IP : Protocolo simple de administración de redes (SNMP)

Cómo configurar las cadenas de comunidad SNMP

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento explica cómo configurar las cadenas de comunidad SNMP (Simple Network Management Protocol) en los routers Cisco, Route Switch Modules (RSM) y switches Catalyst. En el contexto de este documento, la configuración se define como verifica, habilita, modifica, y inhabilita las cadenas de comunidad SNMP.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Cómo configurar cadenas de comunidad SNMP en un router y un switch XL Catalyst basado en el software del IOS de Cisco

Habilitar las cadenas de la comunidad SNMP

Este procedimiento es lo mismo para el Routers y los XL Catalyst Switch basado en el Cisco IOS Software.

  1. Telnet al router:

    prompt#telnet 172.16.99.20
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Router>enable 
    Password: 
    Router#
  3. Mostrar la configuración en ejecución y buscar la información SNMP

    Router#show running-config 
    Building configuration... 
    .... 
    .... 

    Nota: Si no hay información de SNMP presente, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos.

  4. Acceder al modo de configuración:

    Router#configure terminal 
    Enter configuration commands, one per line.  End 
    with CNTL/Z. 
    Router(config)#
  5. Utilice este comando para habilitar la cadena de comunidad solo lectura (RO):

    Router(config)#snmp-server community public RO 

    donde "public" es la cadena de comunidad de sólo lectura.

  6. Utilice este comando para habilitar la cadena de comunidad del Leer-escribir (RW):

    Router(config)#snmp-server community private RW

    donde la cadena de la comunidad de lectura/escritura es “privada”

  7. Salga del modo configuración y regrese al mensaje principal:

    Router(config)#exit 
    Router#
  8. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Verifique las cadenas de la comunidad de SNMP

Aquí es cómo verificar las cadenas de comunidad SNMP.

  1. Verifique que exista conectividad TCP/IP entre el Servidor de administración de red (NMS) y el router:

    C:\>ping 172.16.99.20 
    
    Pinging 172.16.99.20 with 32 bytes of data: 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Ping statistics for 172.16.99.20: 
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
    Approximate round trip times in milli-seconds: 
       Minimum = 0ms, Maximum =  10ms, Average =  2ms 
    
  2. Telnet al router:

    prompt# telnet 172.16.99.20
    
  3. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Router>enable 
    Password: 
    Router#
  4. Mostrar la configuración en ejecución y buscar la información SNMP

    Router#show running-config 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....

    En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.

    Nota: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.

    Alternativamente, ejecute el comando show snmp en el enable mode. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router:

    Router#show snmp 
    %SNMP agent not enabled 
    Router#
  5. Salga del modo activar y regrese al mensaje principal:

    Router#disable 
    Router>
    

Modificar las identificaciones de la comunidad SNMP

Complete estos pasos para modificar las cadenas de comunidad SNMP.

  1. Telnet al router:

    prompt# telnet 172.16.99.20
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Router>enable 
    Password: 
    Router#
  3. Mostrar la configuración en ejecución y buscar la información SNMP

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. Acceder al modo de configuración:

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
    • Para modificar la cadena de comunidad solo lectura actual (RO):

      1. Borre la cadena de comunidad solo lectura actual (RO) con este comando:

        • Comunidad public RO del SNMP-servidor de Router(config)#no (donde está la cadena de comunidad de sólo lectura el “público”)

      2. Ingrese la nueva cadena de comunidad solo lectura (RO) con este comando:

        • comunidad RO del Router(config)#snmp-servidor (donde está la cadena de comunidad de sólo lectura el “”)

    • Para modificar la cadena de comunidad actual del Leer-escribir (RW):

      1. Borre la cadena de comunidad actual del Leer-escribir (RW) con este comando:

        • Soldado RW de la comunidad del SNMP-servidor de Router(config)#no (donde está la cadena de comunidad de lectura/escritura el “soldado”)

      2. Ingrese la nueva cadena de comunidad del Leer-escribir (RW) con este comando:

        • YYYY RW de la comunidad del Router(config)#snmp-servidor (donde está la cadena de comunidad de lectura/escritura el “YYYY”)

  5. Salga del modo configuración y regrese al mensaje principal:

    Router(config)#exit 
    Router#
  6. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Inhabilitar/Quitar las identificaciones de comunidad de SNMP

Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SMMP.

  1. Telnet al router:

    prompt# telnet 172.16.99.20
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Router>enable 
    Password: 
    Router#
  3. Mostrar la configuración en ejecución y buscar la información SNMP

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. Acceder al modo de configuración:

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
  5. Para inhabilitar/quite la cadena de comunidad solo lectura actual (RO), utilizan este comando:

    Router(config)#no snmp-server community public RO
    

    donde "public" es la cadena de comunidad de sólo lectura

  6. Para inhabilitar/quite la cadena de comunidad actual del Leer-escribir (RW), utilizan este comando:

    Router(config)#no snmp-server community private RW 
    

    donde la cadena de la comunidad de lectura/escritura es “privada”

  7. Salga del modo configuración y regrese al mensaje principal:

    Router(config)#exit 
    Router#
  8. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Cómo configurar cadenas de comunidad SNMP en un RSM

Habilitar las cadenas de la comunidad SNMP

Los RSM ejecutan el mismo código de software del IOS de Cisco que los routers. Por lo tanto, usted puede completar el mismo procedimiento para habilitar el SNMP en un RS según lo descrito para el Routers.

