SNMP Trap在思科设备中的启用

网络 网络管理
文章中我们主要讲解了有关于Cisco设置中的SNMP Trap设置。希望通过文章的介绍能让大家对其有所了解。那么具体内容请浏览本文吧。

SNMP Trap是SNMP协议中具备的一项协议功能。那么在很多设备中,我们都会使用这种自陷功能来进行一些管理。所以我们今天来说一下Cisco中的SNMP Trap一些问题。

配置Cisco IOS设备

在IOS的Enable状态下,敲入config terminal 进入全局配置状态

Cdp run 启用CDP

  1. snmp-server community gsunion ro  
  2. 配置本路由器的只读字串为gsunion  
  3. snmp-server community gsunion rw  
  4. 配置本路由器的读写字串为gsunion  
  5. snmp-server enable traps  
  6. 允许路由器将所有类型SNMP Trap发送出去  
  7. snmp-server host IP-address-server traps trapcomm  
  8. 指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串  
  9. snmp-server trap-source loopback0  
  10. 将loopback接口的IP地址作为SNMP Trap的发送源地址  
  11. logging on  
  12. 起动log机制  
  13. logging IP-address-server  
  14. 将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog server  
  15. logging facility local7  
  16. 将记录事件类型定义为local7  
  17. logging trap warning  
  18. 将记录事件严重级别定义为从warningl开始,一直到最紧急级别的事件全部记录到前边指定的syslog server.  
  19. logging source-interface loopback0  
  20. 指定记录事件的发送源地址为loopback0的IP地址  
  21. service timestamps log datetime  
  22. 发送记录事件的时候包含时间标记  
  23. enable password ******  
  24. line tty 0 4  
  25. password ******  
  26. login local  
  27. 设置Enable口令和Telnet口令  
  28. show running  
  29. copy running start或write terminal  
  30. 显示并检查配置  
  31. 保存配置  
  32. 设置CatOS设备  
  33. 在CatOS的Enable状态下,敲入  
  34. set interface sc0 VLAN ID IP address  
  35. 配置交换机本地管理接口所在VLAN ID,IP地址,子网掩码  
  36. Set cdp enable all 

启用CDP

  1. set snmp community read-only gsunion  
  2. 配置本交换机的只读字串为public  
  3. set snmp community read-write-all gsunion  
  4. 配置本交换机的读写字串为private  
  5. set snmp trap server-ip gsunion  
  6. 指定交换机SNMP Trap的接收者为网管服务器,发送Trap时采用gsunion作为字串  
  7. set snmp trap enable all  
  8. 将全部类型的SNMP Trap发送出去  
  9. set snmp rmon enable  
  10. 激活交换机的SNMP RMON功能  
  11. set logging server IP-address-server  
  12. 将log记录发送到网管服务器的IP (CW2K安装机器的IP地址)上的syslog server  
  13. set logging level 6  
  14. 将记录事件严重级别定义为从informational开始,一直到最紧急级别的事件全部记录到前边指定的syslog server  
  15. set logging server facility local7  
  16. 将记录事件类型定义为local7  
  17. set logging timestamp  
  18. 发送记录事件的时候包含时间标记  
  19. set logging enable  
  20. 起动log机制  
  21. set password ******  
  22. set enablepass ****** 

设置Enable口令和Telnet口令

  1. show running  
  2. write terminal 显示并检查配置 

保存配置

配置PIX设备

Logging on 在PIX上面启用日志记录

Snmp-server community gsunion 为PIX设备配置共同体串gsunion

Snmp-server enable traps 配置PIX设备将SNMP消息发送到网管服务器

Snmp-server host server-ip 在PIX设备上面配置SNMP网管服务器

Logging history warning

为PIX设备SNMP系统日志消息设置warning级别#p#

SNMP版本

Cisco IOS支持SNMP协议的下列版本:

SNMPv1 ·C 简单网络管理协议:一个完全的互联网标准,定义在STD15/RFC1157(RFC1157文档替代了早期的RFC1098和RFC1067文档)和 STD16/RFC1155,RFC1212文档中。安全机制采用基于团体字符串(Community String)认证方式。

SNMPv2c ·C 基于团体字符串认证管理框架的简单网络管理协议版本2.SNMPv2c(c代表Community)是一个互联网实验标准,具体技术规范定义在 RFC1901,RFC1905和RFC1906文档。SNMPv2c在SNMPv2p(SNMPv2 Classic)基础上定义了协议操作和数据类型的更新,安全机制延续了SNMPv1的基于团体字符串认证方式。

