Протокол IP : Протокол SNMP

Как настраивать SNMP Community Strings

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ поясняет процедуру настройки строки имени и пароля протокола SNMP на маршрутизаторах Cisco, модульных коммутаторах с функциями маршрутизатора (RSM) и коммутаторах Catalyst. В контексте этого документа настройте, определен, как проверяют, включают, модифицируют и отключают Строки имени и пароля SNMP.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Как настроить строки имени и пароля SNMP на маршрутизаторе и коммутаторе XL Catalyst под управлением ПО Cisco IOS

Включите строки имени и пароля SNMP

Эта процедура является тем же и для маршрутизаторов и для коммутаторов Catalyst серии XL под управлением программного обеспечения Cisco IOS.

  1. Telnet к маршрутизатору:

    prompt#telnet 172.16.99.20
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Router>enable 
    Password: 
    Router#
  3. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

    Router#show running-config 
    Building configuration... 
    .... 
    .... 

    Примечание: Если никакие сведения SNMP не присутствуют, продолжите эти шаги. Если представлены какие-нибудь команды SNMP, то их можно изменить или отключить.

  4. Перейдите в режим настройки конфигурации:

    Router#configure terminal 
    Enter configuration commands, one per line.  End 
    with CNTL/Z. 
    Router(config)#
  5. Используйте эту команду для включения строки имени и пароля Только для чтения (RO):

    Router(config)#snmp-server community public RO 

    где "public" является строкой имени и пароля, доступной только для чтения.

  6. Используйте эту команду для включения строки имени и пароля Read-write (RW):

    Router(config)#snmp-server community private RW

    где “private” – это идентификационная строка имени и пароля для чтения и записи.

  7. Выйдите из режима настройки конфигурации и вернитесь к основному приглашению:

    Router(config)#exit 
    Router#
  8. Запишите измененную конфигурацию в энергонезависимую оперативную память (NVRAM), чтобы сохранить настройки:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Проверьте строки сообщества SNMP

Вот то, как проверить Строки имени и пароля SNMP.

  1. Убедитесь, что между сервером управления сетью (NMS) и маршрутизатором установлено соединение TCP/IP:

    C:\>ping 172.16.99.20 
    
    Pinging 172.16.99.20 with 32 bytes of data: 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Ping statistics for 172.16.99.20: 
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
    Approximate round trip times in milli-seconds: 
       Minimum = 0ms, Maximum =  10ms, Average =  2ms 
    
  2. Telnet к маршрутизатору:

    prompt# telnet 172.16.99.20
    
  3. Введите enable password в командной строке для перехода в режим enable :

    Router>enable 
    Password: 
    Router#
  4. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

    Router#show running-config 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....

    В этом примере выходных данных "общественность" является строкой имени и пароля только для чтения, и "частный" строка имени и пароля для чтения и записи.

    Примечание: Если вы не видите операторов "snmp-server", SNMP не включен на маршрутизаторе.

    Также выполните команду show snmp в режиме включения. Если вы видите это сообщение, оно также указывает, что SNMP не включен на маршрутизаторе:

    Router#show snmp 
    %SNMP agent not enabled 
    Router#
  5. Выйдите из режима включения и вернитесь к главному приглашению командной строки:

    Router#disable 
    Router>
    

Измените строки имени и пароля SNMP

Выполните эти шаги для изменения Строк имени и пароля SNMP.

  1. Telnet к маршрутизатору:

    prompt# telnet 172.16.99.20
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Router>enable 
    Password: 
    Router#
  3. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. Перейдите в режим настройки конфигурации:

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
    • Для изменения текущей строки имени и пароля Только для чтения (RO):

      1. Удалите текущую строку имени и пароля Только для чтения (RO) с этой командой:

        • Маршрутизатор (config) #no общий RO snmp-server community (где "общественностью" является Строка имени и пароля только для чтения),

      2. Введите новую строку имени и пароля Только для чтения (RO) с этой командой:

        • Маршрутизатор (config) #snmp-server сообщество XXXX RO (где "XXXX" Строка имени и пароля только для чтения),

    • Для изменения текущей строки имени и пароля Read-write (RW):

      1. Удалите текущую строку имени и пароля Read-write (RW) с этой командой:

        • Маршрутизатор (config) #no snmp-server community частный RW (где "частный" Строка имени и пароля для чтения и записи),

      2. Введите новую строку имени и пароля Read-write (RW) с этой командой:

        • Маршрутизатор (config) #snmp-server сообщество RW YYYY (где "YYYY" является Строка имени и пароля для чтения и записи),

  5. Выйдите из режима настройки конфигурации и вернитесь к основному приглашению:

    Router(config)#exit 
    Router#
  6. Запишите измененную конфигурацию в энергонезависимую оперативную память (NVRAM), чтобы сохранить настройки:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Отключение/удаление строк имени и пароля SNMP

Выполните эти шаги, чтобы отключить или удалить строки имени и пароля SMMP.

