网络设备SNMP配置手册教程网络

印迹发布于:2019-9-3 1096

1      交换机部分

1.1   Cisco交换机

使用以下配置命令前,均需要执行以下步骤:

1.  登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)

2.  输入enable命令进入特权模式。

3.  输入config terminal进行配置模式。

使用完配置命令后,均需要执行以下步骤进行保存:

1.  输入end命令退出配置模式。

2. copy running start保存配置文件。

1.1.1  SNMP配置

1.配置snmp 只读community

snmp-server community public ro

配置交换机的只读communitypublic

2.配置snmp 读写community

snmp-server community public rw

配置交换机的读写communitypublic

1.1.2  TRAP配置

1.配置交换机允许发送trap

snmp-server enable traps

2.配置交换机接收trap的主机

snmp-server host 10.238.18.17 traps public

指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用public作为字串

1.1.3  Syslog配置

1.打开交换机的syslog功能

logging on

2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。

logging 10.90.200.93

3.配置发送syslog的主机格式类型。

logging facility local4 

4.  选择发送warning以上级别的log信息。

logging trap warnings

1.2 华为交换机

使用以下配置命令前,均需要执行以下步骤:

1.  登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)

2.  输入system命令进入配置模式。

使用完配置命令后,均需要执行以下步骤进行保存:

1.  输入return命令退出配置模式。

2. Save保存配置文件。

1.2.1  SNMP配置

1.  启用SNMP

snmp-agent

2.  配置snmp协议的版本号

snmp-agent sys-info version all

上面的命令是指对SNMP V1V 2C V3都支持。

3.  配置snmp只读community

snmp-agent community read public

配置交换机的只读communitypublic

4.  配置snmp读写community

snmp-agent community write public

配置交换机的读写communitypublic

1.2.2  TRAP配置

1.配置交换机允许发送trap

snmp-agent traps enable

2.配置交换机接收trap的主机

snmp-agent target-host trap address udp-domain 10.199.39.215 params securityname public

指定交换机SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap时采用public作为字串

 

1.2.3  Syslog配置

1.启用交换机的syslog功能

info-center enable

2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。

info-center loghost 10.90.200.93 language English

以上命令是配置10.90.200.93接收syslogsyslog的语言为英文。

3.  选择发送warning以上级别的syslog信息。

info-center source default channel loghost log level warning

1.3   中兴交换机

使用以下配置命令前,均需要执行以下步骤:

1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)

2.输入enable命令进入特权模式。

3.输入config terminal进行配置模式。

使用完配置命令后,均需要执行以下步骤进行保存:

1.输入end命令退出配置模式。

2.write保存配置文件。

1.3.1  SNMP配置

1.  配置snmp 的只读community

snmp-server community public view test ro

snmp-server view DefaultView system included

snmp-server view AllView internet included

snmp-server view test zxr10IPAddrTable included

snmp-server view test zte included

snmp-server view test mib-2 included

1.3.2  TRAP配置

1.配置交换机允许发送trap

snmp-server enable trap

2.配置交换机接收trap的主机

snmp-server host 192.168.2.74 trap version 2c public

指定交换机SNMP Trap的接收者为192.168.2.74,发送Trap时采用public作为字串

1.3.3  Syslog配置

1.打开交换机的syslog功能

syslog on

2. 直接配置相应的syslog发送到的接收主机,192.168.2.74为该主机的ip地址。

syslog server 192.168.2.74

3.选择发送warning以上级别的log信息。

syslog level warnings

 

2      路由器部分

HP-UX 11i操作系统上,一般情况下,配置SNMP服务时,将需要修改SNMP团体名,不建议使用操作系统缺省的SNMP团体名。

2.1   Cisco路由器

使用以下配置命令前,均需要执行以下步骤:

1.  登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)

2.  输入enable命令进入特权模式。

3.  输入config terminal进行配置模式。

使用完配置命令后,均需要执行以下步骤进行保存:

1.  输入end命令退出配置模式。

2. copy running start保存配置文件。

2.1.1  SNMP配置

1.配置snmp 只读community

snmp-server community public ro

配置路由器的只读communitypublic

2.配置snmp 读写community

snmp-server community public rw

配置路由器的读写communitypublic

2.1.2  TRAP配置

1.配置路由器允许发送trap

snmp-server enable traps

2.配置路由器接收trap的主机

snmp-server host 10.238.18.17 traps public

指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用public作为字串

2.1.3  Syslog配置

1.打开路由器的syslog功能

logging on

2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。

logging 10.90.200.93

3.配置发送syslog的主机格式类型。

logging facility local4 

4.  选择发送warning以上级别的log信息。

logging trap warnings

2.2   华为路由器

使用以下配置命令前,均需要执行以下步骤:

1.  登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)

2.  输入system命令进入配置模式。

使用完配置命令后,均需要执行以下步骤进行保存:

1.  输入return命令退出配置模式。

2. Save保存配置文件。

2.2.1  SNMP配置

1.  启用SNMP

snmp-agent

2.  配置snmp协议的版本号

snmp-agent sys-info version all

上面的命令是指对SNMP V1V2C V3都支持。

3.  配置snmp只读community

snmp-agent community read public

配置路由器的只读communitypublic

4.  配置snmp读写community

snmp-agent community write public

配置路由器的读写communitypublic

2.2.2  TRAP配置

1.配置路由器允许发送trap

snmp-agent traps enable

2.配置路由器接收trap的主机

snmp-agent target-host trap address udp-domain 10.199.39.215 params securityname public

指定路由器SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap时采用public作为字串

2.2.3  Syslog配置

1.启用路由器的syslog功能

info-center enable

2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。

info-center loghost 10.90.200.93 language English

以上命令是配置10.90.200.93接收syslogsyslog的语言为英文。

3.  选择发送warning以上级别的syslog信息。

info-center source default channel loghost log level warning

3      防火墙部分

3.1   Netscreen防火墙

由于Netscreen防火墙的配置界面是以web方式进行的,故下面均以截图作为讲解基础,另外netscreen防火墙的单项配置如果一选择“APPLY“,则配置自动保存并且运行!

3.1.1  SNMP配置

选择Configuration—Report Settings—SNMP

点击“New Community”按钮,配置SNMP的只读community及接收主机。

3.1.2  TRAP配置

 

点击“Edit“,在Permissions选中”trap”

 

 

3.1.3  Syslog配置

 

选中SYSLOG,选中“Enable syslog messages”,输入接收主机的IP地址,选中“Event Log”复选框,选中前面的“enable”复选框,最后点击“Apply”按钮。

3.2   Cisco PIX防火墙

使用以下配置命令前,均需要执行以下步骤:

1.  登陆防火墙。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)

2.  输入enable命令进入特权模式。

3.  输入config terminal进行配置模式。

使用完配置命令后,均需要执行以下步骤进行保存:

3.  输入end命令退出配置模式。

4. copy running start保存配置文件。

 

3.2.1  SNMP配置

1.配置snmp 只读community

snmp-server community public ro

配置防火墙的只读communitypublic

注:PIX防火墙只支持只读community,不支持读写community

2.配置轮询SNMP的主机

snmp-server host <if_name> 10.199.39.111 poll

注:以上为PIX OS 60以上版本命令。

snmp-server host 10.199.39.111

注:以上为PIX OS 6.0以下版本命令。

3.2.2  TRAP配置

1.配置路由器允许发送trap

snmp-server enable traps

2.配置交换机接收trap的主机

snmp-server host 10.238.18.17 traps

指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用public作为字串

3.2.3  Syslog配置

1.打开交换机的syslog功能

logging on

2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。

logging host [interface­_name] 10.90.200.93

3.  选择发送warning以上级别的log信息。

logging trap severity_level 5

4      服务器部分

4.1   LINUX服务器

4.1.1  准备工作

linux安装系统盘或下载的软件包net-snmp-5.4.3.tar.gz

4.1.2  安装方法

安装SNMP相关软件包:

net-snmp-5.4.3.tar.gz

安装SNMP软件:

# tar -zxvf /winshare/ net-snmp-5.4.3.tar.gz

# cd ./ net-snmp-5.4.3

#./configure –prefix=/usr/local/snmp;


推荐阅读
最新回复 (0)

    ( 登录 ) 后,可以发表评论!

    返回