Verifique las cadenas de la comunidad de SNMP

Complete este procedimiento para verificar las cadenas de comunidad SNMP en un RS.

  1. Telnet al switch de Catalyst (en nuestro ejemplo, utilizamos el Catalyst 5500):

    prompt# telnet 172.16.99.55
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo RSM. Aquí tiene un ejemplo:

    Cat5500> (enable) show module 
    
    Mod Slot Ports Module-Type Model Sub Status 
    --- ---- ----- ---------------------- -------------- --- ------ 
    1 1 0 Supervisor III WS-X5530 yes ok 
    2 2  Gigabit Ethernet Ext WS-X5410   
    3 3 9 Gigabit Ethernet WS-X5410 no ok 
    4 4 24 10BaseT Ethernet WS-X5010 no ok 
    5 5 1 Route Switch WS-X5302 no ok 
    6 6 1 Network Analysis/RMON WS-X5380 no ok 
    7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 
    9 9 16 Token Ring WS-X5030 no ok 
    10 10 12 10BaseFL Ethernet WS-X5011 no ok 
    11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 
    13 13  ASP/SRP no   
    
    ... 
    ... 
    --<snip>--
    
  4. Luego de identificar el número Mod, inicie una “sesión” para el módulo RSM. Aquí tiene un ejemplo:

    Cat5500> (enable) session 5 
    Trying Router-5... 
    Connected to Router-5. 
    Escape character is '^]'. 
    
    RSM> 
    
  5. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    RSM>enable 
    Password: 
    RSM#
  6. Mostrar la configuración en ejecución y buscar la información SNMP

    RSM#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.

    Nota: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.

    Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router.

    RSM#show snmp 
    
    %SNMP agent not enabled
     
    RSM#
  7. Salga del modo activar y regrese al mensaje principal:

    RSM#exit 
    Cat5500> (enable)

Modificar las identificaciones de la comunidad SNMP

RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router.

Inhabilitar/Quitar las identificaciones de comunidad de SNMP

RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router.

Cómo configurar las cadenas de la comunidad SNMP en una tarjeta MSFC

Habilitar las cadenas de la comunidad SNMP

Un (MSFC) de la Multilayer Switch Feature Card funciona con el mismo código del Cisco IOS Software que lo hace el Routers. Usted puede completar el mismo procedimiento para habilitar el SNMP según lo descrito en.

Verifique las cadenas de la comunidad de SNMP

Aquí es cómo verificar las cadenas de comunidad SNMP en un (MSFC) de la Multilayer Switch Feature Card.

  1. Telnet al switch de Catalyst (el Catalyst 6509 se utiliza en este ejemplo):

    prompt# telnet 172.16.99.66
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Cat6509>enable 
    Password: 
    Cat6509> (enable)
  3. Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo MSFC. Aquí tiene un ejemplo:

    Cat6509 (enable) show module 
    
    Mod Slot Ports Module-Type  Model Sub Status 
    --- ---- ----- ---------------------- ---------------- --- ------ 
    1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 
    15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 
    3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 
    4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 
    5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 
    6 6 8 T1 WS-X6608-T1 no ok 
    7 7 24 FXS WS-X6624-FXS no ok 
    8 8 0 FlexWAN Module WS-X6182-2PA no ok 
    
    .... 
    .... 
    --<snip>--
    
  4. Luego de que identifique el número de módulo, inicie una "sesión" en el módulo MSFC. Aquí tiene un ejemplo:

    Cat6509> (enable) session 15 
    Trying Router-15... 
    Connected to Router-15. 
    Escape character is '^]'. 
    
    MSFC> 
    
  5. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    MSFC>enable 
    Password: 
    MSFC#
  6. Mostrar la configuración en ejecución y buscar la información SNMP

    MSFC#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.

    Nota: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.

    Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router:

    MSFC#show snmp 
    
    %SNMP agent not enabled
     
    MSFC#
  7. Salga del modo activar y regrese al mensaje principal:

    MSFC#exit 
    Cat65509> (enable)

Modificar las identificaciones de la comunidad SNMP

El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router.

Inhabilitar/Quitar las identificaciones de comunidad de SNMP

El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router.

