10.1 SNMP: V2C和V3

文章目录

  • 1.简介
  • 2.V2C配置
    • 2.1 思科
    • 2.2 华为
  • 3. V3配置
    • 3.1 思科
    • 3.2 华为

1.简介

SNMP使用UDP端口161与SNMP代理进行通信,获取MIB节点对应信息,获取方式有以下几种:
1.get request,获取一个具体MIB的变量值。
2.get next request,获取上一个get request所需变量的后续变量值。
3.get bulk request,获取以系列MIB变量值。
4.set request,用于配置一个MIB变量值。
使用UDP端口162获取TRAP信息,TRAP分为告警信息和通告信息。

2.V2C配置

2.1 思科

1.配置acl
SW(config)#access-list 10 permit 192.168.1.4

2.配置snmp v2c
SW(config)#snmp-server community public ro 10 ---ro是只读,还可以rw,10是上面的acl
SW(config)#snmp-server host  192.168.1.4 informs version 2c public ---informs是可选项,表示通告信息也发送给trap接收者。

2.2 华为

1.配置acl
[Switch] acl 2001
[Switch-acl-basic-2001] rule 5 permit source 10.1.1.2 0.0.0.0
[Switch-acl-basic-2001] rule 6 deny source 10.1.1.1 0.0.0.0
[Switch-acl-basic-2001] quit

2.配置snmp
[Switch]snmp-agent sys-info version v2c  ---设置版本为v2c
[Switch]snmp-agent mib-view excluded ex_mib 1.3.6.1.2.1.16 --设置mib可以排除的节点,如果用included则表示包含的节点
[Switch]snmp-agent community read public mib-view ex_mib acl 2001,设置团体名和acl,read是只读,write是读写
[Switch] snmp-agent target-host inform address udp-domain 10.1.1.2 params securityname public v2c--设置trap接收者的IP地址,团体名,版本

3. V3配置

3.1 思科

1.配置acl
SW(config)#access-list 20 permit 192.168.1.4

2.配置用户组
SW(config)#snmp-server group test1 v3 priv access 20

3.配置用户
SW(config)#snmp-server user lidg test1 v3 auth sha cisco priv des cisco_2 access 20,配置用户名,所属组,认证算法/密钥,加密算法/密钥。

4.配置trap
SW(config)#snmp-server host 192.168.1.4 informs version 3 priv public ---配置类rap接收主机和密钥

3.2 华为

1.配置acl
[Switch] acl 2001
[Switch-acl-basic-2001] rule 5 permit source 10.1.1.2 0.0.0.0
[Switch-acl-basic-2001] rule 6 deny source 10.1.1.1 0.0.0.0
[Switch-acl-basic-2001] quit

2.配置v3
[Switch] snmp-agent sys-info version v3
[Switch] snmp-agent mib-view included isoview iso  --配置可获取的mib节点
[Switch]snmp-agent group v3 test1 privacy read-view isoview write-view isoview notify-view isoview acl 2001 --配置用户组

4.配置用户,加密和认证
[Switch] snmp-agent usm-user v3 nms2-admin authentication-mode sha xxx ---xxx是认证密钥
[Switch] snmp-agent usm-user v3 nms2-admin privacy-mode aes128  xxx ---xx是加密密钥

5.配置trap
[Switch]snmp-agent target-host trap address udp-domain 10.1.1.2 params securityn
ame public v3 privacy --配置主机IP和加密字符串public

你可能感兴趣的:(二层交换)