IP : Protocole SNMP (Simple Network Management Protocol)

Comment configurer des chaînes communautaires SNMP

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique comment configurer des chaînes communautaires du protocole de gestion de réseau simple (SNMP) sur des routeurs Cisco, des modules RSM (Route Switch Modules), et les commutateurs Catalyst. Dans le cadre de ce document, configurez est défini en tant que vérifient, active, modifie, et désactive des chaînes de caractères de la communauté SNMP.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Comment configurer des chaînes de caractères de la communauté SNMP sur un routeur et un commutateur Catalyst XL basé sur le logiciel Cisco IOS

Chaînes de caractères de la communauté SNMP d'enable

Cette procédure est identique pour des Routeurs et des Commutateurs articulés autour d'un logiciel de Catalyst du Cisco IOS XL.

  1. Telnet au routeur :

    prompt#telnet 172.16.99.20
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Router>enable 
    Password: 
    Router#
  3. Affichez la configuration en cours et recherchez les informations SNMP :

    Router#show running-config 
    Building configuration... 
    .... 
    .... 

    Remarque: Si aucune informations SNMP n'est présente, continuez ces étapes. Si des commandes SNMP sont répertoriées, vous pouvez les modifier ou désactiver.

  4. Entrez dans le mode de configuration :

    Router#configure terminal 
    Enter configuration commands, one per line.  End 
    with CNTL/Z. 
    Router(config)#
  5. Employez cette commande afin d'activer la chaîne en lecture seule de la communauté (RO) :

    Router(config)#snmp-server community public RO 

    là où le « public » est la chaîne de caractères de la communauté en lecture seule.

  6. Employez cette commande afin d'activer la chaîne lecture/écriture de la communauté (RW) :

    la communauté RW privé de Router(config)#snmp-serveur

    là où « privée » est la chaîne de caractères de la communauté en lecture-écriture.

  7. Quittez hors du mode de configuration et revenez à l'invite principale :

    Router(config)#exit 
    Router#
  8. Écrivez la configuration modifiée à la RAM non-volatile (NVRAM) pour sauvegarder les configurations :

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Vérifiez les chaînes de caractères de la communauté SNMP

Voici comment vérifier des chaînes de caractères de la communauté SNMP.

  1. Vérifiez qu'il y a de Connectivité TCP/IP entre le serveur du serveur de Gestion de réseau (NMS) et le routeur :

    C:\>ping 172.16.99.20 
    
    Pinging 172.16.99.20 with 32 bytes of data: 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Ping statistics for 172.16.99.20: 
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
    Approximate round trip times in milli-seconds: 
       Minimum = 0ms, Maximum =  10ms, Average =  2ms 
    
  2. Telnet au routeur :

    prompt# telnet 172.16.99.20
    
  3. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Router>enable 
    Password: 
    Router#
  4. Affichez la configuration en cours et recherchez les informations SNMP :

    Router#show running-config 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....

    Dans cette sortie témoin, le « public » est la chaîne de caractères de la communauté en lecture seule et « privée » est la chaîne de caractères de la communauté en lecture-écriture.

    Remarque: Si vous ne voyez aucune déclaration de « serveur SNMP », le SNMP n'est pas activé sur le routeur.

    Alternativement, exécutez la commande de show snmp dans le mode enable. Si vous voyez ce message, il indique également que le SNMP n'est pas activé sur le routeur :

    Router#show snmp 
    %SNMP agent not enabled 
    Router#
  5. Quittez hors du mode enable et revenez à l'invite principale :

    Router#disable 
    Router>
    

Modifiez les chaînes de caractères de la communauté SNMP

Terminez-vous ces étapes afin de modifier des chaînes de caractères de la communauté SNMP.

  1. Telnet au routeur :

    prompt# telnet 172.16.99.20
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Router>enable 
    Password: 
    Router#
  3. Affichez la configuration en cours et recherchez les informations SNMP :

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. Entrez dans le mode de configuration :

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
    • Afin de modifier la chaîne en lecture seule en cours de la communauté (RO) :

      1. Supprimez la chaîne en lecture seule en cours de la communauté (RO) avec cette commande :

        • RO de public du snmp-server community de Router(config)#no (où le « public » est la chaîne de caractères de la communauté en lecture seule)

      2. Écrivez la nouvelle chaîne en lecture seule de la communauté (RO) avec cette commande :

        • RO de la communauté de Router(config)#snmp-serveur (où «  » est la chaîne de caractères de la communauté en lecture seule)

    • Afin de modifier la chaîne lecture/écriture en cours de la communauté (RW) :

      1. Supprimez la chaîne lecture/écriture en cours de la communauté (RW) avec cette commande :

        • Le snmp-server community RW privé de Router(config)#no (où « privée » est la chaîne de caractères de la communauté en lecture-écriture)

      2. Écrivez la nouvelle chaîne lecture/écriture de la communauté (RW) avec cette commande :

        • la communauté AAAA RW de Router(config)#snmp-serveur (où le « AAAA » est la chaîne de caractères de la communauté en lecture-écriture)

  5. Quittez hors du mode de configuration et revenez à l'invite principale :

    Router(config)#exit 
    Router#
  6. Écrivez la configuration modifiée à la RAM non-volatile (NVRAM) pour sauvegarder les configurations :

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Désactivez/enlevez les chaînes de caractères de la communauté SNMP

Terminez-vous ces étapes afin de désactiver ou enlever des chaînes de la communauté SMMP.

