SNMP 커뮤니티 문자열을 구성하는 방법
목차
소개
이 문서에서는 Cisco 라우터, RSM(Route Switch Module) 및 Catalyst 스위치에서 SNMP(Simple Network Management Protocol) 커뮤니티 문자열을 구성하는 방법에 대해 설명합니다.이 문서의 컨텍스트에서 configure는 verify, enable, modify 및 disable로 정의됩니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.
라우터 및 Cisco IOS 소프트웨어 기반 XL Catalyst 스위치에서 SNMP 커뮤니티 문자열을 구성하는 방법
SNMP 커뮤니티 문자열 사용
이 절차는 라우터와 Cisco IOS 소프트웨어 기반 XL Catalyst 스위치에 모두 동일합니다.
-
라우터에 대한 텔넷:
prompt#telnet 172.16.99.20
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Router>enable Password: Router#
-
실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
Router#show running-config Building configuration... .... ....
참고: SNMP 정보가 없는 경우 다음 단계를 계속합니다.SNMP 명령이 나열되면 수정하거나 비활성화할 수 있습니다.
-
컨피그레이션 모드로 들어갑니다.
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
-
RO(읽기 전용) 커뮤니티 문자열을 활성화하려면 다음 명령을 사용합니다.
Router(config)#snmp-server community public RO
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.
-
RW 커뮤니티 문자열을 활성화하려면 다음 명령을 사용합니다.
Router(config)#snmp-server community private RW
여기서 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
-
컨피그레이션 모드를 종료하고 주 프롬프트로 돌아갑니다.
Router(config)#exit Router#
-
수정된 컨피그레이션을 비휘발성 RAM(NVRAM)에 기록하여 설정을 저장합니다.
Router#write memory Building configuration... [OK] Router#
SNMP 커뮤니티 문자열 확인
다음은 SNMP 커뮤니티 문자열을 확인하는 방법입니다.
-
NMS(Network Management Server) 서버와 라우터 간에 TCP/IP 연결이 있는지 확인합니다.
C:\>ping 172.16.99.20 Pinging 172.16.99.20 with 32 bytes of data: Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 Ping statistics for 172.16.99.20: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms
-
라우터에 대한 텔넷:
prompt# telnet 172.16.99.20
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Router>enable Password: Router#
-
실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
Router#show running-config .... .... snmp-server community public RO snmp-server community private RW .... ....
이 샘플 출력에서 "public"은 읽기 전용 커뮤니티 문자열이고 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
참고: "snmp-server" 문이 표시되지 않으면 라우터에서 SNMP가 활성화되지 않습니다.
또는 enable 모드에서 show snmp 명령을 실행합니다.이 메시지가 표시되면 SNMP가 라우터에서 활성화되지 않았음을 나타냅니다.
Router#show snmp %SNMP agent not enabled Router#
-
enable 모드를 종료하고 주 프롬프트로 돌아갑니다.
Router#disable Router>
SNMP 커뮤니티 문자열 수정
SNMP 커뮤니티 문자열을 수정하려면 다음 단계를 완료하십시오.
-
라우터에 대한 텔넷:
prompt# telnet 172.16.99.20
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Router>enable Password: Router#
-
실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... ....
-
컨피그레이션 모드로 들어갑니다.
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
-
현재 RO(읽기 전용) 커뮤니티 문자열을 수정하려면
-
다음 명령을 사용하여 현재 RO(읽기 전용) 커뮤니티 문자열을 삭제합니다.
-
router(config)#snmp-server community public RO(여기서 "public"은 읽기 전용 커뮤니티 문자열) 없음
-
-
다음 명령을 사용하여 새 RO(읽기 전용) 커뮤니티 문자열을 입력합니다.
-
Router(config)#snmp-server community XXXX RO(여기서 "XXXX"는 읽기 전용 커뮤니티 문자열)
-
-
-
현재 RW 커뮤니티 문자열을 수정하려면
-
다음 명령을 사용하여 현재 RW 커뮤니티 문자열을 삭제합니다.
-
router(config)#snmp-server community private RW 없음(여기서 "private"은 읽기-쓰기 커뮤니티 문자열)
-
-
다음 명령을 사용하여 새 RW 커뮤니티 문자열을 입력합니다.
