[MASOCH-L] Catalyst snmp
lgomes00 at gmail.com
lgomes00 at gmail.com
Mon Feb 28 16:17:08 -03 2011
Renato,
2011/2/25 Renato Frederick <renato at frederick.eti.br>:
> Pessoal, uma dúvida boba:
>
> Switchs catalyst 3560 suporta gerência SNMP para 2 comunidades distinas em 2
> VLAN distintas?
Sim.
>
> O que ocorre:
>
> a VLAN255 é de gerência do provedor e possui o IP 10.87.1.x/24 e a
> comunidade SNMP "ABC".
>
> Porém, foi solicitado que fosse criada uma comuniadde SNMP com nome "FGH",
> associada á VLAN12 e com IP 192.168.200.x/24 e o suporte alegou que este
> modelo não suporta criar mais de uma comunidade, com ips diferentes e em
> vlans distintas
>
> Isto procede?
>
Eu estou me baseando em um Cisco Catalyst 3550, mas eu acho que é
igual, ok? O parametro para criar comunidades SNMP em SW Cisco
geralmente é global e pode ser controlado atraves de ACL para dar
permissão de acesso:
CRCsw0001(config)#snmp-server community <community name > RO ?
<1-99> Std IP accesslist allowing access with this community string
<1300-1999> Expanded IP accesslist allowing access with this community string
<cr>
Desta forma, ele pode criar uma comunidade FCH com acesso apenas a
rede 192.168.200.x/24 com o seguinte comando:
CRCsw0001(config)#snmp-server community <community name > RO 12
Onde a acl 12 permitiria apenas a rede 192.168.200.x/24 a ter este acesso.
Para funcionar, o provedor teria que prover conectividade na VLAN 12
para voce. O provedor pode ter dificultade em disponibilizar um
endereço IP na vlan12, por restricoes de segurança, mas é possível
SIM.
Abraco,
--
Luciano P.Gomes
More information about the masoch-l
mailing list