  1. Telnet au routeur :

    prompt# telnet 172.16.99.20
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Router>enable 
    Password: 
    Router#
  3. Affichez la configuration en cours et recherchez les informations SNMP :

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. Entrez dans le mode de configuration :

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
  5. Afin de désactiver/enlevez la chaîne en lecture seule en cours de la communauté (RO), utilisent cette commande :

    Router(config)#no snmp-server community public RO
    

    là où le « public » est la chaîne de caractères de la communauté en lecture seule

  6. Afin de désactiver/enlevez la chaîne lecture/écriture en cours de la communauté (RW), utilisent cette commande :

    Router(config)#no snmp-server community private RW 
    

    là où « privée » est la chaîne de caractères de la communauté en lecture-écriture

  7. Quittez hors du mode de configuration et revenez à l'invite principale :

    Router(config)#exit 
    Router#
  8. Écrivez la configuration modifiée à la RAM non-volatile (NVRAM) pour sauvegarder les configurations :

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Comment configurer des chaînes de caractères de la communauté SNMP sur un RSM

Chaînes de caractères de la communauté SNMP d'enable

RSMs exécutent même code de logiciel Cisco IOS que les Routeurs font. En conséquence, vous pouvez remplir la même procédure afin d'activer le SNMP sur un RSM comme décrit pour les Routeurs.

Vérifiez les chaînes de caractères de la communauté SNMP

Remplissez cette procédure pour vérifier des chaînes de caractères de la communauté SNMP sur un RSM.

  1. Telnet au commutateur de Catalyst (dans notre exemple, nous utilisons le Catalyst 5500) :

    prompt# telnet 172.16.99.55
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Exécutez la commande de show module afin d'afficher les modules système et placer le module RSM. Voici un exemple :

    Cat5500> (enable) show module 
    
    Mod Slot Ports Module-Type Model Sub Status 
    --- ---- ----- ---------------------- -------------- --- ------ 
    1 1 0 Supervisor III WS-X5530 yes ok 
    2 2  Gigabit Ethernet Ext WS-X5410   
    3 3 9 Gigabit Ethernet WS-X5410 no ok 
    4 4 24 10BaseT Ethernet WS-X5010 no ok 
    5 5 1 Route Switch WS-X5302 no ok 
    6 6 1 Network Analysis/RMON WS-X5380 no ok 
    7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 
    9 9 16 Token Ring WS-X5030 no ok 
    10 10 12 10BaseFL Ethernet WS-X5011 no ok 
    11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 
    13 13  ASP/SRP no   
    
    ... 
    ... 
    --<snip>--
    
  4. Après que vous identifiiez le nombre modèle, commencez une « session » au module RSM. Voici un exemple :

    Cat5500> (enable) session 5 
    Trying Router-5... 
    Connected to Router-5. 
    Escape character is '^]'. 
    
    RSM> 
    
  5. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    RSM>enable 
    Password: 
    RSM#
  6. Affichez la configuration en cours et recherchez les informations SNMP :

    RSM#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    Dans cette sortie témoin, le « public » est la chaîne de caractères de la communauté en lecture seule et « privée » est la chaîne de caractères de la communauté en lecture-écriture.

    Remarque: Si vous ne voyez aucune déclaration de « serveur SNMP », le SNMP n'est pas activé sur le routeur.

    Alternativement, vous pouvez exécuter la commande de show snmp dans le mode enable. Si vous voyez ce message, il indique également que le SNMP n'est pas activé sur le routeur.

    RSM#show snmp 
    
    %SNMP agent not enabled
     
    RSM#
  7. Quittez hors du mode enable et revenez à l'invite principale :

    RSM#exit 
    Cat5500> (enable)

Modifiez les chaînes de caractères de la communauté SNMP

RSM exécute même code de logiciel Cisco IOS que les Routeurs font. Vous pouvez remplir la même procédure pour modifier le SNMP comme décrit dans l'exemple de routeur.

Désactivez/enlevez les chaînes de caractères de la communauté SNMP

RSM exécute même code de logiciel Cisco IOS que les Routeurs font. Vous pouvez remplir la même procédure pour désactiver le SNMP comme décrit dans l'exemple de routeur.

