PowerEdgeサーバ

最終の返信 04-18-2022 解決済み
質問を出す
テルル

OS10でsyslogやsnmpトラップ等の監視系の送信元について

OS10で管理ポートが使用できない場合でも、SSHはVLANインターフェイスにIPを

設定することで、接続することが可能かと思ます。

 

例えばVLAN100にIPを振ってGWも設定しておくことで、

interface vlan 100

ip adddress 192.168.10.100/24

no shutdown

ip rouet 0.0.0.0/0 192.168.10.254 

 

192.168.10.254が持つルーティングテーブルに従い、スイッチは通信が可能と理解しています。

 

上記のようなな設定をしておくことで、

SNMPトラップや、SYSLOG等の送信元インターフェイスをVLANインターフェイス

(VLANに設定したIP)から、送信させるような方法はあるのでしょうか?

上記のような設定をしていても、SNMPトラップやsyslogは管理ポートからしか送信

できないのでしょうか?

 

またSNMP-GETでスイッチの状態を取得する場合、管理ポートのIP以外にも、

VLANインターフェイスに設定したIPへリクエストすることで、

情報を取得することは可能なのでしょうか?

 

解決策 (1)

受理された解決策

shirotanさん

Dell EMC Networking OS10 Enterprise Edition Quick Start and Interoperability Guide P.20の「3.2 In-band management configuration」を行ったポートに関するご質問であると理解しているのですが、もしもこの認識が間違えていたら教えてください。。

ご質問内容に対する明確な回答が書いてあるものは見つけることができなかったのですが、これはIn-band設定をしているポートもOut-of-band設定されているポートも両方(全て)からSNMPトラップやSyslogが送信されるのではないでしょうか。

OS10の中でsnmpdやsyslogdなどのデーモンサービスが個別に複数動いているとは考えにくいですし、SNMPなどの設定方法を見てもIn-bandとOut-of-bandのどちらに対するものであるかの指定箇所などはないので、管理ポート的な動きをしているポートがIn-bandであってもOut-of-bandであっても全て同様に扱い、必要な情報は送信されると考えるのが自然だと思います。
(shirotanさんの確認結果にも合致しますし)

元の投稿で解決策を見る

コミュニティ 受理解決策
返答(返信) (3)
テルル

VLANに設定したIPと同一セグメントにIPに設定したNMSを直接スイッチにつないで、

SyslogとSNMP-GET、Trapが送信されるかを試してみました。

送信はされているようなんですが、そうなると管理ポートの役割が良く分かりません。

 

SNMPトラップやSyslogの送信元のIP(インターフェイス)は、どのような

優先順位で選択されるのでしょうか?

 

今回は同一セグメントのNMSサーバーだったので、VLANの設定したIP

から送信されたように見えますが、そうではない場合は、管理ポートから

しか送信できないなどの制限があるのでしょうか?

 

もしくは管理ポートからNMSサーバーへ通信できない場合は、スイッチに

設定された他のIPからの接続を試みる等があるのでしょうか?

shirotanさん

Dell EMC Networking OS10 Enterprise Edition Quick Start and Interoperability Guide P.20の「3.2 In-band management configuration」を行ったポートに関するご質問であると理解しているのですが、もしもこの認識が間違えていたら教えてください。。

ご質問内容に対する明確な回答が書いてあるものは見つけることができなかったのですが、これはIn-band設定をしているポートもOut-of-band設定されているポートも両方(全て)からSNMPトラップやSyslogが送信されるのではないでしょうか。

OS10の中でsnmpdやsyslogdなどのデーモンサービスが個別に複数動いているとは考えにくいですし、SNMPなどの設定方法を見てもIn-bandとOut-of-bandのどちらに対するものであるかの指定箇所などはないので、管理ポート的な動きをしているポートがIn-bandであってもOut-of-bandであっても全て同様に扱い、必要な情報は送信されると考えるのが自然だと思います。
(shirotanさんの確認結果にも合致しますし)

コミュニティ 受理解決策
テルル

Uehara Y.さん

ご回答ありがとうございます。

まさにその内容でした。

なるほど、VLANに設定しておいても大丈夫のようですね。

なおスイッチに存在しないセグメントに対して、ip route *** ****を

設定することで、syslog,snmp-trap,snmp-get,sshで通信できることを

確認できました。

管理ポートや、VLANIPに限らず、どちらかが対象NMSサーバーへ通信可能なように、

設定しておけばよいんでしょうね・・

 

トップコントリビューター
最新のソリューション