Cómo configurar las cadenas de comunidad SNMP en un switch Catalyst

En los switches de Catalyst tales como los 4000, los 5000, y las 6000 Series que ejecutan un Catalyst Operating System regular (OS), el SNMP se habilita por abandono con las cadenas de comunidad fijadas a:

  • Sólo-Lectura: Público

  • Lectura-escritura Privado

  • Leer-escribir todos: Secreto

Con estas cadenas de comunidad y la dirección IP de la interfaz de administración de su Switch, cualquier persona puede configurar de nuevo el dispositivo. Usted debe cambiar las cadenas de comunidad en el switch de Catalyst inmediatamente después que usted fija el dispositivo en la red. Esto es muy importante.

Habilitar las cadenas de la comunidad SNMP

Complete estos pasos para habilitar las cadenas de comunidad SNMP en un switch de Catalyst.

  1. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo):

    prompt# telnet 172.16.99.55
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Para habilitar la cadena de comunidad solo lectura (RO), utilice este comando:

    Cat5500> (enable) set snmp community read-only XXXX 

    (donde "XXXX" es la cadena de comunidad de sólo lectura)

  4. Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando:

    Cat5500> (enable) set snmp community read-write YYYY  

    donde "YYYY" es la cadena de comunidad de Lectura-escritura

    Nota: Los Catalyst 4000, 5000 y 6000 Series Switch no tienen configuraciones de lanzamiento. Por eso no hay comando write memory en este Switches comparado al Routers.

  5. Verifique que las nuevas cadenas de comunidad estén agregadas:

    Cat5500> (enable) show snmp 
    
        RMON:                    Enabled  
        Extended RMON:           Enabled 
        Extended RMON Netflow:   Enabled 
        Extended RMON Vlanmode:  Disabled 
        Extended RMON Vlanagent: Disabled    
        SPAN Configuration: 
        Traps Enabled: 
        Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
           entity,stpx,syslog      
        Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24    
        Community-Access    Community-String 
        ----------------    ---------------- 
        read-only           XXXX (XXXX is the new Read-only community string) 
        read-write          YYYY (YYYY is the new Read-write community string)
        read-write-all      secret 
        .... 
        .... 
        --<snip>--
    

Verifique las cadenas de la comunidad de SNMP

Complete estos pasos para configurar las cadenas de comunidad SNMP en un switch de Catalyst.

  1. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo):

    prompt# telnet 172.16.99.55
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo:

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access    Community-String 
    ---------------     -------------- 
    read-only            XXXX          ("XXXX" is the Read-only community string) 
    read-write           YYYY          ("YYYY" is the Read-write community string)
    read-write-all       secret 
    .... 
    .... 
    --<snip>--
    

Modificar las identificaciones de la comunidad SNMP

Complete estos pasos para modificar las cadenas de comunidad SNMP en un switch de Catalyst.

  1. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo):

    prompt# telnet 172.16.99.55
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Para modificar la cadena de comunidad solo lectura (RO), utilice este comando:

    Cat5500> (enable) set snmp community read-only public 

    donde "public" es la cadena de comunidad de sólo lectura. El comando sobregraba la cadena de comunidad existente si el Switch tiene uno.

  4. Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando:

    Cat5500> (enable) set snmp community read-write private
    

    donde la cadena de la comunidad de lectura/escritura es “privada” El comando sobregraba la cadena de comunidad existente si el Switch tiene uno.

    Nota: El Cat OS soporta solamente una cadena de comunidad para cada uno solo lectura, de lectura/grabación y lectura-escribir-todas comunidades. Usted no puede configurar las cadenas de comunidad múltiples, a diferencia del Cisco IOS.

  5. Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo:

    Cat5500> (enable) show snmp 
    
    RMON:                     Enabled 
    Extended RMON:            Enabled 
    Extended RMON Netflow:    Enabled 
    Extended RMON Vlanmode:   Disabled          
    Extended RMON Vlanagent:  Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access     Community-String 
    ----------------     ------------- 
    read-only            public   
    
    !--- public is the modified Read-only community string
    
    read-write           private  
    
    !--- private is the modified Read-write community string
    
    read-write-all       secret 
    .... 
    ....
    --<snip>--
    

Inhabilitar/Quitar las identificaciones de comunidad de SNMP

Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SNMP en un switch de Catalyst.

  1. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo):

    prompt# telnet 172.16.99.55
    
  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. Para borrar/quite la cadena de comunidad solo lectura (RO), utilizan este comando:

    Cat5500> (enable) set snmp community read-only 
    SNMP read-only community string cleared
    
  4. Para borrar/quite la cadena de comunidad del Leer-escribir (RW), utilizan este comando:

    Cat5500>(enable) set snmp community read-write 
    SNMP read-write community string cleared
    
  5. Verifique que las cadenas de comunidad estén borradas/quitadas. Aquí tiene un ejemplo:

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access   Community-String 
    ----------------   ------------- 
    read-only 
    read-write 
    .... 
    ....
    --<snip>--
    

    Como usted puede ver, la columna para la “Identificación de Comunidad” es en blanco. Esto indica que el solo lectura y las cadenas de comunidad de lectura/escritura están borrados o quitados.


Información Relacionada


Document ID: 7282