Guest

Cómo configurar las cadenas de comunidad SNMP

Opciones de descarga

  • PDF     (212.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (71.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (80.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de octubre de 2005
ID del documento:7282
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento explica cómo configurar las cadenas de comunidad SNMP (Simple Network Management Protocol) en los routers Cisco, Route Switch Modules (RSM) y switches Catalyst. En el contexto de este documento, la configuración se define como verifica, habilita, modifica, y inhabilita las cadenas de comunidad SNMP.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Cómo configurar cadenas de comunidad SNMP en un router y un switch XL Catalyst basado en el software del IOS de Cisco

Habilitar las cadenas de la comunidad SNMP

Este procedimiento es lo mismo para el Routers y los XL Catalyst Switch basado en el Cisco IOS Software.

  1. Telnet al router: 

    prompt#telnet 172.16.99.20

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Router>enable Password: Router#

  3. Mostrar la configuración en ejecución y buscar la información SNMP 

    Router#show running-config Building configuration... .... ....

    Nota: Si no hay información de SNMP presente, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos.

  4. Acceder al modo de configuración: 

    Router#configure terminal Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#

  5. Utilice este comando para habilitar la cadena de comunidad solo lectura (RO): 

    Router(config)#snmp-server community public RO

    donde "public" es la cadena de comunidad de sólo lectura.

  6. Utilice este comando para habilitar la cadena de comunidad del Leer-escribir (RW):

    Router(config)#snmp-server community private RW

    donde la cadena de la comunidad de lectura/escritura es “privada”

  7. Salga del modo configuración y regrese al mensaje principal: 

    Router(config)#exit Router#

  8. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: 

    Router#write memory Building configuration... [OK] Router#

Verifique las cadenas de la comunidad de SNMP

Aquí es cómo verificar las cadenas de comunidad SNMP.

  1. Verifique que exista conectividad TCP/IP entre el Servidor de administración de red (NMS) y el router: 

    C:\>ping 172.16.99.20 Pinging 172.16.99.20 with 32 bytes of data: Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Ping statistics for 172.16.99.20:    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:    Minimum = 0ms, Maximum =  10ms, Average =  2ms

  2. Telnet al router:

    prompt# telnet 172.16.99.20

  3. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Router>enable Password: Router#

  4. Mostrar la configuración en ejecución y buscar la información SNMP 

    Router#show running-config .... .... snmp-server community public RO snmp-server community private RW .... ....

    En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.

    Nota: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.

    Alternativamente, ejecute el comando show snmp en el enable mode. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router: 

    Router#show snmp %SNMP agent not enabled Router#

  5. Salga del modo activar y regrese al mensaje principal: 

    Router#disable Router>

Modificar las identificaciones de la comunidad SNMP

Complete estos pasos para modificar las cadenas de comunidad SNMP.

  1. Telnet al router:

    prompt# telnet 172.16.99.20

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Router>enable Password: Router#

  3. Mostrar la configuración en ejecución y buscar la información SNMP 

    Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... ....

  4. Acceder al modo de configuración: 

    Router#configure terminal Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#

    • Para modificar la cadena de comunidad solo lectura actual (RO):

      1. Borre la cadena de comunidad solo lectura actual (RO) con este comando:

        • Comunidad public RO del SNMP-servidor de Router(config)#no (donde está la cadena de comunidad de sólo lectura el “público”)

      2. Ingrese la nueva cadena de comunidad solo lectura (RO) con este comando:

        • comunidad RO del Router(config)#snmp-servidor (donde está la cadena de comunidad de sólo lectura el “”)

    • Para modificar la cadena de comunidad actual del Leer-escribir (RW):

      1. Borre la cadena de comunidad actual del Leer-escribir (RW) con este comando:

        • Soldado RW de la comunidad del SNMP-servidor de Router(config)#no (donde está la cadena de comunidad de lectura/escritura el “soldado”)

      2. Ingrese la nueva cadena de comunidad del Leer-escribir (RW) con este comando:

        • YYYY RW de la comunidad del Router(config)#snmp-servidor (donde está la cadena de comunidad de lectura/escritura el “YYYY”)

  5. Salga del modo configuración y regrese al mensaje principal: 

    Router(config)#exit Router#

  6. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: 

    Router#write memory Building configuration... [OK] Router#

Inhabilitar/Quitar las identificaciones de comunidad de SNMP

Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SMMP.

  1. Telnet al router: 

    prompt# telnet 172.16.99.20

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Router>enable Password: Router#

  3. Mostrar la configuración en ejecución y buscar la información SNMP 

    Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... ....

