ по SNMP к этому комьюнити по IP адресу, например у вас мониторинговая система висит на одном IP и не предвидится доступ по SNMP к коммутатору с других адресов, тогда вписываете туда адрес мониторинг сервера. Если оставить 0.0.0.0, тогда доступ по SNMP будет разрешен со всех адресов.

На всякий случай даю ссылку на Management and Configuration Guide для этой платформы - https://higherlogicdownload.s3.amazonaws.com/AIO/UploadedImages/bc37449f-7d28-47d4-a8ad-06f1d5ea2091/1930_Configuration_Guide.pdf

Имя комьюнити будет отображаться в самом коммутаторе? Например при сканировании сети? К примеру если в локальной сети 3 коммутатора Aruba. В каждом из них должно быть одинаковое имя Комьюнити:?

Имя комьюнити будет отображаться в самом коммутаторе? Например при сканировании сети? 

Нет, при сканировании комьюнити отображаться никак не может, потому что это аргумент, который должен передать клиент при запросе сервера (SNMP Agent) и нет никакой возможности запросить сервер сообщить имеющиеся комьюнити. Можно попробовать сделать SNMP GET используя комьюнити 'public', которое часто используется по умолчанию во многих устройствах. Либо прогнать подбор комьюнити по словарю, brute force методом. Но запросить его от коммутатора никак нельзя. Все сделано так, потому что давным-давно, еще когда SNMP протокол создавался, community strings играли роль своего рода паролей и наивные разработчики считали, что если кто-то не знает правильный community string, то и не сможет запросить SNMP Agent и таким образом они имплементировали разделение и ограничение доступа. Наивно конечно же, но в рамках какой-то маленькой и очень закрытой сети, наверное лет 30 назад это работало.

К примеру если в локальной сети 3 коммутатора Aruba. В каждом из них должно быть одинаковое имя Комьюнити:?

В принципе комьюнити не должно быть одинаковым, так как когда вы конфигурируете NMS (Network Monitoring System) и добавляете коммутатор, либо другое устройство в список мониторящихся, то для каждого устройства комьюнити на чтение и на запись указываются отдельно. Т.е. слово "должно" тут не подходит, скорее это "желательно" либо "обычно". Потому что в реальности часто конфигурируют так - в NMS есть шаблон, в котором указываются SNMP read и SNMP write комьюнити, использующиеся в организации для данной группы устройств и при добавлении нового коммутатора в мониторинговую систему автоматически применяется шаблон. Поэтому использование одинаковых комьюнити имеет смысл, просто удобнее. Но никто вам не может помешать использовать уникальные комьюнити хоть для каждого коммутатора. Главное не запутайтесь (-:

А что означает комьюнити на запись чтение? в чем отличие и для чего?

Для того, чтобы ответить на этот вопрос нужно напомнить для начала  SNMP сообщения, которые может отослать SNMP клиент серверу. Не буду вдаваться в подробности, поэтому дам только 2 из них:

GET-REQUEST сообщение это инструкция на чтение определенной переменной (OID).
SET-REQUEST сообщение это инструкция на запись определенной переменной (OID).

Например, если вы хотите следить за состоянием портов коммутатора, либо получать статистику трафика на его портах, вы читаете определенные переменные, т.е. ваша система мониторинга отсылает GET-REQUEST сообщения коммутатору с указанием определенных переменных, а тот в ответ отсылает обратно их значение в сообщении GET-RESPONSE.
Однако же SNMP протокол дает возможность не только читать значения определенных параметров, но и записывать их. Таким образом вы можете конфигурировать удаленные устройства. К примеру, через SET-REQUEST вы можете отправить команду выключить порт коммутатора либо сконфигурировать IP адрес на VLAN интерфейсе и т.д.

В целях безопасности было решено разделить 2 уровня доступа - на чтение и на запись. Как я уже упоминал, SNMP community string это своего рода пароль. Вот и изпользуют один "пароль" для чтения переменных, другой для записи. 

Рекомендую ознакомится с базовыми понятиями SNMP, вот например неплохая статья на русском языке - http://network.xsp.ru/6_1.php (внешний ресурс, никак не связан с HPE).