遇到一个这样的需求,想使用 SNMP 的方式去 copy 设备的配置到 TFTP server。查了点资料发现真存在这种方式,虽然感觉这种功能很鸡肋,但还是记录以下以备查询。
Snmpwalk/snmpset #
Snmpwalk 是一个很好用的小工具,平常查 OID 值的时候经常会遇到,Centos 的话直接用 yum 进行安装就行了。
yum -y install net-snmp net-snmp-utils
snmpwalk -v 2c -c cisco 10.75.49.13 1.3.6.1.2.1.1.3.0
SNMP copy 配置这个功能使用的是 CISCO-CONFIG-COPY-MIB,目前在大部分的 IOS / IOS XR 上看起来都是支持的,且需要 rw 权限。
| MIB Object Name | MIB Object Name | Values used in the example |
| ccCopyEntryRowStatus | 1.3.6.1.4.1.9.9.96.1.1.1.1.14 | 1:active 2:notInService 3:notReady 4:createAndGo 5:createAndWait 6:destroy |
| ccCopyProtocol | 1.3.6.1.4.1.9.9.96.1.1.1.1.2 | 1:tftp 2:ftp 3:rcp 4:scp 5:sftp |
| ccCopySourceFileType | 1.3.6.1.4.1.9.9.96.1.1.1.1.3 | 1.networkFile 2.iosFile 3.startupConfig 4.runningConfig 5.terminal |
| ccCopyDestFileType | 1.3.6.1.4.1.9.9.96.1.1.1.1.4 | 1.networkFile 2.iosFile 3.startupConfig 4.runningConfig 5.terminal |
| ccCopyServerAddress | 1.3.6.1.4.1.9.9.96.1.1.1.1.5 | |
| ccCopyFileName | 1.3.6.1.4.1.9.9.96.1.1.1.1.6 | |
| ccCopyState | 1.3.6.1.4.1.9.9.96.1.1.1.1.10 | 1:waiting 2:running 3:successful 4:failed |
配置 CISCO 设备 #
RP/0/RSP0/CPU0:CORE4-ASR9010-A#show run snmp-server
snmp-server community public RW
Copy cfg from IOS XR router to tftp #
* Create an Entry and Wait(777 is a random session number):
snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 5
* Set Copy protocol to tftp
snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.2.777 i 1
* Set copy to tftp server
snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.777 i 4
* Set copy from config
snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.777 i 1
* Set tftp server address
snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.777 a 10.75.49.254
* Set destination file name
snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.6.777 s xuxingtest
* Activate the entry
snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 1
* Once successful, destroy the entry
snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 6
Copy cfg to tftp server Example #
[root@xuxing ~]# snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 5
SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.777 = INTEGER: 5
[root@xuxing ~]# snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.2.777 i 1
SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.2.777 = INTEGER: 1
[root@xuxing ~]# snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.777 i 4
SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.3.777 = INTEGER: 4
[root@xuxing ~]# snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.777 i 1
SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.4.777 = INTEGER: 1
[root@xuxing ~]# snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.777 a 10.75.49.254
SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.5.777 = IpAddress: 10.75.49.254
[root@xuxing ~]# snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.6.777 s xuxingtest
SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.6.777 = STRING: "xuxingtest"
[root@xuxing ~]# snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 1
SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.777 = INTEGER: 1
[root@xuxing ~]# snmpset -v2c -c public 10.75.49.9 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 6
SNMPv2-SMI::enterprises.9.9.96.1.1.1.1.14.777 = INTEGER: 6
Verify log from router: #
login device you will see below syslog:
RP/0/RSP0/CPU0:Dec 10 13:39:34.876 : syslog_dev[95]: mibd_infra[338] PID-13783439: Building configuration.
RP/0/RSP0/CPU0:Dec 10 13:39:34.876 : syslog_dev[95]: mibd_infra[338] PID-13783439:
RP/0/RSP0/CPU0:Dec 10 13:39:34.876 : syslog_dev[95]: mibd_infra[338] PID-13783439: 2325 lines built in 1 second
RP/0/RSP0/CPU0:Dec 10 13:39:34.876 : syslog_dev[95]: mibd_infra[338] PID-13783439: [OK
如果是 copy 的目的地是 ftp server, 你还可以从 IOS XR 设备上看到如下的 ftp trace:
RP/0/RSP0/CPU0:ios#show ftp client trace | in open
Wed Aug 2 08:34:22.141 GMT
Aug 2 08:01:00.923 ftp_fs/events 0/RSP0/CPU0 t4 [FTP:(0x12021c8c):ftp_data] opening data connection
Aug 2 08:01:06.329 ftp_fs/events 0/RSP0/CPU0 t4 [FTP:(557392):ftp_open] connect flag 802 mode 1
Aug 2 08:01:06.329 ftp_fs/events 0/RSP0/CPU0 t4 [FTP:ftp_open_display_path] execute open (guest:*@10.70.79.197;default/10.124.50.38_20230801103013 , 1)
Aug 2 08:01:06.329 ftp_fs/events 0/RSP0/CPU0 t4 [FTP:(0x12021c8c):ftp_open_common] allocated ocb
Aug 2 08:01:06.329 ftp_fs/events 0/RSP0/CPU0 t4 [FTP:(0x12021c8c):ftp_start] opening control connection localvrf default
当然你也可以看到相关 MIB 的访问时间:
RP/0/RSP0/CPU0:ASR9006-1#show snmp mib access time | in 1.3.6.1.4.1.9.9.96.1.1.1.1.
