什么是SNMP?
SNMP分为三个版本:v1, v2, 和 v3.其功能是依次递增的。很多网络管理员喜好用V2版,但是V3版本可以供应更多的安全特性。
那么SNMP是怎么事情的呢?
SNMP设备包含了一个配置好的SNMP代理。网络管理系统(NMS)会与每个网络设备上的SNMP代理进行对话。
NMS可以是一个很大的系统,比如HP OpenView,也可以是一个小巧的工具软件,比如PRTG。
SNMP如何帮助我?
SNMP可做的事情很多,比如以下几类:
◆以图表的办法显示 Cisco路由器/交流机的带宽利用情形,可以按端口,数据流向平分类。
◆以图形办法显示网络缺点(比如CRC缺点)。
◆某个端口涌现问题时可以发送警告信息给管理员。
本日我们现在就来详细讲解5个基本用到的交流机SNMP配置命令。交流机SNMP配置命令的实现是大家常常碰到的问题,若何去实现交流机SNMP配置命令,它还有什么干系的口令等等问题,都将在本文中得到全面的办理。
5种常用的交流机SNMP配置命令
交流机SNMP配置命令(1):
snmp-agent sys-info contact
设置管理员的标识及联系方法,请把更换为你要设置成的值,下同。这个值初始是HuaWei BeiJing China,用指令display current-configuration可以在当前实行的配置的靠末端看到该项。
交流机SNMP配置命令(2):
snmp-agent sys-info location
设置交流机的位置信息,这项初始没有设置。
交流机SNMP配置命令(3):
snmp-agent community read public
设置一个SNMP Community,利用该Community连接交流机时,只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。
交流机SNMP配置命令(4):
snmp-agent community write private
设置一个SNMP Community,利用该Community连接交流机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB工具,实现对设备进行配置。你可以把指令中的private换成你想要的字符串。
交流机SNMP配置命令(5):
snmp-agent sys-info version all
设置交流机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不愿定,最好设为all,将会同时支持这3个协议。在S3050C- 0025上初始是只支持v3版本的,如果你没有精确设定它,mibbrower等一些读取软件可能会无法读取信息。
一样平常只需设置第(3)和第(5)个指令就可以读取到交流机SNMP配置命令信息了。在旧的vrp系统上设置可能不同,我测试的交流机利用的是 vrp3.10版本。我利用的是PHP-SNMP的函数来读取交流机的SNMP信息的
cisco交流机配置snmp命令
大略网络管理协议(SNMP),由一组网络管理的标准组成,包含一个运用层协议(application layer protocol)、数据库模型(database schema)和一组资源工具。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情形。
精确配置命令如下:
1. 前辈入设备的配置模式
2. 配置snmp的团体字
#snmp-servercommunity test_r RO //配置只读权限团体字
#snmp-server community test RW //配置读写权限团体字
3. 启用陷阱
#snmp-serverenable traps snmp authentication
4. 将配置写入开机启动配置中
#write
如果用户不须要 SNMP ,最好取消;如果要利用 SNMP ,最好精确配置 Cisco 路由器。但是,如果用户一定要利用 SNMP ,可以对其进行保护。首先, SNMP 有两种模式:只读模式 (RO) 和读写模式 (RW) 。如果可能,利用只读模式,这样可以最大限度的掌握用户的操作,纵然在攻击者创造了通信中的字符串时,也能限定其利用 SNMP 进行侦察的目的,还能阻挡攻击者利用其修正配置。如果必须利用读写模式,最好把只读模式与读写模式利用的通信字符串差异开来。末了可以通过访问掌握列表来限定利用 SNMP 的用户。