-
Router(config)#snmp-server community YYYY RW(여기서 "YYYY"는 읽기-쓰기 커뮤니티 문자열)
-
-
-
-
컨피그레이션 모드를 종료하고 주 프롬프트로 돌아갑니다.
Router(config)#exit Router#
-
수정된 컨피그레이션을 비휘발성 RAM(NVRAM)에 기록하여 설정을 저장합니다.
Router#write memory Building configuration... [OK] Router#
SNMP 커뮤니티 문자열 비활성화/제거
SMMP 커뮤니티 문자열을 비활성화하거나 제거하려면 다음 단계를 완료하십시오.
-
라우터에 대한 텔넷:
prompt# telnet 172.16.99.20
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Router>enable Password: Router#
-
실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
Router#show running-config Building configuration... ... ... snmp-server community public RO snmp-server community private RW .... ....
-
컨피그레이션 모드로 들어갑니다.
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
-
현재 RO(읽기 전용) 커뮤니티 문자열을 비활성화/제거하려면 다음 명령을 사용합니다.
Router(config)#no snmp-server community public RO
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.
-
현재 RW(읽기-쓰기) 커뮤니티 문자열을 비활성화/제거하려면 다음 명령을 사용합니다.
Router(config)#no snmp-server community private RW
여기서 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
-
컨피그레이션 모드를 종료하고 주 프롬프트로 돌아갑니다.
Router(config)#exit Router#
-
수정된 컨피그레이션을 비휘발성 RAM(NVRAM)에 기록하여 설정을 저장합니다.
Router#write memory Building configuration... [OK] Router#
RSM에서 SNMP 커뮤니티 문자열을 구성하는 방법
SNMP 커뮤니티 문자열 사용
RSM은 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다.따라서 라우터에 설명된 대로 RSM에서 SNMP를 활성화하기 위해 동일한 절차를 완료할 수 있습니다.
SNMP 커뮤니티 문자열 확인
RSM에서 SNMP 커뮤니티 문자열을 확인하려면 이 절차를 완료합니다.
-
Catalyst 스위치에 대한 텔넷(이 예에서는 Catalyst 5500을 사용합니다):
prompt# telnet 172.16.99.55
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Cat5500>enable Password: Cat5500> (enable)
-
시스템 모듈을 표시하고 RSM 모듈을 찾으려면 show module 명령을 실행합니다.예를 들면 다음과 같습니다.
Cat5500> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- -------------- --- ------ 1 1 0 Supervisor III WS-X5530 yes ok 2 2 Gigabit Ethernet Ext WS-X5410 3 3 9 Gigabit Ethernet WS-X5410 no ok 4 4 24 10BaseT Ethernet WS-X5010 no ok 5 5 1 Route Switch WS-X5302 no ok 6 6 1 Network Analysis/RMON WS-X5380 no ok 7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 9 9 16 Token Ring WS-X5030 no ok 10 10 12 10BaseFL Ethernet WS-X5011 no ok 11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 13 13 ASP/SRP no ... ... --<snip>--
-
Mod 번호를 확인한 후 RSM 모듈에 대한 "세션"을 시작합니다.예를 들면 다음과 같습니다.
Cat5500> (enable) session 5 Trying Router-5... Connected to Router-5. Escape character is '^]'. RSM>
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
RSM>enable Password: RSM#
-
실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
RSM#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... ....
이 샘플 출력에서 "public"은 읽기 전용 커뮤니티 문자열이고 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
참고: "snmp-server" 문이 표시되지 않으면 라우터에서 SNMP가 활성화되지 않습니다.
또는 enable 모드에서 show snmp 명령을 실행할 수 있습니다.이 메시지가 표시되면 라우터에서 SNMP가 활성화되지 않았음을 나타냅니다.
RSM#show snmp %SNMP agent not enabled RSM# -
enable 모드를 종료하고 주 프롬프트로 돌아갑니다.
RSM#exit Cat5500> (enable)
SNMP 커뮤니티 문자열 수정
RSM은 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다.라우터 예에 설명된 대로 SNMP를 수정하기 위해 동일한 절차를 완료할 수 있습니다.
SNMP 커뮤니티 문자열 비활성화/제거
RSM은 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다.라우터 예에 설명된 대로 SNMP를 비활성화하기 위해 동일한 절차를 완료할 수 있습니다.
