IP : Simple Network Management Protocol (SNMP)

Como configurar séries de comunidade snmp

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento explica como configurar comunidades de Simple Network Management Protocol (SNMP) em roteadores Cisco, Route Switch Modules (RSMs) e switches Catalyst. No contexto deste documento, configurar é definido como verificam, permitem, alteram, e desabilitam séries de comunidade snmp.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Como configurar as séries de comunidade de SNMP em um roteador e um Switch XL Catalyst baseado no Cisco IOS Software

Habilitar séries de comunidade SNMP

Este procedimento é o mesmo para o Roteadores e os Cisco IOS Software-Based XL Catalyst switch.

  1. Faça um Telnet para o roteador.

    prompt#telnet 172.16.99.20
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Router>enable 
    Password: 
    Router#
  3. Mostra a configuração em execução e busca informações de SNMP:

    Router#show running-config 
    Building configuration... 
    .... 
    .... 

    Nota: Se nenhuma informação de SNMP esta presente, continue com estas etapas. Caso haja algum comando de SNMP listado, você pode modificá-lo ou desabilitá-lo.

  4. Vá para o modo de configuração:

    Router#configure terminal 
    Enter configuration commands, one per line.  End 
    with CNTL/Z. 
    Router(config)#
  5. Use este comando a fim permitir o string de comunidade (RO) de leitura apenas:

    Router(config)#snmp-server community public RO 

    no qual "public" é a string de comunidade de somente leitura.

  6. Use este comando a fim permitir o string de comunidade da leitura/gravação (RW):

    Router(config)#snmp-server community private RW

    onde "private" é a série de comunidade de leitura/gravação.

  7. Saia do modo de configuração e volte ao prompt principal:

    Router(config)#exit 
    Router#
  8. Grave a configuração modificada na RAM não-volátil (NVRAM) para salvar as definições:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Verificar séries de comunidade SNMP

É aqui como verificar séries de comunidade snmp.

  1. Verifique se existe uma conectividade TCP/IP entre o servidor NMS (Network Management Server) e o roteador:

    C:\>ping 172.16.99.20 
    
    Pinging 172.16.99.20 with 32 bytes of data: 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Ping statistics for 172.16.99.20: 
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
    Approximate round trip times in milli-seconds: 
       Minimum = 0ms, Maximum =  10ms, Average =  2ms 
    
  2. Faça um Telnet para o roteador.

    prompt# telnet 172.16.99.20
    
  3. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Router>enable 
    Password: 
    Router#
  4. Mostra a configuração em execução e busca informações de SNMP:

    Router#show running-config 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....

    Neste exemplo de saída, o “público” é a série de comunidade de somente leitura e “privada” é a série de comunidade de leitura/gravação.

    Nota: Se você não vê nenhuma indicações do “servidor snmp”, o SNMP não está permitido no roteador.

    Alternativamente, execute o comando show snmp no modo enable. Se você vê esta mensagem, igualmente indica que o SNMP não está permitido no roteador:

    Router#show snmp 
    %SNMP agent not enabled 
    Router#
  5. Saia do modo de habilitação e volte ao prompt principal:

    Router#disable 
    Router>
    

Modificar séries de comunidade SNMP

Termine estas etapas a fim alterar séries de comunidade snmp.

  1. Faça um Telnet para o roteador.

    prompt# telnet 172.16.99.20
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Router>enable 
    Password: 
    Router#
  3. Mostra a configuração em execução e busca informações de SNMP:

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. Vá para o modo de configuração:

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
    • A fim alterar o string de comunidade (RO) de leitura apenas atual:

      1. Suprima do string de comunidade (RO) de leitura apenas atual com este comando:

        • Público de comunidade RO do servidor snmp de Router(config)#no (onde o “público” é a série de comunidade de somente leitura)

      2. Incorpore o string de comunidade (RO) de leitura apenas novo com este comando:

        • a comunidade RO do Router(config)#snmp-server (onde o “” é a série de comunidade de somente leitura)

    • A fim alterar o string de comunidade atual da leitura/gravação (RW):

      1. Suprima do string de comunidade atual da leitura/gravação (RW) com este comando:

        • A comunidade RW privado do servidor snmp de Router(config)#no (onde “privada” é a série de comunidade de leitura/gravação)

      2. Incorpore o string de comunidade novo da leitura/gravação (RW) com este comando:

        • a comunidade YYYY RW do Router(config)#snmp-server (onde o “YYYY” é a série de comunidade de leitura/gravação)

  5. Saia do modo de configuração e volte ao prompt principal:

    Router(config)#exit 
    Router#
  6. Grave a configuração modificada na RAM não-volátil (NVRAM) para salvar as definições:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Desabilitar/remover séries de comunidade SNMP

Termine estas etapas a fim desabilitar ou remover string de comunidade SMMP.

