FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
備忘録。

とあるユーザで

「debug snmp packet では SNMP の Trap を送出しているが manager には届いていない。
 SNMP の Trap が落ちているようだが改善する方法はあるのか?」


という質問がありました。
SNMP は UDP なのでどこかで輻輳した場合、ドロップしてしまうことがあります。ただ LAN 内で且つ負荷もかかっていない、manager からポーリングをしているときに落ちているようだということでしたのでどうやら大量に SNMP manager からポーリングをしたため SNMP のキューが溢れてしまっていたようです。

こういうときに役立つのが
snmp-server queue-length <溜めるメッセージ数>
というコマンドです。デフォルトでは 10 だけです。そのため今回のような場合だけでなくスイッチなどで再起動したときでも cold start の trap がキューから溢れてしまうことがあります。

溢れないようにするための設定値ですが、大体設定の目安ですが、

(物理I/F+論理I/F×3)+10~20

といったところです。

私は感覚的に以下のような値にしています。
・24ポートスイッチ … 100
・48ポートスイッチ … 200
・VSSなどコアスイッチ … 800
(ポート数、Linecard数によります)

例えば以下のよう VSSコアスイッチの時は
 ・物理I/F
   Slot1:1000BASE-X 3ポート、10GBASE-SR 2ポート×2台
   Slot2:10GBASE-SR 8ポート×2台
   Slot3:1000BASE-T 48ポート×2台
 ・論理I/F
   Port-Channel:61I/F(3+2+8+48)
   VLAN I/F:60I/F
 ・その他
   ファシリティ系などで 50 個ぐらい

先の計算式で ”(物理I/F:122×論理I/F:121)×3+50=779 ”となり切りのいい 800 としています。
最終的には再起動などして Trap を多く出力する状況でドロップが発生しないか実際に試してもらうか、思い切って多くするかになると思います。

一応、設定した値は
================================================================
Router> show snmp
================================================================
で確認することができます。

出力例は以下の通りです。
================================================================
VSS-Core# sh snmp

Chassis: FOXAAAABBBB
Contact: admin@hogehoge.co.jp
Location: Tokyo
22044 SNMP packets input
0 Bad SNMP version errors
0 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
28040 Number of requested variables
0 Number of altered variables
878 Get-request PDUs
21166 Get-next PDUs
0 Set-request PDUs
0 Input queue packet drops (Maximum queue size 1000)
25314 SNMP packets output
0 Too big errors (Maximum packet size 1500)
0 No such name errors
0 Bad values errors
0 General errors
22044 Response PDUs
3270 Trap PDUs

SNMP logging: enabled
Logging to 192.168.1.236.162, 0/800, 1090 sent, 0 dropped.
Logging to 192.168.1.233.162, 0/800, 1090 sent, 0 dropped.
Logging to 192.168.1.242.162, 0/800, 1090 sent, 0 dropped.
================================================================

関連記事

【2011/01/06 19:10】 | IOS・設定関連
|
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可