snmp応答に応答しているインターフェースを判別する

8

SNMP要求を受け入れるJuniper MXルーターがあります。問題は、あるインターフェースにUDPリクエストを送信していて、別のインターフェースで応答していることです。ターゲットIPはlo0.1に割り当てられているものですが、ルーターはlo0.0で応答しています。lo0.0のIPアドレスは外部ファイアウォールで指定されているものであるため、これは問題です。snmpリクエストに応答する必要があるインターフェイスを定義する方法はありますか?

snmp  juniper-junos 
ワイルド・ビル
ソース
「default-address-selection」が有効になっているかどうかを確認できますか(「show configuration system」を使用してください)?
ジョーダンヘッド
有効にしています。これを削除するとこれは解決すると私は信じていますが、理想的にはSNMP以外のものに影響を与えることは考えていません。
ワイルドビル
私の古いコメントを削除し、これを追加しました。リターントラフィックがlo0.0で正常に機能するためには、ファイアウォールで何を変更する必要がありますか、それとも別の問題ですか?
ジョーダンヘッド
1
残念ながら、 "default-address-selection"を有効にしていても、通常のSNMPクエリ(トラップソースは常に調整可能)のソースアドレスを調整できるものは見つかりませんでした。
ジョーダンヘッド
「lo0.0のIPアドレスは外部ファイアウォールで指定されているものです」という場合、lo0.0 IPがルーターと外部ファイアウォールの2つの場所で重複していることを意味しますか?
cpt_fink

回答:

2

Junosでは、同じルーティングインスタンスに複数のループバックインターフェイスを含めることはできないため、最初にルーティングインスタンスでsnmpを有効にする必要があります。

set snmp routing-instance-access

当然のことながら、SNMPポーラーに戻りトラフィックを返すルーティングインスタンス内のルートも必要です。

ベンジャミン・デイル
ソース
0

JunOSのエキスパートではありませんが、Ciscoランドでは、このsnmp source-address x.x.x.xコマンドで問題が解決します。これが私が見つけたJunOSのドキュメントです:

Syntax
source-address address;
Hierarchy Level
[edit snmp trap-options]

http://www.juniper.net/techpubs/en_US/junos14.2/topics/reference/configuration-statement/source-address-edit-snmp.html

cpt_fink
ソース
私が問題を理解している場合、彼はSNMP getを送信するか、あるアドレスに歩いて、別のアドレスから応答を受信します。SNMP get!= trap; あなたの答えは罠について語っています。これは別のループバックをポーリングすることで解決できる問題かどうか疑問に思います
マイク・ペニントン、2015年
それが私を混乱させた部分でした、SNMPシステム(または任意のIPシステム...)は、異なるソースIPアドレスを使用してリクエストにどのように応答し、会話が正しく完了することを期待しますか?
cpt_fink
2
したがって、彼が構成したオプション(default-address-selection)は、システムサービス(SNMP、NTPなど)を取得し、インターフェイスではなく、ループバックアドレスをソースとして使用します。それ以外の場合は、各サービスで送信元アドレスフラグを具体的に設定しますが、残念なのは、これがSNMPトラップでのみサポートされ、gets / walkではサポートされないことです。これが有効になっている場合、インターフェイスへのpingでも送信元アドレスが異なるため、注意する必要があります。default-address-selectionが削除された場合、インターフェースIPがソースになります(これがデフォルトです)。
ジョーダンヘッド
-1

ルーターはSNMPパケットのソースIPアドレスに応答しますよね?ルーティングテーブルでソースパケットのサブネットへのルートを調べて、応答の送信先を決定すると思います。通常、これはそのパケットを受信したのと同じインターフェイスです。常に、[SNMPパケットのソースアドレス]宛てのトラフィックを強制的にインターフェイスの外に強制できる、ある種のポリシーベースのルーティングを使用できます。

お役に立てば幸いです。

ロニー・ロイストン
ソース
4
PBRは、このようなSNMPの問題を処理する奇妙な方法です
Mike Pennington、
@MikePenningtonこれはSNMPの問題ではありません。これはルーティングの問題です。正しい?
Ronnie Royston、2015年
2
投票やジュノの問題のように聞こえる
マイクペニントン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.