Comment configurer des chaînes de caractères de la communauté SNMP sur une carte de commutation multicouche (MSFC)

Chaînes de caractères de la communauté SNMP d'enable

Une carte de commutation multicouche (MSFC) exécute même code de logiciel Cisco IOS que les Routeurs font. Vous pouvez remplir la même procédure pour activer le SNMP comme décrit dans.

Vérifiez les chaînes de caractères de la communauté SNMP

Voici comment vérifier des chaînes de caractères de la communauté SNMP sur une carte de commutation multicouche (MSFC).

  1. Telnet au commutateur de Catalyst (le Catalyst 6509 est utilisé dans cet exemple) :

    prompt# telnet 172.16.99.66
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Cat6509>enable 
    Password: 
    Cat6509> (enable)
  3. Exécutez la commande de show module afin d'afficher les modules système et placer le module MSFC. Voici un exemple :

    Cat6509 (enable) show module 
    
    Mod Slot Ports Module-Type  Model Sub Status 
    --- ---- ----- ---------------------- ---------------- --- ------ 
    1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 
    15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 
    3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 
    4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 
    5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 
    6 6 8 T1 WS-X6608-T1 no ok 
    7 7 24 FXS WS-X6624-FXS no ok 
    8 8 0 FlexWAN Module WS-X6182-2PA no ok 
    
    .... 
    .... 
    --<snip>--
    
  4. Après que vous identifiiez le nombre modèle, commencez une « session » au module MSFC. Voici un exemple :

    Cat6509> (enable) session 15 
    Trying Router-15... 
    Connected to Router-15. 
    Escape character is '^]'. 
    
    MSFC> 
    
  5. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    MSFC>enable 
    Password: 
    MSFC#
  6. Affichez la configuration en cours et recherchez les informations SNMP :

    MSFC#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    Dans cette sortie témoin, le « public » est la chaîne de caractères de la communauté en lecture seule et « privée » est la chaîne de caractères de la communauté en lecture-écriture.

    Remarque: Si vous ne voyez aucune déclaration de « serveur SNMP », le SNMP n'est pas activé sur le routeur.

    Alternativement, vous pouvez exécuter la commande de show snmp dans le mode enable. Si vous voyez ce message, il indique également que le SNMP n'est pas activé sur le routeur :

    MSFC#show snmp 
    
    %SNMP agent not enabled
     
    MSFC#
  7. Quittez hors du mode enable et revenez à l'invite principale :

    MSFC#exit 
    Cat65509> (enable)

Modifiez les chaînes de caractères de la communauté SNMP

Le MSFC exécute même code de logiciel Cisco IOS que les Routeurs font. Vous pouvez remplir la même procédure afin de modifier le SNMP comme décrit dans l'exemple de routeur.

Désactivez/enlevez les chaînes de caractères de la communauté SNMP

Le MSFC exécute même code de logiciel Cisco IOS que les Routeurs font. Vous pouvez remplir la même procédure afin de désactiver le SNMP comme décrit dans l'exemple de routeur.

Comment configurer des chaînes de caractères de la communauté SNMP sur un commutateur de Catalyst

Sur le Catalyst commute comme les 4000, 5000, et la gamme 6000 qui exécutent un système d'exploitation régulier de Catalyst (OS), SNMP est activée par défaut avec les chaînes de la communauté réglées à :

  • En lecture seule : Public

  • Lecture/écriture : Privé

  • Lecture-Écrire-tout : Secret

Avec ces chaînes de la communauté et l'adresse IP de l'interface de gestion de votre commutateur, n'importe qui peut modifier le périphérique. Vous devez changer les chaînes de la communauté sur le commutateur de Catalyst juste après que vous placez le périphérique sur le réseau. C'est très important.

Chaînes de caractères de la communauté SNMP d'enable

Terminez-vous ces étapes afin d'activer des chaînes de caractères de la communauté SNMP sur un commutateur de Catalyst.

  1. Telnet au commutateur de Catalyst (le Catalyst 5500 est utilisé dans cet exemple) :

    prompt# telnet 172.16.99.55
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Afin d'activer la chaîne en lecture seule de la communauté (RO), utilisez cette commande :

    Cat5500> (enable) set snmp community read-only XXXX 

    (où «  » est la chaîne de caractères de la communauté en lecture seule)

  4. Afin d'activer la chaîne lecture/écriture de la communauté (RW), utilisez cette commande :

    Cat5500> (enable) set snmp community read-write YYYY  

    là où le « AAAA » est la chaîne de caractères de la communauté en lecture-écriture

    Remarque: Le Catalyst 4000, 5000, et les Commutateurs de gamme 6000 n'ont pas des configurations de démarrage. C'est pourquoi il n'y a aucune commande de write memory dans des ces Commutateurs comparés aux Routeurs.

