各类设备snmp配置

2常⽤设备SNMP配置⽬录1SNMP服务确认 (2)1.1主机设备 (2)1.2⽹络设备 (2)2主机SNMP配置 (3)2.1Window2000/2003的SNMP配置 (3)2.2Linux平台SNMP配置 (6)2.3HP-UX SNMP配置 (6)2.4Solaris配置 (8)2.5AIX5.3以上版本SNMP配置 (9)3⽹络设备SNMP配置 (11)3.1Cisco设备的配置 (11)3.2华为设备的配置 (11)3.3Extreme设备配置命令 (11)3.4Avaya设备配置命令如下 (11)3.5接⼊交换机SwitchBlade 4008 (12)4图表⽬录 (13)1 SNMP服务确认1.1 主机设备对于各种主机系统(Windows、HP-UX、AIX、Solaris、Linux)，均需要安装SNMP服务；各种系统安装SNMP服务的⽅法完全不同，下⾯仅以windows平台为例进⾏简单说明：附图1. 通过Windows的控制⾯板确认SNMP组件是否安装和确认1.2 ⽹络设备⼏乎所有的⽹络设备都⽀持SNMP，不需要另外安装，但需要配置和启⽤（见后⾯介绍）。

2 主机SNMP配置2.1 Window2000/2003的SNMP配置（练习实验）Windows平台的SNMP配置，不同的操作系统版本有略有差异，下⾯以Window2003平台为例进⾏介绍：附图2. 在服务窗⼝确认有SNMP Service附图3. 修改默认的SNMP团体名为”Ultra-NMS”附图4. 如图配置或勾选附图5. 启动类型改为“⾃动”，并启动服务或重启服务2.2 Linux平台SNMP配置（练习实验）按照如下⽅式修改/etc/snmp/snmpd.conf⽂件1. 修改默认的community string (L41)com2sec notConfigUser default public将“default”改为你想哪台机器可以看到你的snmp信息,⽐如SUM所在IP为：10.10.10.10，就改成这个IP。

⽹络设备SNMP配置1、Cisco⽹络设备SNMP的配置 1.进⼊全局配置状态 config terminal 2.配置本路由器的只读字串为public snmp-server community public ro （只读） 3.配置本路由器的读写字串为private snmp-server community public rw （读写） show run命令查看设备的团体名2、华为⽹络设备SNMP配置 1.查看当前配置 display current-configuration 2.进⼊到系统配置状态（相当于CISCO设备的EN 命令） system-view 3.配置本路由器的只读字串为public snmp-agent community read public （只读） 4.配置本路由器的读写字串为private snmp-agent community write private （读写） 5.查看配置的只读团体名Display snmp-agent community read # 设置SNMP基本信息，包括版本、团体名。

system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] snmp-agent community read public3、H3C⽹络设备SNMP配置 # 设置SNMP基本信息，包括版本、团体名。

system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] snmp-agent community read public。

设备SNMP配置说明1、SNMP原理的相关介绍 (2)2、各种设备SNMP协议的配置 (3)Cisco设备 (3)Catalyst OS (3)IOS (3)华为设备 (3)IOS (3)Huawei OS (3)Foundry设备 (3)港湾设备 (3)Extreme设备 (4)configure snmp community (4)用来替代第一种命令 (4)3COM设备 (5)Avaya设备 (6)北电设备 (6)北电passport 86系列snmp配置 (6)passport 6400 (6)passport 8006 (7)nortel系列 (7)3com交换机snmp配置 (7)4900交换机网管的设置 (7)4400交换机网管的设置 (7)4200交换机网管的设置 (8)1、SNMP原理的相关介绍基于TCP / IP的网络管理包含两部分：网络管理站（也叫管理进程，m a n a g e r）和被管理的网络单元（也叫被管设备）。

