Cómo configurar las cadenas de comunidad SNMP
Contenido
Introducción
Este documento explica cómo configurar las cadenas de comunidad SNMP (Simple Network Management Protocol) en los routers Cisco, Route Switch Modules (RSM) y switches Catalyst. En el contexto de este documento, la configuración se define como verifica, habilita, modifica, y inhabilita las cadenas de comunidad SNMP.
prerrequisitos
Requisitos
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
Cómo configurar cadenas de comunidad SNMP en un router y un switch XL Catalyst basado en el software del IOS de Cisco
Habilitar las cadenas de la comunidad SNMP
Este procedimiento es lo mismo para el Routers y los XL Catalyst Switch basado en el Cisco IOS Software.
-
Telnet al router:
prompt#telnet 172.16.99.20
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Router>enable Password: Router#
-
Mostrar la configuración en ejecución y buscar la información SNMP
Router#show running-config Building configuration... .... ....
Note: Si no hay información de SNMP presente, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos.
-
Acceder al modo de configuración:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
-
Utilice este comando para habilitar la cadena de comunidad solo lectura (RO):
Router(config)#snmp-server community public RO
donde "public" es la cadena de comunidad de sólo lectura.
-
Utilice este comando para habilitar la cadena de comunidad del Leer-escribir (RW):
Router(config)#snmp-server community private RW
donde la cadena de la comunidad de lectura/escritura es “privada”
-
Salga del modo configuración y regrese al mensaje principal:
Router(config)#exit Router#
-
Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:
Router#write memory Building configuration... [OK] Router#
Verifique las cadenas de la comunidad de SNMP
Aquí es cómo verificar las cadenas de comunidad SNMP.
-
Verifique que exista conectividad TCP/IP entre el Servidor de administración de red (NMS) y el router:
C:\>ping 172.16.99.20 Pinging 172.16.99.20 with 32 bytes of data: Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Ping statistics for 172.16.99.20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms
-
Telnet al router:
prompt# telnet 172.16.99.20
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Router>enable Password: Router#
-
Mostrar la configuración en ejecución y buscar la información SNMP
Router#show running-config .... .... snmp-server community public RO snmp-server community private RW .... ....
En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.
Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.
Alternativamente, ejecute el comando show snmp en el enable mode. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router:
Router#show snmp %SNMP agent not enabled Router#
-
Salga del modo activar y regrese al mensaje principal:
Router#disable Router>
Modificar las identificaciones de la comunidad SNMP
Complete estos pasos para modificar las cadenas de comunidad SNMP.
-
Telnet al router:
prompt# telnet 172.16.99.20
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Router>enable Password: Router#
-
Mostrar la configuración en ejecución y buscar la información SNMP
Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... ....
-
Acceder al modo de configuración:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
-
Para modificar la cadena de comunidad solo lectura actual (RO):
-
Borre la cadena de comunidad solo lectura actual (RO) con este comando:
-
Comunidad public RO del SNMP-servidor de Router(config)#no (donde está la cadena de comunidad de sólo lectura el “público”)
-
-
Ingrese la nueva cadena de comunidad solo lectura (RO) con este comando:
-
comunidad RO del Router(config)#snmp-servidor (donde está la cadena de comunidad de sólo lectura el “”)
-
-
-
Para modificar la cadena de comunidad actual del Leer-escribir (RW):
-
Borre la cadena de comunidad actual del Leer-escribir (RW) con este comando:
-
Soldado RW de la comunidad del SNMP-servidor de Router(config)#no (donde está la cadena de comunidad de lectura/escritura el “soldado”)
-
-
Ingrese la nueva cadena de comunidad del Leer-escribir (RW) con este comando:
-
YYYY RW de la comunidad del Router(config)#snmp-servidor (donde está la cadena de comunidad de lectura/escritura el “YYYY”)
-
-
-
-
Salga del modo configuración y regrese al mensaje principal:
Router(config)#exit Router#
-
Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:
Router#write memory Building configuration... [OK] Router#
Inhabilitar/Quitar las identificaciones de comunidad de SNMP
Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SMMP.
-
Telnet al router:
prompt# telnet 172.16.99.20
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Router>enable Password: Router#
-
Mostrar la configuración en ejecución y buscar la información SNMP
Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... ....
