IP : 简单网络管理协议 (SNMP)

如何配置SNMP Community 字符串

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文解释如何在Cisco路由器、路由交换模块(RSM)和Catalyst交换机上配置简单网络管理协议(SNMP)community字段。在本文的上下文中,“配置”被定义为验证、启用、修改和禁用 SNMP 社区字符串。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

如何配置路由器和基于 Cisco IOS 软件的 XL Catalyst 交换机上的 SNMP 社区字符串

启用 SNMP 社区字符串

该过程对路由器和基于 Cisco IOS 软件的 XL Catalyst 交换机而言是相同的。

  1. 远程登录路由器:

    prompt#telnet 172.16.99.20
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Router>enable 
    Password: 
    Router#
  3. 显示运行中的配置并查找 SNMP 信息:

    Router#show running-config 
    Building configuration... 
    .... 
    .... 

    注意: 如果未显示 SNMP 信息,请继续执行以下步骤。如果屏幕上列出任何 SNMP 命令,您可以进行修改或禁用。

  4. 进入配置模式:

    Router#configure terminal 
    Enter configuration commands, one per line.  End 
    with CNTL/Z. 
    Router(config)#
  5. 使用此命令启用只读 (RO) 社区字符串:

    Router(config)#snmp-server community public RO 

    其中,“public”是只读 社区字符串。

  6. 使用此命令启用读写 (RW) 社区字符串:

    Router(config)#snmp-server community private RW

    其中,“private”是读写 社区字符串。

  7. 退出配置模式并返回主提示界面:

    Router(config)#exit 
    Router#
  8. 将已修改的配置写入到非易失性 RAM (NVRAM) 以保存这些设置:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

验证 SNMP 社区字符串

以下是验证 SNMP 社区字符串的步骤。

  1. 验证在网络管理服务器(NMS)服务器和路由器之间,是否存在TCP/IP连接。

    C:\>ping 172.16.99.20 
    
    Pinging 172.16.99.20 with 32 bytes of data: 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Ping statistics for 172.16.99.20: 
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
    Approximate round trip times in milli-seconds: 
       Minimum = 0ms, Maximum =  10ms, Average =  2ms 
    
  2. 远程登录路由器:

    prompt# telnet 172.16.99.20
    
  3. 出现提示时输入启用口令以便进入启用模式:

    Router>enable 
    Password: 
    Router#
  4. 显示运行中的配置并查找 SNMP 信息:

    Router#show running-config 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....

    在此示例输出中,“public”是只读 社区字符串,“private”是读写 社区字符串。

    注意: 如果您未看到任何“snmp-server”语句,表示路由器中没有启用 SNMP。

    或者,您可以在启用模式下执行 show snmp command。如果您看到下面的消息,也表示路由器中没有启用 SNMP:

    Router#show snmp 
    %SNMP agent not enabled 
    Router#
  5. 退出启用模式并返回主提示界面:

    Router#disable 
    Router>
    

修改 SNMP 社区字符串

请按以下步骤修改 SNMP 社区字符串。

  1. 远程登录路由器:

    prompt# telnet 172.16.99.20
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Router>enable 
    Password: 
    Router#
  3. 显示运行中的配置并查找 SNMP 信息:

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. 进入配置模式:

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
    • 修改当前只读 (RO) 社区字符串:

      1. 通过下面的命令删除当前只读 (RO) 社区字符串:

        • Router(config)#no snmp-server community public RO (其中,“public”是只读 社区字符串)

      2. 通过下面的命令输入新的只读 (RO) 社区字符串:

        • Router(config)#snmp-server community XXXX RO (其中,“XXXX”是只读 社区字符串)

    • 修改当前读写 (RW) 社区字符串:

      1. 通过下面的命令删除当前的读写 (RW) 社区字符串:

        • Router(config)#no snmp-server community private RW (其中,“private”是读写 社区字符串)

      2. 通过下面的命令输入新的读写 (RW) 社区字符串:

        • Router(config)#snmp-server <b> community YYYY RW </b>(其中,“YYYY”是读写 (RW) 社区字符串)

  5. 退出配置模式并返回主提示界面:

    Router(config)#exit 
    Router#
  6. 将已修改的配置写入到非易失性 RAM (NVRAM) 以保存这些设置:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

禁用/删除 SNMP 社区字符串

请按以下步骤禁用或删除 SMMP 社区字符串。

  1. 远程登录路由器:

    prompt# telnet 172.16.99.20
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Router>enable 
    Password: 
    Router#
  3. 显示运行中的配置并查找 SNMP 信息:

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. 进入配置模式:

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
  5. 要禁用/删除当前的只读 (RO) 社区字符串,请使用下面的命令:

    Router(config)#no snmp-server community public RO
    

    其中,“public”是只读 社区字符串

  6. 要禁用/删除当前的读写 (RW) 社区字符串,请使用下面的命令:

    Router(config)#no snmp-server community private RW 
    

    其中,“private”是读写 社区字符串

  7. 退出配置模式并返回主提示界面:

    Router(config)#exit 
    Router#
  8. 将已修改的配置写入到非易失性 RAM (NVRAM) 以保存这些设置:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

如何配置 RSM 上的 SNMP 社区字符串

启用 SNMP 社区字符串

RSM 运行的 Cisco IOS 软件代码与路由器相同。因此,您可以完成相同的步骤以便在 RSM 上启用 SNMP,详情如路由器中所述。

验证 SNMP 社区字符串

完成以下步骤,在 RSM 上验证 SNMP communtiy 字符串。

  1. 远程登录 Catalyst 交换机(在我们的示例中,我们使用 Catalyst 5500):

    prompt# telnet 172.16.99.55
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. 执行 show module 命令以显示系统模块并定位 RSM 模块。示例如下:

    Cat5500> (enable) show module 
    
    Mod Slot Ports Module-Type Model Sub Status 
    --- ---- ----- ---------------------- -------------- --- ------ 
    1 1 0 Supervisor III WS-X5530 yes ok 
    2 2  Gigabit Ethernet Ext WS-X5410   
    3 3 9 Gigabit Ethernet WS-X5410 no ok 
    4 4 24 10BaseT Ethernet WS-X5010 no ok 
    5 5 1 Route Switch WS-X5302 no ok 
    6 6 1 Network Analysis/RMON WS-X5380 no ok 
    7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 
    9 9 16 Token Ring WS-X5030 no ok 
    10 10 12 10BaseFL Ethernet WS-X5011 no ok 
    11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 
    13 13  ASP/SRP no   
    
    ... 
    ... 
    --<snip>--
    
  4. 找到模块编号后,对 RSM 模块启动“会话”。示例如下:

    Cat5500> (enable) session 5 
    Trying Router-5... 
    Connected to Router-5. 
    Escape character is '^]'. 
    
    RSM> 
    
  5. 出现提示时输入启用口令以便进入启用模式:

    RSM>enable 
    Password: 
    RSM#
  6. 显示运行中的配置并查找 SNMP 信息:

    RSM#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    在此示例输出中,“public”是只读 社区字符串,“private”是读写 社区字符串。

    注意: 如果您未看到任何“snmp-server”语句,表示路由器中没有启用 SNMP。

    或者,您可以在启用模式下执行 show snmp command。如果您看到下面的消息,也表示路由器中没有启用 SNMP。

    RSM#show snmp 
    
    %SNMP agent not enabled
     
    RSM#
  7. 退出启用模式并返回主提示界面:

    RSM#exit 
    Cat5500> (enable)

