在Catalyst 9000系列交換器上設定SNMPv2c/v3

下載選項

PDF (365.8 KB)
在多種裝置上使用 Adobe Reader 檢視

已更新: 2025 年 9 月 23 日

文件 ID:224891

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹Catalyst 9000交換器上SNMPv2c和SNMPv3的基本組態。

必要條件

需求

思科建議您瞭解以下主題：

SNMP協定（簡單網路管理協定）。
熟悉Catalyst 9000系列交換機。
熟悉SNMP對象識別符號(OID)。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

C9200
C9300
C9400
C9500
C9600
Cisco IOS® XE &17.X軟體

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

SNMP的必備條件

SNMPv1和SNMPv2C都使用基於社群的安全形式。能夠訪問代理MIB的管理器社群由IP地址訪問控制清單和密碼定義。

SNMPv2C包括批次檢索功能和向管理站報告的更詳細的錯誤消息。批次檢索功能可以檢索表和大量資訊，從而將所需的往返次數減至最少。SNMPv2C改進型錯誤處理包括區分不同錯誤條件的擴展錯誤代碼；這些情況通過SNMPv1中的單個錯誤代碼報告。SNMPv2C中的錯誤返回代碼報告錯誤型別。

SNMPv3同時提供安全模型和安全級別。安全模型是為使用者和使用者所在的組設定的身份驗證策略。安全級別是安全模型中允許的安全級別。安全級別和安全模型的組合決定了處理SNMP資料包時使用的安全方法。可用的安全模型包括SNMPv1、SNMPv2C和SNMPv3。

此表標識了安全模型和級別的不同組合併進行了比較：

型號	級別	驗證	加密	結果
SNMPv1	noAuthNoPriv	團體字串	否	使用社群字串匹配進行身份驗證。
SNMPv2C	noAuthNoPriv	團體字串	否	使用社群字串匹配進行身份驗證。
SNMPv3	noAuthNoPriv	使用者名稱	否	使用使用者名稱匹配進行身份驗證。
SNMPv3	authNoPriv	訊息摘要5(MD5)或安全雜湊演演算法(SHA)	否	提供基於HMAC-MD5或HMAC-SHA演算法的身份驗證。
SNMPv3	authPriv	MD5或SHA	資料加密標準(DES)或進階加密標準(AES)	提供基於HMAC-MD5或HMAC-SHA演算法的身份驗證。允許使用以下加密演算法指定基於使用者的安全模型(USM): 除了基於CBC-DES(DES-56)標準的身份驗證外，還採用DES 56位加密。 3DES 168位加密 AES 128位、192位或256位加密

網路圖表

SNMPv2c

設定

Switch(config)#snmp-server community cisco RW        >Read-only access with this community string
Switch(config)#snmp-server community cisco RO        >Read-write access with this community string

驗證

Switch#show snmp community 
Community name: cisco
Community Index: cisco
Community SecurityName: cisco
storage-type: nonvolatile active


~ % snmpwalk -v2c -c cisco 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111410969) 12 days, 21:28:29.69

SNMPv3

noAuthNoPriv

設定

Switch(config)#snmp-server group noAuthNoPrivGroup v3 noauth 
Switch(config)#snmp-server user testuser1 noAuthNoPrivGroup v3

驗證

Switch#show snmp user
User name: testuser1
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: None
Privacy Protocol: None
Group-name: noAuthNoPrivGroup


~ % snmpwalk -v3 -u testuser1 -l noAuthNoPriv 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111425887) 12 days, 21:30:58.87

authNoPriv

auth-SHA

設定

Switch(config)#snmp-server group AuthNoPrivGroup v3 auth
Switch(config)#snmp-server user testuser2 AuthNoPrivGroup v3 auth sha Password123

驗證

Switch#show snmp user
User name: testuser2
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: None
Group-name: AuthNoPrivGroup


~ % snmpwalk -v3 -u testuser3 -l authNoPriv -a MD5 -A Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111447478) 12 days, 21:34:34.78

auth-MD5

設定

Switch(config)#snmp-server group AuthNoPrivGroup v3 auth
Switch(config)#snmp-server user testuser3 AuthNoPrivGroup v3 auth md5 Password123

驗證

Switch#show snmp user
User name: testuser3
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: None
Group-name: AuthNoPrivGroup


~ % snmpwalk -v3 -u testuser3 -l authNoPriv -a MD5 -A Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111455526) 12 days, 21:35:55.26

authPriv

auth-SHA + priv-DES

設定

Switch(config)#snmp-server group AuthPrivGroup v3 priv 
Switch(config)#snmp-server user testuser4 AuthPrivGroup v3 auth sha Password123 priv des Password123

驗證

Switch#show snmp user
User name: testuser4
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: DES
Group-name: AuthPrivGroup


~ % snmpwalk -v3 -u testuser4 -l authPriv -a SHA -A Password123 -x DES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111472744) 12 days, 21:38:47.44

auth-SHA + priv-AES

設定

Switch(config)#snmp-server group AuthPrivGroup v3 priv 
Switch(config)#snmp-server user testuser5 AuthPrivGroup v3 auth sha Password123 priv aes 128 Password123

驗證

Switch#show snmp user
User name: testuser5
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: AuthPrivGroup


~ % snmpwalk -v3 -u testuser5 -l authPriv -a SHA -A Password123 -x AES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111476608) 12 days, 21:39:26.08

auth-MD5 + priv-DES

設定

Switch(config)#snmp-server group AuthPrivGroup v3 priv 
Switch(config)#snmp-server user testuser6 AuthPrivGroup v3 auth md5 Password123 priv des Password123

驗證

Switch#show snmp user
User name: testuser6
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: DES
Group-name: AuthPrivGroup


~ % snmpwalk -v3 -u testuser6 -l authPriv -a MD5 -A Password123 -x DES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (76726018) 8 days, 21:07:40.18

auth-MD5 + priv-AES

設定

Switch(config)#snmp-server group AuthPrivGroup v3 priv 
Switch(config)#snmp-server user testuser7 AuthPrivGroup v3 auth md5 Password123 priv aes 128 Password123

驗證

Switch#show snmp user
User name: testuser7
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: AES128
Group-name: AuthPrivGroup


~ % snmpwalk -v3 -u testuser7 -l authPriv -a MD5 -A Password123 -x AES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (76738170) 8 days, 21:09:41.70