Introdução
Este documento descreve como configurar as strings de Simple Network Management Protocol nos roteadores Cisco, módulos de switch de rota e switches Catalyst.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Este documento não se restringe a versões de software e hardware específicas.
Conventions
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Informações de Apoio
Este documento descreve como configurar strings de comunidade do protocolo de gerenciamento de rede simples (SNMP - Simple Network Management Protocol) em roteadores Cisco, módulos de switch de rota (RSMs - Route Switch Modules) e switches Catalyst. No contexto deste documento, configurar é definido como verificar, ativar, modificar e desativar as strings de comunidade SNMP.
Configurar o SNMP no roteador e no switch Catalyst
Habilitar séries de comunidade SNMP
Este procedimento é o mesmo para os roteadores e os Switches XL Catalyst baseados no software Cisco IOS®.
1. Executar telnet para o roteador:
prompt# telnet 172.16.99.20
2. Insira a senha de ativação no prompt para entrar no modo de ativação:
Router>enable
Password:
Router#
3. Exiba a configuração atual e procure as informações de SNMP:
Router#show running-config
Building configuration...
....
....
Observação: se nenhuma informação de SNMP estiver presente, continue com estas etapas. Caso haja algum comando de SNMP listado, você pode modificá-lo ou desabilitá-lo.
4. Entre no modo de configuração:
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. Use este comando para habilitar a série de comunidade somente leitura (RO):
Router(config)#snmp-server community public RO
no qual "public" é a string de comunidade de somente leitura.
6. Use este comando para habilitar a série de comunidade de leitura-gravação (RW):
Router(config)#snmp-server community private RW
onde "private" é a série de comunidade de leitura/gravação.
7. Saia do modo de configuração e volte ao prompt principal:
Router(config)#exit
Router#
8. Escreva a configuração modificada na RAM não volátil (NVRAM) para salvar as configurações:
Router#write memory
Building configuration...
[OK]
Router#
Verificar séries de comunidade SNMP
Conclua estes passos para verificar as séries de comunidade SNMP:
1. Verifique se há conectividade TCP/IP entre o servidor NMS (Network Management Server) e o roteador
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. Executar telnet para o roteador:
prompt# telnet 172.16.99.20
3. Insira a senha de ativação no prompt para entrar no modo de ativação:
Router>enable
Password:
Router#
4. Exiba a configuração atual e procure as informações de SNMP:
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
Neste exemplo de saída, "public" é a string de comunidade somente leitura e "private" é a string de comunidade de leitura e gravação.
Se não houver informações sobre SNMP, continue com estas etapas. Caso haja algum comando de SNMP listado, você pode modificá-lo ou desabilitá-lo.
Observação: se você não vir nenhuma instrução "snmp-server", o SNMP não está ativado no roteador. Como alternativa, execute o comando show snmp no modo de ativação. Se você vir esta mensagem, isso também indica que o SNMP não está ativado no roteador. Por exemplo:
Router#show snmp %SNMP agent not enabled
Router#
5. Saia do modo de ativação (enable mode) e volte ao prompt principal:
Router#disable
Router>
Modificar séries de comunidade SNMP
Conclua estas etapas para modificar as strings de comunidade SNMP.
1. Executar telnet para o roteador:
prompt# telnet 172.16.99.20
2. Insira a senha de ativação no prompt para entrar no modo de ativação:
Router>enable
Password:
Router#
3. Exiba a configuração atual e procure as informações de SNMP:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. Entre no modo de configuração:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Conclua estas etapas para modificar a série de comunidade somente leitura (RO) atual:
a. Exclua a série de comunidade somente leitura (RO) atual com este comando:
Router(config)#no snmp-server community public RO
no qual "public" é a string de comunidade de somente leitura.
b. Insira a nova série de comunidade de somente leitura (RO) com este comando:
Router(config)#snmp-server community XXXX RO
em que "XXXX" é a série de comunidade de somente leitura.
Conclua estas etapas para modificar a string de comunidade atual de leitura-gravação (RW):
a. Exclua a série de comunidade de leitura-gravação (RW) atual com este comando:
Router(config)#no snmp-server community private RW
onde "private" é a série de comunidade de leitura-gravação (RW).
b. Digite a nova série de comunidade de leitura-gravação (RW) com este comando:
Router(config)#snmp-server community YYYY RW
onde "YYYY" é a string de comunidade de leitura/gravação.
5. Saia do modo de configuração e volte ao prompt principal:
Router(config)#exit
Router#
6. Escreva a configuração modificada na RAM não volátil (NVRAM) para salvar as configurações:
Router#write memory
Building configuration...
[OK]
Router#
Desabilitar/remover séries de comunidade SNMP
Conclua estas etapas para desativar ou remover strings de comunidade SMMP.
1. Executar telnet para o roteador:
prompt# telnet 172.16.99.20
2. Insira a senha de ativação no prompt para entrar no modo de ativação:
Router>enable
Password:
Router#
3. Exiba a configuração atual e procure as informações de SNMP:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. Entre no modo de configuração:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. Para desabilitar/remover a série de comunidade somente leitura (RO) atual, use este comando:
Router(config)#no snmp-server community public RO
no qual "public" é a string de comunidade de somente leitura.
6. Para desabilitar/remover a série de comunidade de leitura-gravação (RW) atual, use este comando:
Router(config)#no snmp-server community private RW
onde "private" é a série de comunidade de leitura/gravação.
7. Saia do modo de configuração e volte ao prompt principal:
Router(config)#exit
Router#
8. Escreva a configuração modificada na RAM não volátil (NVRAM) para salvar as configurações:
Router#write memory
Building configuration...
[OK]
Router#
Configurar o SNMP em uma MSFC (Multilayer Switch Feature Card, placa de recurso de switch multicamada)
Habilitar séries de comunidade SNMP
Uma placa de recurso de switch multicamada (MSFC) executa o mesmo código do software Cisco IOS que os roteadores.
Verificar séries de comunidade SNMP
Conclua estes passos para verificar as strings de comunidade SNMP em uma placa de recurso de switch multicamada (MSFC).
1. Faça Telnet para o Switch Catalyst (o Catalyst 6509 é usado neste exemplo):
prompt# telnet 172.16.99.66
2. Insira a senha de ativação no prompt para entrar no modo de ativação:
Cat6509>enable
Password:
Cat6509> (enable)
3. Execute o comando show module para exibir os módulos do sistema e localizar o módulo MSFC. Aqui está um exemplo:
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4 Depois de identificar o número Mod, inicie uma "sessão" para o módulo MSFC. Por exemplo:
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. Insira a senha de ativação no prompt para entrar no modo de ativação:
MSFC>enable
Password:
MSFC#
6. Exiba a configuração atual e procure as informações de SNMP:
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
Nesta saída, "public" é a string de comunidade somente leitura e "private" é a string de comunidade de leitura-gravação.
Observação: se você não vir nenhuma instrução "snmp-server", o SNMP não está habilitado no roteador. Como alternativa, você pode executar o comando show snmp no modo de habilitação. Se você vir esta mensagem, isso também indica que o SNMP não está ativado no roteador. Por exemplo:
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. Saia do modo de ativação (enable mode) e volte ao prompt principal:
MSFC#exit
Cat65509> (enable)
Modificar, remover ou desativar séries de comunidade SNMP
O MSFC executa o mesmo código do Cisco IOS Software executado pelos roteadores. Você pode concluir o mesmo procedimento para modificar, remover ou desativar o SNMP, conforme descrito no exemplo do roteador.
Informações Relacionadas