  1. Faça um Telnet para o roteador.

    prompt# telnet 172.16.99.20
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Router>enable 
    Password: 
    Router#
  3. Mostra a configuração em execução e busca informações de SNMP:

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. Vá para o modo de configuração:

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
  5. A fim desabilitar/remova o string de comunidade (RO) de leitura apenas atual, usam este comando:

    Router(config)#no snmp-server community public RO
    

    no qual "público" é a série de comunidade de somente leitura

  6. A fim desabilitar/remova o string de comunidade atual da leitura/gravação (RW), usam este comando:

    Router(config)#no snmp-server community private RW 
    

    em que "privada" é a série de comunidade de somente leitura

  7. Saia do modo de configuração e volte ao prompt principal:

    Router(config)#exit 
    Router#
  8. Grave a configuração modificada na RAM não-volátil (NVRAM) para salvar as definições:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Como configurar as séries de comunidade SNMP em um RSM

Habilitar séries de comunidade SNMP

Os RSMs executam o mesmo código do software Cisco IOS executado pelos roteadores. Consequentemente, você pode terminar o mesmo procedimento a fim permitir o SNMP em um RS como descrito para o Roteadores.

Verificar séries de comunidade SNMP

Termine este procedimento para verificar séries de comunidade snmp em um RS.

  1. Telnet ao Catalyst Switch (em nosso exemplo, nós usamos o Catalyst 5500):

    prompt# telnet 172.16.99.55
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Execute o comando show module a fim indicar os módulos do sistema e posicionar o módulo de RSM. Aqui está um exemplo:

    Cat5500> (enable) show module 
    
    Mod Slot Ports Module-Type Model Sub Status 
    --- ---- ----- ---------------------- -------------- --- ------ 
    1 1 0 Supervisor III WS-X5530 yes ok 
    2 2  Gigabit Ethernet Ext WS-X5410   
    3 3 9 Gigabit Ethernet WS-X5410 no ok 
    4 4 24 10BaseT Ethernet WS-X5010 no ok 
    5 5 1 Route Switch WS-X5302 no ok 
    6 6 1 Network Analysis/RMON WS-X5380 no ok 
    7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 
    9 9 16 Token Ring WS-X5030 no ok 
    10 10 12 10BaseFL Ethernet WS-X5011 no ok 
    11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 
    13 13  ASP/SRP no   
    
    ... 
    ... 
    --<snip>--
    
  4. Depois que você identificar o número Mod, inicie a “sessão” para o módulo RSM. Aqui está um exemplo:

    Cat5500> (enable) session 5 
    Trying Router-5... 
    Connected to Router-5. 
    Escape character is '^]'. 
    
    RSM> 
    
  5. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    RSM>enable 
    Password: 
    RSM#
  6. Mostra a configuração em execução e busca informações de SNMP:

    RSM#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    Neste exemplo de saída, o “público” é a série de comunidade de somente leitura e “privada” é a série de comunidade de leitura/gravação.

    Nota: Se você não vê nenhuma indicações do “servidor snmp”, o SNMP não está permitido no roteador.

    Como alternativa, é possível executar o comando show snmp no modo enable. Se você vê esta mensagem, igualmente indica que o SNMP não está permitido no roteador.

    RSM#show snmp 
    
    %SNMP agent not enabled
     
    RSM#
  7. Saia do modo de habilitação e volte ao prompt principal:

    RSM#exit 
    Cat5500> (enable)

Modificar séries de comunidade SNMP

O RSM executa o mesmo código de Cisco IOS Software que os roteadores. Você pode terminar o mesmo procedimento para alterar o SNMP como descrito no exemplo de roteador.

Desabilitar/remover séries de comunidade SNMP

O RSM executa o mesmo código de Cisco IOS Software que os roteadores. Você pode terminar o mesmo procedimento para desabilitar o SNMP como descrito no exemplo de roteador.

