配置部署SNMP

在 windows 2003 上启用 SNMP 协议（简单网络管理协议）

Windows2003 中 SNMP 服务充当代理，收集能够向 SNMP 管理站或控制台报告的消息。

1、  安装 SNMP 组件。本地或域管理员权限。

  控制面板 -- 添加删除程序 ― 添加删除组件 ― 管理和监视工具 ― 简单网络管理协议

2、  配置并启用 SNMP 服务

当 SNMP 管理站向 SNMP 服务发送查询时，会将请求方的的共同体名称与代理的共同体名称进行比较。如果匹配，则表明 SNMP 管理站已通过身份验。如果不匹配，则 SNMP 代理认为该请求是‘失败访问’尝试，并且可能发送一条 SNMP 陷阱消息。

A ：配置代理

  运行 ―services.msc―SNMP service ，属性 ― 代理（联系人、位置） -- 服务 。

联系人：计算机的用户或管理员的名字

位置：计算机或联系人的物理位置

服务： windows 要代理的服务

物理：指定计算机是否管理物理设备。如硬盘分区

应用程序：指定计算机是否使用任何通过 TCP/IP 发送数据的程序

数据链接和子网：指定此计算机是否管理 TCP/IP 子网过数据链接。

Internet ：指定此计算机是否充当网关（路由器）。

端对端：指定此间算计是否充当 IP 主机。

B ：配置陷阱

团体名：此计算机发送的陷阱消息的目标团体名称（区分大小写）。

陷阱目标：主机名、 IP 或 IPX 地址。例如：网管站 IP 。主机名需要能解析。

C ：配置 SNMP 的安全性       ‘安全’选项卡

希望每次身份验证失败便发送陷阱消息，则选中‘发送身份验证陷阱’的复选框。

权限级别：指定主机处理来自所选团体的 SNMP 请求方式。

 

 

Linux 启用 SNMP rhel4

安装 SNMP 软件包。

RPM 包，的二张光盘： net-snmp- 5.1.2 -

rpm �Civh net-snmp- 5.1.2 -

源代码安装： tar zxvfnet-snmp- 5.1.2 -tar.gz

./config, 安装设置。

Make 编译。 Makeinstall  编译后安装。

启动脚本： /etc/rc.d/init.d/snmpd

配置文件： /etc/snmp/snmpd.conf

Vi   /etc/snmp/snmpd.conf

第 89 行去掉注释

第 62 行 systemview  更改为 mid2

添加共同体：

Rocommunity   public      只读共同体

Rwcommunity   private     读写共同体

 

重启 snmp 服务

/etc/rc.d/init.d/snmpd    restart (start\stop)

 

路由交换设备   cisco

前提：路由器接口已经激活

      交换机 vlan1 激活

（ config ） #snmp-server community  public  ro

（ config ） #snmp-server community  private  rw

只读共同体： public  读写共同体： private

（ config ） #snmp-server enable traps config

  配置改变时发送 traps 报告

（ config ） # snmp-server enable traps snmp linkdown linkup

链路或接口 down and up 时发送 traps 报告。

（ config ） #snmp-server host  ip address

指定网管机的 ip address

 

部署 SNMP 要考虑的问题

1、  轮询时间

2、  共同体复杂性要求

3、  尽量不设置读写共同体

4、  将 traps 事件发往指定的网管站 ip address ，设置感兴趣的 traps 事件。

5、  避免企业外部试图轮询企业网络内部的设备和服务。在企业边缘路由器上启用 ACL

Router （ config ） #access-list 101 deny UDP any any eq snmp

Router （ config ） #access-list 101 deny UDP any any eq snmptraps

Router （ config ） #access-list 101 permit  ip  any any

 

Router （ config-if ） #ip access-group  101   in      应用到接口