MSFC(Multilayer Switch Feature Card)에서 SNMP 커뮤니티 문자열을 구성하는 방법
SNMP 커뮤니티 문자열 사용
MSFC(Multilayer Switch Feature Card)는 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다.에 설명된 대로 SNMP를 활성화하려면 동일한 절차를 완료할 수 있습니다.
SNMP 커뮤니티 문자열 확인
MSFC(Multilayer Switch Feature Card)에서 SNMP 커뮤니티 문자열을 확인하는 방법은 다음과 같습니다.
-
Catalyst 스위치에 대한 텔넷(이 예에서는 Catalyst 6509가 사용됨):
prompt# telnet 172.16.99.66
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Cat6509>enable Password: Cat6509> (enable)
-
시스템 모듈을 표시하고 MSFC 모듈을 찾으려면 show module 명령을 실행합니다.예를 들면 다음과 같습니다.
Cat6509 (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ---------------------- ---------------- --- ------ 1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 6 6 8 T1 WS-X6608-T1 no ok 7 7 24 FXS WS-X6624-FXS no ok 8 8 0 FlexWAN Module WS-X6182-2PA no ok .... .... --<snip>--
-
Mod 번호를 확인한 후 MSFC 모듈에 대한 "세션"을 시작합니다.예를 들면 다음과 같습니다.
Cat6509> (enable) session 15 Trying Router-15... Connected to Router-15. Escape character is '^]'. MSFC>
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
MSFC>enable Password: MSFC#
-
실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
MSFC#show running-config Building configuration... .... .... snmp-server community public RO snmp-server community private RW .... ....
이 샘플 출력에서 "public"은 읽기 전용 커뮤니티 문자열이고 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
참고: "snmp-server" 문이 표시되지 않으면 라우터에서 SNMP가 활성화되지 않습니다.
또는 enable 모드에서 show snmp 명령을 실행할 수 있습니다.이 메시지가 표시되면 SNMP가 라우터에서 활성화되지 않았음을 나타냅니다.
MSFC#show snmp %SNMP agent not enabled MSFC# -
enable 모드를 종료하고 주 프롬프트로 돌아갑니다.
MSFC#exit Cat65509> (enable)
SNMP 커뮤니티 문자열 수정
MSFC는 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다.라우터 예에 설명된 대로 SNMP를 수정하려면 동일한 절차를 완료할 수 있습니다.
SNMP 커뮤니티 문자열 비활성화/제거
MSFC는 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다.라우터 예에 설명된 대로 SNMP를 비활성화하려면 동일한 절차를 완료할 수 있습니다.
Catalyst 스위치에서 SNMP 커뮤니티 문자열을 구성하는 방법
일반 Catalyst OS(Operating System)를 실행하는 4000, 5000 및 6000 시리즈와 같은 Catalyst 스위치에서 커뮤니티 문자열이 다음으로 설정된 경우 SNMP가 기본적으로 활성화됩니다.
-
읽기 전용:공용
-
읽기-쓰기:프라이빗
-
모두 읽기/쓰기:비밀
이러한 커뮤니티 문자열 및 스위치 관리 인터페이스의 IP 주소를 사용하면 누구나 디바이스를 재구성할 수 있습니다.네트워크에서 디바이스를 설정한 후 즉시 Catalyst 스위치에서 커뮤니티 문자열을 변경해야 합니다.이는 매우 중요합니다.
SNMP 커뮤니티 문자열 사용
Catalyst 스위치에서 SNMP 커뮤니티 문자열을 활성화하려면 다음 단계를 완료하십시오.
-
Catalyst 스위치에 대한 텔넷(이 예에서는 Catalyst 5500이 사용됨):
prompt# telnet 172.16.99.55
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Cat5500>enable Password: Cat5500> (enable)
-
RO(읽기 전용) 커뮤니티 문자열을 활성화하려면 다음 명령을 사용합니다.
Cat5500> (enable) set snmp community read-only XXXX
(여기서 "XXXX"는 읽기 전용 커뮤니티 문자열입니다.)
-
RW 커뮤니티 문자열을 활성화하려면 다음 명령을 사용합니다.