SNMPv3 ·C 简单网络管理协议版本3,2002年3月被IESG(Internet Engineering Steering Group)批准为完全的互联网标准。SNMPv3是一个具有互操作性的标准协议,核心规范定义在STD62/RFC3411到RFC3418文档中。 SNMPv3提供了设备安全访问机制,是由认证和网络传输中数据包加密的组合方式实现的。

SNMPv3提供的安全特性包括:

报文完整性 ·C 确保数据包在传输过程中没有被篡改

认证 ·C 确定报文是由正确信息源发送来的

加密 ·C 对报文内容进行加密,防止其被未经授权的读取

SNMPv1和SNMPv2c都利用了基于“团体(Community)”形式的安全认证机制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列表和口令进行定义。

SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个MIB数据表格和大量的信息进行快速读取,减少请求/应答的往复数量。SNMPv2c增强的错误处理机制包括扩展的错误代码,用于区别不同的错误状况。错误返回代码现在将包括错误类型。

SNMPv3重点强调增强协议的安全认证/加密,授权/访问控制以及远程配置管理等功能,而在其它方面沿用了部分SNMPv2原有的技术规范。

SNMPv3提供了一个安全模型。这个安全模型中可以为用户/用户组定义不同的安全认证策略;而安全级别是指SNMPv3安全模型中被允许的安全等级。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制。使用SNMP管理及配置cisco交换机。

配置详解

管理员需要配置SNMP代理使用管理工作站支持的SNMP版本。一个SNMP代理可以和多个SNMP管理者同时通信;因此你可以配置Cisco IOS软件与一个管理工作站通过SNMPv1通信,与第二个管理工作站通过SNMPv2c通信,同时与第三个管理工作站通过SNMPv3通信。在IOS的Enable状态下,敲入config terminal 进入全局配置状态。

Cdp run 启用CDP

  1. snmp-server community gsunion ro 配置本路由器的只读字串为gsunion  
  2. snmp-server community gsunion rw 配置本路由器的读写字串为gsunion  
  3. snmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去  
  4. snmp-server host IP-address-server traps trapcomm 
  5. 指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串  
  6. snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址  
  7. show running  
  8. copy running start或write terminal 显示并检查配置 

保存配置

配置Cisco设备的SNMP代理

配置Cisco设备上的SNMP代理的步骤如下:

启用SNMP:

  1. configure terminal  
  2. snmp-server community rw/ro (example: snmp-server community public ro)  
  3. end  
  4. copy running-configstartup-config 

启用陷阱:

  1. configure terminal  
  2. snmp-server enable traps snmp authentication  
  3. end  
  4. copy running-configstartup-config 

配置snmp

  1. #conf t  
  2. #snmp-server community cisco ro(只读) ;配置只读通信字符串  
  3. #snmp-server community secret rw(读写) ;配置读写通信字符串  
  4. #snmp-server enable traps ;配置网关SNMP TRAP  
  5. #snmp-server host 10.254.190.1 rw ;配置网关工作站地址 

 

责任编辑:佟健 来源: 互联网
相关推荐

2012-04-09 11:23:20

ibmdw

2010-06-29 14:48:44

SNMP Trap

2010-06-30 17:34:25

SNMP Trap

2010-07-01 12:30:42

SNMP trap

2010-07-13 15:42:21

SNMP TRAP

2010-07-01 17:07:37

SNMP Trap

2010-07-01 14:34:47

SNMP Trap

2010-07-08 15:24:17

SNMP trap

2010-06-30 16:48:16

SNMP trap

2010-07-07 18:10:44

SNMP Trap

2010-07-12 16:53:50

启用2003 SNMP

2020-09-06 09:51:57

SNMP TrapSyslog网络协议

2010-07-02 09:48:58

2003 SNMP启用

2010-07-05 16:57:00

Server 2003

2010-05-24 17:13:34

Linux SNMP

2013-01-18 10:44:30

IBMdW

2009-08-05 09:53:42

2009-07-13 15:55:36

SNMP网管软件

2023-06-27 16:55:43

GNOMEFedora分数缩放

2023-08-06 06:44:06

点赞
收藏

51CTO技术栈公众号