Configurar cadenas de comunidad SNMP
Opciones de descarga
-
ePub (82.3 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (73.5 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe cómo configurar las cadenas del Simple Network Management Protocol en los routers Cisco, los Módulos de Switch de Ruta y los switches Catalyst.
Background
Este documento describe cómo configurar cadenas de comunidad SNMP en routers Cisco, módulos de switch de ruta (RSM) y switches Catalyst. En el contexto de este documento, configurar se define como verificar, habilitar, modificar y deshabilitar cadenas de la comunidad de SNMP.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Convenciones
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
Configuración de SNMP en Router y Switch Catalyst
Habilitar las cadenas de la comunidad SNMP
Este procedimiento es el mismo para ambos routers y para los switches XL Catalyst basados en el software Cisco IOS®.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Ingrese la contraseña de activación en el indicador de comandos para ingresar al modo de activación:
Router>enable Password: Router#
3. Mostrar la configuración en ejecución y buscar la información SNMP
Router#show running-config Building configuration... .... ....
Nota: Si no hay información de SNMP, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos.
4. Acceder al modo de configuración:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
5. Utilice el siguiente comando para activar la cadena de comunidad de Sólo lectura (RO):
Router(config)#snmp-server community public RO
donde "public" es la cadena de comunidad de sólo lectura.
6. Utilice este comando para activar la cadena de comunidad de lectura y escritura (RW):
Router(config)#snmp-server community private RW
donde la cadena de la comunidad de lectura/escritura es “privada”
7. Salga del modo configuración y regrese al mensaje principal:
Router(config)#exit Router#
8. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:
Router#write memory Building configuration... [OK] Router#
Verifique las cadenas de la comunidad de SNMP
Siga estos pasos para verificar las cadenas de comunidad SNMP.
1. Verifique que exista conectividad TCP/IP entre el Servidor de administración de red (NMS) y el router
C:\>ping 172.16.99.20 Pinging 172.16.99.20 with 32 bytes of data: Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Ping statistics for 172.16.99.20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. Telnet al router:
prompt# telnet 172.16.99.20
3. Ingrese la contraseña de activación en el indicador de comandos para ingresar al modo de activación:
Router>enable Password: Router#
4. Mostrar la configuración en ejecución y buscar la información SNMP
Router#show running-config .... .... snmp-server community public RO snmp-server community private RW .... ....
En este ejemplo del resultado, “public” es la cadena de comunidad de sólo lectura y “private” es la cadena de comunidad de escritura-lectura.
Si no hay información de SNMP, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos
Nota: Si no ve ningún enunciado de tipo “snmp-server”, no se activa SNMP en el router. Alternativamente, ejecute el comando show snmp en el modo de activación. Si ve el siguiente mensaje, también indica que SNMP no está activado en el router. Por ejemplo:
Router#show snmp %SNMP agent not enabled Router#
5. Salga del modo habilitar y vuelva al mensaje principal:
Router#disable Router>
Modificar las identificaciones de la comunidad SNMP
Complete estos pasos para modificar las cadenas de comunidad SNMP.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Ingrese la contraseña de activación en el indicador de comandos para ingresar al modo de activación:
Router>enable Password: Router#
3. Mostrar la configuración en ejecución y buscar la información SNMP
Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... ....
4. Acceder al modo de configuración:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
Siga estos pasos para modificar la cadena de comunidad actual de sólo lectura (RO):
a. Elimine la cadena de comunidad actual de sólo lectura (RO) con el siguiente comando:
Router(config)#no snmp-server community public RO
donde "public" es la cadena de comunidad de sólo lectura.
b. Ingrese la nueva cadena de comunidad de sólo lectura (RO) con el siguiente comando:
Router(config)#snmp-server community XXXX RO
donde "XXXX" es la cadena de comunidad de sólo lectura.
Siga estos pasos para modificar la cadena de comunidad de lectura-escritura (RW) actual:
a. Elimine la cadena de comunidad de lectura y escritura (RW) actual con el siguiente comando:
Router(config)#no snmp-server community private RW
donde "private" es la cadena de comunidad de lectura-escritura (RW).
b. Ingrese la nueva cadena de comunidad de lectura y escritura (RW) con el siguiente comando:
Router(config)#snmp-server community YYYY RW
donde "YYYY" es la cadena de comunidad de Lectura-escritura.
5. Salga del modo de configuración y vuelva al mensaje principal:
Router(config)#exit Router#
6. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:
Router#write memory Building configuration... [OK] Router#
Inhabilitar/Quitar las identificaciones de comunidad de SNMP
Siga estos pasos para inhabilitar o quitar las cadenas de comunidad SMMP.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Ingrese la contraseña de activación en el indicador de comandos para ingresar al modo de activación:
Router>enable Password: Router#
3. Mostrar la configuración en ejecución y buscar la información SNMP
Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... ....
4. Acceder al modo de configuración:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
5. Para desactivar/remover la cadena de comunidad de sólo lectura (RO) actual, utilice el siguiente comando:
Router(config)#no snmp-server community public RO
donde "public" es la cadena de comunidad de sólo lectura.
