Cisco路由器或交换机上配置SNMP

简单网络管理协议（snmp ）对于每个网络管理员来说说都是必需的。通过几个简单的命令，我们就可以对其进行配置。

　　目前 SNMP 仍然是监视网络设备（包括cisco路由器 和交换机）性能的流行方法。通过 SNMP 管理站点，管理员可以查看网络设备性能的图表。另外， Cisco 网络设备还会将报警信息 （称作   traps ）发送到管理站点。

　　 什么是 SNMP ？

　　 SNMP 分为三个版本： v1 ， v2 ， 和 v3. 其功能是依次递增的。很多网络管理员喜欢用 V2 版，但是 V3 版本可以提供更多的安全特性。

　　那么 SNMP 是怎么工作的呢？ SNMP 设备包含了一个配制好的 SNMP 代理。网络管理系统（ NMS ）会与每个网络设备上的 SNMP 代理进行对话。

　　 NMS 可以是一个很大的系统，比如 HP OpenView ，也可以是一个小巧的工具软件，比如 PRTG.

　　 SNMP 如何帮助我？

　　 SNMP 可做的工作很多，比如以下几类：

　　 ◆ 以图表的方式显示 Cisco 路由器 / 交换机的带宽使用情况，可以按端口，数据流向等分类。

　　 ◆ 以图形方式显示网络错误（比如 CRC 错误）。

　　 ◆ 某个端口出现问题时可以发送警告信息给管理员。

　　 是否需要 NMS ？

　　作为管理员，一定要有一个 NMS 来帮助实现 SNMP 的功能。配置 SNMP 本身并不会让你获得任何信息，你需要配置一个 NMS 系统来接收，并显示出 SNMP 的信息。

　　 如何配置 SNMP 监视？

　　要配置 SNMP ，我建议首先查看一下设备的信息。比如下面这些：

Router(config)# snmp-server contact David Davis - Network Admin - 555-1212 Router(config)# snmp-server location Dallas, Texas, USA Router(config)# snmp-server chassis-id Cisco2610-Router

　　接下来我们要配置 SNMP 以便 NMS 可以监视它。配置 SNMP 的方法很多。这里我们只介绍一点配置 Cisco 路由器和交换机的方法。

　　首先，我们需要建立一个识别字符串。识别字符串其实就是访问网络设备的密码。设立一个良好的识别字符串可以让我们更好的读写网络设备，比如：

Router(config)# snmp-server community MyCommunity972 RW

　　现在我们的 NMS ，不论在网络的什么节点，都可以读取（ view ）以及写入（ change ）设备的配置和状态。（对于高级的 NMS ，我们可以使用 SNMP 修改设备上的配置，但是这并不是 SNMP 的主要功能）

　　在本例中，我们将网络设备设置为 MyCommunity972 .

　　 如何配置 SNMP 发送警报信息？

　　在这方面，我们可以使用诸如 PRTG 等 NMS 来图形化路由器或者交换机端口的带宽使用情况。但是直接配置的方式也是管理员应该知道的。因此我们就先介绍一下如何配置路由器和交换机在端口关闭或开启时发警报信息给 NMS. 首先，我们可以选择一款免费的开源 NMS ，如 OpenNMS ，或者商业 NMS ，如 Ipswitch 的 WhatsUp .

　　在本例中，我们设置路由器或交换机发送 SNMP 报文到 192.168.1.23 主机（ NMS ），并带有设备的识别字符串，以便我们知道是那个设备出现问题了。我们希望设备端口开启或关闭时，或者有人重新启动设备时发送信息给 NMS. 以下是设置命令：

Router(config)# snmp-server host 192.168.1.23 version 2c MyCommunity972 Router(config)# snmp-server enable traps snmp linkdown linkup coldstart warmstart

　　在cisco ios 12.0 到 12.3 版本中，存在 SNMP 漏洞，因此大家要注意不要使用这些版本的 Cisco IOS. 尽可能在安全的前提下进行配置。

　　虽然我们上面介绍的配置 SNMP 的方法都很简单，但是有些配置会很复杂。因此我建议大家在配置简单工作时采用这种方式，对于复杂的要求，可以使用路由器的 WAN 界面，在这里可以进行很多 SNMP 高阶配置。