正文
简单网络管理协议(snmp)对于每个网络管理员来说说都是必需的。通过几个简单的命令,我们就可以对其进行配置。目前SNMP仍然是监视网络设备(包括cisco路由器和交换机)性能的流行方法。通过SNMP管理站点,管理员可以查看网络设备性能的图表。另外,Cisco网络设备还会将报警信息 (称作 traps)发送到管理站点。
什么是SNMP?
SNMP分为三个版本:v1, v2, 和 v3.其功能是依次递增的。很多网络管理员喜欢用V2版,但是V3版本可以提供更多的安全特性。
那么SNMP是怎么工作的呢?
SNMP设备包含了一个配制好的SNMP代理。网络管理系统(NMS)会与每个网络设备上的SNMP代理进行对话。
NMS可以是一个很大的系统,比如HP OpenView,也可以是一个小巧的工具软件,比如PRTG。
SNMP如何帮助我?
SNMP可做的工作很多,比如以下几类:
◆以图表的方式显示 Cisco路由器/交换机的带宽使用情况,可以按端口,数据流向等分类。
◆以图形方式显示网络错误(比如CRC错误)。
◆某个端口出现问题时可以发送警告信息给管理员。
今天我们现在就来具体讲解5个基本用到的交换机SNMP配置命令。交换机SNMP配置命令的实现是大家经常碰到的问题,怎样去实现交换机SNMP配置命令,它还有什么相关的口令等等问题,都将在本文中得到全面的解决。
5种常用的交换机SNMP配置命令
交换机SNMP配置命令(1):
snmp-agent sys-info contact
设置管理员的标识及联系方法,请把替换为你要设置成的值,下同。这个值初始是HuaWei BeiJing China,用指令display current-configuration可以在当前执行的配置的靠末尾看到该项。
交换机SNMP配置命令(2):
snmp-agent sys-info location
设置交换机的位置信息,这项初始没有设置。
交换机SNMP配置命令(3):
snmp-agent community read public
设置一个SNMP Community,使用该Community连接交换机时,只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。
交换机SNMP配置命令(4):
snmp-agent community write private
设置一个SNMP Community,使用该Community连接交换机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB对象,实现对设备进行配置。你可以把指令中的private换成你想要的字符串。
交换机SNMP配置命令(5):
snmp-agent sys-info version all
设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议。在S3050C- 0025上初始是只支持v3版本的,如果你没有正确设定它,mibbrower等一些读取软件可能会无法读取信息。
一般只需设置第(3)和第(5)个指令就可以读取到交换机SNMP配置命令信息了。在旧的vrp系统上设置可能不同,我测试的交换机使用的是 vrp3.10版本。我使用的是PHP-SNMP的函数来读取交换机的SNMP信息的
cisco交换机配置snmp命令
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。正确配置命令如下:
1. 先进入设备的配置模式
2. 配置snmp的团体字
#snmp-servercommunity test_r RO //配置只读权限团体字
#snmp-server community test RW //配置读写权限团体字
3. 启用陷阱
#snmp-serverenable traps snmp authentication
4. 将配置写入开机启动配置中
#write
如果用户不需要 SNMP ,最好取消;如果要使用 SNMP ,最好正确配置 Cisco 路由器。但是,如果用户一定要使用 SNMP ,可以对其进行保护。首先, SNMP 有两种模式:只读模式 (RO) 和读写模式 (RW) 。如果可能,使用只读模式,这样可以最大限度的控制用户的操作,即使在攻击者发现了通信中的字符串时,也能限制其利用 SNMP 进行侦察的目的,还能阻止攻击者利用其修改配置。如果必须使用读写模式,最好把只读模式与读写模式使用的通信字符串区别开来。最后可以通过访问控制列表来限制使用 SNMP 的用户。