Introduction
Le présent document décrit comment configurer des chaînes du protocole SNMP sur les routeurs Cisco, les modules de commutation de routage et les commutateurs Catalyst.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Conventions
Pour plus d’informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.
Informations générales
Ce document décrit comment configurer des chaînes de communauté SNMP (Simple Network Management Protocol) sur des routeurs Cisco, des modules de commutation de routage (RSM) et des commutateurs Catalyst. Dans le contexte de ce document, configure est défini comme vérifiant, activant, modifiant et désactivant les chaînes de communauté SNMP.
Configuration du protocole SNMP sur le routeur et le commutateur Catalyst
Activer les chaînes de communauté SNMP
Cette procédure est la même pour les routeurs et les commutateurs XL Catalyst basés sur la plate-forme logicielle Cisco IOS®.
1. Établissez une connexion Telnet avec le routeur :
prompt# telnet 172.16.99.20
2. Entrez le mot de passe enable à l'invite afin d'entrer dans le mode enable :
Router>enable
Password:
Router#
3. Affichez la configuration en cours et recherchez les informations SNMP :
Router#show running-config
Building configuration...
....
....
Remarque : si aucune information SNMP n'est présente, poursuivez avec ces étapes. Si des commandes SNMP sont répertoriées, vous pouvez les modifier ou les désactiver.
4. Passez en mode de configuration :
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. Utilisez cette commande afin d'activer la chaîne de communauté en lecture seule (RO) :
Router(config)#snmp-server community public RO
où « public » est la chaîne de communauté en lecture seule.
6. Utilisez cette commande afin d'activer la chaîne de communauté read-write (RW) :
Router(config)#snmp-server community private RW
où « private » est la chaîne de communauté en lecture-écriture.
7. Quittez le mode de configuration et revenez à l’invite principale :
Router(config)#exit
Router#
8. Écrivez la configuration modifiée dans la mémoire vive non volatile (NVRAM) pour enregistrer les paramètres :
Router#write memory
Building configuration...
[OK]
Router#
Vérification des chaînes de communauté SNMP
Procédez comme suit pour vérifier les chaînes de communauté SNMP :
1. Vérifiez la connectivité TCP/IP entre le serveur NMS (Network Management Server) et le routeur
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. Établissez une connexion Telnet avec le routeur :
prompt# telnet 172.16.99.20
3. Entrez le mot de passe enable à l'invite afin d'entrer dans le mode enable :
Router>enable
Password:
Router#
4. Affichez la configuration en cours et recherchez les informations SNMP :
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
Dans cet exemple de résultat, « public » est la chaîne de communauté en lecture seule et « private » est la chaîne de communauté en lecture-écriture.
Si aucune information SNMP n'est présente, poursuivez avec ces étapes. Si des commandes SNMP sont répertoriées, vous pouvez les modifier ou les désactiver.
Remarque : si vous ne voyez aucune instruction « snmp-server », SNMP n'est pas activé sur le routeur. Vous pouvez également exécuter la commande show snmp en mode enable. Si ce message s'affiche, cela indique également que le protocole SNMP n'est pas activé sur le routeur. Exemple :
Router#show snmp %SNMP agent not enabled
Router#
5. Quittez le mode enable et revenez à l'invite principale :
Router#disable
Router>
Modifier les chaînes de communauté SNMP
Complétez ces étapes afin de modifier les chaînes de communauté SNMP.
1. Établissez une connexion Telnet avec le routeur :
prompt# telnet 172.16.99.20
2. Entrez le mot de passe enable à l'invite afin d'entrer dans le mode enable :
Router>enable
Password:
Router#
3. Affichez la configuration en cours et recherchez les informations SNMP :
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. Passez en mode de configuration :
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Complétez ces étapes pour modifier la chaîne de communauté en lecture seule (RO) actuelle :
a. Supprimez la chaîne de communauté en lecture seule (RO) actuelle avec cette commande :
Router(config)#no snmp-server community public RO
où « public » est la chaîne de communauté en lecture seule.
b. Entrez la nouvelle chaîne de communauté en lecture seule (RO) avec cette commande :
Router(config)#snmp-server community XXXX RO
où « XXXX » est la chaîne de communauté en lecture seule.