Wed Aug 2 08:36:26.167 GMT
1.3.6.1.4.1.9.9.96.1.1.1.1.2 08/02 08:36:20 0 SET
1.3.6.1.4.1.9.9.96.1.1.1.1.3 08/02 08:36:20 0 SET
1.3.6.1.4.1.9.9.96.1.1.1.1.4 08/02 08:36:20 0 SET
1.3.6.1.4.1.9.9.96.1.1.1.1.5 08/02 08:36:20 0 SET
1.3.6.1.4.1.9.9.96.1.1.1.1.6 08/02 08:36:20 0 SET
1.3.6.1.4.1.9.9.96.1.1.1.1.7 08/02 08:36:20 0 SET
1.3.6.1.4.1.9.9.96.1.1.1.1.8 08/02 08:36:20 0 SET
1.3.6.1.4.1.9.9.96.1.1.1.1.10 08/02 08:36:26 08/02 08:36:26 0 NEXT
1.3.6.1.4.1.9.9.96.1.1.1.1.11 08/02 08:35:21 0 NEXT
1.3.6.1.4.1.9.9.96.1.1.1.1.14 08/02 08:36:20 0 SET
Copy cfg from IOS XR router to ftp #
这里我们写了一个 copy 配置到 ftp 的脚本:
使用的方法很简单, 事例“./snmpcp2ftp.sh cisco 10.x.x.x 1 user pass 10.x.x.x“
#!/bin/bash
# 检查是否提供了正确的参数
if [ $# -ne 6 ]; then
echo "使用方法: $0 COMMUNITY IP_ADDR NUM_OF_EXECUTIONS USERNAME PASSWORD SERVER_IP"
exit 1
fi
COMMUNITY=$1
IP_ADDR=$2
NUM_OF_EXECUTIONS=$3
USERNAME=$4
PASSWORD=$5
SERVER_IP=$6
# 定义函数用于等待snmpwalk输出为3
wait_for_snmpwalk() {
while true; do
result=$(snmpwalk -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.10.$RANDOM_NUMBER | grep "INTEGER: 3")
if [ -n "$result" ]; then
break
else
sleep 2
fi
done
}
# 循环执行脚本,并输出执行次数
for ((i = 1; i <= $NUM_OF_EXECUTIONS; i++)); do
echo "第 $i 次执行完毕"
# 生成一个新的随机数,作为每次执行的常量
RANDOM_NUMBER=$RANDOM
# 获取当前时间戳
CURRENT_TIME=$(date +"%Y%m%d%H%M%S")
# 拼接新的字符串,形如 "IP_ADDR_时间"
NEW_VALUE="$IP_ADDR"_"$CURRENT_TIME"
# 执行脚本中的命令,并使用传递的参数、随机数和新的字符串
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.$RANDOM_NUMBER i 5
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.2.$RANDOM_NUMBER i 2
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.3.$RANDOM_NUMBER i 4
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.4.$RANDOM_NUMBER i 1
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.5.$RANDOM_NUMBER a "$SERVER_IP"
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.6.$RANDOM_NUMBER s "$NEW_VALUE"
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.7.$RANDOM_NUMBER s "$USERNAME"
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.8.$RANDOM_NUMBER s "$PASSWORD"
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.$RANDOM_NUMBER i 1
wait_for_snmpwalk
# 销毁session
snmpset -v2c -c "$COMMUNITY" "$IP_ADDR" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.$RANDOM_NUMBER i 6
done
Copy file from server to router #
tftp to router #
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 5
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.2.777 i 1
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.3.777 i 1
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.4.777 i 4
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.5.777 a 10.7.7.19
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.6.777 s cfg
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 1
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 6
ftp to router #
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 5
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.2.777 i 2
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.3.777 i 1
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.4.777 i 4
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.5.777 a 10.7.7.19
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.6.777 s cfg
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.7.777 s guest
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.8.777 s guest
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 1
snmpset -v2c -c cisco 10.2.163.17 1.3.6.1.4.1.9.9.96.1.1.1.1.14.777 i 6