REDES CISCO: Curso práctico de formación para la certificación CCNA

            - Paso 4: Identificar el host de destino hacia el cual serán enviadas las notificaciones,
            mediante  la  sentencia  snmp-server  host  [ip  destino]  [informs  |  traps]  version  3
            [noauth | auth | priv] [nombre usuario], donde [ip destino] identifica el host remoto
            e [informs | traps] hace referencia al modo de envío de mensajes. Ambas opciones
            alertan  sobre  los  mismos  eventos,  sin  embargo,  inform  hace  uso  de  ACKs  para

            verificar que la comunicación ha sido recibida por el destinatario. [noauth | auth |
            priv] [nombre usuario] identifica el usuario y características de seguridad del mismo,
            las  cuales  deben  coincidir  con  las  definidas  previamente  en  el  grupo  al  que
            pertenece.


               Ejemplo: Configurar SNMPv3 en R1 de tal manera que:

            - Se deben crear los grupos ADMINS y EVENTS, donde el primero aplicará integridad,
            cifrado,  autenticación  y  permisos  de  lectura/escritura,  mientras  que  el  segundo
            integridad, autenticación y permisos de solo lectura.
            -  El  usuario  Billy  pertenecerá  al  grupo  EVENTS  y  aplicará  autenticación  MD5  con
            contraseña “4cc3so”.
            - El usuario Adminsys pertenecerá al grupo ADMINS y aplicará autenticación SHA con
            contraseña “4cc3so”, haciendo uso del algoritmo de cifrado 3DES con clave “P4ss”.
            -  Los  eventos  ocurridos  deben  ser  enviados  a  las  direcciones  IP  10.10.10.250
            (haciendo uso del usuario Billy) y 10.10.10.251 (con usuario Adminsys y uso de ACKs).


              R1(config)#snmp-server group ADMINS v3 priv write v1default
              R1(config)#snmp-server group EVENTS v3 auth

              R1(config)#snmp-server user Billy EVENTS v3 auth md5 4cc3so
              R1(config)#snmp-server user Adminsys ADMINS v3 auth sha 4cc3so priv 3des P4ss

              R1(config)#snmp-server enable traps

              R1(config)#snmp-server host 10.10.10.250 traps version 3 auth Billy
              R1(config)#snmp-server host 10.10.10.251 informs version 3 priv Adminsys


            IPSLA



               Otro  de  los  métodos  disponibles  en  cuanto  a  monitorización  se  refiere  es  el
            denominado IPSLA (IP Service Level Agreement), aplicable tan solo en routers Cisco y
            gracias al cual se hace posible llevar a cabo mediciones de tiempo de respuesta ante
            diferentes  tipos  de  tráfico. Con ello,  el  administrador  dispone  de  información  útil
            para determinar incidencias de red, enlaces congestionados o insuficiencia de ancho
            de banda.


            546