  1. Telnet к маршрутизатору:

    prompt# telnet 172.16.99.20
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Router>enable 
    Password: 
    Router#
  3. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. Перейдите в режим настройки конфигурации:

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
  5. Для отключения текущей строки имени и пароля Только для чтения (RO) используйте эту команду:

    Router(config)#no snmp-server community public RO
    

    где "public" является строкой имени и пароля, доступной только для чтения

  6. Для отключения текущей строки имени и пароля Read-write (RW) используйте эту команду:

    Router(config)#no snmp-server community private RW 
    

    где “private” – это идентификационная строка имени и пароля для чтения и записи

  7. Выйдите из режима настройки конфигурации и вернитесь к основному приглашению:

    Router(config)#exit 
    Router#
  8. Запишите измененную конфигурацию в энергонезависимую оперативную память (NVRAM), чтобы сохранить настройки:

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

Настройка строк сообщества SNMP для модуля коммутатора маршрутов

Включите строки имени и пароля SNMP

RSM запускают тот же программный код Cisco IOS, что и маршрутизаторы. Следовательно, можно завершить ту же процедуру для включения SNMP на RSM, как описано для маршрутизаторов.

Проверьте строки сообщества SNMP

Завершите эту процедуру для подтверждения SNMP communtiy строки на RSM.

  1. Telnet к Коммутатору Catalyst (в нашем примере, мы используем Catalyst 5500):

    prompt# telnet 172.16.99.55
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Выполните команду show module, чтобы отобразить системные модули и определить местоположение модуля RSM. Например:

    Cat5500> (enable) show module 
    
    Mod Slot Ports Module-Type Model Sub Status 
    --- ---- ----- ---------------------- -------------- --- ------ 
    1 1 0 Supervisor III WS-X5530 yes ok 
    2 2  Gigabit Ethernet Ext WS-X5410   
    3 3 9 Gigabit Ethernet WS-X5410 no ok 
    4 4 24 10BaseT Ethernet WS-X5010 no ok 
    5 5 1 Route Switch WS-X5302 no ok 
    6 6 1 Network Analysis/RMON WS-X5380 no ok 
    7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 
    9 9 16 Token Ring WS-X5030 no ok 
    10 10 12 10BaseFL Ethernet WS-X5011 no ok 
    11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 
    13 13  ASP/SRP no   
    
    ... 
    ... 
    --<snip>--
    
  4. После определения Mod number запустите "сеанс" модуля RSM. Например:

    Cat5500> (enable) session 5 
    Trying Router-5... 
    Connected to Router-5. 
    Escape character is '^]'. 
    
    RSM> 
    
  5. Введите enable password в командной строке для перехода в режим enable :

    RSM>enable 
    Password: 
    RSM#
  6. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

    RSM#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    В этом примере выходных данных "общественностью" является Строка имени и пароля только для чтения, и "частный" Строка имени и пароля для чтения и записи.

    Примечание: Если вы не видите операторов "snmp-server", SNMP не включен на маршрутизаторе.

    Альтернативно, можно подать команду show snmp во включенном режиме. Если вы видите это сообщение, оно также указывает, что SNMP не включен на маршрутизаторе.

    RSM#show snmp 
    
    %SNMP agent not enabled
     
    RSM#
  7. Выйдите из режима включения и вернитесь к главному приглашению командной строки:

    RSM#exit 
    Cat5500> (enable)

Измените строки имени и пароля SNMP

RSM использует тот же программный код Cisco IOS, что и маршрутизаторы. Можно завершить ту же процедуру для изменения SNMP, как описано в примере маршрутизатора.

Отключение/удаление строк имени и пароля SNMP

RSM использует тот же программный код Cisco IOS, что и маршрутизаторы. Можно завершить ту же процедуру для отключения SNMP, как описано в примере маршрутизатора.