  4. Acceder al modo de configuración: 

    Router#configure terminal Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#

  5. Para inhabilitar/quite la cadena de comunidad solo lectura actual (RO), utilizan este comando: 

    Router(config)#no snmp-server community public RO

    donde "public" es la cadena de comunidad de sólo lectura

  6. Para inhabilitar/quite la cadena de comunidad actual del Leer-escribir (RW), utilizan este comando: 

    Router(config)#no snmp-server community private RW

    donde la cadena de la comunidad de lectura/escritura es “privada”

  7. Salga del modo configuración y regrese al mensaje principal: 

    Router(config)#exit Router#

  8. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración: 

    Router#write memory Building configuration... [OK] Router#

Cómo configurar cadenas de comunidad SNMP en un RSM

Habilitar las cadenas de la comunidad SNMP

Los RSM ejecutan el mismo código de software del IOS de Cisco que los routers. Por lo tanto, usted puede completar el mismo procedimiento para habilitar el SNMP en un RS según lo descrito para el Routers.

Verifique las cadenas de la comunidad de SNMP

Complete este procedimiento para verificar las cadenas de comunidad SNMP en un RS.

  1. Telnet al switch de Catalyst (en nuestro ejemplo, utilizamos el Catalyst 5500): 

    prompt# telnet 172.16.99.55

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Cat5500>enable Password: Cat5500> (enable)

  3. Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo RSM. Aquí tiene un ejemplo:

    Cat5500> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- -------------- --- ------ 1 1 0 Supervisor III WS-X5530 yes ok 2 2  Gigabit Ethernet Ext WS-X5410   3 3 9 Gigabit Ethernet WS-X5410 no ok 4 4 24 10BaseT Ethernet WS-X5010 no ok 5 5 1 Route Switch WS-X5302 no ok 6 6 1 Network Analysis/RMON WS-X5380 no ok 7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 9 9 16 Token Ring WS-X5030 no ok 10 10 12 10BaseFL Ethernet WS-X5011 no ok 11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 13 13  ASP/SRP no   ... ... --<snip>--

  4. Luego de identificar el número Mod, inicie una “sesión” para el módulo RSM. Aquí tiene un ejemplo: 

    Cat5500> (enable) session 5 Trying Router-5... Connected to Router-5. Escape character is '^]'. RSM>

  5. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    RSM>enable Password: RSM#

  6. Mostrar la configuración en ejecución y buscar la información SNMP 

    RSM#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... ....

    En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.

    Nota: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.

    Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router. 

    RSM#show snmp %SNMP agent not enabled RSM#

  7. Salga del modo activar y regrese al mensaje principal: 

    RSM#exit Cat5500> (enable)

Modificar las identificaciones de la comunidad SNMP

RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router.

Inhabilitar/Quitar las identificaciones de comunidad de SNMP

RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router.

Cómo configurar las cadenas de la comunidad SNMP en una tarjeta MSFC

Habilitar las cadenas de la comunidad SNMP

Un (MSFC) de la Multilayer Switch Feature Card funciona con el mismo código del Cisco IOS Software que lo hace el Routers. Usted puede completar el mismo procedimiento para habilitar el SNMP según lo descrito en.

Verifique las cadenas de la comunidad de SNMP

Aquí es cómo verificar las cadenas de comunidad SNMP en un (MSFC) de la Multilayer Switch Feature Card.

  1. Telnet al switch de Catalyst (el Catalyst 6509 se utiliza en este ejemplo): 

    prompt# telnet 172.16.99.66

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Cat6509>enable Password: Cat6509> (enable)

  3. Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo MSFC. Aquí tiene un ejemplo: 

    Cat6509 (enable) show module Mod Slot Ports Module-Type  Model Sub Status --- ---- ----- ---------------------- ---------------- --- ------ 1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 6 6 8 T1 WS-X6608-T1 no ok 7 7 24 FXS WS-X6624-FXS no ok 8 8 0 FlexWAN Module WS-X6182-2PA no ok .... .... --<snip>--

  4. Luego de que identifique el número de módulo, inicie una "sesión" en el módulo MSFC. Aquí tiene un ejemplo: 

    Cat6509> (enable) session 15 Trying Router-15... Connected to Router-15. Escape character is '^]'. MSFC>

  5. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    MSFC>enable Password: MSFC#

  6. Mostrar la configuración en ejecución y buscar la información SNMP 

    MSFC#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... ....

    En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.

    Nota: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.

    Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router:

    MSFC#show snmp %SNMP agent not enabled MSFC#

  7. Salga del modo activar y regrese al mensaje principal: 

    MSFC#exit Cat65509> (enable)

Modificar las identificaciones de la comunidad SNMP

El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router.

Inhabilitar/Quitar las identificaciones de comunidad de SNMP

El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router.

Cómo configurar las cadenas de comunidad SNMP en un switch Catalyst

En los switches de Catalyst tales como los 4000, los 5000, y las 6000 Series que ejecutan un Catalyst Operating System regular (OS), el SNMP se habilita por abandono con las cadenas de comunidad fijadas a:

  • Sólo-Lectura: Público

  • Lectura-escritura Privado

  • Leer-escribir todos: Secreto

Con estas cadenas de comunidad y la dirección IP de la interfaz de administración de su Switch, cualquier persona puede configurar de nuevo el dispositivo. Usted debe cambiar las cadenas de comunidad en el switch de Catalyst inmediatamente después que usted fija el dispositivo en la red. Esto es muy importante.

