文章目录

思科交换机开启snmp1.登录交换机2.配置snmp3.案列4.远程测试walk

思科交换机开启snmp

1.登录交换机

网络管理和网络监控，都需要开启snmp功能，首先需要通过telnet交换机之后，通过命令的方式加以操作，可能对于新手就比较茫然了，所以就记录一下相关的操作及命令，方便操作

2.配置snmp

#运行sh snmp查看SNMP协议是否开启Switch#sh snmp#运行config t进入全局配置模式Switch#config tSwitch<config>##设置只读字符串,public为团体名称,ro为只读Switch<config>#snmp-server community public ro#启用snmp陷井,允许交换机将所有类型SNMP Trap发送出去Switch<config>#snmp-server enable traps snmp#SNMP采用版本2，public作为团体名称，192.168.1.75为zabbix-server地址Switch<config>#snmp-server host 192.168.1.75 version 2c public#指定SNMP Trap的接收者为192.168.1.75（zabbix-server地址），发送Trap时采用public作为团体名称Switch<config>#snmp-server host 192.168.1.75 traps public#设置vlan1虚接口IP地址做为snmp trap信息的发布地址Switch<config>#snmp-server trap-source vlan 1

如果用户不需要SNMP，最好取消；如果要使用SNMP，最好正确配置Cisco 路由器。但是，如果用户一定要使用SNMP，可以对其进行保护。

首先，SNMP有两种模式：只读模式(RO)和读写模式(RW)。如果可能，使用只读模式，这样可以最大限度的控制用户的操作，即使在攻击者发现了通信中的字符串时，也能限制其利用SNMP进行侦察的目的，还能阻止攻击者利用其修改配置。如果必须使用读写模式，最好把只读模式与读写模式使用的通信字符串区别开来。最后可以通过访问控制列表来限制使用SNMP的用户

3.案列

#以CISCO 3960设置为例吧第一步：登录Cisco 3960网络设备，进入命令管理模式。#命令来设置一个SNMP团体名为public，并且团体权限为“只读”（RO 为只读 RW 为读写）第二步：输入 snmp-server community public RO #命令来指定以FA0/1端口为监控源接口，如果不输入此行也是可以的，将以设备自身的router ID作为监控源。第三步：输入 snmp-server trap-source FastEthernet0/1 #我们可以使用命令设置SNMP协议的联系人，这里输入网络管理员的电子邮件地址即可。第四步：输入 snmp-server contact hzl@#命令来配置网关工作站地址。第五步：输入 snmp-server host 10.0.0.1 rw #命令启动trap监视控制功能。第六步：输入 snmp-server enable traps #保存设置并退出后即可完成在3960设备上的所有配置。第七步：exitps ： 以上步骤，我们就成功开启了思科交换机的snmp设置

4.远程测试walk

#linux安装snmpwalk测试工具即可yum -y install net-snmp-utils#snmp工具测试snmpwalksnmpwalk -v 1或2(代表SNMP版本) -c SNMP读密码 IP地址 OID(对象标示符)snmpwalk -v 2c -c public ip地址 system.uptime