6. Para desactivar/remover la cadena de comunidad de lectura y escritura (RW), utilice el siguiente comando:
Router(config)#no snmp-server community private RW
donde la cadena de la comunidad de lectura/escritura es “privada”
7. Salga del modo configuración y regrese al mensaje principal:
Router(config)#exit Router#
8. Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:
Router#write memory Building configuration... [OK] Router#
Configuración de SNMP en un RSM
Habilitar las cadenas de la comunidad SNMP
Los RSM ejecutan el mismo código de software del IOS de Cisco que los routers. Puede completar el mismo procedimiento para habilitar SNMP en un RSM como se describe para los routers.
Verifique las cadenas de la comunidad de SNMP
Complete este procedimiento para verificar las cadenas de comunidad SNMP en un RSM.
1. Acceda al Catalyst switch mediante Telnet (en nuestro ejemplo, utilizamos el Catalyst 5500):
prompt# telnet 172.16.99.55
2. Ingrese la contraseña de activación en el indicador de comandos para ingresar al modo de activación:
Cat5500>enable Password: Cat5500> (enable)
3. Ejecute el comando show module para mostrar los módulos del sistema y localice el módulo RSM. Por ejemplo:
Cat5500> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- -------------- --- ------ 1 1 0 Supervisor III WS-X5530 yes ok 2 2 Gigabit Ethernet Ext WS-X5410 3 3 9 Gigabit Ethernet WS-X5410 no ok 4 4 24 10BaseT Ethernet WS-X5010 no ok 5 5 1 Route Switch WS-X5302 no ok 6 6 1 Network Analysis/RMON WS-X5380 no ok 7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 9 9 16 Token Ring WS-X5030 no ok 10 10 12 10BaseFL Ethernet WS-X5011 no ok 11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 13 13 ASP/SRP no ... ... ----
4. Luego de identificar el número Mod, inicie una “sesión” para el módulo RSM. Por ejemplo:
Cat5500> (enable) session 5 Trying Router-5... Connected to Router-5. Escape character is '^]'. RSM>
5. Ingrese la contraseña de activación en el indicador de comandos para ingresar al modo de activación:
RSM>enable Password: RSM#
6. Mostrar la configuración en ejecución y buscar la información SNMP
RSM#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... ....
En este resultado, "public" es la cadena de comunidad de sólo lectura y "private" es la cadena de comunidad de lectura y escritura.
Nota: Si no ve ningún enunciado de tipo “snmp-server”, no se activa SNMP en el router. Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si ve el siguiente mensaje, también indica que SNMP no está activado en el router. Por ejemplo:
RSM#show snmp %SNMP agent not enabled RSM#
7. Salga del modo activar y regrese al mensaje principal:
RSM#exit Cat5500> (enable)
Modificar/Desactivar/Eliminar cadenas de comunidad SNMP
RSM ejecuta el mismo software de Cisco IOS que los routers. Puede completar el mismo procedimiento para modificar, inhabilitar o quitar SNMP como se describe en el ejemplo del router.
Configuración de SNMP en una tarjeta de función de switch multicapa (MSFC)
Habilitar las cadenas de la comunidad SNMP
Una tarjeta de función de switch multicapa (MSFC) ejecuta el mismo código de software de Cisco IOS que los routers.
Verifique las cadenas de la comunidad de SNMP
Siga estos pasos para verificar las cadenas de comunidad SNMP en una tarjeta de función de switch multicapa (MSFC).
1. Acceda al Catalyst switch mediante Telnet (en este ejemplo se utiliza el Catalyst 6509):
prompt# telnet 172.16.99.66
2. Ingrese la contraseña de activación en el indicador de comandos para ingresar al modo de activación:
Cat6509>enable Password: Cat6509> (enable)
3. Ejecute el comando show module para mostrar los módulos del sistema y localice el módulo MSFC. Aquí tiene un ejemplo:
Cat6509 (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- ---------------- --- ------ 1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 6 6 8 T1 WS-X6608-T1 no ok 7 7 24 FXS WS-X6624-FXS no ok 8 8 0 FlexWAN Module WS-X6182-2PA no ok .... .... ----
4 Después de identificar el número de Mod, inicie una "sesión" en el módulo MSFC. Por ejemplo:
Cat6509> (enable) session 15 Trying Router-15... Connected to Router-15. Escape character is '^]'. MSFC>
5. Ingrese la contraseña de activación en el indicador de comandos para ingresar al modo de activación:
MSFC>enable Password: MSFC#
6. Mostrar la configuración en ejecución y buscar la información SNMP
MSFC#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... ....
En este resultado, "public" es la cadena de comunidad de sólo lectura y "private" es la cadena de comunidad de lectura y escritura.
Nota: Si no ve ninguna instrucción "snmp-server", SNMP no está habilitado en el router.Alternativamente, puede ejecutar el comando show snmp en el modo de habilitación. Si ve el siguiente mensaje, también indica que SNMP no está activado en el router. Por ejemplo:
MSFC#show snmp %SNMP agent not enabled MSFC#
7. Salga del modo activar y regrese al mensaje principal:
MSFC#exit Cat65509> (enable)
Modificar, quitar o deshabilitar cadenas de comunidad SNMP
El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Puede completar el mismo procedimiento para modificar, quitar o inhabilitar SNMP como se describe en el ejemplo del router.
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
07-Nov-2001 |
Versión inicial |
Con la colaboración de ingenieros de Cisco
- Julio JimenezDigitalización de IC
- Betsy WaltersDigitalización de IC
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)