pardellas.es

SysAdmin - SRE - Tecnología

Redes Sistemas Tips

Dominando SNMP y Traceroute: Herramientas Esenciales para el Diagnóstico de Redes

por Tomas Pardellas #monitorizacion, #redes, #seguridad, #snmp, #tips

En el vasto campo de la administración de redes, comprender y utilizar eficazmente las herramientas de diagnóstico es crucial para mantener la salud y eficiencia de cualquier infraestructura de TI. Entre estas herramientas, SNMP (Simple Network Management Protocol) y Traceroute se destacan como fundamentales. SNMP, con sus capacidades de monitorización y gestión de dispositivos de red, junto con Traceroute, una herramienta indispensable para rastrear la ruta de los paquetes a través de una red, forman la columna vertebral del kit de herramientas de cualquier administrador de redes. Este post se adentra en cómo utilizar estas herramientas para maximizar la visibilidad de la red, diagnosticar problemas y asegurar un rendimiento óptimo, brindando ejemplos prácticos y consejos para su implementación eficaz en entornos tanto de Linux como de Windows.

Para comprobar la conectividad SNMP (Simple Network Management Protocol) versión 2 y versión 3 hacia un dispositivo desde servidores Linux y Windows, puedes usar diferentes herramientas y comandos. Vamos a ver cómo hacerlo para cada versión de SNMP y en ambos sistemas operativos.

SNMPv2

En Linux

  1. Herramienta: snmpwalk o snmpget
  2. Instalación: Normalmente viene con el paquete net-snmp. Puedes instalarlo con sudo apt-get install snmp en distribuciones basadas en Debian o sudo yum install net-snmp en distribuciones basadas en Red Hat.
  3. Comando de Ejemplo:
   snmpwalk -v 2c -c [community_string] [ip_del_dispositivo] [OID]
  • -v 2c especifica la versión SNMPv2c.
  • -c [community_string] es la cadena de comunidad (como public).
  • [ip_del_dispositivo] es la dirección IP del dispositivo.
  • [OID] es el identificador de objeto opcional, por ejemplo, .1.3.6.1.2.1.1.1 para información del sistema.

En Windows

  1. Herramienta: SNMP Tester (una herramienta gratuita de Paessler) o similar.
  2. Instalación: Descargar y ejecutar el programa.
  3. Uso: Ingresar la dirección IP del dispositivo, la cadena de comunidad y el OID en la interfaz de la herramienta.

SNMPv3

En Linux

  1. Herramienta: snmpwalk o snmpget
  2. Comando de Ejemplo:
   snmpwalk -v 3 -u [usuario] -l [nivel_de_seguridad] -a [algoritmo_autenticacion] -A [contraseña_autenticacion] -x [algoritmo_cifrado] -X [contraseña_cifrado] [ip_del_dispositivo] [OID]
  • -v 3 especifica la versión SNMPv3.
  • -u [usuario], -l [nivel_de_seguridad], -a [algoritmo_autenticacion], -A [contraseña_autenticacion], -x [algoritmo_cifrado], -X [contraseña_cifrado] son los parámetros de seguridad de SNMPv3.
  • [ip_del_dispositivo] y [OID] como antes.

En Windows

  1. Herramienta: SNMP Tester de Paessler o similar.
  2. Uso: Configurar los parámetros de SNMPv3 (usuario, nivel de seguridad, contraseña de autenticación y cifrado, etc.) en la interfaz de la herramienta.

Consideraciones Generales

  • SNMPv3 ofrece una seguridad significativamente mejorada sobre SNMPv2c. Incluye opciones de autenticación y cifrado, mientras que SNMPv2c solo utiliza una cadena de comunidad para el control de acceso.
  • OIDs: Debes conocer los OIDs específicos que deseas consultar en el dispositivo. Los OIDs comunes son los de la MIB-II para información general de dispositivos de red.
  • Firewalls y Routers: Asegúrate de que los firewalls y routers entre tu servidor y el dispositivo SNMP permitan el tráfico SNMP (generalmente en los puertos UDP 161 y 162).

