思科交换机开启snmp

1.登录交换机

网络管理和网络监控,都需要开启snmp功能,首先需要通过telnet交换机之后,通过命令的方式加以操作,可能对于新手就比较茫然了,所以就记录一下相关的操作及命令,方便操作

2.配置snmp

#运行sh snmp查看SNMP协议是否开启
Switch#sh snmp



#运行config t进入全局配置模式
Switch#config t
Switch<config>#



#设置只读字符串,public为团体名称,ro为只读
Switch<config>#snmp-server community public ro



#启用snmp陷井,允许交换机将所有类型SNMP Trap发送出去
Switch<config>#snmp-server enable traps snmp


#SNMP采用版本2,public作为团体名称,192.168.1.75为zabbix-server地址
Switch<config>#snmp-server host 192.168.1.75 version 2c public


#指定SNMP Trap的接收者为192.168.1.75(zabbix-server地址),发送Trap时采用public作为团体名称
Switch<config>#snmp-server host 192.168.1.75 traps public


#设置vlan1虚接口IP地址做为snmp trap信息的发布地址
Switch<config>#snmp-server trap-source vlan 1

如果用户不需要SNMP,最好取消;如果要使用SNMP,最好正确配置Cisco 路由器。但是,如果用户一定要使用SNMP,可以对其进行保护。
首先,SNMP有两种模式:只读模式(RO)和读写模式(RW)。如果可能,使用只读模式,这样可以最大限度的控制用户的操作,即使在攻击者发现了通信中的字符串时,也能限制其利用SNMP进行侦察的目的,还能阻止攻击者利用其修改配置。如果必须使用读写模式,最好把只读模式与读写模式使用的通信字符串区别开来。最后可以通过访问控制列表来限制使用SNMP的用户

3.案列

#以CISCO 3960设置为例吧

第一步:登录Cisco 3960网络设备,进入命令管理模式。


#命令来设置一个SNMP团体名为public,并且团体权限为“只读”(RO 为只读 RW 为读写)
第二步:输入 snmp-server community public RO  


#命令来指定以FA0/1端口为监控源接口,如果不输入此行也是可以的,将以设备自身的router ID作为监控源。
第三步:输入 snmp-server trap-source FastEthernet0/1 



#我们可以使用命令设置SNMP协议的联系人,这里输入网络管理员的电子邮件地址即可。
第四步:输入 snmp-server contact hzl@qq.com


#命令来配置网关工作站地址。
第五步:输入 snmp-server host 10.0.0.1 rw 



#命令启动trap监视控制功能。
第六步:输入 snmp-server enable traps 



#保存设置并退出后即可完成在3960设备上的所有配置。
第七步:exit





ps : 以上步骤,我们就成功开启了思科交换机的snmp设置

4.远程测试walk

#linux安装snmpwalk测试工具即可
yum -y install net-snmp-utils


#snmp工具测试snmpwalk
snmpwalk -v 1或2(代表SNMP版本) -c SNMP读密码 IP地址 OID(对象标示符)

snmpwalk -v 2c -c public ip地址 system.uptime
Logo

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