  5. Vérifiez que les nouvelles chaînes de la communauté sont ajoutées :

    Cat5500> (enable) show snmp 
    
        RMON:                    Enabled  
        Extended RMON:           Enabled 
        Extended RMON Netflow:   Enabled 
        Extended RMON Vlanmode:  Disabled 
        Extended RMON Vlanagent: Disabled    
        SPAN Configuration: 
        Traps Enabled: 
        Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
           entity,stpx,syslog      
        Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24    
        Community-Access    Community-String 
        ----------------    ---------------- 
        read-only           XXXX (XXXX is the new Read-only community string) 
        read-write          YYYY (YYYY is the new Read-write community string)
        read-write-all      secret 
        .... 
        .... 
        --<snip>--
    

Vérifiez les chaînes de caractères de la communauté SNMP

Terminez-vous ces étapes afin de configurer des chaînes de caractères de la communauté SNMP sur un commutateur de Catalyst.

  1. Telnet au commutateur de Catalyst (le Catalyst 5500 est utilisé dans cet exemple) :

    prompt# telnet 172.16.99.55
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. Exécutez la commande de show snmp afin d'afficher les informations SNMP de courant et rechercher les informations de communauté-Access. Voici un exemple :

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access    Community-String 
    ---------------     -------------- 
    read-only            XXXX          ("XXXX" is the Read-only community string) 
    read-write           YYYY          ("YYYY" is the Read-write community string)
    read-write-all       secret 
    .... 
    .... 
    --<snip>--
    

Modifiez les chaînes de caractères de la communauté SNMP

Terminez-vous ces étapes afin de modifier des chaînes de caractères de la communauté SNMP sur un commutateur de Catalyst.

  1. Telnet au commutateur de Catalyst (le Catalyst 5500 est utilisé dans cet exemple) :

    prompt# telnet 172.16.99.55
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Afin de modifier la chaîne en lecture seule de la communauté (RO), utilisez cette commande :

    Cat5500> (enable) set snmp community read-only public 

    là où le « public » est la chaîne de caractères de la communauté en lecture seule. La commande remplace la chaîne existante de la communauté si le commutateur a un.

  4. Afin d'activer la chaîne lecture/écriture de la communauté (RW), utilisez cette commande :

    Cat5500> (enable) set snmp community read-write private
    

    là où « privée » est la chaîne de caractères de la communauté en lecture-écriture. La commande remplace la chaîne existante de la communauté si le commutateur a un.

    Remarque: Supports système d'exploitation de cat seulement une chaîne de la communauté pour chacun en lecture seule, lecture/écriture et lecture-écrire-toutes communautés. Vous ne pouvez pas configurer de plusieurs chaînes de la communauté, à la différence de Cisco IOS.

  5. Exécutez la commande de show snmp afin d'afficher les informations SNMP de courant et rechercher les informations de communauté-Access. Voici un exemple :

    Cat5500> (enable) show snmp 
    
    RMON:                     Enabled 
    Extended RMON:            Enabled 
    Extended RMON Netflow:    Enabled 
    Extended RMON Vlanmode:   Disabled          
    Extended RMON Vlanagent:  Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access     Community-String 
    ----------------     ------------- 
    read-only            public   
    
    !--- public is the modified Read-only community string
    
    read-write           private  
    
    !--- private is the modified Read-write community string
    
    read-write-all       secret 
    .... 
    ....
    --<snip>--
    

Désactivez/enlevez les chaînes de caractères de la communauté SNMP

Terminez-vous ces étapes afin de désactiver ou enlever des chaînes de caractères de la communauté SNMP sur un commutateur de Catalyst.

  1. Telnet au commutateur de Catalyst (le Catalyst 5500 est utilisé dans cet exemple) :

    prompt# telnet 172.16.99.55
    
  2. À l'invite, entrez le mot de passe enable afin d'entrer le mode enable :

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. Afin de supprimer/enlevez la chaîne en lecture seule de la communauté (RO), utilisent cette commande :

    Cat5500> (enable) set snmp community read-only 
    SNMP read-only community string cleared
    
  4. Afin de supprimer/enlevez la chaîne lecture/écriture de la communauté (RW), utilisent cette commande :

    Cat5500>(enable) set snmp community read-write 
    SNMP read-write community string cleared
    
  5. Vérifiez que les chaînes de la communauté sont supprimées/enlevées. Voici un exemple :

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access   Community-String 
    ----------------   ------------- 
    read-only 
    read-write 
    .... 
    ....
    --<snip>--
    

    Comme vous pouvez voir, la colonne pour le « identifiant de communauté » est vierge. Ceci indique que l'en lecture seule et des chaînes de caractères de la communauté en lecture-écriture sont supprimés ou enlevés.


Informations connexes


Document ID: 7282