修改 SNMP 社区字符串

RSM 运行的 Cisco IOS 软件编码与路由器相同。您可以完成以下步骤来修改 SMMP 社区字符串,如 路由器示例中所述

禁用/删除 SNMP 社区字符串

RSM 运行的 Cisco IOS 软件编码与路由器相同。您可以完成相同的步骤来禁用 SNMP,详情如路由器示例中所述。

如何配置多层交换特性卡 (MSFC) 上的 SNMP 团体字符串

启用 SNMP 社区字符串

多层交换器功能卡 (MSFC) 运行的 Cisco IOS 软件编码与路由器相同。您可以完成相同的步骤来启用 SNMP,详情如 中所述。

验证 SNMP 社区字符串

以下是在多层交换器功能卡 (MSFC) 上验证 SNMP 社区字符串的步骤。

  1. 远程登录 Catalyst 交换机(在本示例中使用 Catalyst 6509):

    prompt# telnet 172.16.99.66
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Cat6509>enable 
    Password: 
    Cat6509> (enable)
  3. 执行 show module 命令以便显示系统模块并定位 MSFC 模块。示例如下:

    Cat6509 (enable) show module 
    
    Mod Slot Ports Module-Type  Model Sub Status 
    --- ---- ----- ---------------------- ---------------- --- ------ 
    1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 
    15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 
    3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 
    4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 
    5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 
    6 6 8 T1 WS-X6608-T1 no ok 
    7 7 24 FXS WS-X6624-FXS no ok 
    8 8 0 FlexWAN Module WS-X6182-2PA no ok 
    
    .... 
    .... 
    --<snip>--
    
  4. 确定模块编号后,面向 MSFC 模块启动“会话”。示例如下:

    Cat6509> (enable) session 15 
    Trying Router-15... 
    Connected to Router-15. 
    Escape character is '^]'. 
    
    MSFC> 
    
  5. 出现提示时输入启用口令以便进入启用模式:

    MSFC>enable 
    Password: 
    MSFC#
  6. 显示运行中的配置并查找 SNMP 信息:

    MSFC#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    在此示例输出中,“public”是只读 社区字符串,“private”是读写 社区字符串。

    注意: 如果您未看到任何“snmp-server”语句,表示路由器中没有启用 SNMP。

    或者,您可以在启用模式下执行 show snmp command。如果您看到下面的消息,也表示路由器中没有启用 SNMP:

    MSFC#show snmp 
    
    %SNMP agent not enabled
     
    MSFC#
  7. 退出启用模式并返回主提示界面:

    MSFC#exit 
    Cat65509> (enable)

修改 SNMP 社区字符串

MSFC 运行的 Cisco IOS 软件编码与路由器相同。您可以完成相同的步骤来修改 SNMP,详情如路由器示例中所述。

禁用/删除 SNMP 社区字符串

MSFC 运行的 Cisco IOS 软件编码与路由器相同。您可以完成相同的步骤来禁用 SNMP,详情如路由器示例中所述。

如何配置 Catalyst 交换机上的 SNMP 社区字符串

在运行常规 Catalyst 操作系统 (OS) 的 Catalyst 交换机中(例如 4000、5000 和 6000 系列),SNMP 默认启用,且使用以下社区字符串设置:

  • 只读:Public

  • 读写:Private

  • 全部读写:Secret

通过这些 社区字符串和交换机管理接口的 IP 地址,任何人都可以重新配置该设备。在网络中设置 Catalyst 交换机后,必须立即在该设备上更改 社区字符串。这点非常重要。

启用 SNMP 社区字符串

完成以下步骤以便在 Catalyst 交换机上启用 SNMP 社区字符串。

  1. 远程登录 Catalyst 交换机(在本示例中使用 Catalyst 5500):

    prompt# telnet 172.16.99.55
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. 要启用只读 (RO) 社区字符串,请使用以下命令:

    Cat5500> (enable) set snmp community read-only XXXX 

    (其中,“XXXX”是只读 社区字符串)

  4. 要启用读写 (RW) 社区字符串,请使用以下命令:

    Cat5500> (enable) set snmp community read-write YYYY  

    其中,“YYYY”是读写 社区字符串

    注意: Catalyst 4000、5000 和 6000 系列交换机不具有启动配置。因此,这些交换机与路由器相比缺少 write memory command

  5. 验证新的 社区字符串是否已添加:

    Cat5500> (enable) show snmp 
    
        RMON:                    Enabled  
        Extended RMON:           Enabled 
        Extended RMON Netflow:   Enabled 
        Extended RMON Vlanmode:  Disabled 
        Extended RMON Vlanagent: Disabled    
        SPAN Configuration: 
        Traps Enabled: 
        Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
           entity,stpx,syslog      
        Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24    
        Community-Access    Community-String 
        ----------------    ---------------- 
        read-only           XXXX (XXXX is the new Read-only community string) 
        read-write          YYYY (YYYY is the new Read-write community string)
        read-write-all      secret 
        .... 
        .... 
        --<snip>--
    

验证 SNMP 社区字符串

完成以下步骤以便在 Catalyst 交换机上配置 SNMP 社区字符串。

  1. 远程登录 Catalyst 交换机(在本示例中使用 Catalyst 5500):

    prompt# telnet 172.16.99.55
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. 执行 show snmp command以便显示当前的 SNMP 信息并查找 community-access 信息。示例如下:

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access    Community-String 
    ---------------     -------------- 
    read-only            XXXX          ("XXXX" is the Read-only community string) 
    read-write           YYYY          ("YYYY" is the Read-write community string)
    read-write-all       secret 
    .... 
    .... 
    --<snip>--
    

修改 SNMP 社区字符串

完成以下步骤以便在 Catalyst 交换机上修改 SNMP 社区字符串。

  1. 远程登录 Catalyst 交换机(在本示例中使用 Catalyst 5500):

    prompt# telnet 172.16.99.55
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. 要修改只读 (RO) 社区字符串,请使用以下命令:

    Cat5500> (enable) set snmp community read-only public 

    其中,“public”是只读 社区字符串。该命令覆盖现有的 社区字符串(如果交换机有的话)。

  4. 要启用读写 (RW) 社区字符串,请使用以下命令:

    Cat5500> (enable) set snmp community read-write private
    

    其中,“private”是读写 社区字符串。该命令覆盖现有的 社区字符串(如果交换机有的话)。

    注意: Cat OS 仅支持面向每个只读、读写和全部读写社区的一个 社区字符串。和 Cisco IOS 不同,不能配置多个 社区字符串。

  5. 执行 show snmp command以便显示当前的 SNMP 信息并查找 community-access 信息。示例如下:

    Cat5500> (enable) show snmp 
    
    RMON:                     Enabled 
    Extended RMON:            Enabled 
    Extended RMON Netflow:    Enabled 
    Extended RMON Vlanmode:   Disabled          
    Extended RMON Vlanagent:  Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access     Community-String 
    ----------------     ------------- 
    read-only            public   
    
    !--- public is the modified Read-only community string
    
    read-write           private  
    
    !--- private is the modified Read-write community string
    
    read-write-all       secret 
    .... 
    ....
    --<snip>--
    

禁用/删除 SNMP 社区字符串

完成以下步骤以便在 Catalyst 交换机上禁用或移除 SNMP 社区字符串。

  1. 远程登录 Catalyst 交换机(在本示例中使用 Catalyst 5500):

    prompt# telnet 172.16.99.55
    
  2. 出现提示时输入启用口令以便进入启用模式:

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. 要删除/移除只读 (RO) 社区字符串,请使用以下命令:

    Cat5500> (enable) set snmp community read-only 
    SNMP read-only community string cleared
    
  4. 要删除/移除读写 (RW) 社区字符串,请使用以下命令:

    Cat5500>(enable) set snmp community read-write 
    SNMP read-write community string cleared
    
  5. 验证 社区字符串是否已删除/移除。示例如下:

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access   Community-String 
    ----------------   ------------- 
    read-only 
    read-write 
    .... 
    ....
    --<snip>--
    

    正如您看到的一样,“Community-String”栏为空。这表明只读和读写 社区字符串都已删除或移除。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 7282