被管设备种类繁多，例如：路由器、X 终端、终端服务器和打印机等。

这些被管设备的共同点就是都运行TCP / IP协议。

被管设备端和管理相关的软件叫做代理程序( a g e n t )或代理进程。

基于TCP / IP的网络管理包含3个组成部分：1) 一个管理信息库M I B（Management Information Base）。

管理信息库包含所有代理进程的所有可被查询和修改的参数。

2) 关于M I B 的一套公用的结构和表示符号。

叫做管理信息结构S M I（Structure of Management Information）。

3) 管理进程和代理进程之间的通信协议，叫做简单网络管理协议S N M P（Simple Network Management Protocol）。

关于管理进程和代理进程之间的交互信息，S N M P定义了5种报文：1) g e t - r e q u e s t操作：从代理进程处提取一个或多个参数值。

Cisco snmp配置：思科一:设置IOS设备在IOS的Enable状态下，敲入config terminal 进入全局配置状态Cdp run 启用CDPsnmp-server community gsunion ro 配置本路由器的只读字串为gsunion snmp-server community gsunion rw 配置本路由器的读写字串为gsunions nmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap 的接收者为10.238.18.17，发送Trap时采用trapcomm作为字串snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap 的发送源地址logging on 起动log机制logging IP-address-server 将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog serverlogging facility local7 将记录事件类型定义为local7logging trap warning 将记录事件严重级别定义为从warningl开始，一直到最紧急级别的事件全部记录到前边指定的syslog server.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址service timestamps log datetime 发送记录事件的时候包含时间标记enable password ******line tty 0 4password ******login local 设置Enable口令和Telnet口令show runningcopy running start或write terminal 显示并检查配置保存配置配置Cisco设备的SNMP代理配置Cisco设备上的SNMP代理的步骤如下：启用SNMP:configure terminalsnmp-server community rw/ro (example: snmp-server community public ro)endcopy running-configstartup-config启用陷阱:configure terminalsnmp-server enable traps snmp authenticationendcopy running-configstartup-config配置snmp#conf t#snmp-server community cisco ro（只读）；配置只读通信字符串#snmp-server community secret rw（读写）；配置读写通信字符串#snmp-server enable traps ；配置网关SNMP TRAP#snmp-server host 10.254.190.1 rw ；配置网关工作站地址设置CatOS设备在CatOS的Enable状态下，敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码Set cdp enable all 启用CDPset snmp community read-only gsunion 配置本交换机的只读字串为public set snmp community read-write-all gsunion 配置本交换机的读写字串为privateset snmp trap server-ip gsunion指定交换机SNMP Trap的接收者为网管服务器，发送Trap时采用gsunion作为字串set snmp trap enable all 将全部类型的SNMP Trap发送出去set snmp rmon enable 激活交换机的SNMP RMON功能set logging server IP-address-server 将log记录发送到网管服务器的IP (CW2K安装机器的IP地址)上的syslog serverset logging level 6 将记录事件严重级别定义为从informational开始，一直到最紧急级别的事件全部记录到前边指定的syslog serverset logging server facility local7 将记录事件类型定义为local7set logging timestamp 发送记录事件的时候包含时间标记set logging enable 起动log机制set password ******set enablepass ******设置Enable口令和Telnet口令show runningwrite terminal 显示并检查配置保存配置配置PIX设备Logging on 在PIX上面启用日志记录Snmp-server community gsunion 为PIX设备配置共同体串gsunionSnmp-server enable traps 配置PIX设备将SNMP消息发送到网管服务器Snmp-server host server-ip 在PIX设备上面配置SNMP网管服务器Logging history warning为PIX设备SNMP系统日志消息设置warning级别。

一．网络设备及服务器设备纳入综合运维平台所需具备条件如下1、被纳管设备到运维平台网络通，即在运维平台服务器能够ping通被纳管设备。

2、被纳管设备需要开启SNMP协议，且网络策略需要放行UDP 161端口。

3、snmp协议团体字定义为“”二、网络设备开启snmp协议参考命令1、锐捷网络设备配置SNMP：ruijie>enableruijie#conf truijie(config)#snmp-server community zbt155@2018 ro ---配置本路由器的只读字串为chinacoal2、华三网络设备配置SNMP：在系统视图模式下：启用SNMP协议：snmp-agent开启SNMP协议相应版本：snmp-agent sys-info version all配置只读团体字：snmp-agent community read chinacoal ---配置本路由器的只读字串为chinacoal3、华为网络设备配置SNMP：在系统视图模式下：启用SNMP协议：snmp-agent开启SNMP协议相应版本：snmp-agent sys-info version all配置只读团体字：snmp-agent community read chinacoal ---配置本路由器的只读字串为chinacoal4、防火墙可登陆相应命令行模式配置或登陆web页面进行配置，具体请联系防火墙厂商协助。

