INÍCIO
Livros do Prof.
Aula 9: Gerenciamento com SNMP
Descubra como o Simple Network Management Protocol (SNMP) revoluciona a monitorização e controlo de dispositivos em rede. Aprenda os fundamentos da arquitetura, componentes e operações essenciais para uma gestão eficiente de infraestruturas de rede.
Atividade Prática
Exercício 1 — SNMPv2c básico com polling e restrição por ACL
Objetivo: habilitar um agente SNMPv2c em um roteador, permitir apenas leitura a partir do NMS, restringindo a origem por ACL. (Reforça arquitetura, MIB/OID e polling.) (Profluiz Ricardo Mantovani)
Topologia mínima
  • 1x Router (R1)
  • 1x Switch
  • 1x PC/Server atuando como NMS (endereço fixo), ligado ao switch Endereçamento exemplo:
  • R1 G0/0: 192.168.10.1/24
  • NMS: 192.168.10.100/24, gateway 192.168.10.1
Dica Packet Tracer: se sua versão não tiver aplicativo “SNMP Manager”, use Simulation para ver PDUs SNMP ou apenas valide via show no roteador.
Passo a passo (no R1)
  1. Endereçar interface
conf t
interface g0/0
 ip address 192.168.10.1 255.255.255.0
 no shutdown
  1. Identidade do agente
snmp-server contact NOC <noc@exemplo.com>
snmp-server location LAB-SALA-01
  1. Criar comunidade somente leitura e restringir por ACL
ip access-list standard SNMP-NMS
 permit 192.168.10.100
snmp-server community PUBLIC ro SNMP-NMS
  1. (Opcional) Descrever um view mínimo (MIB-II)
snmp-server view MIB2 iso included
! (Ou mantenha o default; em muitos IOS, a comunidade ro já enxerga MIB-II)
Validação
  • Conectividade: do NMS, ping 192.168.10.1.
  • No R1:
show snmp
show running-config | section snmp
  • Conceito MIB/OID: o nome do sistema é o OID 1.3.6.1.2.1.1.5.0 (sysName.0). Em um NMS real, um GET nesse OID retorna o hostname do R1. (Comparitech)
O que observar (Simulation): PDUs SNMP Get-Request do NMS para o R1 e Get-Response do R1 (polling). (LogicMonitor)
Exercício 2 — SNMPv2c com traps e disparo por interface down
Objetivo: habilitar traps no R1 e enviar ao NMS; provocar um evento (link down) para gerar trap. (Reforça diferença polling × trap e configuração snmp-server host/enable traps.) (Multitel)
Continuação da topologia do Exercício 1
  • NMS em 192.168.10.100
Passo a passo (no R1)
  1. Definir o destino das traps e comunidade
conf t
snmp-server host 192.168.10.100 version 2c PUBLIC
  1. Habilitar conjuntos de traps úteis (link, syslog, config, etc.)
snmp-server enable traps syslog
snmp-server enable traps config
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
Observação: Evite “habilitar tudo” para não gerar excesso de traps. Selecione grupos relevantes. (Cisco)
  1. Verificar
show snmp host
show running-config | include snmp-server (host|enable traps)
Gerar o evento (trap de linkDown)
  • No R1, derrube a interface conectada ao switch (ex.: G0/0):
conf t
interface g0/0
 shutdown
  • Simulation: observe um PDU SNMP Trap saindo do R1 ao NMS. Reative depois com no shutdown para gerar linkUp. (CCNA Tutorials)
Checagem conceitual: traps são envios assíncronos do agente ao gestor, enquanto polling é consulta periódica iniciada pelo gestor. Use ambos: polling dá visão contínua; traps alertam imediatamente. (Multitel)
Exercício 3 — SNMPv3 (authPriv) seguro com grupos/usuários
Objetivo: configurar SNMPv3 com autenticação e criptografia (authPriv), criar grupo e usuário, e enviar notificações ao NMS usando v3. (Reforça segurança e melhores práticas.) (Cisco)
Topologia
  • Reaproveite a do Exercício 1.
  • Defina credenciais seguras (mín. 8–10 chars; misture letras, números, símbolos).
Passo a passo (no R1)
  1. Criar um view (opcional, controle de escopo)
conf t
snmp-server view VIEW-MIB2 iso included
  1. Criar um grupo v3 com authPriv
snmp-server group G-V3 v3 priv read VIEW-MIB2 write VIEW-MIB2
  1. Criar um usuário no grupo, com auth/priv
snmp-server user U-V3 G-V3 v3 auth sha SenhaAuth@123 priv aes 128 SenhaPriv@123
  1. Destinar traps SNMPv3 ao NMS
snmp-server host 192.168.10.100 version 3 priv U-V3
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
  1. Restringir por ACL a origem do NMS (camada extra)
ip access-list standard SNMPV3-SRC
 permit 192.168.10.100
snmp-server community PUBLIC ro SNMPV3-SRC
! (Opcional: só se você mantiver v2c para compatibilidade; para v3, a ACL pode ser aplicada via CoPP/ACL de interface)
Anote: Em v3, o controle é por group/user (autenticação e privacidade); em v2c, por community-string simples. (Cisco)
Validação
show snmp group
show snmp user
show running-config | section snmp
  • Confirme que o Security Model do grupo é v3 e o nível priv (authPriv).
  • Em produção, o NMS precisa estar configurado com user U-V3, auth SHA, priv AES, e as senhas corretas. (netseccloud.com)
Simulation: observe PDUs SNMPv3 entre NMS e R1 (Get/Response e Traps).
O que o aluno deve responder/explicar após cada exercício
  • Ex. 1: Qual OID representa o sysName.0 do dispositivo? Explique o papel da MIB e como o polling recupera essa informação. (Comparitech)
  • Ex. 2: Mostre o trecho de configuração que envia traps ao NMS e explique por que não se deve habilitar “todas as traps”. (Cisco)
  • Ex. 3: Descreva as diferenças entre community (v2c) e user/group (v3) e por que authPriv é recomendável. (Cisco)
Materiais de apoio (base conceitual e comandos)
  • Cisco — SNMPv3 e suporte SNMP (IOS/IOS XE): grupos/usuários v3, snmp-server host, snmp-server enable traps. (Cisco)
  • Cisco — Traps suportadas e melhores práticas de seleção (evitar ruído). (Cisco)
  • Packet Tracer — exemplo de configuração e visualização de traps (simulação). (CCNA Tutorials)
  • MIBs & OIDs — explicação objetiva para alunos. (Comparitech)
Introdução ao SNMP
O SNMP (Simple Network Management Protocol) é o protocolo padrão utilizado mundialmente para gestão e monitorização de redes. Estabelecido como essencial em ambientes empresariais e provedores de serviços de internet (ISPs), tornou-se a espinha dorsal das operações de rede desde os anos 90.
A sua ampla adoção deve-se à capacidade de monitorizar de forma unificada dispositivos de diferentes fabricantes, permitindo uma visão completa da infraestrutura de rede.
Contextualização Histórica
O SNMP surgiu no final da década de 1980 como resposta à crescente necessidade de um protocolo padronizado para gerir redes heterogéneas. Inicialmente desenvolvido pelo IETF (Internet Engineering Task Force), o protocolo visava facilitar a interoperabilidade entre dispositivos de rede de diferentes fabricantes.
Ao longo dos anos, o protocolo evoluiu significativamente:
  • SNMPv1 (1988): Versão original, simples mas com limitações de segurança
  • SNMPv2c (1996): Melhorias de desempenho e funcionalidades expandidas
  • SNMPv3 (2002): Introdução de recursos avançados de segurança e privacidade
Porquê Monitorizar com SNMP?
Minimização de Downtime
A monitorização contínua permite identificar problemas antes que afetem os utilizadores, reduzindo drasticamente o tempo de inatividade dos serviços e aumentando a eficiência operacional.
Deteção Precoce
Identifica falhas iminentes ou degradações graduais de desempenho, permitindo intervenções preventivas que evitam interrupções completas de serviço.
Decisões Baseadas em Dados
Fornece métricas concretas sobre o desempenho da infraestrutura, auxiliando no planeamento de capacidade e justificando investimentos em upgrades.
Arquitetura do SNMP
O SNMP baseia-se numa arquitetura cliente-servidor, onde o papel de cliente é desempenhado pelo Gestor SNMP (também chamado de NMS - Network Management System) e o papel de servidor é assumido pelo Agente SNMP, instalado nos dispositivos geridos.
Esta arquitetura suporta dois tipos fundamentais de comunicação:
  • Comunicações síncronas: Polling iniciado pelo gestor
  • Comunicações assíncronas: Traps enviadas pelos agentes
Componentes Principais do SNMP
Gestor SNMP (NMS)
Sistema central que monitoriza e controla os dispositivos de rede. Recolhe informações, processa dados e apresenta relatórios através de interfaces gráficas. Exemplos incluem plataformas como Zabbix, PRTG e Nagios.
Agente SNMP
Software integrado em cada dispositivo gerido que responde a solicitações do gestor e envia alertas automáticos (traps). Mantém uma base de dados local com informações sobre o estado do dispositivo.
Dispositivos Geridos
Qualquer equipamento de rede com um agente SNMP instalado: routers, switches, servidores, impressoras, UPS, sistemas de ar condicionado e outros dispositivos de infraestrutura crítica.
Funcionamento Básico
Polling (Consultas)
O gestor SNMP envia periodicamente pedidos aos agentes para obter informações específicas, como utilização de CPU, ocupação de memória ou tráfego de interface. Este processo acontece em intervalos regulares, definidos pelo administrador.
Respostas dos Agentes
Cada agente responde aos pedidos com os dados solicitados, que são armazenados no gestor para análise e visualização em tempo real ou histórica.
Traps (Alertas)
Os agentes podem enviar notificações espontâneas (traps) ao gestor quando ocorrem eventos significativos, como falha de hardware, limite de utilização excedido ou reinicialização do sistema.
O Papel das MIBs (Management Information Base)
As MIBs (Management Information Base) são bases de dados hierárquicas que definem todos os objetos geríveis num dispositivo compatível com SNMP. Funcionam como um dicionário que especifica o formato, tipo de dados e significado de cada informação que pode ser consultada ou alterada.
Cada objeto na MIB é identificado por um OID (Object Identifier) único, permitindo que o gestor SNMP aceda especificamente aos dados desejados em qualquer dispositivo da rede, independentemente do fabricante.
Exemplos de Objetos na MIB
ifInOctets (1.3.6.1.2.1.2.2.1.10)
Contabiliza bytes recebidos numa interface de rede, essencial para monitorizar tráfego e identificar possíveis congestionamentos ou ataques.
sysUpTime (1.3.6.1.2.1.1.3.0)
Indica há quanto tempo o dispositivo está em funcionamento ininterrupto, útil para verificar estabilidade e reinicializações não programadas.
cpuLoad/memoryUsage
Objetos específicos de fabricantes que monitorizam recursos críticos, fundamentais para prevenir sobrecarga e garantir desempenho adequado.
Como as MIBs são Organizadas
Estrutura Hierárquica
As MIBs são organizadas numa estrutura em árvore, seguindo o padrão ISO. A raiz da árvore divide-se em diferentes ramos, cada um gerido por organizações como ISO, ITU-T e IETF.
Esta hierarquia garante que cada objeto tenha um identificador único a nível global, evitando conflitos entre diferentes fabricantes.
Módulos e Extensões
As MIBs são divididas em módulos específicos, como:
  • MIB-II: objetos padrão para todos os dispositivos
  • MIBs proprietárias: extensões específicas de fabricantes
  • MIBs de aplicação: para monitorizar serviços específicos
Tipos de Operações SNMP
GET
Operação fundamental que permite ao gestor solicitar o valor atual de um objeto específico. Por exemplo, consultar a utilização atual de CPU ou o estado de uma interface de rede.
SET
Permite ao gestor alterar valores em dispositivos geridos. Menos comum por razões de segurança, mas útil para ações como reiniciar interfaces ou modificar configurações remotamente.
GETNEXT/GETBULK
Operações que permitem percorrer sequencialmente tabelas de dados nas MIBs. O GETBULK (introduzido no SNMPv2) é mais eficiente para recuperar grandes volumes de dados.
SNMP Polling: O Que É
O polling SNMP é um processo proativo onde o sistema de gestão (NMS) envia pedidos periódicos aos dispositivos para recolher informações sobre o seu estado e desempenho. Esta técnica assemelha-se a uma "ronda de inspeção" regular para verificar as condições da rede.
Através do polling, o gestor SNMP recolhe métricas críticas como utilização de largura de banda, carga de processadores, ocupação de memória e disponibilidade de serviços, construindo um histórico de desempenho para análise posterior.
Características do Polling
Controlo pelo Gestor
O polling é inteiramente iniciado e controlado pelo sistema de gestão, permitindo ajustes precisos conforme as necessidades de monitorização. Isto garante que o administrador mantém o controlo total sobre o volume e frequência dos pedidos.
Frequência Personalizada
A periodicidade pode ser ajustada com base na criticidade: dispositivos essenciais podem ser consultados a cada minuto, enquanto equipamentos secundários podem ser verificados a cada 5-15 minutos.
Impacto na Rede
Polling excessivo pode consumir largura de banda significativa em redes grandes. É crucial encontrar um equilíbrio entre frequência de monitorização e sobrecarga de tráfego.
SNMP Traps: O Que São
SNMP Traps são mensagens assíncronas enviadas espontaneamente pelos dispositivos de rede (agentes) ao sistema de gestão (NMS) quando ocorrem eventos específicos. Funcionam como "alarmes" que notificam condições anormais ou significativas sem esperar pelo próximo ciclo de polling.
Estas notificações permitem respostas imediatas a eventos críticos como falhas de hardware, violações de limites de desempenho ou alterações de estado, reduzindo drasticamente o tempo de deteção e resolução de problemas.
Como Funcionam as Traps
Deteção de Evento
O agente SNMP no dispositivo deteta uma condição predefinida que requer atenção, como falha de uma fonte de alimentação ou utilização de CPU acima do limite configurado.
Geração da Trap
O agente formula uma mensagem SNMP contendo informações sobre o evento, incluindo tipo, gravidade, timestamp e detalhes específicos do problema.
Transmissão
A mensagem é enviada via UDP (normalmente porta 162) para o endereço do gestor SNMP configurado no dispositivo, sem confirmação de entrega.
Exemplos de Traps Práticos
Traps de Interface
Notificações imediatas quando interfaces de rede mudam de estado (link up/down). Cruciais para identificar falhas de conectividade entre equipamentos ou interrupções de serviço.
Traps de Hardware
Alertas sobre problemas físicos como falha de ventoinha, temperatura elevada ou problemas em fontes de alimentação redundantes, permitindo intervenção antes de danos permanentes.
Traps de Desempenho
Notificações quando métricas como memória, CPU ou utilização de disco ultrapassam limiares predefinidos, indicando potencial degradação de serviço iminente.
Polling vs. Traps — Comparação
A escolha entre polling e traps não é exclusiva. Os melhores sistemas de monitorização utilizam uma abordagem híbrida que aproveita as vantagens de ambos os métodos para uma cobertura completa.
Melhores Práticas de Uso
Abordagem Híbrida
Combine polling regular para monitorização contínua com traps para alertas imediatos de eventos críticos. Esta estratégia complementar maximiza a cobertura e minimiza o tempo de deteção de problemas.
Ajuste de Periodicidade
Adapte a frequência de polling conforme a criticidade: dispositivos core a cada 1-2 minutos, dispositivos secundários a cada 5-15 minutos. Isto otimiza o equilíbrio entre sensibilidade de deteção e carga na rede.
Supervisão de Traps
Implemente sistemas redundantes de notificação para garantir que eventos críticos não passam despercebidos. Configure notificações secundárias quando esperadas traps não são recebidas dentro de intervalos previstos.
Segurança no SNMP
SNMPv1/v2c
Versões mais antigas do protocolo utilizam um sistema simples de autenticação baseado em "community strings" - efetivamente senhas em texto simples transmitidas na rede. Tradicionalmente, utilizam-se strings como "public" para leitura e "private" para escrita.
Esta abordagem apresenta sérias vulnerabilidades, pois as strings são transmitidas sem encriptação e facilmente intercetadas em ataques de sniffing.
SNMPv3
Introduziu melhorias significativas de segurança:
  • Autenticação: Verificação da identidade dos utilizadores
  • Encriptação: Proteção da confidencialidade dos dados
  • Controlo de acesso: Definição granular de privilégios
O SNMPv3 é fortemente recomendado para ambientes de produção e redes expostas à Internet.
Vantagens e Desvantagens do SNMP
Vantagens
  • Simplicidade de implementação e configuração
  • Baixo custo operacional e ampla compatibilidade
  • Suporte universal por praticamente todos os fabricantes de equipamentos de rede
  • Facilidade de integração com ferramentas de monitorização
Desvantagens
  • Limitações de segurança em SNMPv1/v2c
  • Potencial sobrecarga de tráfego em redes grandes
  • Falta de garantia na entrega de traps
  • Complexidade na gestão de MIBs proprietárias
Casos de Uso Comuns em Empresas
Monitorização Centralizada
Empresas com infraestruturas complexas utilizam SNMP para visualizar o estado de centenas ou milhares de dispositivos a partir de um painel único. Isto permite que equipas reduzidas monitorizem eficientemente grandes ambientes distribuídos geograficamente.
Alertas Automáticos
Configuração de notificações em cascata que escalam automaticamente: desde alertas por email até SMS e chamadas telefónicas para equipas de suporte, dependendo da gravidade e duração do problema detetado.
Planeamento de Capacidade
Recolha contínua de dados de utilização para análise de tendências, permitindo prever necessidades futuras de upgrade e evitar estrangulamentos antes que afetem os utilizadores.
Ferramentas Populares de Monitorização SNMP
Estas ferramentas oferecem funcionalidades avançadas como interfaces gráficas intuitivas, dashboards personalizáveis, relatórios automatizados e mapas de rede dinâmicos. A escolha depende do tamanho da rede, orçamento disponível e requisitos específicos de integração com outros sistemas.
Exemplo: Configuração de Polling com PRTG
Passos para Configuração:
  1. Aceder à interface web do PRTG Network Monitor
  1. Selecionar "Adicionar Sensor" no dispositivo alvo
  1. Escolher "SNMP" na categoria de sensores
  1. Selecionar o tipo específico (Tráfego, CPU, Memória)
  1. Configurar community string e versão do SNMP
Definição de Intervalos:
O PRTG permite configurar intervalos de polling específicos para cada sensor:
  • Dispositivos críticos: 30 segundos a 1 minuto
  • Dispositivos importantes: 1 a 5 minutos
  • Dispositivos secundários: 5 a 15 minutos
Exemplo: Configuração de Traps em dispositivo Cisco
! Configuração de SNMP Traps em router Cisco
Router# configure terminal
Router(config)# snmp-server community public RO
Router(config)# snmp-server community private RW
Router(config)# snmp-server host 192.168.1.10 traps version 2c public
Router(config)# snmp-server enable traps
Router(config)# snmp-server enable traps config
Router(config)# snmp-server enable traps cpu threshold
Router(config)# end
Router# write memory
Após configuração, é recomendável testar o envio de traps usando comandos específicos ou provocando eventos controlados para verificar se as notificações chegam corretamente ao sistema de gestão.
