點擊「Cisco思科CCIE俱樂部」→點擊右上角「...」→「設為星標」
資訊丨乾貨丨入群 聯繫老楊微信:SPOTO123456
簡單網絡管理協議(snmp)對於每個網絡管理員來說說都是必需的。通過幾個簡單的命令,我們就可以對其進行配置。目前SNMP仍然是監視網絡設備(包括cisco路由器和交換機)性能的流行方法。通過SNMP管理站點,管理員可以查看網絡設備性能的圖表。另外,Cisco網絡設備還會將報警信息 (稱作 traps)發送到管理站點。
SNMP分為三個版本:v1, v2, 和 v3.其功能是依次遞增的。很多網絡管理員喜歡用V2版,但是V3版本可以提供更多的安全特性。
SNMP設備包含了一個配製好的SNMP代理。網絡管理系統(NMS)會與每個網絡設備上的SNMP代理進行對話。
NMS可以是一個很大的系統,比如HP OpenView,也可以是一個小巧的工具軟體,比如PRTG。
SNMP可做的工作很多,比如以下幾類:
◆以圖表的方式顯示 Cisco路由器/交換機的帶寬使用情況,可以按埠,數據流向等分類。
◆以圖形方式顯示網絡錯誤(比如CRC錯誤)。
◆某個埠出現問題時可以發送警告信息給管理員。
今天我們現在就來具體講解5個基本用到的交換機SNMP配置命令。交換機SNMP配置命令的實現是大家經常碰到的問題,怎樣去實現交換機SNMP配置命令,它還有什麼相關的口令等等問題,都將在本文中得到全面的解決。
交換機SNMP配置命令(1):
snmp-agent sys-info contact設置管理員的標識及聯繫方法,請把替換為你要設置成的值,下同。這個值初始是HuaWei BeiJing China,用指令display current-configuration可以在當前執行的配置的靠末尾看到該項。
交換機SNMP配置命令(2):
snmp-agent sys-info location設置交換機的位置信息,這項初始沒有設置。
交換機SNMP配置命令(3):
snmp-agent community read public設置一個SNMP Community,使用該Community連接交換機時,只可以讀取其SNMP信息。你可以把指令中的public換成你想要的字符串。
交換機SNMP配置命令(4):
snmp-agent community write private設置一個SNMP Community,使用該Community連接交換機時,不僅可以讀取其SNMP信息,還可以將值寫入SNMP的MIB對象,實現對設備進行配置。你可以把指令中的private換成你想要的字符串。
交換機SNMP配置命令(5):
snmp-agent sys-info version all設置交換機支持的SNMP協議,有v1,v2c,v3這3個版本,如果你不確定,最好設為all,將會同時支持這3個協議。在S3050C- 0025上初始是只支持v3版本的,如果你沒有正確設定它,mibbrower等一些讀取軟體可能會無法讀取信息。
一般只需設置第(3)和第(5)個指令就可以讀取到交換機SNMP配置命令信息了。在舊的vrp系統上設置可能不同,我測試的交換機使用的是 vrp3.10版本。我使用的是PHP-SNMP的函數來讀取交換機的SNMP信息的
簡單網絡管理協議(SNMP),由一組網絡管理的標準組成,包含一個應用層協議(application layer protocol)、資料庫模型(database schema)和一組資源對象。該協議能夠支持網絡管理系統,用以監測連接到網絡上的設備是否有任何引起管理上關注的情況。正確配置命令如下:
1. 先進入設備的配置模式
2. 配置snmp的團體字
#snmp-servercommunity test_r RO //配置只讀權限團體字
#snmp-server community test RW //配置讀寫權限團體字
3. 啟用陷阱
#snmp-serverenable traps snmp authentication4. 將配置寫入開機啟動配置中
如果用戶不需要 SNMP ,最好取消;如果要使用 SNMP ,最好正確配置 Cisco 路由器。但是,如果用戶一定要使用 SNMP ,可以對其進行保護。首先, SNMP 有兩種模式:只讀模式 (RO) 和讀寫模式 (RW) 。如果可能,使用只讀模式,這樣可以最大限度的控制用戶的操作,即使在攻擊者發現了通信中的字符串時,也能限制其利用 SNMP 進行偵察的目的,還能阻止攻擊者利用其修改配置。如果必須使用讀寫模式,最好把只讀模式與讀寫模式使用的通信字符串區別開來。最後可以通過訪問控制列表來限制使用 SNMP 的用戶。