三、linux主机开启snmp协议方法1、 Centos服务器snmp协议开启：修改共同体名称: vi /etc/snmp/snmpd.conf对其进行配置如下;A、修改默认的community string （标红位置）com2sec notConfigUser default shenhuaCentOS_ruijiesnmp_roB、把下面的#号去掉：#view mib2 included .dod.internet.mgmt.mib-2 fcaccess notConfigGroup " " any noauth exact mib2 none noneC、第二步，将如下位置的systemview改为all（标红位置），如下：##### Finally, grant the group read-only access to the systemview view.# group context sec.model sec.level prefix read write notif#access notConfigGroup "" any noauth exact systemview none noneaccess notConfigGroup "" any noauth exact all none noneD、将如下标红行前面的注释去掉，如下：## incl/excl subtree maskview all included .1 80## -or just the mib2 tree-view mib2 included .dod.internet.mgmt.mib-2 fcE、将下面标红行前的注释去掉，如下#access notConfigGroup "" any noauth exact roview rwview none access notConfigGroup "" any noauth exact mib2 none none启动snmpd，并设置开机自动启:#service snmpd restart#chkconfig --level 345 snmpd on若有防火墙，添加如下防火墙策略：iptables -A RH-Firewall-1-INPUT -p udp -m udp --dport 161 -j ACCEPT2 Linux 服务器snmp协议开启：修改共同体名称: vi /etc/snmp/snmpd.conf对其进行配置如下：A、修改默认的community stringcom2sec notConfigUser default shenhuaLinux_ruijiesnmp_roB、把下面的#号去掉#view mib2 included .dod.internet.mgmt.mib-2 fcaccess notConfigGroup " " any noauth exact mib2 none none启动snmp：/etc/rc.d/init.d/snmpd restart若有防火墙，添加如下防火墙策略：iptables -A RH-Firewall-1-INPUT -p udp -m udp --dport 161 -j ACCEPT。

SNMP配置模板一.中兴交换机系列1.1中兴28系列（2852）conf snmpcreate community IDCI-SYSJ publiccreate view AllViewset community public view AllViewset community IDCI-SYSJ view AllViewset host 85.60.16.17 trap v2c IDCI-SYSJset trap all enableexit1.2中兴39、59、89系列snmp-server trap-source 3.9.9.2snmp-server community IDCI-XNXJ view AllView rosnmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trapexit二.迈普系列2.1迈普3840conf tsnmp-server community IDCI-XNXJ view default rosnmp-server trap-source 3.9.9.1snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable trapssnmp-server startexit2.2迈普4152Sconf tsnmp-server enablesnmp-server trap-source 3.9.9.3（网口地址）snmp-server securityip disablesnmp-server host 3.9.9.253 v2c IDCI-XNXJsnmp-server community ro IDCI-XNXJsnmp-server enable traps2.3迈普6800、7500、7600conf tsnmp-server community IDCI-YYSJ view default rosnmp-server trap-source 3.0.0.3snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps三.H3C（华为）系列3.1H3C（华为）sysnmp-agentsnmp-agent community read IDCI-YXXJsnmp-agent sys-info version v2c v3snmp-agent target-host trap address udp-domain 85.72.88.240 params securityna me IDCI-YXXJ v2csnmp-agent trap source vlan-interface 1000（可以为VLAN、端口、地址等）qusave四.锐捷系列4.1锐捷交换机conf tsnmp-server trap-source ip 85.20.16.2snmp-server host 85.20.16.46 traps version 2c IDCI-CSSJsnmp-server enable trapssnmp-server community IDCI-CSSJ roexit五.天融信防火墙5.1天融信防火墙通过WEB方式登录到防火墙，在网络管理下面找到SNMP，添加共同体串等相关信息即可，配置如下图：六.方正防病毒网关6.1方正防病毒网关通过WEB登录到方正防病毒网关，修改共同体串等相关参数，具体配置方法事下图：七.主机服务器系列7.1W INDOWS系列7.1.1在目标windows服务器上安装SNMP 代理依次点击“开始”，“控制面板”，“添加或删除程序”，“添加/删除Windows组件”。