Cat5500> (enable) set snmp community read-write YYYY
여기서 "YYYY"는 읽기-쓰기 커뮤니티 문자열입니다.
참고: Catalyst 4000, 5000 및 6000 시리즈 스위치에는 시작 구성이 없습니다.따라서 이러한 스위치에 라우터와 비교할 때 write memory 명령이 없습니다.
-
새 커뮤니티 문자열이 추가되었는지 확인합니다.
Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ---------------- read-only XXXX (XXXX is the new Read-only community string) read-write YYYY (YYYY is the new Read-write community string) read-write-all secret .... .... --<snip>--
SNMP 커뮤니티 문자열 확인
Catalyst 스위치에서 SNMP 커뮤니티 문자열을 구성하려면 다음 단계를 완료하십시오.
-
Catalyst 스위치에 대한 텔넷(이 예에서는 Catalyst 5500이 사용됨):
prompt# telnet 172.16.99.55
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Cat5500>enable Password: Cat5500>(enable)
-
현재 SNMP 정보를 표시하고 커뮤니티 액세스 정보를 확인하려면 show snmp 명령을 실행합니다.예를 들면 다음과 같습니다.
Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String --------------- -------------- read-only XXXX ("XXXX" is the Read-only community string) read-write YYYY ("YYYY" is the Read-write community string) read-write-all secret .... .... --<snip>--
SNMP 커뮤니티 문자열 수정
Catalyst 스위치에서 SNMP 커뮤니티 문자열을 수정하려면 다음 단계를 완료하십시오.
-
Catalyst 스위치에 대한 텔넷(이 예에서는 Catalyst 5500이 사용됨):
prompt# telnet 172.16.99.55
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Cat5500>enable Password: Cat5500> (enable)
-
RO(읽기 전용) 커뮤니티 문자열을 수정하려면 다음 명령을 사용합니다.
Cat5500> (enable) set snmp community read-only public
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.이 명령은 스위치에 기존 커뮤니티 문자열이 있을 경우 이를 덮어씁니다.
-
RW 커뮤니티 문자열을 활성화하려면 다음 명령을 사용합니다.
Cat5500> (enable) set snmp community read-write private
여기서 "private"은 읽기-쓰기 커뮤니티 문자열입니다.이 명령은 스위치에 기존 커뮤니티 문자열이 있을 경우 이를 덮어씁니다.
참고: Cat OS는 각 읽기 전용, 읽기-쓰기 및 읽기-쓰기-전체 커뮤니티에 대해 하나의 커뮤니티 문자열만 지원합니다.Cisco IOS와 달리 여러 커뮤니티 문자열을 구성할 수 없습니다.
-
현재 SNMP 정보를 표시하고 커뮤니티 액세스 정보를 확인하려면 show snmp 명령을 실행합니다.예를 들면 다음과 같습니다.
Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ------------- read-only public !--- public is the modified Read-only community string read-write private !--- private is the modified Read-write community string read-write-all secret .... .... --<snip>--
SNMP 커뮤니티 문자열 비활성화/제거
Catalyst 스위치에서 SNMP 커뮤니티 문자열을 비활성화하거나 제거하려면 다음 단계를 완료하십시오.
-
Catalyst 스위치에 대한 텔넷(이 예에서는 Catalyst 5500이 사용됨):
prompt# telnet 172.16.99.55
-
활성화 모드를 시작하려면 프롬프트에서 enable 비밀번호를 입력합니다.
Cat5500>enable Password: Cat5500>(enable)
-
읽기 전용(RO) 커뮤니티 문자열을 삭제/제거하려면 다음 명령을 사용합니다.
Cat5500> (enable) set snmp community read-only SNMP read-only community string cleared
-
RW 커뮤니티 문자열을 삭제/제거하려면 다음 명령을 사용합니다.
Cat5500>(enable) set snmp community read-write SNMP read-write community string cleared
-
커뮤니티 문자열이 삭제/제거되었는지 확인합니다.예를 들면 다음과 같습니다.
Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 Community-Access Community-String ---------------- ------------- read-only read-write .... .... --<snip>--
보시다시피 "Community-String"의 열은 비어 있습니다.이는 읽기 전용 및 읽기-쓰기 커뮤니티 문자열이 모두 삭제되거나 제거됨을 나타냅니다.
피드백