Como configurar as séries de comunidade do SNMP em uma MSFC (placa de recurso de Switch multicamada)

Habilitar séries de comunidade SNMP

Um Multilayer Switch Feature Card (MSFC) executa o mesmo código do Cisco IOS Software que o Roteadores faz. Você pode terminar o mesmo procedimento para permitir o SNMP como descrito no.

Verificar séries de comunidade SNMP

É aqui como verificar séries de comunidade snmp em um Multilayer Switch Feature Card (MSFC).

  1. Telnet ao Catalyst Switch (o Catalyst 6509 é usado neste exemplo):

    prompt# telnet 172.16.99.66
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Cat6509>enable 
    Password: 
    Cat6509> (enable)
  3. Execute o comando show module a fim indicar os módulos do sistema e posicionar o módulo de MSFC. Aqui está um exemplo:

    Cat6509 (enable) show module 
    
    Mod Slot Ports Module-Type  Model Sub Status 
    --- ---- ----- ---------------------- ---------------- --- ------ 
    1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 
    15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 
    3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 
    4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 
    5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 
    6 6 8 T1 WS-X6608-T1 no ok 
    7 7 24 FXS WS-X6624-FXS no ok 
    8 8 0 FlexWAN Module WS-X6182-2PA no ok 
    
    .... 
    .... 
    --<snip>--
    
  4. Após identificar o número Mod, inicie uma "sessão" no módulo MSFC. Aqui está um exemplo:

    Cat6509> (enable) session 15 
    Trying Router-15... 
    Connected to Router-15. 
    Escape character is '^]'. 
    
    MSFC> 
    
  5. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    MSFC>enable 
    Password: 
    MSFC#
  6. Mostra a configuração em execução e busca informações de SNMP:

    MSFC#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    Neste exemplo de saída, o “público” é a série de comunidade de somente leitura e “privada” é a série de comunidade de leitura/gravação.

    Nota: Se você não vê nenhuma indicações do “servidor snmp”, o SNMP não está permitido no roteador.

    Como alternativa, é possível executar o comando show snmp no modo enable. Se você vê esta mensagem, igualmente indica que o SNMP não está permitido no roteador:

    MSFC#show snmp 
    
    %SNMP agent not enabled
     
    MSFC#
  7. Saia do modo de habilitação e volte ao prompt principal:

    MSFC#exit 
    Cat65509> (enable)

Modificar séries de comunidade SNMP

O MSFC executa o mesmo código do Cisco IOS Software executado pelos roteadores. Você pode terminar o mesmo procedimento a fim alterar o SNMP como descrito no exemplo de roteador.

Desabilitar/remover séries de comunidade SNMP

O MSFC executa o mesmo código do Cisco IOS Software executado pelos roteadores. Você pode terminar o mesmo procedimento a fim desabilitar o SNMP como descrito no exemplo de roteador.

Como configurar séries de comunidade do SNMP em um Switch Catalyst

Em Catalyst Switches tais como os 4000, os 5000, e o 6000 Series que executa um Catalyst Operating System regular (OS), o SNMP é permitido à revelia com os string de comunidade ajustados a:

  • Somente leitura: Público

  • Leitura-gravação: Privado

  • Read-Write-all: Segredo

Com estes string de comunidade e o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de gerenciamento do seu interruptor, qualquer um pode reconfigurar o dispositivo. Você deve mudar os string de comunidade no Catalyst Switch imediatamente depois que você ajusta o dispositivo na rede. Isto é muito importante.

Habilitar séries de comunidade SNMP

Termine estas etapas a fim permitir séries de comunidade snmp em um Catalyst Switch.

  1. Telnet ao Catalyst Switch (o Catalyst 5500 é usado neste exemplo):

    prompt# telnet 172.16.99.55
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. A fim permitir o string de comunidade (RO) de leitura apenas, use este comando:

    Cat5500> (enable) set snmp community read-only XXXX 

    (em que "XXXX" é a série de comunidade de somente leitura)

  4. A fim permitir o string de comunidade da leitura/gravação (RW), use este comando:

    Cat5500> (enable) set snmp community read-write YYYY  

    onde "YYYY" é a string de comunidade de leitura/gravação

    Nota: As Catalyst 4000, 5000, e 6000 series switch não têm configurações Start-up. É por isso não há nenhum comando write memory neste Switches comparado ao Roteadores.

