1 交换机部分
1.1 Cisco交换机
使用以下配置命令前,均需要执行以下步骤:
1.
2.
3.
使用完配置命令后,均需要执行以下步骤进行保存:
1.
2. copy running start保存配置文件。
1.1.1 SNMP配置
1.配置snmp 只读community
snmp-server community public ro
配置交换机的只读community为public
2.配置snmp 读写community
snmp-server community public rw
配置交换机的读写community为public
1.1.2 TRAP配置
1.配置交换机允许发送trap
snmp-server enable traps
2.配置交换机接收trap的主机
snmp-server host 10.238.18.17 traps public
指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用public作为字串
1.1.3 Syslog配置
1.打开交换机的syslog功能
logging on
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。
logging 10.90.200.93
3.配置发送syslog的主机格式类型。
logging facility local4
4.
logging trap warnings
1.2 华为交换机
使用以下配置命令前,均需要执行以下步骤:
1.
2.
使用完配置命令后,均需要执行以下步骤进行保存:
1.
2. Save保存配置文件。
1.2.1 SNMP配置
1.
snmp-agent
2.
snmp-agent sys-info version all
上面的命令是指对SNMP V1、V 2C、 V3都支持。
3.
snmp-agent community read public
配置交换机的只读community为public
4.
snmp-agent community write public
配置交换机的读写community为public
1.2.2 TRAP配置
1.配置交换机允许发送trap
snmp-agent traps enable
2.配置交换机接收trap的主机
snmp-agent target-host trap address udp-domain 10.199.39.215 params securityname public
指定交换机SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap时采用public作为字串
1.2.3 Syslog配置
1.启用交换机的syslog功能
info-center enable
2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。
info-center loghost 10.90.200.93 language English
以上命令是配置10.90.200.93接收syslog,syslog的语言为英文。
3.
info-center source default channel loghost log level warning
1.3 中兴交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.write保存配置文件。
1.3.1 SNMP配置
1.
snmp-server community public view test ro
snmp-server view DefaultView system included
snmp-server view AllView internet included
snmp-server view test zxr10IPAddrTable included
snmp-server view test zte included
snmp-server view test mib-2 included
1.3.2 TRAP配置
1.配置交换机允许发送trap
snmp-server enable trap
2.配置交换机接收trap的主机
snmp-server host 192.168.2.74 trap version 2c public
指定交换机SNMP Trap的接收者为192.168.2.74,发送Trap时采用public作为字串
1.3.3 Syslog配置
1.打开交换机的syslog功能
syslog on
2. 直接配置相应的syslog发送到的接收主机,192.168.2.74为该主机的ip地址。
syslog server 192.168.2.74
3.选择发送warning以上级别的log信息。
syslog level warnings
2 路由器部分
在HP-UX 11i操作系统上,一般情况下,配置SNMP服务时,将需要修改SNMP团体名,不建议使用操作系统缺省的SNMP团体名。
2.1 Cisco路由器
使用以下配置命令前,均需要执行以下步骤:
1.
2.
3.
使用完配置命令后,均需要执行以下步骤进行保存:
1.
2. copy running start保存配置文件。
2.1.1 SNMP配置
1.配置snmp 只读community
snmp-server community public ro
配置路由器的只读community为public
2.配置snmp 读写community
snmp-server community public rw
配置路由器的读写community为public
2.1.2 TRAP配置
1.配置路由器允许发送trap
snmp-server enable traps
2.配置路由器接收trap的主机
snmp-server host 10.238.18.17 traps public
指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用public作为字串
2.1.3 Syslog配置
1.打开路由器的syslog功能
logging on
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。
logging 10.90.200.93
3.配置发送syslog的主机格式类型。
logging facility local4
4.
logging trap warnings
2.2 华为路由器
使用以下配置命令前,均需要执行以下步骤:
1.
2.
使用完配置命令后,均需要执行以下步骤进行保存:
1.
2. Save保存配置文件。
2.2.1 SNMP配置
1.
snmp-agent
2.
snmp-agent sys-info version all
上面的命令是指对SNMP V1、V2C、 V3都支持。
3.
snmp-agent community read public
配置路由器的只读community为public
4.
snmp-agent community write public
配置路由器的读写community为public
2.2.2 TRAP配置
1.配置路由器允许发送trap
snmp-agent traps enable
2.配置路由器接收trap的主机
snmp-agent target-host trap address udp-domain 10.199.39.215 params securityname public
指定路由器SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap时采用public作为字串
2.2.3 Syslog配置
1.启用路由器的syslog功能
info-center enable
2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。
info-center loghost 10.90.200.93 language English
以上命令是配置10.90.200.93接收syslog,syslog的语言为英文。
3.
info-center source default channel loghost log level warning
3 防火墙部分
3.1 Netscreen防火墙
由于Netscreen防火墙的配置界面是以web方式进行的,故下面均以截图作为讲解基础,另外netscreen防火墙的单项配置如果一选择“APPLY“,则配置自动保存并且运行!
3.1.1 SNMP配置
选择Configuration—Report Settings—SNMP
点击“New Community”按钮,配置SNMP的只读community及接收主机。
3.1.2 TRAP配置
点击“Edit“,在Permissions选中”trap”
3.1.3 Syslog配置
选中SYSLOG,选中“Enable syslog messages”,输入接收主机的IP地址,选中“Event Log”复选框,选中前面的“enable”复选框,最后点击“Apply”按钮。
3.2 Cisco PIX防火墙
使用以下配置命令前,均需要执行以下步骤:
1.
2.
3.
使用完配置命令后,均需要执行以下步骤进行保存:
3.
4. copy running start保存配置文件。
3.2.1 SNMP配置
1.配置snmp 只读community
snmp-server community public ro
配置防火墙的只读community为public
注:PIX防火墙只支持只读community,不支持读写community。
2.配置轮询SNMP的主机
snmp-server host <if_name> 10.199.39.111 poll
注:以上为PIX OS 6。0以上版本命令。
snmp-server host 10.199.39.111
注:以上为PIX OS 6.0以下版本命令。
3.2.2 TRAP配置
1.配置路由器允许发送trap
snmp-server enable traps
2.配置交换机接收trap的主机
snmp-server host 10.238.18.17 traps
指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用public作为字串
3.2.3 Syslog配置
1.打开交换机的syslog功能
logging on
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。
logging host [interface_name] 10.90.200.93
3.
logging trap severity_level 5
4 服务器部分
4.1 LINUX服务器
4.1.1 准备工作
linux安装系统盘或下载的软件包net-snmp-5.4.3.tar.gz
4.1.2 安装方法
安装SNMP相关软件包:
net-snmp-5.4.3.tar.gz
安装SNMP软件:
# tar -zxvf /winshare/ net-snmp-5.4.3.tar.gz
# cd ./ net-snmp-5.4.3
#./configure –prefix=/usr/local/snmp;