В cisco ios доступ по snmp обеспечивается по указанным в acl ip-адресам и независимо от vrf'ов. В junos можно понастраивать чуть интереснее:
operator@junos# set snmp community mypublic ?Получается примерно так:
Possible completions:
<[Enter]> Execute this command
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
authorization Authorization type
client-list-name The name of client list or prefix list
> clients List of source address prefix ranges to accept
> logical-system Use logical-system name for v1/v2c clients
> routing-instance Use routing-instance name for v1/v2c clients
view View name
| Pipe through a command
community mypublic {
authorization read-only;
routing-instance monitoring {
clients {
999.99.9.1/32;
}
}
}
Доступ к данным возможен только к указанному в запросе в community vrf, либо к интерфейсам в "глобале". Одновременно все интерфейсы одним запросом опросить нельзя. Доступ к остальным vrf можно получить только зная их название. bash$ snmpwalk -c monitoring@mypublic -v 2c 999.99.9.100 1.3.6.1.2.1.31.1.1.1.1
IF-MIB::ifName.6 = STRING: lo0
IF-MIB::ifName.141 = STRING: ae0
IF-MIB::ifName.180 = STRING: ge-0/1/1
IF-MIB::ifName.183 = STRING: ge-0/1/3
IF-MIB::ifName.187 = STRING: ge-0/1/1.3912
IF-MIB::ifName.330 = STRING: ae0.1111
IF-MIB::ifName.337 = STRING: ge-0/1/3.11
IF-MIB::ifName.339 = STRING: lo0.11
bash$ snmpwalk -c default@mypublic -v 2c 999.99.9.100 1.3.6.1.2.1.31.1.1.1.1
IF-MIB::ifName.1 = STRING: fxp0
IF-MIB::ifName.6 = STRING: lo0
IF-MIB::ifName.13 = STRING: fxp0.0
IF-MIB::ifName.16 = STRING: lo0.0
IF-MIB::ifName.116 = STRING: ge-0/2/0
IF-MIB::ifName.118 = STRING: ge-1/2/0
IF-MIB::ifName.119 = STRING: ge-1/2/0.504
IF-MIB::ifName.125 = STRING: ge-0/0/0.505