CiscoルータでSNMPのテストTrapを飛ばす

SNMPサーバへのTrap送信確認を実施するには
実際に機器を再起動したり、ケーブルを抜いたりして
Trapを生成しないといけないと思っていた。

確かに実際の監視テストであればすべきではあるが、
ACLを変更したり、サーバのアドレスを変更したから、
Ping以外の疎通確認を実施したいということも多々ある。

そんな時にも実際にケーブルを抜いて通信断を起こさないと
SNMPの確認はできないと思っていたが、
どうやらテストTrapを飛ばせる機能があるらしい。

うーむ、全然知らなかった。
サーバまでTrapが届いているか程度の確認であれば全然使えると思うので、
忘れないうちにメモしておく。


CiscoルータでテストTrap生成


Ciscoルータにはtestコマンドなるものが存在し、
そのコマンドを使ってテストTrapを飛ばすことができる。

IOSバージョンによってはユーザモードでも叩けるのかもしれないが、
自分が確認したものは特権モードにしかコマンドが存在しなかった。

以下、ヘルプで確認したときのログ。

Router#test snmp trap ? 
call-home Test CISCO-CALLHOME-MIB trap
config Test CISCO-CONFIG-MAN-MIB Trap
config-copy Test CISCO-CONFIG-COPY-MIB trap
entity Test CISCO-ENTITY-MIB Traps
entity-diag Test CISCO-ENTITY-DIAG-MIB traps
entity-qfpmib Test CISCO-ENTITY-QFPMIB-MIB traps
flash Test CISCO-FLASH-MIB Trap
snmp Test SNMPv2-MIB and IF-MIB trap
syslog Test CISCO-SYSLOG-MIB trap
trustsec-sxp Test CISCO-TRUSTSEC-SXP-MIB traps

Router#test snmp trap snmp ?
authentication Test authenticationFailure trap
coldstart Test coldStart trap
linkdown Test linkdown trap
linkup Test linkup trap
warmstart Test warmStart trap

Router#


意外と色々あることに気づく。
今回はcoldStartのトラップを飛ばしてみたいので以下になる。

test snmp trap snmp coldstart


実際に叩いたときのログ。

Router#test snmp trap snmp coldstart
Generating ColdStart Trap
Router#


無事にTrapが生成された。

coldStart/warmStartのときはshow logにも表示されるようだ。

Apr 20 2021 11:57:51.002 JST: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start


確認したところSNMPサーバでもちゃんとTrapを受け取れていたので、
それなりに出番はありそうである。

ルータ、L3スイッチではコマンドがあったが、
残念ながらL2スイッチではコマンドが見当たらなかった。
このあたりもIOSバージョンによるかもしれない。


以上。



マスタリングTCP/IP SNMP編


人気記事