  5. Verifique que os string de comunidade novos estão adicionados:

    Cat5500> (enable) show snmp 
    
        RMON:                    Enabled  
        Extended RMON:           Enabled 
        Extended RMON Netflow:   Enabled 
        Extended RMON Vlanmode:  Disabled 
        Extended RMON Vlanagent: Disabled    
        SPAN Configuration: 
        Traps Enabled: 
        Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
           entity,stpx,syslog      
        Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24    
        Community-Access    Community-String 
        ----------------    ---------------- 
        read-only           XXXX (XXXX is the new Read-only community string) 
        read-write          YYYY (YYYY is the new Read-write community string)
        read-write-all      secret 
        .... 
        .... 
        --<snip>--
    

Verificar séries de comunidade SNMP

Termine estas etapas a fim configurar séries de comunidade snmp em um Catalyst Switch.

  1. Telnet ao Catalyst Switch (o Catalyst 5500 é usado neste exemplo):

    prompt# telnet 172.16.99.55
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. Execute o comando show snmp a fim indicar a informação atual de SNMP e procurar a informação de acesso à comunidade. Aqui está um exemplo:

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access    Community-String 
    ---------------     -------------- 
    read-only            XXXX          ("XXXX" is the Read-only community string) 
    read-write           YYYY          ("YYYY" is the Read-write community string)
    read-write-all       secret 
    .... 
    .... 
    --<snip>--
    

Modificar séries de comunidade SNMP

Termine estas etapas a fim alterar séries de comunidade snmp em um Catalyst Switch.

  1. Telnet ao Catalyst Switch (o Catalyst 5500 é usado neste exemplo):

    prompt# telnet 172.16.99.55
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. A fim alterar o string de comunidade (RO) de leitura apenas, use este comando:

    Cat5500> (enable) set snmp community read-only public 

    no qual "public" é a string de comunidade de somente leitura. O comando overwrites o string de comunidade existente se o interruptor tem um.

  4. A fim permitir o string de comunidade da leitura/gravação (RW), use este comando:

    Cat5500> (enable) set snmp community read-write private
    

    onde "private" é a série de comunidade de leitura/gravação. O comando overwrites o string de comunidade existente se o interruptor tem um.

    Nota: O Cat OS apoia somente um string de comunidade para cada um de leitura apenas, de leitura/gravação e read-escrever-todas comunidades. Você não pode configurar string de comunidade múltiplos, ao contrário do Cisco IOS.

  5. Execute o comando show snmp a fim indicar a informação atual de SNMP e procurar a informação de acesso à comunidade. Aqui está um exemplo:

    Cat5500> (enable) show snmp 
    
    RMON:                     Enabled 
    Extended RMON:            Enabled 
    Extended RMON Netflow:    Enabled 
    Extended RMON Vlanmode:   Disabled          
    Extended RMON Vlanagent:  Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access     Community-String 
    ----------------     ------------- 
    read-only            public   
    
    !--- public is the modified Read-only community string
    
    read-write           private  
    
    !--- private is the modified Read-write community string
    
    read-write-all       secret 
    .... 
    ....
    --<snip>--
    

Desabilitar/remover séries de comunidade SNMP

Termine estas etapas a fim desabilitar ou remover séries de comunidade snmp em um Catalyst Switch.

  1. Telnet ao Catalyst Switch (o Catalyst 5500 é usado neste exemplo):

    prompt# telnet 172.16.99.55
    
  2. Incorpore a senha da possibilidade no alerta a fim incorporar o modo enable:

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. A fim suprimir/remova o string de comunidade (RO) de leitura apenas, usam este comando:

    Cat5500> (enable) set snmp community read-only 
    SNMP read-only community string cleared
    
  4. A fim suprimir/remova o string de comunidade da leitura/gravação (RW), usam este comando:

    Cat5500>(enable) set snmp community read-write 
    SNMP read-write community string cleared
    
  5. Verifique que os string de comunidade estão suprimidos/removidos. Aqui está um exemplo:

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access   Community-String 
    ----------------   ------------- 
    read-only 
    read-write 
    .... 
    ....
    --<snip>--
    

    Como você pode ver, a coluna para a “série de comunidade” está vazia. Isto indica que o de leitura apenas e as séries de comunidade de leitura/gravação estão suprimidos ou removidos.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 7282