CCDA 15: Protocolos de gestión de red
Simple Network Management Protocol (SNMP) es un protocolo de capa de aplicación IP que se ha convertido en el estándar para el intercambio de información de administración entre dispositivos de red. SNMP fue inicialmente descrita en el RFC 1157. Se trata de una solución sencilla que requiere poco código para implementar, lo que permite a los vendedores construir agentes SNMP en sus productos.
SNMP se ejecuta sobre User Datagram Protocol (UDP) y por lo tanto no proporciona inherentemente secuenciación y reconocimiento de los paquetes, pero aún así se reduce la cantidad de sobrecarga usado para la información de gestión.
Cisco NetFlow permite el seguimiento de los flujos IP a medida que pasan a través de routers y switches multicapa. Los flujos IP son un conjunto de paquetes IP dentro de un intervalo de tiempo específico que comparten una serie de propiedades, como la misma dirección de origen, dirección de destino, tipo de servicio y el número de protocolo. La información de NetFlow se envía a un analizador de redes de datos, herramientas de planificación de redes, aplicaciones RMON o aplicaciones de contabilidad y facturación. NetFlow permite la planificación de redes, ingeniería de tráfico, facturación, contabilidad y monitorización la aplicaciones. La versión más reciente de NetFlow es la versión NetFlow 9, que se define en el RFC 3954. NetFlow consta de tres componentes principales:
Cisco Discovery Protocol (CDP) es un protocolo propietario de Cisco que se puede utilizar sólo para descubrir los dispositivos de red de Cisco. CDP eindependiente del medio y del protocolo, por lo que funciona a través de Ethernet, Frame Relay, ATM y otros medios de comunicación. El requisito es que el medio soporte encapsulación del Protocolo de Acceso a la SubRed (SubNetwork Access Protocol o SNAP). CDP se ejecuta en la capa de enlace de datos del modelo OSI. CDP utiliza mensajes de hello; los paquetes se intercambian entre los vecinos, pero la información CDP no se reenvía. Además de routers y switches, teléfonos IP y servidores de Cisco Unified Communication Manager (CUCM) también anuncian información CDP.
Cuando se muestran vecinos CDP, se puede obtener la siguiente información:
NOTA: Desactivar CDP en interfaces para las que no desee que los dispositivos se descubran, como las conexiones a Internet.
El protocolo syslog se define actualmente en el RFC 3164. Syslog transmite mensajes de notificación de eventos por la red. Los dispositivos de red envían los mensajes de eventos a un servidor de eventos para su agregación. Los dispositivos de red incluyen routers, servidores, switches, firewalls y dispositivos de red. Syslog funciona sobre UDP (puerto 514). Los mensajes de syslog del sistema también se almacenan en el dispositivo que genera el mensaje y se puede ver a nivel local (con un número determinado de líneas o buffer).
| Syslog Level | Severity | Level |
|---|---|---|
| 0 | Emergency | System is unusable |
| 1 | Alert | Take action immediately |
| 2 | Critical | Critical conditions |
| 3 | Error | Error messages |
| 4 | Warning | Warning conditions |
| 5 | Notice | Normal but significant events |
| 6 | Informational | Informational messages |
| 7 | Debug | Debug level messages |