소개
이 문서에서는 Cisco 라우터, Route Switch Module 및 Catalyst 스위치에서 Simple Network Management Protocol 문자열을 설정하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
배경 정보
이 문서에서는 Cisco 라우터, RSM(Route Switch Module) 및 Catalyst 스위치에서 SNMP(Simple Network Management Protocol) 커뮤니티 문자열을 구성하는 방법에 대해 설명합니다. 이 문서의 컨텍스트에서 configure는 SNMP 커뮤니티 문자열 확인, 활성화, 수정 및 비활성화로 정의됩니다.
라우터 및 Catalyst 스위치에서 SNMP 설정
SNMP 커뮤니티 문자열 활성화
이 절차는 라우터와 Cisco IOS Software 기반 XL Catalyst 스위치에서 동일합니다.
1. 라우터에 대해 Telnet을 설정합니다.
prompt# telnet 172.16.99.20
2. 활성화 모드를 시작하기 위해 프롬프트에서 활성화 비밀번호를 입력합니다.
Router>enable
Password:
Router#
3. 실행 중인 설정을 표시하고 SNMP 정보를 검색합니다.
Router#show running-config
Building configuration...
....
....
참고: SNMP 정보가 없는 경우 다음 단계를 계속 진행합니다. SNMP 명령이 나열되어 있는 경우 해당 명령을 수정하거나 비활성화할 수 있습니다.
4. 설정 모드로 진입합니다.
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. RO(Read-only) 커뮤니티 문자열을 활성화하려면 이 명령을 사용합니다.
Router(config)#snmp-server community public RO
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.
6. RW(Read-write) 커뮤니티 문자열을 활성화하려면 이 명령을 사용합니다.
Router(config)#snmp-server community private RW
여기서 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
7. 설정 모드를 종료하고 기본 프로프트로 돌아갑니다.
Router(config)#exit
Router#
8. 수정된 설정을 NVRAM(Nonvolatile RAM)에 기록하여 설정을 저장합니다.
Router#write memory
Building configuration...
[OK]
Router#
SNMP 커뮤니티 문자열 확인
SNMP 커뮤니티 문자열을 확인하려면 다음 단계를 완료하십시오.
1. NMS(Network Management Server) 서버와 라우터 간에 TCP/IP 연결성이 있는지 확인합니다.
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. 라우터에 대해 Telnet을 설정합니다.
prompt# telnet 172.16.99.20
3. 활성화 모드를 시작하기 위해 프롬프트에서 활성화 비밀번호를 입력합니다.
Router>enable
Password:
Router#
4. 실행 중인 설정을 표시하고 SNMP 정보를 검색합니다.
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
이 샘플 출력에서 "public"은 읽기 전용 커뮤니티 문자열이고 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
SNMP 정보가 없는 경우 이 단계를 계속 진행합니다. SNMP 명령이 나열되어 있는 경우 해당 명령을 수정하거나 비활성화할 수 있습니다.
참고: "snmp-server" 문이 표시되지 않으면 라우터에서 SNMP가 활성화되지 않습니다. 또는 enable 모드에서 show snmp 명령을 실행합니다. 이 메시지가 표시되는 경우 라우터에서 SNMP가 활성화되지 않았음을 나타냅니다. 예를 들면 다음과 같습니다.
Router#show snmp %SNMP agent not enabled
Router#
5. 활성화 모드를 종료하고 기본 프롬프트로 돌아갑니다.
Router#disable
Router>
SNMP 커뮤니티 문자열 수정
SNMP 커뮤니티 문자열을 수정하려면 이 단계를 완료하십시오.
1. 라우터에 대해 Telnet을 설정합니다.
prompt# telnet 172.16.99.20
2. 활성화 모드를 시작하기 위해 프롬프트에서 활성화 비밀번호를 입력합니다.
Router>enable
Password:
Router#
3. 실행 중인 설정을 표시하고 SNMP 정보를 검색합니다.
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. 설정 모드로 진입합니다.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
현재 RO 커뮤니티 문자열을 수정하려면 다음 단계를 완료하십시오.
a. 다음 명령을 사용하여 현재 RO(읽기 전용) 커뮤니티 문자열을 삭제합니다.
Router(config)#no snmp-server community public RO
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.
b. 다음 명령을 사용하여 새 RO(읽기 전용) 커뮤니티 문자열을 입력합니다.
Router(config)#snmp-server community XXXX RO
여기서 "XXXX"는 읽기 전용 커뮤니티 문자열입니다.