华为设备SNMP网管配置配置需求现有网络中网管NMS1和NMS2对网络中的设备进行监管。

由于网络规模较小，安全性较高等因素，在规划时配置设备使用SNMPv1版本于网管进行通信。

现在由于扩容需要，新增一台路由器，并由网管对其进行监管。

用户希望通过利用现有的网络资源对路由器进行监管。

为了使路由器出现故障时网管管理员能快速联系上被管理设备管理员，以便对故障进行定位和排除，故要求在设备上配置设备管理员的联系方法。

根据用户业务需要，限制网管仅可以管理路由器上的DNS节点。

图1 配置使用SNMPv1与网管通信组网图配置思路考虑到用户所在网络安全性较高，网络规模较小等因素，因此新增设备依然使用SNMPv1版本。

为减轻网管站的负担，选取NMS2来监管路由器，NMS1不监管路由器。

采用如下的配置思路：1.配置路由器的SNMP版本为SNMPv1。

2.配置用户访问权限，使NMS2可以管理路由器上DNS节点。

3.配置路由器的Trap功能，使路由器产生的告警能够发送至NMS2。

为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，仅允许缺省打开的模块可以发送告警。

4.配置路由器管理员的联系方法，以便路由器出现故障时网管管理员能快速联系上就近的设备管理员，以便对故障进行快速定位和排除。

5.配置网管站（仅NMS2）。

配置方法1.配置路由器的IP地址和路由，使和网管站之间路由可达2.<Huawei> system-view3.[Huawei] sysname Router4.[Router] interface gigabitethernet 0/0/05.[Router-GigabitEthernet0/0/0] ip address 10.1.2.1 246.[Router-GigabitEthernet0/0/0] quit7.[Router] ospf8.[Router-ospf-1] area 09.[Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.25510.[Router-ospf-1-area-0.0.0.0] quit11.[Router-ospf-1] quit12.使能SNMP Agent13.[Router] snmp-agent14.配置Router的SNMP版本为SNMPv115.[Router] snmp-agent sys-info version v116.配置网管站的访问权限# 配置ACL，使NMS2可以管理Router，NMS1不允许管理Router。

错误!未找到引用源。

文档说明本文档目的是为了推进互相交流学习使用，具体配置根据实际环境为准，本文档仅供参考！目录1文档说明 (5)1.1字体约定 (5)2交换机部分 (6)2.1RuiJie/Cisco交换机 (6)2.1.1SNMP配置 (6)2.1.2TRAP配置 ....................................................................... 错误!未定义书签。

2.1.3Syslog配置....................................................................... 错误!未定义书签。

2.2华为/H3C交换机 (6)2.2.1SNMP配置 (7)2.2.2TRAP配置 ....................................................................... 错误!未定义书签。

2.2.3Syslog配置....................................................................... 错误!未定义书签。

2.3ZTE交换机 (7)2.3.1SNMP配置 (8)2.3.2TRAP配置 ....................................................................... 错误!未定义书签。

2.3.3Syslog配置....................................................................... 错误!未定义书签。

3路由器部分 (9)3.1RuiJie/Cisco路由器 (9)3.1.1SNMP配置 (9)3.1.2TRAP配置 ....................................................................... 错误!未定义书签。

配置网络设备的SNMP功能实现远程监控在网络设备的配置中，SNMP（Simple Network Management Protocol）是一项非常重要的功能。

通过配置SNMP功能，可以实现对网络设备的远程监控和管理，方便管理员实时了解设备的状态并及时采取相应的措施。

本文将介绍如何配置网络设备的SNMP功能，并探讨其实现远程监控的作用和意义。

一、SNMP简介SNMP是一种用于网络管理的协议，通过使用SNMP协议，可以实现对网络设备的监控、配置和控制。

SNMP协议是基于客户-服务器模型的，其中包括管理站点（Manager）和受管设备（Agent）两个主要组件。

管理站点负责向受管设备发送或请求管理信息，而受管设备则提供管理信息，并对来自管理站点的请求作出响应。

SNMP协议主要由以下几个组成部分组成：1. 管理信息基础架构（Management Information Base，MIB）：用于定义网络设备中可供管理的对象和属性；2. 网络管理站点（Management Station）：用于管理和监控网络设备的工作站或服务器；3. 代理（Agent）：安装在受管设备上，负责收集和发送管理信息；4. SNMP协议引擎（SNMP Engine）：负责解析和处理SNMP消息的模块。