Complétez ces étapes pour modifier la chaîne de communauté en lecture-écriture (RW) actuelle :
a. Supprimez la chaîne de communauté en lecture-écriture (RW) actuelle avec cette commande :
Router(config)#no snmp-server community private RW
où « private » est la chaîne de communauté en lecture-écriture (RW).
b. Entrez la nouvelle chaîne de communauté read-write (RW) avec cette commande :
Router(config)#snmp-server community YYYY RW
où « YYYY » est la chaîne de communauté en lecture-écriture.
5. Quittez le mode de configuration et revenez à l’invite principale :
Router(config)#exit
Router#
6. Écrivez la configuration modifiée dans la mémoire vive non volatile (NVRAM) pour enregistrer les paramètres :
Router#write memory
Building configuration...
[OK]
Router#
Désactiver/supprimer les chaînes de communauté SNMP
Complétez ces étapes pour désactiver ou supprimer les chaînes de communauté SMMP.
1. Établissez une connexion Telnet avec le routeur :
prompt# telnet 172.16.99.20
2. Entrez le mot de passe enable à l'invite afin d'entrer dans le mode enable :
Router>enable
Password:
Router#
3. Affichez la configuration en cours et recherchez les informations SNMP :
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. Passez en mode de configuration :
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. Afin de désactiver/supprimer la chaîne de communauté en lecture seule (RO) actuelle, utilisez cette commande :
Router(config)#no snmp-server community public RO
où « public » est la chaîne de communauté en lecture seule.
6. Afin de désactiver/supprimer la chaîne de communauté en lecture-écriture (RW) actuelle, utilisez cette commande :
Router(config)#no snmp-server community private RW
où « private » est la chaîne de communauté en lecture-écriture.
7. Quittez le mode de configuration et revenez à l’invite principale :
Router(config)#exit
Router#
8. Écrivez la configuration modifiée dans la mémoire vive non volatile (NVRAM) pour enregistrer les paramètres :
Router#write memory
Building configuration...
[OK]
Router#
Configurer SNMP sur une carte MSFC (Multilayer Switch Feature Card)
Activer les chaînes de communauté SNMP
Une carte MSFC (Multilayer Switch Feature Card) exécute le même code logiciel Cisco IOS que les routeurs.
Vérification des chaînes de communauté SNMP
Exécutez ces étapes pour vérifier les chaînes de communauté SNMP sur une carte MSFC (Multilayer Switch Feature Card).
1. Établissez une connexion Telnet avec le commutateur Catalyst (le Catalyst 6509 est utilisé dans cet exemple) :
prompt# telnet 172.16.99.66
2. Entrez le mot de passe enable à l'invite afin d'entrer dans le mode enable :
Cat6509>enable
Password:
Cat6509> (enable)
3. Exécutez la commande show module afin d'afficher les modules système et de localiser le module MSFC. Voici un exemple :
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4 Une fois que vous avez identifié le numéro de Mod, démarrez une « session » vers le module MSFC. Exemple :
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. Entrez le mot de passe enable à l'invite afin d'entrer dans le mode enable :
MSFC>enable
Password:
MSFC#
6. Affichez la configuration en cours et recherchez les informations SNMP :
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
Dans cette sortie, « public » est la chaîne de communauté en lecture seule et « private » est la chaîne de communauté en lecture-écriture.
Remarque : si vous ne voyez aucune instruction « snmp-server », le protocole SNMP n'est pas activé sur le routeur.Vous pouvez également exécuter la commande show snmp en mode enable. Si ce message s'affiche, cela indique également que le protocole SNMP n'est pas activé sur le routeur. Exemple :
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. Quittez le mode enable et revenez à l'invite principale :
MSFC#exit
Cat65509> (enable)
Modifier, supprimer ou désactiver des chaînes de communauté SNMP
La carte MSFC exécute le même code logiciel Cisco IOS que les routeurs. Vous pouvez effectuer la même procédure afin de modifier, supprimer ou désactiver SNMP comme décrit dans l'exemple de routeur.
Informations connexes