目录
配置步骤 ( SNMP v2 )
1. 步骤一 -- 创建共同体(Community)
ruijie(config)#snmp-server community test rw # rw 为读和写口令
ruijie(config)#snmp-server community public ro # ro 为只读和写口令
这里的共同体为“test”,通常只读口令和读写口令单独配置,提升安全性(必选)
2. 步骤二 -- 配置网管工作站(网管软件)
ruijie(config)#snmp-server enable traps # 开启 Trap 消息
ruijie(config)#snmp host 172.16.0.254 traps version 2c test # Trap 版本为 V2C
ruijie(config)#snmp host 172.16.0.254 traps test # Trap 版本为 V1
配置交换机主动向网管工作站(网管软件)发送消息,网管工作站(网管软件)地址为172.16.0.254,共同体(Community)为“test”(可选)
配置步骤 ( SNMP v3 )
1. 步骤一 -- 创建MIB视图和组
Ruijie(config)#snmp-server group g1 v3 priv read default write default
创建一个组“g1”,选择版本号为“v3”,配置安全级别为认证加密模式“priv”,并可读视图“view1”,可写视图“view2”。//default默认全部视图名称
2. 步骤二 -- 配置 SNMP 用户
Ruijie(config)#snmp-server user user1 g1 v3 auth md5 123 priv des56 321
创建用户名“user1”,属于组“g1”,选择版本号为“v3”,配置认证方式为“md5”,认证密码为“123”,加密方式为“DES56”,加密密码为“321”。
3. 步骤三 -- 配置 SNMP 主机地址
Ruijie(config)#snmp-server host 192.168.3.2 traps version 3 priv user1
配置主机地址为 192.168.3.2,选择版本号为“3”,配置安全级别为认证加密模式“priv”,关联对应的用户名“user1”。
Ruijie(config)#snmp-server enable traps
使能 Agent 主动向NMS发送 Trap 消息。
4. 步骤四 -- 配置 Agent 的IP 地址。
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-gigabitEthernet 0/1)#ip address 192.168.3.1 255.255.255.0
Ruijie(config-if-gigabitEthernet 0/1)#exit
备注:使用default为默认全部视图,如果需要创建该组对某个视图的读写权限,那么需要将上述的步骤1中的default修改成创建的“view1"和”view2“
功能验证
- 查看SNMP服务是否开启
- 查看SNMP trap 相关信息
- 查看 SNMP 用户
Ruijie# show snmp user
User name: user1
Engine ID: 800013110300d0f8221120
storage-type: permanent active
Security level: auth priv
Auth protocol: MD5
Priv protocol: DES
Group-name: group1
- 查看 SNMP 视图
Ruijie#show snmp view
default(include) 1
- 查看 SNMP 组
Ruijie# show snmp group
groupname: group1
securityModel: v3
securityLevel:authPriv
readview: view1
writeview: view2
notifyview:
- 查看用户配置的主机信息
Ruijie#show snmp host
Notification host: 192.168.3.2
udp-port: 162
type: trap
user: user1
security model: v3 authPriv