二、配置网络设备的SNMP功能配置网络设备的SNMP功能需要以下几个步骤：1. 确定SNMP版本：SNMP主要有SNMPv1、SNMPv2c和SNMPv3三个版本，不同版本的特点和功能略有不同，根据需要选择适合的版本；2. 配置SNMP Community：SNMP Community（社区）用于标识SNMP管理站点和SNMP代理之间的身份验证和访问控制。

可以通过配置Community String（社区字符串）来实现，一般包括读取（Read）和写入（Write）两种权限；3. 启用SNMP代理：在网络设备上启用SNMP代理，使得设备可以接收和处理来自管理站点的SNMP请求和命令；4. 配置SNMP Trap（陷阱）：SNMP Trap是一种主动上报的机制，网络设备可以将特定事件或状态信息主动发送给管理站点。

路由器的SNMP配置指南SNMP（Simple Network Management Protocol）是一种TCP/IP协议，它允许网络管理系统与连接在网络上的设备之间通信。

SNMP可以用于路由器的远程管理和监控。

本文将介绍如何配置SNMP，以及如何使用SNMP进行路由器的监控和管理。

一、SNMP基本概念SNMP是一种网络管理协议，用于监测网络设备的状态和性能。

SNMP包括三个组件：管理器、代理和MIB。

- 管理器：监测网络中的设备，并从这些设备中收集信息。

管理器可以通过SNMP查询设备的状态、配置和性能等信息。

- 代理：响应管理器的请求，并提供管理器所需要的数据。

代理还可以将设备的状态和性能信息报告给管理器。

- MIB（管理信息库）：包含了所有可以被SNMP管理器访问的对象的信息。

每个对象都由一个唯一的标识符来识别。

二、配置SNMPSNMP可以通过路由器的命令行界面（CLI）或者路由器的Web界面来配置。

CLI是更常用的一种方法，因为它更加灵活和强大。

以下是一些基本的SNMP配置：1. 开启SNMP服务首先，需要在路由器上开启SNMP服务。

使用下面的命令来开启SNMP服务：Router(config)#snmp-server engineID remote 1.3.6.1.4.1.8072.99992. 配置团体名团体名是SNMP中的一个重要概念，它用于标识允许访问SNMP的设备。

使用下面的命令来配置团体名：Router(config)#snmp-server community public RO在上面的命令中，public是团体名，RO表示只读权限。

如果需要设置读写权限，则使用如下命令：Router(config)#snmp-server community private RW在上面的命令中，private是团体名，RW表示读写权限。

3. 配置SNMP目标SNMP目标是SNMP代理，它用于接收SNMP请求并返回SNMP 响应。

SNMP配置及H3C设备如何配置SNMP协议开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备，并对这些IT设备进行自动化与智能化的管理。

网址：该软件只有1.85M，几分钟就能安装部署完毕H3C设备如何配置SNMP协议1.使用telnet登陆设备System-view（进入系统查看模式）Snmp-agent（开启snmp）Snmp-agent community read publicSnmp-agent sys-info version allDis cur（查看全部配置）Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出配置完成。

1.1 概述SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988年8月就成为一个网络管理标准RFC1157。

到目前，因众多厂家对该协议的支持，SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。

利用SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。

SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分：●SNMP网络管理器●SNMP代理●MIB管理信息库SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。

常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Star View。

这些常用的网管软件可以方便的对网络设备进行监控和管理。

SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。

SNMP 信息配置配置向导温州索思信息工程有限公司工程部2010年7月修订文档历史记录定稿日期版本说明文档参与人文档整理人文档审核人2010年7月11日V1.0 初始版本陈坚陈坚目录一：SNMP 简介简单网络管理协议（SNMP）简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。

目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

一、SNMP概述SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。

随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。

SNMP的目标是管理互联网Internet 上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。

现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。

在最近的改进中，又加入了保证SNMP 体系本身安全性的目标。

另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。

二：SNMP的配置2.1 linux 配置 SNMP信息：1、确保本机已经安装了snmp服务[root@idc ~]# rpm -qa |grep snmpnet-snmp-libs-5.1.2-11.EL4.7 --nodeps --forcenet-snmp-5.1.2-11.EL4.7如果没有，那么放入linux安装盘找到snmp的rpm包进行安装，或者到网上搜索适合自己linux发行版本的rpm包进行安装在新版本的centos及redhat es版本中可能在安装时会提示依赖性错误，这时需要安装lm_sensors-2.8.7-2.40.3.i386.rpm，再安装netsnmp软件。

