cisco交换机配置snmp命令

简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。

正确配置命令如下：

1.      先进入设备的配置模式

2.      配置snmp的团体字

#snmp-servercommunity test_r RO     //配置只读权限团体字

#snmp-server community test RW      //配置读写权限团体字

3.      启用陷阱

#snmp-serverenable traps snmp authentication

4.      将配置写入开机启动配置中

#write

如果用户不需要 SNMP ，最好取消；如果要使用 SNMP ，最好正确配置 Cisco 路由器。但是，如果用户一定要使用 SNMP ，可以对其进行保护。首先， SNMP 有两种模式：只读模式 (RO) 和读写模式 (RW) 。如果可能，使用只读模式，这样可以最大限度的控制用户的操作，即使在攻击者发现了通信中的字符串时，也能限制其利用 SNMP 进行侦察的目的，还能阻止攻击者利用其修改配置。如果必须使用读写模式，最好把只读模式与读写模式使用的通信字符串区别开来。最后可以通过访问控制列表来限制使用 SNMP 的用户。