思科snmp配置大全.docVIP

思科snmp配置大全 标题：cisco snmp的配置大全 出处：CCIE wiki 时间：Fri, 13 Nov 2009 12:29:32 +0000 作者：paddy 地址：/read.php?65 内容： 最近碰到的SNMP的问题比较多 我在网上找了点资料 希望能帮助到需要用它的人。 1 配置SNMP 在路由器上启用基本的SNMP服务 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#snmp-server community ORARO ro //读权限 Router(config)#snmp-server community ORARW rw //写权限 Router(config)#end Router# 从12.0以后启用了另一种配置方式 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#snmp-server group COOKRO v1 //创建组1使用snmp版本1 Router(config)#snmp-server user TESTRO1 COOKRO v1 //在组里创建一个用户 Router(config)#snmp-server group BOOKRO v2c //创建BOOKRO组使用snmp版本2 Router(config)#snmp-server user TESTRO2 BOOKRO v2c //在BOOKRO组创建用户使用版本2 Router(config)#end 注释 注意的是这里启用的仅仅是简单SNMP服务，只会响应SNMP的GET和SET请求，不会发送SNMP traps informs.由于SNMP V1 和V2c都是明文传输community值所以需要后续的一些安全限制。show snmp group可以用来验证 2. 通过SNMP工具获得路由器信息 注释 可以使用snmpget， snmpwalk，snmpset命令直接对MIB进行查询，建议使用Solarwinds等图形化工具，暂略。 思科MIBs信息：/public/sw-center/netmgmt/cmtk/mibs.shtml. 3. 为SNMP访问配置一些路由器重要信息 为SNMP访问提供类似路由器位置，序列号等重要信息 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#snmp-server contact Ian Brown 416-555-2943// 联系电话 Router(config)#snmp-server location 999 Queen St. W., Toronto, Ont. //物理位置 Router(config)#snmp-server chassis-id JAX123456789 //序列号 Router(config)#end Router# 注释 无 4.使用SNMP获得批量路由设备信息 注释 使用perl脚本来进行批量化操作，暂略 5. 使用控制列表来限制SNMP访问 使用控制列表的方式来提高SNMP访问的安全性 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 99 permit 55 Router(config)#access-list 99 permit host Router(config)#access-list 99 deny any Router(config)#snmp-server community ORARO ro 99 //将访问控制列表99 应用在SNMP RO权限上 Router(config)#access-list 98 permit 55 Router(config)#snmp-server community ORARW rw 98 /