CISCO、华为、北电设备SNMP协议配置一cisco设备SNMP配置1 建立本地配置环境如图2-1所示，通过Console口登录交换机，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

(1) RS-232串口(2) Console口(3) 配置电缆2在PC机上运行终端仿真程序如Windows 3.X的Terminal或Windows 9X的超级终端等，选择与交换机相连的串口，设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

图1-2 新建连接图1-3 连接端口设置，一般是COM1 口端口通信参数设置3配置交换机配置管理IP地址Switch>en 进入特权模式Switch# configure terminal 进入全局模式Switch(config)# interface vlan 1 进入VALN 配置模式Switch(config-if)# ip address 192.168.1.1 255.255.255.0 配置管理IP地址，修改地址重新配置下即可，Switch(config-if)#no ip address 192.168.1.1 255.255.255.0 删除管理ip地址（以下配置删除方法基本一样）Switch(config-if)#exit 退出vlan接口4 配置snmp协议（交换和路由一样）Switch(config)#snmp-server community public ro（只读）；配置只读通信字符串public （public是我自定义的，请根据实际情况配置）Switch(config) #snmp-server community secret rw（读写）；配置读写通信字符串private Switch(config) #snmp-server enable traps ；配置网关SNMP TRAP，允许将所有类型SNMP Trap发送出去Switch(config) #snmp-server host 10.254.190.1 rw ；配置网关工作站地址Switch(config) #exit 退出全局模式进行保存Switch#wr 保存配置注：这里一般配置好字符串就可以了，其他根据实际需要配置4检查SNMP配置是否生效检查SNMP配置是否生效只要查看本地有没有生成Local SNMP engineID，在特权模式下输入show snmp engineIDSwitch#show snmp engineIDLocal SNMP engineID: 800000090300000DEDE6C406Remote Engine ID IP-addr Port如上所示，Local SNMP engineID为800000090300000DEDE6C406，说明配置已经生效。

SNMP配置及H3C设备如何配置SNMP协议开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备，并对这些IT设备进行自动化与智能化的管理。

网址：该软件只有1.85M，几分钟就能安装部署完毕H3C设备如何配置SNMP协议1.使用telnet登陆设备System-view（进入系统查看模式）Snmp-agent（开启snmp）Snmp-agent community read publicSnmp-agent sys-info version allDis cur（查看全部配置）Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出配置完成。

1.1 概述SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988年8月就成为一个网络管理标准RFC1157。

到目前，因众多厂家对该协议的支持，SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。

利用SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。

SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分：●SNMP网络管理器●SNMP代理●MIB管理信息库SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。

常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Star View。

这些常用的网管软件可以方便的对网络设备进行监控和管理。

SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。

一、Cisco交换机、路由器安装配置1.telnet连接cisco网络设备2.进入特权模式Router> enableRouter> password (输入密码)3.进入全局模式Router#conf t4.配置snmp!配置SNMP只读团体public，主要用于数据采集Router(config)# snmp-server community public RO!配置SNMP只读团体public，主要用于设备操作（如开启关闭端口）Router(config)# snmp-server community public RW配置开启snmp trap 功能Router(config)# snmp-server enable traps!配置SNMP trap 目的地址，主要用于将trap上报到网管服务器Router(config)# snmp-server host 172.18.162.145 traps public配置界面如下图所示：二、华为交换机、路由器安装配置1.telnet x.x.x.x2.super 进入最高权限3.system-view 进入系统视图4.开启SNMP服务!配置开启SNMP服务snmp-agent5.配置SNMP团体!配置SNMP只读团体，主要用于数据采集snmp-agent community read srrc!配置SNMP读写团体，主要用于设备操作（如开启关闭端口）snmp-agent community write srrcmanager6.配置SNMP版本!设置支持的SNMP版本snmp-agent sys-info version all三、Windows xp snmp安装配置安装snmp1.请依次单击“开始”、“控制面板”，双击“添加或删除程序”，然后单击“添加/删除Windows组件”。

