电脑维护

塘沽电脑维修:用SNMP设置来管理好Cisco设备

时间:2012-05-13 08:45  来源:未知  作者:塘沽电脑维修

我们先执行一下how run命令,如果配置信息中有关于SNMP的内容,我们可以修改,使之符合我们的要求,如果没有的话,就需要进行设置了。

1.Cisco 2924和Cisco 2950交换机用如下命令进行设置

Switch#configure terminal Enter configuration commands, one per line. Switch(config)#Switch(config)#snmp-server community public RO 在这里public是RO(只读)的共同体的密码Switch(config)#snmp-server community private RW 在这里private是RW(读写)的共同体的密码Switch(config)#exit 退出Switch#write memory Building configuration...存盘

出于网络安全的考虑,一是密码需要修改为较安全的密码,二是不建议设置RW(读写)的SNMP设置。

2.如果是Cisco 3550交换机的话,配置SNMP如下:

snmp-server community public RO snmp-server community private RW

3.Cisco 7507路由器

snmp-server community public RO

4.Cisco PIX520防火墙

snmp-server community public

其实在Cisco设备上进行SNMP设置的命令基本上是一样的。

5.查看SNMP配置

(1)Cisco 29系列

172switch#show snmpChassis: 0x1052530 SNMP packets input0 Bad SNMP version errors0 Unknown community name0 Illegal operation for community name supplied0 Encoding errors0 Number of requested variables0 Number of altered variables51550 Get-request PDUs980 Get-next PDUs0 Set-request PDUs52530 SNMP packets output0 Too big errors (Maximum packet size 1500)714 No such name errors0 Bad values errors0 General errors52530 Response PDUs0 Trap PDUsSNMP logging: disabled(2)Cisco 35503550#show snmpChassis: CAT0729X0KP41669 SNMP packets input0 Bad SNMP version errors0 Unknown community name0 Illegal operation for community name supplied0 Encoding errors56361 Number of requested variables0 Number of altered variables37800 Get-request PDUs3869 Get-next PDUs0 Set-request PDUs41669 SNMP packets output0 Too big errors (Maximum packet size 1500)1 No such name errors0 Bad values errors0 General errors41669 Response PDUs0 Trap PDUsSNMP global trap: disabledSNMP logging: disabledSNMP agent enabled

6.SNMP Community字符串密码的修改

如果我们按照系统默认的密码(即只读的密码为public,读写的密码为private)的话,会带来非常大的安全隐患,所以我们要修改密码,在进行SNMP设置时,用自己定义的密码。

比如Switch(config)#snmp-server community ****** RO (*号代表自定义的密码)

7.保证安装有SNMP管理软件的PC机与Cisco设备可以正常通信

最简单的办法就是Ping一下看能不能通。根据我的实际经验,只要PC机可以Ping通Cisco设备即可进行SNMP管理,这跟Cisco设备的日志服务器不同,日志服务器必须要保证Cisco可以Ping通日志服务器主机。因为进行SNMP管理,PC机是读取Cisco设备中的MIB库信息,而日志服务器却是接收Cisco设备发来的信息。
本网站关键词:塘沽电脑维修 | 塘沽办公用品 | 展远科技