使用SNMP管理及配置cisco交换机

1、SNMP版本Cisco IOS支持SNMP协议的下列版本：SNMPvlC简单网络管理协议：一个完全的互联网标准，定义在 STD15/RFC1157 (RFC1157 文档替代了早期的 RFC1098 和 RFC1067 文档)和 STD16/RFC1155, RFC1212文档中。安全机制采用基于团体字符串(Community String )认证方式。SNMPv2cC基于团体字符串认证管理框架的简单网络管理协议版本 2.SNMPv2c (c代表Community)是一个互联网实验标准，具体技术规范定义在 RFC1901, RFC1905 和 RFC1906 文档。SNMPv2c 在 SNMP

2、v2p (SNMPv2 Classic)基 础上定义了协议操作和数据类型的更新，安全机制延续了 SNMPv1的基于团体字 符串认证方式。SNMPv3C简单网络管理协议版本3, 2002年3月被IESG (Internet Engineering Steering Group)批准为完全的互联网标准。SNMPv3是一个具有 互操作性的标准协议，核心规范定义在STD62/RFC3411到RFC3418文档中。 SNMPv3提供了设备安全访问机制，是由认证和网络传输中数据包加密的组合方 式实现的。SNMPv3提供的安全特性包括：报文完整性C确保数据包在传输过程中没有被篡改认证C确定报文是由正确信息源

3、发送来的加密C对报文内容进行加密，防止其被未经授权的读取SNMPv1和SNMPv2c都利用了基于团体(Community)形式的安全认证机 制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列 表和口令进行定义。SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的 错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个MIB数据表 格和大量的信息进行快速读取，减少请求/应答的往复数量。SNMPv2c增强的错 误处理机制包括扩展的错误代码，用于区别不同的错误状况。错误返回代码现 在将包括错误类型。SNMPv3重点强调增强协议的安全认证/加密，授权/

4、访问控制以及远程配置 管理等功能，而在其它方面沿用了部分SNMPv2原有的技术规范。SNMPv3提供了一个安全模型。这个安全模型中可以为用户/用户组定义不同 的安全认证策略；而安全级别是指SNMPv3安全模型中被允许的安全等级。安全 模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制。如果想了解SNMPv3的额外信息，可以参阅RFC3410文档Introduction and Applicability Statements for Internet Standard Management Framework配置详解管理员需要配置SNMP代理使用管理工作站支持的SNMP版本。

5、一个SNMP代 理可以和多个SNMP管理者同时通信；因此你可以配置Cisco IOS软件与一个管 理工作站通过SNMPv1通信，与第二个管理工作站通过SNMPv2c通信，同时与第 三个管理工作站通过SNMPv3通信。在IOS的Enable状态下，敲入config terminal进入全局配置状态Cdp run 启用 CDPsnmp-server community gsunion ro 配置本路由器的只读字串为 gsunion snmp-server community gsunion rw配置本路由器的读写字串为gsunion snmp-server enable traps允许路由器将所有

6、类型SNMP Trap发送出去 snmp-server host IP-address-server traps trapcomm 指定路由器 SNMP Trap的接收者为10.238.18.17，发送Trap时采用trapcomm作为字串snmp-server trap-source loopback0 将 loopback 接口的 IP 地址作为 SNMP Trap的发送源地址show runningcopy running start 或 write terminal 显示并检查配置保存配置配置Cisco设备的SNMP代理配置Cisco设备上的SNMP代理的步骤如下：启用SNMP：con

7、figure terminalsnmp-server community rw/ro (example： snmp-server community public ro)endcopy running-configstartup-config启用陷阱：configure terminalsnmp-server enable traps snmp authenticationendcopy running-configstartup-config酉己置snmp#conf t#snmp-server community cisco ro （只读）； 配置只读通信字符串#snmp-server community