[MASOCH-L] Catalyst snmp
Renato Frederick
renato at frederick.eti.br
Mon Feb 28 21:00:58 -03 2011
OBrigado Luciano, me ajudou muito sua resposta.
Abraços
-----Mensagem Original-----
From: lgomes00 at gmail.com
Sent: Monday, February 28, 2011 4:17 PM
To: Mail Aid and Succor, On-line Comfort and Help
Subject: Re: [MASOCH-L] Catalyst snmp
Renato,
2011/2/25 Renato Frederick <renato at frederick.eti.br>:
> Pessoal, uma dúvida boba:
>
> Switchs catalyst 3560 suporta gerência SNMP para 2 comunidades distinas em
> 2
> VLAN distintas?
Sim.
>
> O que ocorre:
>
> a VLAN255 é de gerência do provedor e possui o IP 10.87.1.x/24 e a
> comunidade SNMP "ABC".
>
> Porém, foi solicitado que fosse criada uma comuniadde SNMP com nome "FGH",
> associada á VLAN12 e com IP 192.168.200.x/24 e o suporte alegou que este
> modelo não suporta criar mais de uma comunidade, com ips diferentes e em
> vlans distintas
>
> Isto procede?
>
Eu estou me baseando em um Cisco Catalyst 3550, mas eu acho que é
igual, ok? O parametro para criar comunidades SNMP em SW Cisco
geralmente é global e pode ser controlado atraves de ACL para dar
permissão de acesso:
CRCsw0001(config)#snmp-server community <community name > RO ?
<1-99> Std IP accesslist allowing access with this community string
<1300-1999> Expanded IP accesslist allowing access with this community
string
<cr>
Desta forma, ele pode criar uma comunidade FCH com acesso apenas a
rede 192.168.200.x/24 com o seguinte comando:
CRCsw0001(config)#snmp-server community <community name > RO 12
Onde a acl 12 permitiria apenas a rede 192.168.200.x/24 a ter este acesso.
Para funcionar, o provedor teria que prover conectividade na VLAN 12
para voce. O provedor pode ter dificultade em disponibilizar um
endereço IP na vlan12, por restricoes de segurança, mas é possível
SIM.
Abraco,
--
Luciano P.Gomes
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list