本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。
思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。
本文檔介紹如何配置支援的Cisco IOS® SNMP陷阱。
思科建議您瞭解以下主題:
您不希望Cisco裝置傳送裝置知道如何傳送的所有SNMP陷阱。例如,如果您在具有64條撥入線路的遠端訪問伺服器中啟用所有陷阱,則無論使用者何時撥入以及使用者何時終止連線,您都會收到一個陷阱。這會產生太多的陷阱。Cisco IOS軟體定義您可以啟用或禁用的陷阱組。有兩個全域性配置命令可用於將SNMP陷阱配置到Cisco IOS軟體裝置中:
snmp-server host host-addr [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}]
community-string [udp-port port] [notification-type]
發出 snmp-server host global configuration
命令指定SNMP通知操作的收件人。發出 no
命令的形式刪除指定的主機。
snmp-server enable traps [notification-type] [notification-option]
發出 snmp-server enable traps global configuration
命令使路由器能夠傳送SNMP陷阱。發出 no
此命令形式,用於禁用SNMP通知。
可以在兩個命令中指定陷阱型別。您必須發出 snmp-server host
命令定義要傳送陷阱的網路管理系統。如果不希望傳送所有陷阱,則必須指定陷阱型別。發出多個 snmp-server enable traps
命令,針對您在 snmp host
指令。
註:並非全部 [notification-type]
這兩個命令均支援選項。例如, [notification-type]
x25和teletype(tty)不用於 snmp-server enable trap
預設情況下啟用x25和tty陷阱。
例如,發出以下命令,使Cisco IOS軟體裝置僅向網路管理系統10.10.10.10報告配置、邊界網關協定(BGP)和tty陷阱:
snmp-server host 10.10.10.10 public config bgp tty snmp-server enable traps config snmp-server enable traps bgp
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
註:準備本文檔時使用了Cisco IOS軟體版本12.1(3)T。若使用較舊的 Cisco IOS 軟體版本,則無法支援所有選項。若使用 Cisco IOS 軟體 12.1(3)T 以上的版本,可支援其他 [通知類型] 選項。在本文件中,您可找到一份清單,列出目前所有支援的 Cisco IOS 軟體簡易網路管理通訊協定 (SNMP) 陷阱物件識別碼 (OID) 。
運行標準Cisco IOS軟體(路由器、非同步傳輸模式(ATM)交換機和遠端訪問伺服器)的Cisco裝置可以生成許多SNMP陷阱。
snmp-server host
指令發出 snmp-server host global configuration
命令指定SNMP通知操作的收件人。發出 no
命令的形式刪除指定的主機。
snmp-server host host-addr [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}] community-string [udp-port port] [notification-type] no snmp-server host host [traps | informs]
host-addr |
主機(目標收件人)的名稱或Internet地址。 |
traps |
(可選)將SNMP陷阱傳送到此主機。這是預設設定。 |
informs |
(可選)將SNMP通知傳送到此主機。 |
version |
(可選)用於傳送陷阱的SNMP版本。第3版是最安全的型號,因為此型號允許使用 priv 關鍵字。如果使用version關鍵字,則必須指定以下選項之一:
|
community-string |
與通知操作一起傳送的類似密碼的社群字串。雖然可以使用 snmp-server host 命令本身,思科建議您使用 snmp-server community 命令時,才能發出 snmp-server host 指令。 |
udp-portport |
要使用的主機的使用者資料包協定(UDP)埠。預設值為162。 |
notification-type | (可選)要傳送到主機的通知型別。如果未指定型別,則傳送所有通知。通知型別可以是以下一個或多個關鍵字:
|
其 snmp-server host
命令預設處於禁用狀態。不傳送通知。
如果輸入不帶關鍵字的此命令,則預設設定為將所有陷阱型別傳送到主機。
不會向此主機傳送任何通知。如果否 version
關鍵字存在,預設為版本1。其 no snmp-server host
帶有no關鍵字的命令會禁用陷阱,但不會向主機發出通知。發出 no snmp-server host informs
命令禁用通知。
註:如果 community-string
未使用 snmp-server community
命令後使用此命令,預設形式為 snmp-server community
命令會自動插入到配置中。密碼 (community-string)
用於此自動配置的 snmp-server community
與 snmp-server host
指令。這是Cisco IOS軟體版本12.0(3)和更新版本的預設行為。
Cisco IOS軟體版本 | 修改 |
---|---|
10.0 | 已匯入命令。 |
12.0(3)T | 已新增以下關鍵字:
|
SNMP通知可以作為陷阱或通知請求傳送。陷阱不可靠,因為接收方在此裝置收到陷阱時不傳送確認。傳送方無法確定是否已收到陷阱。但是,接收通知請求的SNMP實體使用SNMP響應協定資料單元(PDU)確認消息。如果傳送方從未收到響應,則可以再次傳送通知請求。因此,通知更有可能到達其預期目的地。
但是,通知會消耗代理和網路中的更多資源。與陷阱不同(陷阱在傳送後立即被丟棄),通知請求必須保持在記憶體中直到收到響應或請求超時。陷阱僅傳送一次,而通知可以重試多次。重試會增加流量,並導致網路開銷增加。
如果您未輸入 snmp-server host
命令,不傳送通知。要將路由器配置為傳送SNMP通知,必須至少輸入一個 snmp-server host
指令。如果輸入不帶關鍵字的命令,則將為主機啟用所有陷阱型別。
要啟用多台主機,您必須發出單獨的 snmp-server host
命令。您可以在命令中為每個主機指定多個通知型別。
