소개
이 문서에서는 Cisco 라우터, Route Switch Module 및 Catalyst 스위치에서 Simple Network Management Protocol 문자열을 구성하는 방법에 대해 설명합니다.
배경
이 문서에서는 Cisco 라우터, RSM(Route Switch Module) 및 Catalyst 스위치에서 SNMP(Simple Network Management Protocol) 커뮤니티 문자열을 구성하는 방법에 대해 설명합니다. 이 문서의 컨텍스트에서는 SNMP 커뮤니티 문자열을 확인, 활성화, 수정 및 비활성화로 구성합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
라우터 및 Catalyst 스위치에서 SNMP 구성
SNMP 커뮤니티 문자열 사용
이 절차는 라우터와 Cisco IOS® 소프트웨어 기반 XL Catalyst 스위치에 모두 동일합니다.
1. 라우터에 대한 텔넷
prompt# telnet 172.16.99.20
2. 활성화 모드를 시작하려면 프롬프트에 enable 비밀번호를 입력합니다.
Router>enable
Password:
Router#
3. 실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
Router#show running-config
Building configuration...
....
....
참고: SNMP 정보가 없는 경우 다음 단계를 계속 진행합니다. SNMP 명령이 나열되면 수정하거나 비활성화할 수 있습니다.
4. 구성 모드로 들어갑니다.
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. RO(읽기 전용) 커뮤니티 문자열을 활성화하려면 다음 명령을 사용합니다.
Router(config)#snmp-server community public RO
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.
6. RW 커뮤니티 문자열을 활성화하려면 다음 명령을 사용합니다.
Router(config)#snmp-server community private RW
여기서 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
7. 컨피그레이션 모드를 종료하고 주 프롬프트로 돌아갑니다.
Router(config)#exit
Router#
8. 수정된 구성을 비휘발성 RAM(NVRAM)에 기록하여 설정을 저장합니다.
Router#write memory
Building configuration...
[OK]
Router#
SNMP 커뮤니티 문자열 확인
SNMP 커뮤니티 문자열을 확인하려면 다음 단계를 수행하십시오.
1. NMS(Network Management Server) 서버와 라우터 간에 TCP/IP 연결이 있는지 확인합니다.
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. 라우터에 대한 텔넷
prompt# telnet 172.16.99.20
3. 활성화 모드를 시작하려면 프롬프트에 enable 비밀번호를 입력합니다.
Router>enable
Password:
Router#
4. 실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
이 샘플 출력에서 "public"은 읽기 전용 커뮤니티 문자열이고 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
SNMP 정보가 없는 경우 다음 단계를 계속 진행합니다. SNMP 명령이 나열되면 수정하거나 비활성화할 수 있습니다
참고: "snmp-server" 문이 표시되지 않으면 라우터에서 SNMP가 활성화되지 않습니다. 또는 show snmp 명령을 활성화 모드에서 실행하십시오. 이 메시지가 표시되면 라우터에서 SNMP가 활성화되지 않았음을 나타냅니다. 예를 들면 다음과 같습니다.
Router#show snmp %SNMP agent not enabled
Router#
5. 활성화 모드를 종료하고 주 프롬프트로 돌아갑니다.
Router#disable
Router>
SNMP 커뮤니티 문자열 수정
SNMP 커뮤니티 문자열을 수정하려면 다음 단계를 완료하십시오.
1. 라우터에 대한 텔넷
prompt# telnet 172.16.99.20
2. 활성화 모드를 시작하려면 프롬프트에 enable 비밀번호를 입력합니다.
Router>enable
Password:
Router#
3. 실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. 구성 모드로 들어갑니다.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
현재 RO(읽기 전용) 커뮤니티 문자열을 수정하려면 다음 단계를 수행합니다.
a. 다음 명령을 사용하여 현재 RO(읽기 전용) 커뮤니티 문자열을 삭제합니다.
Router(config)#no snmp-server community public RO
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.
b. 다음 명령을 사용하여 새 RO(읽기 전용) 커뮤니티 문자열을 입력합니다.
Router(config)#snmp-server community XXXX RO
여기서 "XXXX"는 읽기 전용 커뮤니티 문자열입니다.
현재 RW 커뮤니티 문자열을 수정하려면 다음 단계를 수행합니다.
a. 다음 명령을 사용하여 현재 RW 커뮤니티 문자열을 삭제합니다.
Router(config)#no snmp-server community private RW
여기서 "private"은 RW 커뮤니티 문자열입니다.
b. 다음 명령을 사용하여 새 RW 커뮤니티 문자열을 입력합니다.
Router(config)#snmp-server community YYYY RW
여기서 "YYYY"는 읽기-쓰기 커뮤니티 문자열입니다.
5. 구성 모드를 종료하고 주 프롬프트로 돌아갑니다.
Router(config)#exit
Router#
6. 수정된 구성을 비휘발성 RAM(NVRAM)에 기록하여 설정을 저장합니다.
Router#write memory
Building configuration...
[OK]
Router#
SNMP 커뮤니티 문자열 비활성화/제거
SMMP 커뮤니티 문자열을 비활성화하거나 제거하려면 다음 단계를 수행합니다.
1. 라우터에 대한 텔넷
prompt# telnet 172.16.99.20
2. 활성화 모드를 시작하려면 프롬프트에 enable 비밀번호를 입력합니다.
Router>enable
Password:
Router#
3. 실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. 구성 모드로 들어갑니다.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. 현재 RO(읽기 전용) 커뮤니티 문자열을 비활성화하거나 제거하려면 다음 명령을 사용합니다.
