ネットワークを管理するには、ネットワークを構成するレイヤ2/レイヤ3スイッチ、ルータといったネットワーク機器の設定や状態を把握しておくことが重要だ。前回は、SNMPによって、ネットワーク機器の設定や状態を把握し、ネットワークを管理する仕組みについて紹介した。

今回は、NETGEAR社のレイヤ2スイッチおよびレイヤ3スイッチと統合ネットワーク管理ソフトウェア「NMS300」を利用して、実際にSNMPの設定と確認の手順を解説する。

ネットワーク構成

まずは、SNMPの設定と確認を行う機器とネットワーク構成を確認しよう。

機器

今回利用する機器を以下の表にまとめている。

機器種類 モデル
レイヤ2スイッチ PROSAFE GSM7248
レイヤ3スイッチ PROSAFE M5300-28G3

※PCおよびサーバはすべてWindows 7 Professional
※スイッチングハブは管理機能などを持たないので、今回の設定の対象外とする

物理構成

各機器の物理的な配線をまとめた物理構成が以下の図となる。今回は、最もポート番号が大きいポートを管理用ポートとし、管理用ネットワークを構築する。

※管理用ネットワーク内のスイッチングハブは、管理機能など持たない。今回の解説の対象外とする。

図1 SNMP ネットワーク構成(物理構成)

論理構成

論理構成は以下の図のようになる。

図2 SNMP ネットワーク構成(論理構成)

レイヤ3スイッチでデータ用ネットワークの192.168.1.0/24と192.168.2.0/24を相互接続する。また、管理用ネットワークは192.168.100.0/24のネットワークアドレスを利用する。

設定と確認

SNMPの設定内容

次の表に、レイヤ2スイッチおよびレイヤ3スイッチに設定するSNMPの設定パラメータをまとめている。

項目 設定値 概要
コミュニティ RO public MIBを参照するためのコミュニティ名
コミュニティ RW private MIBを変更するためのコミュニティ名
マネージャのIPアドレス 192.168.100.200 NMS300のIPアドレス
Trapのイベント リンクのUP/DOWN リンクのUP/DOWNによってSNMP Trapを生成する

SNMPの設定自体は非常にシンプルで、特に難しい内容はまったくない。

レイヤ2/レイヤ3スイッチのSNMP設定

レイヤ2/レイヤ3スイッチのSNMPの設定を行っていこう。まずは、レイヤ3スイッチからだ。

SNMPの設定は、Webブラウザからレイヤ3スイッチの管理画面にログインして[System]→[SNMP]→[SNMP V1/V2]→[Community Configuration]から行う。ここでまず、MIBを参照、変更するときに利用するコミュニティ名を指定する。デフォルトでRead-Onlyとして[public]、Read-Writeのコミュニティとして[private]が設定されている。あとは、[Client Address]および[Client Mask]に、MIBにアクセスできるSNMPマネージャのIPアドレスとサブネットマスクを指定すればよい。

図3 コミュニティの設定

続いてTrapの設定だ。[System]→[SNMP]→[SNMP V1/V2]→[Trap Configuration]でTrapを送信するSNMPマネージャのIPアドレス「192.168.100.200」を設定する。Trapメッセージに含めるコミュニティ名はROの「public」とする。

図4 Trapの宛先の設定

そして、Trapメッセージを送信するイベントを[System]→[SNMP]→[SNMP V1/V2]→[Trap Flags]から指定する。今回はリンクのUP/DOWNを検出すると、Trapメッセージを送信することを確かめる。デフォルトの設定で[Trap Flags]のうち[Link Up/Down]は[Enable]となっているので、特に変更する必要はない。

図5 Trapを送信するイベントの設定

以上でレイヤ3スイッチのSNMPの設定は完了だ。レイヤ2スイッチについても設定は同様に行えばよい。

SNMPマネージャの設定とSNMPの確認

SNMPマネージャとして、NETGEARの統合ネットワーク管理システムである「NMS300」を利用する。NMS300はNETGEAR社のホームページからダウンロード可能で、200台までの機器管理を行うのであれば無償で利用でき、SNMP以外にもさまざまな管理プロトコルに対応しているが、本稿では以下の基本的なSNMPの動作のみを確認する。

・MIBの参照
・SNMP Trapの確認

・管理対象機器の検出
NMS300をインストールして起動する。設定はWebブラウザベースのインタフェースだ。ログイン後、まずは管理する機器の登録を行う。[RESOURCE]→[DISCOVERY]→[Quick Discovery]から管理対象機器のIPアドレスの範囲と機器を検出するためのプロトコルを指定して、[EXECUTE]をクリックすればOKだ。検出した機器は[RESORCE]→[DEVICE]上に表示されるようになる。

図6 [NMS300] 管理対象機器の検出 Quick Discovery

図7 [NMS300] 管理対象機器の検出

・MIBの参照
機器のMIBを参照するには、[RESORCE]→[DEVICE]上の機器をチェックして[More]を展開した[MIB Browser]をクリックする。[Credential Information]タブでは、コミュニティ名などを指定する。

図8 [NMS300] MIBブラウザ

標準MIBのオブジェクトを参照するときには、[RFC Standard MiBs]を選択する。参照したいオブジェクトをクリックすると、[Device Results]タブにMIBオブジェクトの内容が表示される。図は、インタフェースでのパケット送受信の統計情報が格納されている[ifXTable]の表示例だ。

図9 [NMS300] MIBの参照

・Trapの確認
レイヤ2/レイヤ3スイッチでリンクのUp/Down時にSNMP Trapを送信する設定をしている。そこで、レイヤ2スイッチとレイヤ3スイッチ間を接続するポート1のケーブルを抜き、再びケーブルを挿してみると、NMS300へSNMP Trapが送信される。

図10 SNMP Trapの生成

NMS300上ではSNMP Trapは、[ALARMS]→[TRAPS]から確認できる。

図11 [NMS300] SNMP Trapの確認

クライアントとサーバ間のデータ用ネットワークの通信ができないときは、経路上のどこかに問題がある。NMS300でSNMP Trapを見れば、レイヤ2/レイヤ3スイッチの両方からLinkDownのTrapが送信されている。すると、レイヤ2スイッチとレイヤ3スイッチ間のリンクに障害が発生していることがわかり、障害の切り分けを迅速に行うことができる。

以上が、NETGEARのレイヤ2/レイヤ3スイッチおよび統合管理ソフトウェアNMS300を利用したSNMPの設定と確認だ。NMS300はSNMPだけでなく、さまざまな管理プロトコルに対応し、収集した情報をビジュアルに表示できる。さらに各種レポート機能も充実している。現在のところ、英語版だけだがネットワークを効率よく管理するためのソフトウェアとして非常に有力なソフトウェアだ。

まとめ

・SNMPの設定はとてもシンプルで以下の設定を行う
 コミュニティ名
 Trapの宛先
 Trapを送信するイベント
・NMS300はSNMPをはじめとするさまざまな管理プロトコルに対応した統合ネットワーク管理ソフトウェア
・管理プロトコルで収集した情報をビジュアルに表示し、充実したレポート機能を備える
・NMS300は200台までの機器であれば無償で利用可能