Introducción
En este documento se describe cómo configurar las cadenas del protocolo de administración de red simple en los routers Cisco, los módulos de switch de ruta y los switches Catalyst.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Convenciones
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
Antecedentes
Este documento describe cómo configurar las cadenas de comunidad del Protocolo simple de administración de red (SNMP) en los routers de Cisco, los Módulos de switch de ruta (RSM) y los switches Catalyst. En el contexto de este documento, configurar se define como verificar, habilitar, modificar y deshabilitar cadenas de la comunidad de SNMP.
Configuración de SNMP en el router y el switch Catalyst
Habilitar las cadenas de la comunidad SNMP
Este procedimiento es el mismo para los routers y los switches XL Catalyst basados en el software Cisco IOS®.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Ingrese la contraseña de habilitación en el prompt para ingresar al modo de habilitación:
Router>enable
Password:
Router#
3. Visualice la configuración en ejecución y busque la información SNMP:
Router#show running-config
Building configuration...
....
....
Nota: Si no hay información SNMP, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos.
4. Vaya al modo de configuración:
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. Utilice este comando para habilitar la cadena de comunidad de sólo lectura (RO):
Router(config)#snmp-server community public RO
donde "public" es la cadena de comunidad de sólo lectura.
6. Utilice este comando para habilitar la cadena de comunidad de lectura y escritura (RW):
Router(config)#snmp-server community private RW
donde la cadena de la comunidad de lectura/escritura es “privada”
7. Salga del modo de configuración y vuelva al prompt principal:
Router(config)#exit
Router#
8. Escriba la configuración modificada en la RAM no volátil (NVRAM) para guardar los ajustes:
Router#write memory
Building configuration...
[OK]
Router#
Verifique las cadenas de la comunidad de SNMP
Complete estos pasos para verificar las cadenas de comunidad SNMP:
1. Compruebe que existe conectividad TCP/IP entre el servidor de administración de redes (NMS) y el router
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. Telnet al router:
prompt# telnet 172.16.99.20
3. Introduzca la contraseña de activación cuando se le solicite para acceder al modo de activación:
Router>enable
Password:
Router#
4. Visualice la configuración en ejecución y busque la información SNMP:
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
En este ejemplo del resultado, “public” es la cadena de comunidad de sólo lectura y “private” es la cadena de comunidad de escritura-lectura.
Si no hay información de SNMP, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos.
Nota: Si no ve ninguna sentencia "snmp-server", SNMP no está habilitado en el router. Alternativamente, ejecute el comando show snmp en el modo de activación. Si ve el siguiente mensaje, también indica que SNMP no está activado en el router. Por ejemplo:
Router#show snmp %SNMP agent not enabled
Router#
5. Salga del modo de activación y vuelva al mensaje principal:
Router#disable
Router>
Modificar las identificaciones de la comunidad SNMP
Complete estos pasos para modificar las cadenas de comunidad SNMP.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Ingrese la contraseña de habilitación en el prompt para ingresar al modo de habilitación:
Router>enable
Password:
Router#
3. Visualice la configuración en ejecución y busque la información SNMP:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. Vaya al modo de configuración:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Complete estos pasos para modificar la cadena de comunidad de sólo lectura (RO) actual:
a. Elimine la cadena de comunidad de sólo lectura (RO) actual con este comando:
Router(config)#no snmp-server community public RO
donde "public" es la cadena de comunidad de sólo lectura.
b. Introduzca la nueva cadena de comunidad de sólo lectura (RO) con este comando:
Router(config)#snmp-server community XXXX RO
donde "XXXX" es la cadena de comunidad de sólo lectura.
Complete estos pasos para modificar la cadena de comunidad de lectura y escritura (RW) actual:
a. Elimine la cadena de comunidad de lectura y escritura (RW) actual con este comando:
Router(config)#no snmp-server community private RW
donde "private" es la cadena de comunidad de lectura y escritura (RW).
b. Ingrese la nueva cadena de comunidad de lectura y escritura (RW) con este comando:
Router(config)#snmp-server community YYYY RW
donde "YYYY" es la cadena de comunidad de Lectura-escritura.
5. Salga del modo de configuración y vuelva al mensaje principal:
Router(config)#exit
Router#
6. Escriba la configuración modificada en la RAM no volátil (NVRAM) para guardar los ajustes:
Router#write memory
Building configuration...
[OK]
Router#
Inhabilitar/Quitar las identificaciones de comunidad de SNMP
Complete estos pasos para inhabilitar o quitar las cadenas de comunidad SMMP.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Ingrese la contraseña de habilitación en el prompt para ingresar al modo de habilitación:
Router>enable
Password:
Router#
3. Visualice la configuración en ejecución y busque la información SNMP:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. Vaya al modo de configuración:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. Para inhabilitar/eliminar la cadena de comunidad de sólo lectura (RO) actual, utilice este comando:
Router(config)#no snmp-server community public RO
donde "public" es la cadena de comunidad de sólo lectura.
6. Para inhabilitar/quitar la cadena de comunidad de lectura-escritura (RW) actual, utilice este comando:
Router(config)#no snmp-server community private RW
donde la cadena de la comunidad de lectura/escritura es “privada”
7. Salga del modo de configuración y vuelva al prompt principal:
Router(config)#exit
Router#
8. Escriba la configuración modificada en la RAM no volátil (NVRAM) para guardar los ajustes:
Router#write memory
Building configuration...
[OK]
Router#
Configuración de SNMP en una MSFC (Multilayer Switch Feature Card)
Habilitar las cadenas de la comunidad SNMP
Una tarjeta de función de switch multicapa (MSFC) ejecuta el mismo código de software de Cisco IOS que los routers.
Verifique las cadenas de la comunidad de SNMP
Complete estos pasos para verificar las cadenas de comunidad SNMP en una tarjeta de función de switch multicapa (MSFC).
1. Telnet al switch Catalyst (el Catalyst 6509 se utiliza en este ejemplo):
prompt# telnet 172.16.99.66
2. Ingrese la contraseña de habilitación en el prompt para ingresar al modo de habilitación:
Cat6509>enable
Password:
Cat6509> (enable)
3. Ejecute el comando show module para mostrar los módulos del sistema y localizar el módulo MSFC. Aquí tiene un ejemplo:
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4 Después de identificar el número Mod, inicie una "sesión" en el módulo MSFC. Por ejemplo:
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. Introduzca la contraseña de activación cuando se le solicite para acceder al modo de activación:
MSFC>enable
Password:
MSFC#
6. Visualice la configuración en ejecución y busque la información SNMP:
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
En este resultado, "public" es la cadena de comunidad de sólo lectura y "private" es la cadena de comunidad de lectura y escritura.
Nota: Si no ve ninguna sentencia "snmp-server", SNMP no está habilitado en el router.Alternativamente, puede ejecutar el comando show snmp en el modo enable. Si ve el siguiente mensaje, también indica que SNMP no está activado en el router. Por ejemplo:
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. Salga del modo de activación y vuelva al mensaje principal:
MSFC#exit
Cat65509> (enable)
Modificar, quitar o deshabilitar cadenas de comunidad SNMP
El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Puede completar el mismo procedimiento para modificar, quitar o inhabilitar SNMP como se describe en el ejemplo del router.
Información Relacionada