Как настроить SNMP-строки сообщества для карты MSFC

Включите строки имени и пароля SNMP

Функциональная Карта Многоуровневого Коммутатора (MSFC) выполняет тот же код программного обеспечения Cisco IOS, как маршрутизаторы делают. Можно завершить ту же процедуру для включения SNMP, как описано в.

Проверьте строки сообщества SNMP

Вот то, как проверить Строки имени и пароля SNMP на Функциональной Карте Многоуровневого Коммутатора (MSFC).

  1. Telnet к Коммутатору Catalyst (Catalyst 6509 используется в данном примере):

    prompt# telnet 172.16.99.66
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Cat6509>enable 
    Password: 
    Cat6509> (enable)
  3. Выполните команду show module, чтобы отобразить системные модули и определить местоположение модуля MSFC. Например:

    Cat6509 (enable) show module 
    
    Mod Slot Ports Module-Type  Model Sub Status 
    --- ---- ----- ---------------------- ---------------- --- ------ 
    1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 
    15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 
    3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 
    4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 
    5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 
    6 6 8 T1 WS-X6608-T1 no ok 
    7 7 24 FXS WS-X6624-FXS no ok 
    8 8 0 FlexWAN Module WS-X6182-2PA no ok 
    
    .... 
    .... 
    --<snip>--
    
  4. После определения номера Mod начните "сеанс" с модулем MSFC. Например:

    Cat6509> (enable) session 15 
    Trying Router-15... 
    Connected to Router-15. 
    Escape character is '^]'. 
    
    MSFC> 
    
  5. Введите enable password в командной строке для перехода в режим enable :

    MSFC>enable 
    Password: 
    MSFC#
  6. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

    MSFC#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    В этом примере выходных данных "общественностью" является Строка имени и пароля только для чтения, и "частный" Строка имени и пароля для чтения и записи.

    Примечание: Если вы не видите операторов "snmp-server", SNMP не включен на маршрутизаторе.

    Альтернативно, можно подать команду show snmp во включенном режиме. Если вы видите это сообщение, оно также указывает, что SNMP не включен на маршрутизаторе:

    MSFC#show snmp 
    
    %SNMP agent not enabled
     
    MSFC#
  7. Выйдите из режима включения и вернитесь к главному приглашению командной строки:

    MSFC#exit 
    Cat65509> (enable)

Измените строки имени и пароля SNMP

MSFC работает под управлением того же программного обеспечения Cisco IOS, что и маршрутизаторы. Можно завершить ту же процедуру для изменения SNMP, как описано в примере маршрутизатора.

Отключение/удаление строк имени и пароля SNMP

MSFC работает под управлением того же программного обеспечения Cisco IOS, что и маршрутизаторы. Можно завершить ту же процедуру для отключения SNMP, как описано в примере маршрутизатора.

Как конфигурировать строки сообщества SNMP на коммутаторе Catalyst

На Коммутаторах Catalyst, таких как 4000, 5000, и серии 6000, которые выполняют обычную операционную систему Catalyst (ОС), SNMP включен по умолчанию с набором строк имени и пароля к:

  • Устройства, предназначенные только для чтения: : Public

  • Чтение-запись: Частный

  • Read-Write-all: тайна

С этими строками имени и пароля и IP-адресом интерфейса управления коммутатора, любой в состоянии реконфигурировать устройство. Необходимо изменить строки имени и пароля на Коммутаторе Catalyst сразу после установки устройства в сети. Это очень важно.

Включите строки имени и пароля SNMP

Выполните эти шаги для включения Строк имени и пароля SNMP на коммутаторе Catalyst.

  1. Telnet к Коммутатору Catalyst (Catalyst 5500 используется в данном примере):

    prompt# telnet 172.16.99.55
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Для включения строки имени и пароля Только для чтения (RO) используйте эту команду:

    Cat5500> (enable) set snmp community read-only XXXX 

    (где "XXXX" – строка имени и пароля только для чтения)

  4. Для включения строки имени и пароля Read-write (RW) используйте эту команду:

    Cat5500> (enable) set snmp community read-write YYYY  

    "YYYY" - строка имени и пароля для чтения и записи

    Примечание: Коммутаторы серий Catalyst 4000, 5000, и 6000 не имеют Загрузочных конфигураций. Именно поэтому нет никакой команды write memory в этих коммутаторах по сравнению с маршрутизаторами.

