17.1. 配置SNMP
提问 在路由器上启用基本的SNMP服务
回答
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#snmp-server community ORARO ro
Router(config)#snmp-server community ORARW rw
Router(config)#end
Router#
从12.0以后启用了另一种配置方式
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#snmp-server group COOKRO v1
Router(config)#snmp-server user TESTRO1 COOKRO v1
Router(config)#snmp-server group BOOKRO v2c
Router(config)#snmp-server user TESTRO2 BOOKRO v2c
Router(config)#end
注释 注意的是这里启用的仅仅是简单SNMP服务,只会响应SNMP的GET和SET请求,不会发送SNMP traps informs.由于SNMP V1和V2c都是明文传输community值所以需要后续的一些安全限制。show snmp group可以用来验证
17.2. 通过SNMP工具获得路由器信息
注释 可以使用snmpget, snmpwalk,snmpset命令直接对MIB进行查询,建议使用Solarwinds等图形化工具,暂略。
思科MIBs信息:http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml.
17.3. 为SNMP访问配置一些路由器重要信息
提问 为SNMP访问提供类似路由器位置,序列号等重要信息
回答
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#snmp-server contact Ian Brown 416-555-2943
Router(config)#snmp-server location 999 Queen St. W., Toronto, Ont.
Router(config)#snmp-server chassis-id JAX123456789
Router(config)#end
Router#
注释 无
<!--[if !supportLists]-->17.4. <!--[endif]-->使用SNMP获得批量路由设备信息
注释 使用perl脚本来进行批量化操作,暂略
17.5. 使用控制列表来限制SNMP访问
提问 使用控制列表的方式来提高SNMP访问的安全性
回答
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 99 permit 172.25.1.0 0.0.0.255
Router(config)#access-list 99 permit host 10.1.1.1
Router(config)#access-list 99 deny any
Router(config)#snmp-server community ORARO ro 99
Router(config)#access-list 98 permit 172.25.1.0 0.0.0.255
Router(config)#snmp-server community ORARW rw 98
Router(config)#end
Router#
SNMP Group的方法
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 99 permit 172.25.1.0 0.0.0.255
Router(config)#access-list 99 permit host 10.1.1.1
Router(config)#access-list 99 deny any
Router(config)#snmp-server group COOKRO v1 access 99
Router(config)#snmp-server user TESTRO1 COOKRO v1
Router(config)#end
Router#
从12.3(2)T以后支持命名控制列表
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#ip access-list standard SNMPACL
Router2(config-std-nacl)#permit 172.25.1.0 0.0.0.255
Router2(config-std-nacl)#permit host 10.1.1.1
Router2(config-std-nacl)#deny any
Router2(config-std-nacl)#snmp-server community ORARO1 ro SNMPACL
Router2(config)#end
Router2#
注释 无
Web: http://www.qqread.com/cisco/p306906.html
更多内容请看Cisco IOS技术手册、Cisco路由器配置手册、Cisco交换机专题专题,或进入讨论组讨论。
相关专题
- Cisco IOS技术手册 (3003篇文章)
- Cisco路由器配置手册 (4755篇文章)
- Cisco交换机专题 (4261篇文章)
- 思科交换机配置 (4261篇文章)
- Cisco防火墙专题 (4619篇文章)
- Cisco认证体系专题 (3152篇文章)
- Cisco密码恢复专题 (3113篇文章)
- 思科 (2895篇文章)
- SNMP协议 (125篇文章)
- Cisco网络设备IOS常用的五大配置技巧 (0次浏览)
- linux设置成cisco路由器的日志服务器 (0次浏览)
- Cisco路由器WAN配置简单攻略 (0次浏览)
- Cisco和H3C交换设备 ARP病毒快速解决办法 (0次浏览)
- 思科VPN配置十大常见问题及其解决方法 (0次浏览)