2.在“组件”中，单击“管理和监视工具”（但是请不要选中或清除其复选框），然后单击“详细信息”。

常见网络设备SNMP配置指南SNMP（Simple Network Management Protocol）是一种网络管理协议，它允许网络管理员监视和管理网络中的设备和应用程序。

在配置SNMP时，需要指定设备的管理信息库（MIB）文件，以便SNMP管理系统可以识别和监控设备。

本文将介绍常见网络设备的SNMP配置指南。

以下是一个通用的配置步骤:步骤1：安装SNMP管理系统首先，您需要选择并安装一个SNMP管理系统。

有很多可用的选项，例如Zabbix、OpenNMS和Nagios等。

这些系统可以轻松地对SNMP设备进行配置、监控和管理。

步骤2：选择SNMP版本SNMP有几个不同的版本，包括SNMPv1、SNMPv2c和SNMPv3、每个版本都有不同的特性和安全性级别。

在选择版本时，需要考虑设备和管理系统的兼容性以及安全性需求。

步骤3：配置SNMP社区字符串SNMP社区字符串是设备与SNMP管理系统之间进行身份验证的凭据。

它类似于密码，用于防止未经授权的访问。

默认情况下，SNMP社区字符串为"public"或"private"，但强烈建议修改为更安全的字符串。

要配置SNMP社区字符串，可以通过设备的管理界面或命令行界面进行操作。

步骤4：配置SNMP权限SNMP有几个级别的权限，包括只读和读写。

只读权限允许管理系统获取设备的信息，而读写权限则允许管理系统修改设备的设置。

您可以根据要求设置适当的权限级别。

步骤5：配置SNMP陷阱SNMP陷阱是设备在特定事件发生时发送给管理系统的通知。

您可以配置陷阱来监控设备的状态并及时采取行动。

要配置SNMP陷阱，您需要指定陷阱的目的地（即管理系统的IP地址）以及触发陷阱的条件。

步骤6：测试SNMP设置在完成SNMP配置后，最好进行测试以确保一切正常。

您可以使用SNMP管理系统来获取设备的状态和信息，确保它与实际情况一致。

除了以上通用的配置步骤外，不同的网络设备可能还有一些特定的配置要求。

SNMP网络管理协议的配置与使用SNMP（Simple Network Management Protocol）是网络管理协议中广泛使用的一种协议，它可以用来监控网络设备的状态、收集性能数据等。

本文将介绍SNMP协议的基本原理、配置和使用。

SNMP协议的基本原理SNMP协议是基于客户端/服务器模型的协议，主要由三个组成部分组成：管理站、代理和网络设备。

其中，管理站是一个用来管理网络设备的计算机，代理则是安装在网络设备上的软件，它们可以帮助管理站收集和汇总设备的状态和性能数据。

网络设备则是指需要被管理的网络设备，如交换机、路由器等。

在SNMP协议中，管理站将会发出一些命令，代理则可以根据这些命令来获取设备的状态和性能数据，并将其返回给管理站。

这些命令主要包括GET（获取指定的对象）、SET（设置指定的对象）、GETNEXT（获取下一个对象）和GETBULK（获取一组对象）等。

SNMP协议的配置在SNMP协议中，需要完成两个配置：管理站的配置和网络设备的配置。

管理站的配置管理站通常会安装一些SNMP客户端软件，用于连接代理并获取设备的状态和性能数据。

在配置管理站时，需要指定下列信息：1.代理的IP地址和端口号2.团体名或密码团体名或密码是SNMP协议用来进行身份验证和访问控制的重要参数。

在SNMP中，可以有多个团体名，每个团体名都对应了不同的安全级别。

例如，public团体名表示最低安全级别，它允许管理站只读地查看设备上的某些对象，而private则表示一种更高的安全级别，它允许管理站对设备上的某些对象进行读写操作。

网络设备的配置网络设备上也需要安装SNMP代理程序，并进行相应的配置。

在配置网络设备时，需要指定下列信息：1.代理的IP地址和端口号2.团体名或密码3.管理站允许访问的对象列表管理站通常只需要访问设备的一些对象，如设备的CPU利用率、内存使用率等，而不需要访问全部对象。