Siempre es importante verificar la documentación de los dispositivos de red específicos para asegurarte de que estás utilizando los OIDs correctos y configuraciones de SNMP.

El comando traceroute en sistemas basados en UNIX/Linux y su equivalente tracert en Windows son herramientas de diagnóstico de red utilizadas para rastrear la ruta que toma un paquete desde el host (computadora) hasta el destino, generalmente otro host en la red. Estos comandos son muy útiles para identificar dónde se producen los problemas de red o los retrasos.

¿Cómo Funciona traceroute/tracert?

  1. Envío de Paquetes: Ambos comandos envían secuencias de paquetes de Protocolo de Mensajes de Control de Internet (ICMP) o paquetes UDP (en el caso de traceroute en algunas implementaciones) hacia el destino.
  2. Tiempo de Vida (TTL): Cada paquete se envía con un valor TTL (Time To Live) inicial que incrementa con cada salto (router o switch) en la ruta. Cuando el TTL de un paquete llega a cero, el router que recibe el paquete descarta el paquete y envía un mensaje ICMP «Time Exceeded» de vuelta al emisor.
  3. Rastreo de Ruta: Al recibir los mensajes de «Time Exceeded», traceroute/tracert registra el origen de estos mensajes, proporcionando así una lista de routers que han sido atravesados en la ruta hacia el destino.
  4. Diagnóstico: Esto ayuda a diagnosticar en qué punto de la red puede haber un problema o cuello de botella.

Uso Básico

  • En Linux/UNIX:
  traceroute [dirección_destino]

Ejemplo: traceroute www.google.com

  • En Windows:
  tracert [dirección_destino]

Ejemplo: tracert www.google.com

Diferencias entre traceroute y tracert

  • Método de Envío: traceroute puede utilizar tanto paquetes ICMP como UDP, dependiendo de la implementación. tracert utiliza exclusivamente paquetes ICMP.
  • Nomenclatura: La nomenclatura y algunas opciones pueden variar ligeramente entre las dos herramientas debido a las diferencias entre los sistemas operativos.

Aplicaciones Prácticas

  • Identificación de Puntos de Fallo: Ayuda a localizar en qué punto de la red se están perdiendo los paquetes o dónde hay retrasos significativos.
  • Medición de Latencia: Cada salto muestra el tiempo que tarda en llegar el paquete, lo que puede ser útil para medir la latencia en la red.
  • Análisis de Ruta: Permite a los administradores de red ver la ruta exacta que toman los paquetes a través de la red.

Precauciones

  • Carga en la Red: El uso intensivo de traceroute o tracert puede generar una cantidad considerable de tráfico de red.
  • Bloqueo de ICMP: Algunos firewalls o dispositivos de red pueden bloquear paquetes ICMP, lo que puede limitar la utilidad de estas herramientas.
  • Rutas Dinámicas: Las rutas en redes grandes pueden ser dinámicas, por lo que los resultados pueden variar entre ejecuciones.

Estas herramientas son esenciales en el kit de herramientas de cualquier administrador de red para la resolución de problemas y el mantenimiento de la red.

por Tomas Pardellas

Entradas relacionadas

Guia Redes Sistemas SysAdmin

Mini-guía para usar Wireshark en Windows y Linux

Tomas Pardellas
Docker SRE Tips

Sobre Deployments, Réplicas y su Significado en Kubernetes

Tomas Pardellas
Guia Linux Tips

Guía Práctica: Uso del Comando diff en Linux

Tomas Pardellas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te has perdido

Guia Redes Sistemas SysAdmin

Mini-guía para usar Wireshark en Windows y Linux

Docker SRE Tips

Sobre Deployments, Réplicas y su Significado en Kubernetes

Guia Linux Tips

Guía Práctica: Uso del Comando diff en Linux

Linux Tips

Ver varios archivos de registro en una sola terminal Linux

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies