La découverte SNMP ne trouve aucun périphérique

Problème

Vous lancez une exécution de découverte SNMP mais vous n'avez pas trouvé tous les périphériques attendus.

Solution

Le processus de découverte SNMP s'exécutera sur chaque adresse IP de votre liste à partir de la section cidrs de la configuration de découverte. Pendant l'analyse, une vérification du port TCP est effectuée pour garantir que l'adresse IP cible est réactive. En cas de succès, ktranslate tentera alors de communiquer avec l'adresse IP via SNMP.

Les points d’échec courants dans le processus de découverte incluent :

Délais d'attente dus à la latence du réseau ou au temps de réponse du périphérique aux requests SNMP. Les contrôleurs Meraki Cloud recommandent une valeur de délai d'expiration d'au moins 10 s , par instance.
Échecs initiaux lors du contrôle de réactivité des appareils qui sont généralement soumis à des mesures de sécurité plus strictes, comme les pare-feu.
Délais d'attente dus à une plage d'adresses IP excessivement grande présentée dans la section cidrs de la configuration de découverte.

Important

Par défaut, la découverte SNMP utilise 4 threads pour s'exécuter de manière asynchrone avec un délai d'expiration de 3 secondes par adresse IP. Pour un bloc CIDR /22 avec 1 024 adresses IP au total, vous devez prévoir environ 13 minutes pour qu'une tâche de découverte soit terminée :

1,024 IPs / 4 threads = 256 IPs per thread 
256 IPs per thread * 3 seconds per IP = 768 seconds
768 seconds / 60 = 12.8 minutes

Pour un bloc CIDR /16 avec 65 536 adresses IP au total, cela prendrait environ 13,65 heures.

Pour contourner ces problèmes, essayez une ou toutes les solutions suivantes :

Modifiez le snmp-base.yaml et augmentez la valeur du délai d'expiration pour la variable timeout_ms .
Pour les appareils qui semblent toujours ne pas répondre, définissez toutes les valeurs cidrs sur une longueur de /32, ce qui force le processus de découverte à ignorer la vérification de réactivité et à tenter uniquement la connexion SNMP.
Si vous recevez des dépassements de délai sur l'ensemble du travail, assurez-vous de limiter les blocs CIDR fournis à 1 024 IP ou moins au total. Par exemple, une plage CIDR comprise entre /22 et /32. Vous pouvez fournir plusieurs blocs de /22 dans un seul fichier configuration , mais dans l'ensemble, nous vous recommandons de procéder à une mise à l'échelle horizontale dans plusieurs conteneurs lorsque vous avez un environnement cible volumineux plutôt que d'essayer de faire tout le travail dans un seul conteneur.

Conseil

Si vous disposez d'un grand nombre de périphériques qui sont ignorés en raison de l'analyse des ports, vous pouvez modifier le fichier snmp-base.yaml et activer l'option check_all_ips pour ignorer l'analyse des ports et passer directement au test des informations d'identification SNMP par rapport à chaque adresse de votre découverte. Gardez à l’esprit que cette option augmentera le temps nécessaire pour terminer une découverte en fonction des valeurs de délai d’expiration et de nouvelle tentative dans la configuration.