當多個 snmp-server host
為相同的主機和通知型別(陷阱或通知)發出命令,每個命令都覆蓋上一個命令。只有最後一個 snmp-server host
命令已考慮在內。例如,如果您輸入 snmp-server host inform
命令,然後輸入另一台主機 snmp-server host inform
命令時,第二個命令會取代第一個命令。
其 snmp-server host
命令與 snmp-server enable
指令。發出 snmp-server enable
命令,以指定全域性傳送哪些SNMP通知。為了讓主機接收大多數通知,至少有一個 snmp-server enable
命令和 snmp-server host
必須啟用該主機的命令。
但是,某些通知型別不能由 snmp-server enable
指令。例如,某些通知型別始終處於啟用狀態。其他通知型別由不同的命令啟用。例如, linkUpDown
通知由 snmp trap link-status
指令。這些通知型別不需要 snmp-server enable
指令。
通知型別選項的可用性取決於路由器型別和路由器支援的Cisco IOS軟體功能。例如, envmon
notification-type僅在環境監視器是系統的一部分時才可用。
完成以下步驟即可傳送通知:
配置遠端引擎ID。
配置遠端使用者。
在遠端裝置上配置組。
在遠端裝置上啟用陷阱。
啟用SNMP管理器。
如果要為陷阱配置唯一的SNMP社群字串,但希望阻止使用此字串的SNMP輪詢訪問,則配置必須包括訪問清單。在本示例中,社群字串命名為comaccess,訪問清單編號為10:
snmp-server community comaccess ro 10 snmp-server host 172.20.2.160 comaccess access-list 10 deny any
此示例將SNMP陷阱傳送到由名稱myhost.cisco.com指定的主機。community字串定義為comaccess:
snmp-server enable traps snmp-server host myhost.cisco.com comaccess snmp
此示例將SNMP和Cisco環境監控企業特定陷阱傳送到地址172.30.2.160:
snmp-server enable traps snmp-server host 172.30.2.160 public snmp envmon
此範例允許路由器使用社群字串public將所有陷阱傳送到主機myhost.cisco.com:
snmp-server enable traps snmp-server host myhost.cisco.com public
此示例不向任何主機傳送陷阱。為所有主機啟用BGP陷阱,但僅啟用ISDN陷阱傳送到主機。
snmp-server enable traps bgp snmp-server host bob public isdn
此範例允許路由器使用社群字串public將所有通知要求傳送到主機myhost.cisco.com:
snmp-server enable traps snmp-server host myhost.cisco.com informs version
此示例將HSRP SNMPv2c陷阱傳送到由名稱myhost.cisco.com指定的主機。社群字串被定義為public。
snmp-server enable traps snmp-server host myhost.cisco.com traps version 2c public hsrp
snmp-server enable traps
指令使用 snmp-server enable traps
全域性配置命令,使路由器能夠傳送SNMP陷阱。使用 no
此命令的形式來禁用SNMP通知。
snmp-server enable traps [notification-type] [notification-option] no snmp-server enable traps [notification-type] [notification-option]
notification-type | (可選)要啟用的通知型別。如果未指定型別,則傳送所有通知(包括
|
notification-option | (選用)
|
已禁用SNMP通知。
如果輸入不帶通知型別關鍵字的此命令,則預設啟用此命令控制的所有通知型別。
Cisco IOS軟體版本 | 修改 |
---|---|
11.1 | 引入了此命令。 |
12.0(2)T | 其rsvp 已新增關鍵字。 |
12.0(3)T | 其 hsrp 已新增關鍵字。 |
12.1(3)公噸 | 這些關鍵字已新增到 snmp-server enable traps snmp 此命令的形式:
|
其 snmp-server enable traps snmp [ linkup] [linkdown]
此命令的形式取代了 snmp trap link-status interface
配置模式命令。
其 no
的形式 snmp-server enable traps
命令在禁用在網路上生成大量不必要噪音的通知時非常有用。
SNMP通知可以作為陷阱或通知請求傳送。此命令為指定的通知型別啟用陷阱和通知請求。
如果您未輸入 snmp-server enable traps
命令,不傳送由此命令控制的通知。若要將路由器設定為傳送這些SNMP通知,您必須至少輸入一個 snmp-server enable traps
指令。如果輸入不帶關鍵字的命令,則將啟用所有通知型別。如果輸入帶有關鍵字的命令,則僅啟用與該關鍵字相關的通知型別。要啟用多種型別的通知,您必須發出單獨的 snmp-server enable traps
命令設定每個通知型別和通知選項。
其 snmp-server enable traps
命令與 snmp-server host
指令。發出 snmp-server host
命令指定哪些主機接收SNMP通知。要傳送通知,您必須至少配置一個 snmp-server host
指令。
為了讓主機收到由此命令控制的通知,主機必須執行 snmp-server enable traps
命令和 snmp-server host
必須啟用該主機的命令。如果通知型別不受此命令控制,則只有適當的 snmp-server host
必須啟用命令。
此命令中使用的通知型別都有一個相關的MIB對象,允許啟用或禁用它們(例如,使用HSRP MIB定義HSRP陷阱,使用中繼器集線器MIB定義中繼器陷阱,等等)。並非所有可用的通知型別 snmp-server host
命令具有notificationEnable MIB對象,因此其中一些對象不能由 snmp-server enable
指令。
修訂 | 發佈日期 | 意見 |
---|---|---|
3.0 |
18-Dec-2023 |
重新認證 |
1.0 |
10-Dec-2001 |
初始版本 |