Desafios em Redes de Grande Escala
Volume de Polling
Em redes com milhares de dispositivos, o polling frequente pode gerar tráfego significativo e sobrecarregar tanto a rede quanto os dispositivos monitorizados, especialmente em links WAN de baixa largura de banda.
Traps Perdidas
Como os traps utilizam UDP, não há garantia de entrega. Falhas temporárias de conectividade podem resultar na perda de notificações críticas, criando "pontos cegos" na monitorização.
Gestão de Dados
O volume de informações recolhidas pode tornar-se esmagador, exigindo estratégias eficientes de armazenamento, compressão e retenção de dados históricos.
Gestão de Alertas
"Tempestades de alertas" podem ocorrer durante falhas em cascata, dificultando a identificação da causa raiz entre centenas de notificações simultâneas.
Integração de SNMP com Outras Tecnologias
ITIL e CMDB
Integração com bases de dados de gestão de configuração (CMDB) para correlacionar alertas com ativos específicos e seus relacionamentos, facilitando a análise de impacto.
Syslog e NetFlow
Combinação de monitorização SNMP com análise de logs (syslog) e fluxos de tráfego (NetFlow) para uma visão completa do estado e comportamento da rede.
Automação de Tickets
Criação automática de incidentes em sistemas de helpdesk como ServiceNow ou JIRA quando traps críticos são recebidos, acelerando o processo de resolução.
Novas Tendências em Monitorização de Redes
Análise Preditiva com IA
Algoritmos de machine learning aplicados aos dados históricos recolhidos via SNMP permitem prever falhas antes que ocorram, identificando padrões subtis que precedem problemas conhecidos.
Visualização Avançada
Painéis dinâmicos e interativos em 3D substituem os gráficos estáticos tradicionais, permitindo análises mais intuitivas de correlações complexas entre diferentes métricas de desempenho.
Estudos de Caso Reais
Um grande ISP português implementou uma estratégia híbrida de monitorização SNMP que reduziu o tempo médio de deteção de falhas de 25 minutos para apenas 2 minutos, melhorando significativamente o SLA oferecido aos clientes empresariais.
Esta melhoria foi alcançada através da combinação inteligente de polling de alta frequência para dispositivos críticos com traps configurados para notificação imediata. O sistema incluía também mecanismos de correlação que identificavam a origem de falhas em cascata, evitando "tempestades de alertas".
O retorno sobre o investimento foi recuperado em apenas três meses, graças à redução significativa de penalidades contratuais por violações de SLA.
Referências Técnicas e Recomendações
RFCs e Padrões
  • RFC 1157: Especificação do SNMPv1
  • RFC 3411-3418: Arquitetura e aplicações do SNMPv3
  • RFC 2578: Structure of Management Information (SMIv2)
Documentação de Fabricantes
  • Cisco: "SNMP Configuration Guide"
  • Juniper: "Understanding SNMP Implementation"
  • HP/Aruba: "SNMP Management and Monitoring"
Estas referências fornecem informações detalhadas sobre implementação, configuração e boas práticas, essenciais para profissionais que pretendem aprofundar conhecimentos técnicos sobre o protocolo SNMP.
Conclusão e Recomendações Finais
Apesar da sua longevidade, o SNMP continua a ser uma ferramenta indispensável para operações de redes modernas, oferecendo um equilíbrio único entre simplicidade, abrangência e interoperabilidade que poucos protocolos conseguem igualar.
Estratégia Complementar
Utilize polling regular combinado com traps para uma monitorização abrangente e eficiente, explorando os pontos fortes de cada abordagem.
Segurança em Primeiro Lugar
Priorize a implementação de SNMPv3 sempre que possível, evitando as vulnerabilidades conhecidas das versões anteriores, especialmente em redes expostas à Internet.
Evolução Contínua
Acompanhe as novas tendências como análise preditiva e visualização avançada para extrair ainda mais valor dos dados recolhidos via SNMP.