Habilitar las cadenas de la comunidad SNMP

Complete estos pasos para habilitar las cadenas de comunidad SNMP en un switch de Catalyst.

  1. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): 

    prompt# telnet 172.16.99.55

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Cat5500>enable Password: Cat5500> (enable)

  3. Para habilitar la cadena de comunidad solo lectura (RO), utilice este comando: 

    Cat5500> (enable) set snmp community read-only XXXX

    (donde "XXXX" es la cadena de comunidad de sólo lectura)

  4. Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando: 

    Cat5500> (enable) set snmp community read-write YYYY

    donde "YYYY" es la cadena de comunidad de Lectura-escritura

    Nota: Los Catalyst 4000, 5000 y 6000 Series Switch no tienen configuraciones de lanzamiento. Por eso no hay comando write memory en este Switches comparado al Routers.

  5. Verifique que las nuevas cadenas de comunidad estén agregadas:

    Cat5500> (enable) show snmp     RMON:                    Enabled      Extended RMON:           Enabled     Extended RMON Netflow:   Enabled     Extended RMON Vlanmode:  Disabled     Extended RMON Vlanagent: Disabled        SPAN Configuration:     Traps Enabled:     Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,       entity,stpx,syslog          Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24        Community-Access    Community-String     ----------------    ----------------     read-only           XXXX (XXXX is the new Read-only community string)     read-write          YYYY (YYYY is the new Read-write community string)    read-write-all      secret     ....     ....     --<snip>--

Verifique las cadenas de la comunidad de SNMP

Complete estos pasos para configurar las cadenas de comunidad SNMP en un switch de Catalyst.

  1. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): 

    prompt# telnet 172.16.99.55

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Cat5500>enable Password: Cat5500>(enable)

  3. Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo: 

    Cat5500> (enable) show snmp RMON:                    Enabled Extended RMON:           Enabled Extended RMON Netflow:   Enabled Extended RMON Vlanmode:  Disabled          Extended RMON Vlanagent: Disabled        SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,   entity,stpx,syslog          Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access    Community-String ---------------     -------------- read-only            XXXX          ("XXXX" is the Read-only community string) read-write           YYYY          ("YYYY" is the Read-write community string)read-write-all       secret .... .... --<snip>--

Modificar las identificaciones de la comunidad SNMP

Complete estos pasos para modificar las cadenas de comunidad SNMP en un switch de Catalyst.

  1. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): 

    prompt# telnet 172.16.99.55

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Cat5500>enable Password: Cat5500> (enable)

  3. Para modificar la cadena de comunidad solo lectura (RO), utilice este comando: 

    Cat5500> (enable) set snmp community read-only public

    donde "public" es la cadena de comunidad de sólo lectura. El comando sobregraba la cadena de comunidad existente si el Switch tiene uno.

  4. Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando: 

    Cat5500> (enable) set snmp community read-write private

    donde la cadena de la comunidad de lectura/escritura es “privada” El comando sobregraba la cadena de comunidad existente si el Switch tiene uno.

    Nota: El Cat OS soporta solamente una cadena de comunidad para cada uno solo lectura, de lectura/grabación y lectura-escribir-todas comunidades. Usted no puede configurar las cadenas de comunidad múltiples, a diferencia del Cisco IOS.

  5. Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo: 

    Cat5500> (enable) show snmp RMON:                     Enabled Extended RMON:            Enabled Extended RMON Netflow:    Enabled Extended RMON Vlanmode:   Disabled          Extended RMON Vlanagent:  Disabled        SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,   entity,stpx,syslogPort Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access     Community-String ----------------     ------------- read-only            public   !--- public is the modified Read-only community stringread-write           private  !--- private is the modified Read-write community stringread-write-all       secret .... ....--<snip>--

Inhabilitar/Quitar las identificaciones de comunidad de SNMP

Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SNMP en un switch de Catalyst.

  1. Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo): 

    prompt# telnet 172.16.99.55

  2. Ingrese la contraseña habilitada en el pronto para ingresar el enable mode: 

    Cat5500>enable Password: Cat5500>(enable)

  3. Para borrar/quite la cadena de comunidad solo lectura (RO), utilizan este comando: 

    Cat5500> (enable) set snmp community read-only SNMP read-only community string cleared

  4. Para borrar/quite la cadena de comunidad del Leer-escribir (RW), utilizan este comando: 

    Cat5500>(enable) set snmp community read-write SNMP read-write community string cleared

  5. Verifique que las cadenas de comunidad estén borradas/quitadas. Aquí tiene un ejemplo: 

    Cat5500> (enable) show snmp RMON:                    Enabled Extended RMON:           Enabled Extended RMON Netflow:   Enabled Extended RMON Vlanmode:  Disabled          Extended RMON Vlanagent: Disabled        SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,   entity,stpx,syslog          Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access   Community-String ----------------   ------------- read-only read-write .... ....--<snip>--

    Como usted puede ver, la columna para la “Identificación de Comunidad” es en blanco. Esto indica que el solo lectura y las cadenas de comunidad de lectura/escritura están borrados o quitados.

Información Relacionada

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Comentarios

Déjenos ayudarlo