-
Acceder al modo de configuración:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
-
Para inhabilitar/quite la cadena de comunidad solo lectura actual (RO), utilizan este comando:
Router(config)#no snmp-server community public RO
donde "public" es la cadena de comunidad de sólo lectura
-
Para inhabilitar/quite la cadena de comunidad actual del Leer-escribir (RW), utilizan este comando:
Router(config)#no snmp-server community private RW
donde la cadena de la comunidad de lectura/escritura es “privada”
-
Salga del modo configuración y regrese al mensaje principal:
Router(config)#exit Router#
-
Escriba la configuración modificada para la RAM no volátil (NVRAM) para guardar la configuración:
Router#write memory Building configuration... [OK] Router#
Cómo configurar cadenas de comunidad SNMP en un RSM
Habilitar las cadenas de la comunidad SNMP
Los RSM ejecutan el mismo código de software del IOS de Cisco que los routers. Por lo tanto, usted puede completar el mismo procedimiento para habilitar el SNMP en un RS según lo descrito para el Routers.
Verifique las cadenas de la comunidad de SNMP
Complete este procedimiento para verificar las cadenas de comunidad SNMP en un RS.
-
Telnet al switch de Catalyst (en nuestro ejemplo, utilizamos el Catalyst 5500):
prompt# telnet 172.16.99.55
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Cat5500>enable Password: Cat5500> (enable)
-
Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo RSM. Aquí tiene un ejemplo:
Cat5500> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- -------------- --- ------ 1 1 0 Supervisor III WS-X5530 yes ok 2 2 Gigabit Ethernet Ext WS-X5410 3 3 9 Gigabit Ethernet WS-X5410 no ok 4 4 24 10BaseT Ethernet WS-X5010 no ok 5 5 1 Route Switch WS-X5302 no ok 6 6 1 Network Analysis/RMON WS-X5380 no ok 7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 9 9 16 Token Ring WS-X5030 no ok 10 10 12 10BaseFL Ethernet WS-X5011 no ok 11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 13 13 ASP/SRP no ... ... --<snip>--
-
Luego de identificar el número Mod, inicie una “sesión” para el módulo RSM. Aquí tiene un ejemplo:
Cat5500> (enable) session 5 Trying Router-5... Connected to Router-5. Escape character is '^]'. RSM>
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
RSM>enable Password: RSM#
-
Mostrar la configuración en ejecución y buscar la información SNMP
RSM#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... ....
En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.
Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.
Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router.
RSM#show snmp %SNMP agent not enabled RSM# -
Salga del modo activar y regrese al mensaje principal:
RSM#exit Cat5500> (enable)
Modificar las identificaciones de la comunidad SNMP
RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router.
Inhabilitar/Quitar las identificaciones de comunidad de SNMP
RSM ejecuta el mismo software de Cisco IOS que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router.
Cómo configurar las cadenas de la comunidad SNMP en una tarjeta MSFC
Habilitar las cadenas de la comunidad SNMP
Un (MSFC) de la Multilayer Switch Feature Card funciona con el mismo código del Cisco IOS Software que lo hace el Routers. Usted puede completar el mismo procedimiento para habilitar el SNMP según lo descrito en.
Verifique las cadenas de la comunidad de SNMP
Aquí es cómo verificar las cadenas de comunidad SNMP en un (MSFC) de la Multilayer Switch Feature Card.
-
Telnet al switch de Catalyst (el Catalyst 6509 se utiliza en este ejemplo):
prompt# telnet 172.16.99.66
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Cat6509>enable Password: Cat6509> (enable)
-
Ejecute el comando show module para visualizar los módulos del sistema y situar el módulo MSFC. Aquí tiene un ejemplo:
Cat6509 (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- ---------------- --- ------ 1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 6 6 8 T1 WS-X6608-T1 no ok 7 7 24 FXS WS-X6624-FXS no ok 8 8 0 FlexWAN Module WS-X6182-2PA no ok .... .... --<snip>--
-
Luego de que identifique el número de módulo, inicie una "sesión" en el módulo MSFC. Aquí tiene un ejemplo:
Cat6509> (enable) session 15 Trying Router-15... Connected to Router-15. Escape character is '^]'. MSFC>
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
MSFC>enable Password: MSFC#
-
Mostrar la configuración en ejecución y buscar la información SNMP
MSFC#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... ....
En esta salida de muestra, el “público” es la cadena de comunidad de sólo lectura y el “soldado” es la cadena de comunidad de lectura/escritura.
Note: Si usted no ve ninguna declaraciones del “SNMP-servidor”, el SNMP no se habilita en el router.
Alternativamente, puede ejecutar el comando show snmp en el modo habilitar. Si usted ve este mensaje, también indica que el SNMP no está habilitado en el router:
MSFC#show snmp %SNMP agent not enabled MSFC# -
Salga del modo activar y regrese al mensaje principal:
MSFC#exit Cat65509> (enable)
Modificar las identificaciones de la comunidad SNMP
El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para modificar el SNMP según lo descrito en el ejemplo del router.
Inhabilitar/Quitar las identificaciones de comunidad de SNMP
El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Usted puede completar el mismo procedimiento para inhabilitar el SNMP según lo descrito en el ejemplo del router.
