SNMPv3 auf OVS-Switch und Kontrolle per Konsole

Voraussetzungen

• Hostname Switch: ovs.lab.internal (172.26.56.2)
• Hostname Control: control.lab.internal (172.26.56.5)
• Beide Systeme: Debian/Ubuntu-basiert
• Pakete: net-snmp, snmpd

SNMP-Tools installieren

Non-free und contrib Quellen hinzufügen

• sed -ie "s/firmware/& non-free contrib/" /etc/apt/sources.list
• apt update

Auf beiden Systemen:

• apt install snmp snmpd snmp-mibs-downloader -y

SNMPv3 User auf dem Switch anlegen

Datei /etc/snmp/snmpd.conf anpassen (vorher sichern!)

• mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
• vim /etc/snmp/snmpd.conf

Inhalt:

createUser snmpadmin SHA "AuthPasswort123" AES "PrivPasswort456"
rouser snmpadmin authPriv

SNMP-Dienst auf dem Switch neu starten

• systemctl restart snmpd
• systemctl enable snmpd

Firewall-Regel auf Switch prüfen

SNMP läuft auf UDP/161, ggf. öffnen:

• nft add rule inet filter input udp dport 161 accept

Abfrage von Control testen

Mit SNMPv3-User "snmpadmin":

• snmpwalk -v3 -l authPriv -u snmpadmin -a SHA -A AuthPasswort123 -x AES -X PrivPasswort456 172.26.56.2 sysDescr.0

Erwartetes Ergebnis

Es sollte die Systembeschreibung des OVS-Switch zurückgegeben werden, z. B.:

SNMPv2-MIB::sysDescr.0 = STRING: Linux ovs.lab.internal 6.1.0-... GNU/Linux

Nächste Schritte

• Wenn die Abfrage auf der Konsole funktioniert, kann anschließend control.lab.internal (LibreNMS) mit denselben Parametern konfiguriert werden.