无法在 UDP 162 上接收 snmp 陷阱答案

【问题标题】：Unable to receive snmp-traps on UDP 162无法在 UDP 162 上接收 snmp 陷阱
【发布时间】：2018-06-04 18:33:02
【问题描述】：

提前感谢您的帮助。

问题：无法在 udp 162 端口上接收 snmp 陷阱。场景：试图在 OpenNMS 中放置一个 nexus 5672 进行监控

预检查完成：

我可以从我的 linux 节点上 snmpwalk 连接 5k OpenNMS 已安装。
我什至可以做 snmpgets。
我在 udp 161 上看到了 snmp 流量，但主要是因为 opennms 正在执行 snmp-get。
当我在 162 端口上执行 TCPDUMP 时，什么都看不到 :(

我检查了是否在本地设置了任何 ACL，但没有设置，iptables 作为服务已停止。

我已验证 snmp-configs 已正确推送。

在回送接口推送配置，nexus 5k 上也没有 acl-groups，nexus 5k 和 OpenNMS 托管 Linux 系统之间没有防火墙

请帮忙，我不知道我错过了什么。

【问题讨论】：

标签： networking nexus snmp net-snmp opennms

【解决方案1】：

好的，首先，SNMP 有两个概念，第一个是轮询数据以从传感器获取数据或从您的设备中发现元素。监控应用程序向您的 Nexus 设备发送请求。这就是您发出snmpwalk 或snmpget 命令时所做的事情。 Nexus 设备有一个正在运行的 SNMP 代理，它正在侦听端口 161/UDP。第二个是，您的 Nexus 设备可以向您的监控应用程序发送消息。您的 OpenNMS 监控应用程序需要在端口 162/UDP 上运行一个侦听器，称为 SNMP Traps 或 SNMP Informs。

因此，尝试使用 snmpget 或 snmpwalk 调试未获取 SNMP 陷阱 的问题首先没有帮助。通信由 Nexus 设备初始化，OpenNMS 是陷阱的侦听器。

我会尝试通过以下步骤来调试问题：

确保 OpenNMS 已启用 Trapd 并正在侦听正确的接口，例如与ss -lnpu sport = :162
确保您的 OpenNMS 服务器上没有防火墙来阻止到 162/UDP 的流量，例如iptables -L
使用 tcpdump 通过查看使用 UDP 协议的目标端口 162 的流量来查看来自 Nexus 的 SNMP 陷阱是否到达 OpenNMS 服务器。
如果您从 OpenNMS 服务器收到 SNMP 陷阱，则可以开始查看 OpenNMS 服务器的 trapd.log 并验证 IP 的社区设置是否正确。 OpenNMS 将使用为发送者 IP 地址配置的社区来处理陷阱

希望对你有帮助

【讨论】：

您好，感谢您的帮助，我实际上正在执行 tcpdump -v -i eth3 端口 162 但我根本没有收到来自 nexus 设备的任何内容，但我配置了我的另一个 linux 机器以发送陷阱到上面有 OpenNMS 的 linux 盒子，我可以看到陷阱，但从来没有来自 Nexus 5672 的陷阱。这让我相信没有什么可以阻止 OpenNMS 实例上的本地流量。你怎么看？
另外，我们从关系本身触发了身份验证陷阱/接口打开/关闭（关闭/不关闭）
当我列出是否使用 162 时，我会看到下面的内容，它说 java "UNCONN 0 0 :::162 :::* users:(("java",9702,731)) 什么你觉得呢？”我不认为这是不寻常的

【解决方案2】：

这已经解决了。 Linux 端和 OpenNMS SNMP 端的一切都很好。但是，网络设备错误地推送了 SNMP 配置。我将其更改为使用默认 VRF 而不是环回地址，它开始工作了。

【讨论】：