  5. Проверьте, что добавлены новые строки имени и пароля:

    Cat5500> (enable) show snmp 
    
        RMON:                    Enabled  
        Extended RMON:           Enabled 
        Extended RMON Netflow:   Enabled 
        Extended RMON Vlanmode:  Disabled 
        Extended RMON Vlanagent: Disabled    
        SPAN Configuration: 
        Traps Enabled: 
        Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
           entity,stpx,syslog      
        Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24    
        Community-Access    Community-String 
        ----------------    ---------------- 
        read-only           XXXX (XXXX is the new Read-only community string) 
        read-write          YYYY (YYYY is the new Read-write community string)
        read-write-all      secret 
        .... 
        .... 
        --<snip>--
    

Проверьте строки сообщества SNMP

Выполните эти шаги для настройки Строк имени и пароля SNMP на коммутаторе Catalyst.

  1. Telnet к Коммутатору Catalyst (Catalyst 5500 используется в данном примере):

    prompt# telnet 172.16.99.55
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. Выполните команду show snmp, чтобы отобразить текущие сведения SNMP и искать общедоступные сведения. Например:

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access    Community-String 
    ---------------     -------------- 
    read-only            XXXX          ("XXXX" is the Read-only community string) 
    read-write           YYYY          ("YYYY" is the Read-write community string)
    read-write-all       secret 
    .... 
    .... 
    --<snip>--
    

Измените строки имени и пароля SNMP

Выполните эти шаги для изменения Строк имени и пароля SNMP на коммутаторе Catalyst.

  1. Telnet к Коммутатору Catalyst (Catalyst 5500 используется в данном примере):

    prompt# telnet 172.16.99.55
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Для изменения строки имени и пароля Только для чтения (RO) используйте эту команду:

    Cat5500> (enable) set snmp community read-only public 

    где "public" является строкой имени и пароля, доступной только для чтения. Если коммутатор имеет тот, команда перезаписывает существующую строку имени и пароля.

  4. Для включения строки имени и пароля Read-write (RW) используйте эту команду:

    Cat5500> (enable) set snmp community read-write private
    

    где “private” – это идентификационная строка имени и пароля для чтения и записи. Если коммутатор имеет тот, команда перезаписывает существующую строку имени и пароля.

    Примечание: Cat OS поддерживает только одну строку имени и пароля для каждого только для чтения, чтение-запись и read-write-all сообщества. Вы не можете настроить множественные строки имени и пароля, в отличие от Cisco IOS.

  5. Выполните команду show snmp, чтобы отобразить текущие сведения SNMP и искать общедоступные сведения. Например:

    Cat5500> (enable) show snmp 
    
    RMON:                     Enabled 
    Extended RMON:            Enabled 
    Extended RMON Netflow:    Enabled 
    Extended RMON Vlanmode:   Disabled          
    Extended RMON Vlanagent:  Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access     Community-String 
    ----------------     ------------- 
    read-only            public   
    
    !--- public is the modified Read-only community string
    
    read-write           private  
    
    !--- private is the modified Read-write community string
    
    read-write-all       secret 
    .... 
    ....
    --<snip>--
    

Отключение/удаление строк имени и пароля SNMP

Выполните эти шаги, чтобы отключить или удалить Строки имени и пароля SNMP на коммутаторе Catalyst.

  1. Telnet к Коммутатору Catalyst (Catalyst 5500 используется в данном примере):

    prompt# telnet 172.16.99.55
    
  2. Введите enable password в командной строке для перехода в режим enable :

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. Для удаления строки имени и пароля Только для чтения (RO) используйте эту команду:

    Cat5500> (enable) set snmp community read-only 
    SNMP read-only community string cleared
    
  4. Для удаления строки имени и пароля Read-write (RW) используйте эту команду:

    Cat5500>(enable) set snmp community read-write 
    SNMP read-write community string cleared
    
  5. Проверьте, что строки имени и пароля удалены/удалены. Например:

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access   Community-String 
    ----------------   ------------- 
    read-only 
    read-write 
    .... 
    ....
    --<snip>--
    

    Как вы можете видеть столбец для "Community-String" является пробелом. Это указывает, что и только для чтения и строки имени и пароля для чтения и записи удалены или удалены.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 7282