현재 RW(읽기/쓰기) 커뮤니티 문자열을 수정하려면 다음 단계를 완료하십시오.
a. 다음 명령을 사용하여 현재 RW(읽기/쓰기) 커뮤니티 문자열을 삭제합니다.
Router(config)#no snmp-server community private RW
여기서 "private"은 RW(Read-write) 커뮤니티 문자열입니다.
b. 다음 명령을 사용하여 새 읽기/쓰기(RW) 커뮤니티 문자열을 입력합니다.
Router(config)#snmp-server community YYYY RW
여기서 "YYYY"는 읽기-쓰기 커뮤니티 문자열입니다.
5. 설정 모드를 종료하고 기본 프롬프트로 돌아갑니다.
Router(config)#exit
Router#
6. 수정된 설정을 NVRAM(Nonvolatile RAM)에 기록하여 설정을 저장합니다.
Router#write memory
Building configuration...
[OK]
Router#
SNMP 커뮤니티 문자열 비활성화/제거
SMMP 커뮤니티 문자열을 비활성화하거나 제거하려면 다음 단계를 완료하십시오.
1. 라우터에 대해 Telnet을 설정합니다.
prompt# telnet 172.16.99.20
2. 활성화 모드를 시작하기 위해 프롬프트에서 활성화 비밀번호를 입력합니다.
Router>enable
Password:
Router#
3. 실행 중인 설정을 표시하고 SNMP 정보를 검색합니다.
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. 설정 모드로 진입합니다.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. 현재 RO(Read-only) 커뮤니티 문자열을 비활성화/제거하려면 이 명령을 사용합니다.
Router(config)#no snmp-server community public RO
여기서 "public"은 읽기 전용 커뮤니티 문자열입니다.
6. 현재 RW(Read-write) 커뮤니티 문자열을 비활성화/제거하려면 이 명령을 사용합니다.
Router(config)#no snmp-server community private RW
여기서 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
7. 설정 모드를 종료하고 기본 프로프트로 돌아갑니다.
Router(config)#exit
Router#
8. 수정된 설정을 NVRAM(Nonvolatile RAM)에 기록하여 설정을 저장합니다.
Router#write memory
Building configuration...
[OK]
Router#
MSFC(Multilayer Switch Feature Card)에서 SNMP 설정
SNMP 커뮤니티 문자열 활성화
MSFC(Multilayer Switch Feature Card)는 라우터와 동일한 Cisco IOS Software 코드를 실행합니다.
SNMP 커뮤니티 문자열 확인
MSFC(Multilayer Switch Feature Card)에서 SNMP 커뮤니티 문자열을 확인하려면 다음 단계를 완료합니다.
1. Catalyst 스위치에 대한 Telnet(이 예시에서는 Catalyst 6509 사용):
prompt# telnet 172.16.99.66
2. 활성화 모드를 시작하기 위해 프롬프트에서 활성화 비밀번호를 입력합니다.
Cat6509>enable
Password:
Cat6509> (enable)
3. 시스템 모듈을 표시하고 MSFC 모듈을 찾기 위해 show module 명령을 실행합니다. 예를 들면 다음과 같습니다.
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4. 모듈 번호를 식별한 후 MSFC 모듈에 "세션"을 시작합니다. 예를 들면 다음과 같습니다.
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. 활성화 모드를 시작하기 위해 프롬프트에서 활성화 비밀번호를 입력합니다.
MSFC>enable
Password:
MSFC#
6. 실행 중인 설정을 표시하고 SNMP 정보를 검색합니다.
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
이 출력에서 "public"은 읽기 전용 커뮤니티 문자열이고 "private"은 읽기-쓰기 커뮤니티 문자열입니다.
참고: "snmp-server" 문이 표시되지 않으면 라우터에서 SNMP가 활성화되지 않습니다. 또는 활성화 모드에서 show snmp 명령을 실행할 수 있습니다. 이 메시지가 표시되는 경우 라우터에서 SNMP가 활성화되지 않았음을 나타냅니다. 예를 들면 다음과 같습니다.
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. 활성화 모드를 종료하고 기본 프롬프트로 돌아갑니다.
MSFC#exit
Cat65509> (enable)
SNMP 커뮤니티 문자열 수정, 비활성화, 제거
MSFC는 라우터와 동일한 Cisco IOS Software 코드를 실행합니다. 라우터 예시에서 설명한 것과 같이 동일한 절차를 수행하여 SNMP를 수정, 제거, 비활성화할 수 있습니다.
관련 정보