Router(config)#no snmp-server community public RO
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.
6. 현재 RW(읽기-쓰기) 커뮤니티 문자열을 비활성화/제거하려면 다음 명령을 사용합니다.
Router(config)#no snmp-server community private RW
여기서 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
7. 컨피그레이션 모드를 종료하고 주 프롬프트로 돌아갑니다.
Router(config)#exit
Router#
8. 수정된 구성을 비휘발성 RAM(NVRAM)에 기록하여 설정을 저장합니다.
Router#write memory
Building configuration...
[OK]
Router#
RSM에서 SNMP 구성
SNMP 커뮤니티 문자열 사용
RSM은 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다. 라우터에 설명된 대로 RSM에서 SNMP를 활성화하려면 동일한 절차를 완료할 수 있습니다.
SNMP 커뮤니티 문자열 확인
RSM에서 SNMP 커뮤니티 문자열을 확인하려면 이 절차를 완료합니다.
1. Catalyst 스위치에 대한 텔넷(예: Catalyst 5500 사용):
prompt# telnet 172.16.99.55
2. 활성화 모드를 시작하려면 프롬프트에 enable 비밀번호를 입력합니다.
Cat5500>enable
Password:
Cat5500> (enable)
3. show module 명령을 실행하여 시스템 모듈을 표시하고 RSM 모듈을 찾습니다. 예를 들면 다음과 같습니다.
Cat5500> (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- -------------- --- ------
1 1 0 Supervisor III WS-X5530 yes ok
2 2 Gigabit Ethernet Ext WS-X5410
3 3 9 Gigabit Ethernet WS-X5410 no ok
4 4 24 10BaseT Ethernet WS-X5010 no ok
5 5 1 Route Switch WS-X5302 no ok
6 6 1 Network Analysis/RMON WS-X5380 no ok
7 7 12 10/100BaseTX Ethernet WS-X5213A no ok
9 9 16 Token Ring WS-X5030 no ok
10 10 12 10BaseFL Ethernet WS-X5011 no ok
11 11 24 10/100BaseTX Ethernet WS-X5225R no ok
13 13 ASP/SRP no
...
...
--
--
4. Mod 번호를 확인한 후 RSM 모듈에 대한 "세션"을 시작합니다. 예를 들면 다음과 같습니다.
Cat5500> (enable) session 5
Trying Router-5...
Connected to Router-5.
Escape character is '^]'.
RSM>
5. 활성화 모드를 시작하려면 프롬프트에 enable 비밀번호를 입력합니다.
RSM>enable
Password:
RSM#
6. 실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
RSM#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
이 출력에서 "public"은 읽기 전용 커뮤니티 문자열이고 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
참고: "snmp-server" 문이 표시되지 않으면 라우터에서 SNMP가 활성화되지 않습니다. 또는 enable 모드에서 show snmp 명령을 실행할 수 있습니다. 이 메시지가 표시되면 라우터에서 SNMP가 활성화되지 않았음을 나타냅니다. 예를 들면 다음과 같습니다.
RSM#show snmp
%SNMP agent not enabled
RSM#
7. 활성화 모드를 종료하고 주 프롬프트로 돌아갑니다.
RSM#exit
Cat5500> (enable)
SNMP 커뮤니티 문자열 수정/비활성화/제거
RSM은 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다. 라우터 예에 설명된 대로 SNMP를 수정, 비활성화 또는 제거하려면 동일한 절차를 완료할 수 있습니다.
MSFC(Multilayer Switch Feature Card)에 SNMP 구성
SNMP 커뮤니티 문자열 사용
MSFC(Multilayer Switch Feature Card)는 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다.
SNMP 커뮤니티 문자열 확인
MSFC(Multilayer Switch Feature Card)에서 SNMP 커뮤니티 문자열을 확인하려면 다음 단계를 수행합니다.
1. Catalyst 스위치에 대한 텔넷(이 예에서는 Catalyst 6509가 사용됨):
prompt# telnet 172.16.99.66
2. 활성화 모드를 시작하려면 프롬프트에 enable 비밀번호를 입력합니다.
Cat6509>enable
Password:
Cat6509> (enable)
3. show module 명령을 실행하여 시스템 모듈을 표시하고 MSFC 모듈을 찾습니다. 예를 들면 다음과 같습니다.
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4 Mod 번호를 확인한 후 MSFC 모듈에 대한 "세션"을 시작합니다. 예를 들면 다음과 같습니다.
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. 활성화 모드를 시작하려면 프롬프트에 enable 비밀번호를 입력합니다.
MSFC>enable
Password:
MSFC#
6. 실행 중인 컨피그레이션을 표시하고 SNMP 정보를 찾습니다.
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
이 출력에서 "public"은 읽기 전용 커뮤니티 문자열이고 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
참고: "snmp-server" 문이 표시되지 않으면 라우터에서 SNMP가 활성화되지 않습니다.또는 활성화 모드에서 show snmp 명령을 실행할 수 있습니다. 이 메시지가 표시되면 라우터에서 SNMP가 활성화되지 않았음을 나타냅니다. 예를 들면 다음과 같습니다.
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. 활성화 모드를 종료하고 주 프롬프트로 돌아갑니다.
MSFC#exit
Cat65509> (enable)
SNMP 커뮤니티 문자열 수정, 제거 또는 비활성화
MSFC는 라우터와 동일한 Cisco IOS 소프트웨어 코드를 실행합니다. 라우터 예에 설명된 대로 SNMP를 수정, 제거 또는 비활성화하기 위해 동일한 절차를 완료할 수 있습니다.
관련 정보