目录
1. 全局模式
SNMP 的配置工作在网络设备的全局配置模式下完成,在进行SNMP 配置前,请先进入全局配置模式。
enable ##进入特权模式
conf t ##进入全局模式
2. 配置SNMP V2
SNMP v2C采用团体名(Community Name)认证,非设备认可团体名的SNMP报文将被丢弃。
1、启用SNMP服务
snmp-server enable
##默认情况下,SNMP 服务器已启用。
2、指定 SNMP 通知的接收者
命令格式:
snmp-server host interface {hostname | ip_address} [community community-string] version 2c [udp-port port]
示例:
snmp-server host 192.168.1.10 public
community-string snmp团体名
3、设置团体名
命令格式:
snmp-server community community-string [view] [ro|rw] [access-list-number]
示例:
snmp-server community public ro 10
view (可选)指定可访问的视图
ro|rw (可选)ro-只读,rw-读写
access-list-number (可选)输入标准IP访问列表编号,范围为1至99和1300至1999。
4、设置 SNMP 请求的侦听端口
可选步骤。
命令格式:
snmp-server listen-port lport
示例:
snmp-server lport 192
lport 参数是接受传入请求的端口。默认侦听端口为 161
3. 配置SNMP V3
SNMP v3采用用户名和密码认证方式。
1、创建视图
snmp-server view moniterview iso included
##创建一个视图名为monitorview的视图,OID包含iso节点下的所有内容, iso是根下面最大的子节点。(可选。系统存在一个默认的视图,可以使用系统默认视图,也可以自行创建视图使用。)
2、创建组
命令格式:
snmp-server group group-name v3 [auth | noauth | priv]
示例:
snmp-server group monitorv3 v3 auth write moniterview
##创建一个名称为monitorv3的组,启用认证模式,可访问monitorview视图。
3、创建用户
命令格式:
snmp-server user username group_name v3 auth {md5 | sha} auth_password priv {3des | aes{128 | 192| 256} | des} priv_password
示例:
snmp-server user monitor monitorv3 v3 auth sha shapass priv 3des 3despass
##创建一个名称为monitor的用户,属于monitorv3组,认证模式:sha,认证密码:shapass,加密模式:3des,加密密码:3despass。
4、指定 SNMP 通知的接收者
命令格式:
snmp-server host interface {hostname | ip_address} [community community-string] version 3 username [udp-port port]
示例:
snmp-server host 192.168.1.10 version 3 (priv) monitor
5、设置 SNMP 请求的侦听端口
可选步骤。
命令格式:
snmp-server listen-port lport
示例:
snmp-server lport 192
lport 参数是接受传入请求的端口。默认侦听端口为 161
4. 配置SNMP Trap
snmp-server enable traps
##开启 Trap 消息
SNMP V2命令格式:
snmp-server host host-addr traps version 2c community-string [udp-port port] [notification-type]
示例:
snmp-server host 192.168.1.10 traps version 2c public
##不指定陷阱类型
SNMP V3命令格式:
snmp-server host host-addr traps version 3 [auth | noauth | priv] community-string [udp-port port] [notification-type]
示例:
snmp-server host 192.168.1.10 traps version 3 priv public
##不指定陷阱类型
snmp-server enable traps config
##启用config陷阱
snmp-server enable traps bgp
##启用bgp陷阱
snmp-server host 192.168.1.10 public config bgp tty
##指定陷阱类型:发送配置、边界网关协议 (BGP) 和 tty 陷阱
SNMP V3关键字选择以下一种:
noauth (默认)noAuthNoPriv安全级别。
auth (可选)启用消息摘要5(MD5)和安全散列算法(SHA)数据包身份验证
priv (可选)启用数据加密标准(DES)数据包加密(也称为“隐私”)。
notification-type (可选)要发送给主机的通知的类型。如不指定类型,将发送所有通知。通知类型可以是以下一个或多个关键字:
aaa-server — 发送AAA通知。
bgp — 发送边界网关协议(BGP)状态更改通知。
bstun — 发送块串行隧道(BSTUN)通知。
calltracker — 发送CallTracker通知。
config — 发送配置通知。
dlsw — 发送数据链路交换(DLSw)通知。
ds0-busyout — 发送ds0-busyout通知。
ds1-loopback — 发送ds1-loopback通知。
dspu — 发送下行物理设备(DSPU)通知。
dsp — 发送数字信号处理(DSP)通知。
entity — 发送实体管理信息库(MIB)修改通知。
envmon — 超过环境阈值时发送思科企业特定环境监控器通知。
frame-relay — 发送帧中继通知。
hsrp — 发送热备份路由器协议(HSRP)通知。
isdn — 发送集成服务数字网络(ISDN)通知。
msdp — 发送组播源发现协议(MSDP)通知。
llc2 — 发送逻辑链路控制,类型2(LLC2)通知。
repeater — 发送标准中继器(集线器)通知。
rsrb — 发送远程源路由桥接(RSRB)通知。
rsvp — 发送资源预留协议(RSVP)通知。
rtr — 发送SA代理(RTR)通知。
sdlc — 发送同步数据链路控制(SDLC)通知。
snmp — 发送简单网络管理协议(SNMP)通知(如RFC 1157中定义)。
stun — 发送串行隧道(STUN)通知。
syslog — 发送错误消息通知(Cisco Syslog MIB)。 指定要与一起发送的消息的级别 logging history level 命令。
tty — 当传输控制协议(TCP)连接关闭时发送思科企业特定通知。
voice — 发送语音通知。
x25 — 发送X.25事件通知。
xgcp — 发送外部媒体网关控制协议(XGCP)通知。
5. 保存配置
(config)# exit
#write memory
或
#copy running-config startup-config
6. 查看配置结果
show snmp community
##查看团体名称
show running-config
##查看所有配置
7. Cisco设备监控
Cisco设备SNMP配置完成后,在PIGOSS监控设备-自动发现添加资源页面,即可完成对该设备的监控添加。
在状态监控-资源指标列表中可以查看设备端口、CPU、内存、风扇、电源等指标的监控详情。
在状态监控-资源视图中,可以查看该设备的视图展现。