Cómo configurar las cadenas de comunidad SNMP en un switch Catalyst
En los switches de Catalyst tales como los 4000, los 5000, y las 6000 Series que ejecutan un Catalyst Operating System regular (OS), el SNMP se habilita por abandono con las cadenas de comunidad fijadas a:
-
Sólo-Lectura: Público
-
Lectura-escritura Privado
-
Leer-escribir todos: Secreto
Con estas cadenas de comunidad y la dirección IP de la interfaz de administración de su Switch, cualquier persona puede configurar de nuevo el dispositivo. Usted debe cambiar las cadenas de comunidad en el switch de Catalyst inmediatamente después que usted fija el dispositivo en la red. Esto es muy importante.
Habilitar las cadenas de la comunidad SNMP
Complete estos pasos para habilitar las cadenas de comunidad SNMP en un switch de Catalyst.
-
Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo):
prompt# telnet 172.16.99.55
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Cat5500>enable Password: Cat5500> (enable)
-
Para habilitar la cadena de comunidad solo lectura (RO), utilice este comando:
Cat5500> (enable) set snmp community read-only XXXX
(donde "XXXX" es la cadena de comunidad de sólo lectura)
-
Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando:
Cat5500> (enable) set snmp community read-write YYYY
donde "YYYY" es la cadena de comunidad de Lectura-escritura
Note: Los Catalyst 4000, 5000 y 6000 Series Switch no tienen configuraciones de lanzamiento. Por eso no hay comando write memory en este Switches comparado al Routers.
-
Verifique que las nuevas cadenas de comunidad estén agregadas:
Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ---------------- read-only XXXX (XXXX is the new Read-only community string) read-write YYYY (YYYY is the new Read-write community string) read-write-all secret .... .... --<snip>--
Verifique las cadenas de la comunidad de SNMP
Complete estos pasos para configurar las cadenas de comunidad SNMP en un switch de Catalyst.
-
Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo):
prompt# telnet 172.16.99.55
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Cat5500>enable Password: Cat5500>(enable)
-
Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo:
Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String --------------- -------------- read-only XXXX ("XXXX" is the Read-only community string) read-write YYYY ("YYYY" is the Read-write community string) read-write-all secret .... .... --<snip>--
Modificar las identificaciones de la comunidad SNMP
Complete estos pasos para modificar las cadenas de comunidad SNMP en un switch de Catalyst.
-
Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo):
prompt# telnet 172.16.99.55
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Cat5500>enable Password: Cat5500> (enable)
-
Para modificar la cadena de comunidad solo lectura (RO), utilice este comando:
Cat5500> (enable) set snmp community read-only public
donde "public" es la cadena de comunidad de sólo lectura. El comando sobregraba la cadena de comunidad existente si el Switch tiene uno.
-
Para habilitar la cadena de comunidad del Leer-escribir (RW), utilice este comando:
Cat5500> (enable) set snmp community read-write private
donde la cadena de la comunidad de lectura/escritura es “privada” El comando sobregraba la cadena de comunidad existente si el Switch tiene uno.
Note: El Cat OS soporta solamente una cadena de comunidad para cada uno solo lectura, de lectura/grabación y lectura-escribir-todas comunidades. Usted no puede configurar las cadenas de comunidad múltiples, a diferencia del Cisco IOS.
-
Ejecute el comando show snmp para visualizar la información SNMP actual y buscar la información de acceso a la comunidad. Aquí tiene un ejemplo:
Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ------------- read-only public !--- public is the modified Read-only community string read-write private !--- private is the modified Read-write community string read-write-all secret .... .... --<snip>--
Inhabilitar/Quitar las identificaciones de comunidad de SNMP
Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SNMP en un switch de Catalyst.
-
Telnet al switch de Catalyst (el Catalyst 5500 se utiliza en este ejemplo):
prompt# telnet 172.16.99.55
-
Ingrese la contraseña habilitada en el pronto para ingresar el enable mode:
Cat5500>enable Password: Cat5500>(enable)
-
Para borrar/quite la cadena de comunidad solo lectura (RO), utilizan este comando:
Cat5500> (enable) set snmp community read-only SNMP read-only community string cleared
-
Para borrar/quite la cadena de comunidad del Leer-escribir (RW), utilizan este comando:
Cat5500>(enable) set snmp community read-write SNMP read-write community string cleared
-
Verifique que las cadenas de comunidad estén borradas/quitadas. Aquí tiene un ejemplo:
Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ------------- read-only read-write .... .... --<snip>--
Como usted puede ver, la columna para la “Identificación de Comunidad” es en blanco. Esto indica que el solo lectura y las cadenas de comunidad de lectura/escritura están borrados o quitados.
Información Relacionada
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)