因此，网络设备需要配置一个允许管理站访问的对象列表，以免管理站访问过多的对象，导致设备性能下降。

简板1. 首先，要设置使用的SNMP的版本[Quidway]snmp-agent sys-info v ersion ?all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1 支持SNMPv1v2c 支持SNMPv2cv3 支持SNMPv3[Quidway]snmp-agent sys-info v ersion v1 v2c2. 对于v1 v2c来说，只需要设定团体字即可[Quidway]snmp-agent community ?read 该团体名在指定视图内有只读权限write 该团体名在指定视图内有读写权限[Quidway]snmp-agent community read public[Quidway]snmp-agent community write private[Quidway]snmp-agent trap ?SNMP陷阱/通知使能命令组enable设置trap老化时间lifequeue-size 每个TRAP消息队列长度设置Trap报文源地址source[Quidway]snmp-agent trap enable[Quidway]snmp-agent target-host ?trap 指定该主机为trap主机[Quidway]snmp-agent target-host trap ?address 指定用于SNMP消息产生的传输地址[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 ?params 指定用于SNMP消息产生的SNMP目标主机信息[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params ?securityname 指定代表生成SNMP消息的主体名[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname ?STRING<1-32> 指定安全名字符串[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname public[Quidway]4. 对于V3，需要的是MIB视图和读写的组snmp v3设置：[Quidway]snmp-agent ?为SNMPv1&SNMPv2c访问设置团体名community设置基于用户安全模型的组group设置本地SNMP实体的引擎IDlocal-engineidmib-view创建或者更新SNMP MIB视图的信息设置SNMP报文参数packet设置该设备节点的系统信息sys-info设置接收SNMP通知/陷阱报文的目标主机target-host设置SNMP 陷阱/通知相关参数trap设置SNMP实体访问用户usm-user<cr>[Quidway]snmp-agent sys-info v ersion ?all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1 支持SNMPv1v2c 支持SNMPv2cv3 支持SNMPv3[Quidway]snmp-agent sys-info v ersion v3[Quidway]snmp-agent mib-view ?excluded 排除MIB子树included 包括MIB子树[Quidway]snmp-agent mib-view included ?STRING<1-32> 视图名字符串[Quidway]snmp-agent mib-view included wnmview ?STRING<1-255> MIB对象子树名称[Quidway]snmp-agent mib-view included wnmview internet[Quidway]snmp-agent group v3 wnmgroup ?为该组指定访问控制列表aclauthentication指明该组名具有认证不加密的安全级别指定该组名对应的通知视图notify-viewprivacy指明该组名具有认证和加密的安全级别设置该组名对应的只读视图read-view指定该组名对应的读写视图write-view<cr>[Quidway]snmp-agent group v3 wnmgroup privacy ?为该组指定访问控制列表aclnotify-view 指定该组名对应的通知视图read-view 设置该组名对应的只读视图指定该组名对应的读写视图write-view<cr>[Quidway]snmp-agent group v3 wnmgroup privacy r ead-view wnmview wr ite-view wnmview notify-view wnmview[Quidway]snmp-agent ?为SNMPv1&SNMPv2c访问设置团体名communitygroup设置基于用户安全模型的组设置本地SNMP实体的引擎IDlocal-engineid创建或者更新SNMP MIB视图的信息mib-view设置SNMP报文参数packet设置该设备节点的系统信息sys-info设置接收SNMP通知/陷阱报文的目标主机target-host设置SNMP 陷阱/通知相关参数trap设置SNMP实体访问用户usm-user<cr>[Quidway]snmp-agent usm-user ?v1 利用SNMPv1安全模型的用户v2c 利用SNMPv2c安全模型的用户v3 利用USM(SNMPv3)安全模型的用户[Quidway]snmp-agent usm-user v3 ?STRING<1-32> 用户名字符串[Quidway]snmp-agent usm-user v3 wnm ?STRING<1-32> 指定用户所属的组名字符串[Quidway]snmp-agent usm-user v3 wnm wnmview ?acl为该用户设定访问控制列表authentication-mode 指定用户鉴别模式<cr>[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode ? md5 使用HMAC MD5算法进行鉴别sha 使用HMAC SHA算法进行鉴别[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode md5 1234567[Quidway]snmp-agent trap enable standard[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname wnm v3[Quidway]华为手册：第5章/ SNMP配置5.1 SNMP协议介绍目前网络中用得最广泛的网络管理协议是SNMP（Simple NetworkManagement Protocol）。