网络、服务器等相关设备SNMP配置的指南

⽹络设备SNMP配置1、Cisco⽹络设备SNMP的配置 1.进⼊全局配置状态 config terminal 2.配置本路由器的只读字串为public snmp-server community public ro （只读） 3.配置本路由器的读写字串为private snmp-server community public rw （读写） show run命令查看设备的团体名2、华为⽹络设备SNMP配置 1.查看当前配置 display current-configuration 2.进⼊到系统配置状态（相当于CISCO设备的EN 命令） system-view 3.配置本路由器的只读字串为public snmp-agent community read public （只读） 4.配置本路由器的读写字串为private snmp-agent community write private （读写） 5.查看配置的只读团体名Display snmp-agent community read # 设置SNMP基本信息，包括版本、团体名。

system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] snmp-agent community read public3、H3C⽹络设备SNMP配置 # 设置SNMP基本信息，包括版本、团体名。

system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] snmp-agent community read public。

一、在思科的路由器上配置SNMP（启用SNMP代理）、开启SNMP服务5、案例：配置网管工作站接收被管设备的陷阱消息（1）启用陷阱消息接收器----打开162端口（2）配置团体名（3）在snmp代理上配置陷阱消息snmp-server host 192.168.4.231 sdxh #配置陷阱消息的目标snmp-server enable traps config #配置启用trap 配置事件（注：只是其中的一种消息类型，可以配置多个）（4）效果二、在思科交换机上配置SNMP1、配置管理地址三、在思科ASA上启用SNMP1、防火墙只支持只读SNMP2、SNMPv3支持更强的认证：用户名、认证密钥、加密密钥四、在Windows Server上启用SNMP在Linux中启用SNMP五、五、在1、yum仓库的配置（以本地光盘为yum安装源）mount /dev/cdrom /media/cdrom/rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release 导入签名密钥1）、vi /etc/yum.repos.d/rhel6.repo[rhel-source] #仓库的名称name=Red Hat Enterprise Linux $releasever - $basearch - Source #描述baseurl=file:///media/cdrom #位置enabled=1 #启用仓库gpgcheck=1 #启用签名检查gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release #签名密钥3）、相关软件包将snmp服务设为开机自动启动：修改允许查看的MIB库信息87 view all included .1 8091 view mib2 included .dod.internet.mgmt.mib-2 fc 设置团体名的权限（在文件的结尾）snmpwalk -v 2c 192.168.4.213 -c sdxh systemsnmpwalk -v 2c 192.168.4.254 -c sdxh ifDescr.1snmpnetstat -v 2c -c sdxh -Ca -Cp tcp 192.168.4.213 #查看tcp连接启用SNMP-V3：3、【补充】Setting Up SNMPThis HowTo will explain how to install and configure the Net-SNMP agent. At time of writing, the latest version available is 5.4 (published on 12/06/2006).Getting Net-SNMP binariesDepending on your operating system, you'll find packages or tarballs to install Net-SNMP :LinuxUsually every Linux distribution comes with Net-SNMP packages :RedHat / Fedora : install the net-snmp, net-snmp-libs and net-snmp-utils packagesDebian / Ubuntu: install the libsnmp-base, libsnmp5, snmp and snmpd packagesSuSE : install the net-snmp packageGentoo : simply emerge the net-snmp ebuildMandriva : install the libnet-snmp5, net-snmp and net-snmp-utils packages.agentaddress 10.20.30.40:10000You can also make it listens on TCP, which is supported by Cactiagentaddress tcp:161The “tcp” keyword can then be used in Cacti :For those who want some more security, you can use the SNMP version 3 protocol, with MD5 or SHA hashing:createUser frederic MD5 mypassphrase DESgroup groupv3 usm fredericview all included .iso 80access groupv3 "" any auth exact all all allThis creates a user “frederic” whose password is “mypassphrase”. To test it:# snmpget -v 3 -l AuthNoPriv -u frederic -A mypassphrase 10.50.80.45 sysName.0SNMPv2-MIB::sysName.0 = STRING: cyclopesIn Cacti, add your device, choose SNMP version 3, and fill the username and password fields:Now that you're done with access control, add these 2 lines in snmpd.conf to indicate the location and contact name of your device:syslocation Bat. C2syscontact someone@They will then appear in Cacti management interface :Some OIDs return a unit, eg ”-153.1 dBm”.It's a safe idea to turn this off, by adding this to snmpd.conf:dontPrintUnits trueNext step is to graph filesystems in Cacti; the easyest way is to add this line in snmpd.conf:includeAllDisksWhen you'll run the “ucd/net - Get Monitored Partitions” Data Query, all the mounted filesystems will show up:If you want a filesystem not to be listed here, add this line to snmpd.conf:ignoredisk /dev/rdsk/c0t2d0Unfortunatly, some older versions of Net-SNMP do not fully work with the includeAllDisks keywordYou'll then have to list explicitly all filesystems you want to graph:disk /disk /usrdisk /vardisk /oracleYou can also specify NFS mount points.Please note that the Net-SNMP agent can only report filesystems which where mounted before its start.If you manually mount filesystems later, you'll have to reload the Net-SNMP agent (send the HUP signal).You can also graph processes, by adding this to snmpd.conf:proc httpdThe result will be accessible under the ucdavis.prTable.prEntry tree:prCount, number of current processes running with the name in questionprNames, the process name you're counting.In our example, the number of Apache processes will be available under the .1.3.6.1.4.1.2021.2.1.5 OID Some useful mib modules are:mibII/mta_sendmail, to graph MTA (Sendmail, Postfix, etc.) statisticsdiskio, to enable to graph I/O statisticsucd-snmp/lmSensors, for hardware monitoring (Linux and Solaris only)Mib modules can be added like this:$ ./configure --with-mib-modules="module1 module2"To compile Net-SNMP and build a compressed archive, follow these steps:$ ./configure --with-your-options$ make# mkdir /usr/local/dist# make install prefix=/usr/local/dist/usr/local exec_prefix=/usr/local/dist/usr/local# cd /usr/local/dist# tar cvf /tmp/net-snmp-5.3.1-dist.tar usr# gzip /tmp/net-snmp-5.3.1-dist.tar# rm -rf /usr/local/distYou can then copy the /tmp/net-snmp-5.3.1-dist.tar.gz file to other servers, and uncompress it from the root directory (everything will get extracted to /usr/local).Test your configurationOnce Net-SNMP is configured and started, here's how to test it:$ snmpwalk -v 1 -c public localhost .1.3.6.1.2.1.1.1.0SNMPv2-MIB::sysDescr.0 = STRING: Linux cronos 2.4.28 #2 SMP ven jan 14 14:12:01 CET 2005 i686This basic query shows that your Net-SNMP agent is reachable.You can even query which Net-SNMP version is running on a host:$ snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.100.2.0UCD-SNMP-MIB::versionTag.0 = STRING: 5.2.1.2An answer like that one$ snmpwalk -v 1 -c foo localhost .1.3.6.1.2.1.1.1.0Timeout: No Response from localhostindicates that either the agent is not started, or that the community string is incorrect, or that this device is unreachable. Check your community string, add firewall rules if necessary, etc.If using SNMP version 3, specifying an unknown user will result in this error message :$ snmpget -v 3 -l AuthNoPriv -u john -A mypassphrase 10.50.80.45 sysName.0snmpget: Unknown user nameAn incorrect passphrase will result in this error message :$ snmpget -v 3 -l AuthNoPriv -u frederic -A badpassphrase 10.50.80.45 sysName.0snmpget: Authentication failure (incorrect password, community or key)This query will show you what filesystems are mounted:$ snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.9.1.2UCD-SNMP-MIB::dskPath.1 = STRING: /UCD-SNMP-MIB::dskPath.2 = STRING: /BBUCD-SNMP-MIB::dskPath.3 = STRING: /dev/shmIf the answer is empty, usually it means the includeAllDisks is not supported by your Net-SNMP agent (you'll have to list each filesystem you want to graph as explained in previous chapter).Finally, this query will you display your network interfaces:$ snmpwalk -v 1 -c public localhost .1.3.6.1.2.1.2.2.1.2IF-MIB::ifDescr.1 = STRING: loIF-MIB::ifDescr.2 = STRING: eth0IF-MIB::ifDescr.3 = STRING: eth1Extending the SNMP AgentA great functionnality of Net-SNMP is that you can “extend” it.Let's run the /tmp/foo.sh script:$ /tmp/foo.sh -arg1123Now put this in snmpd.conf:exec foo /bin/sh /tmp/foo.sh -arg1The result of your script will be accessible under the ucdavis.extTable.extEntry tree: * output of the script :ucdavis.extTable.extEntry.extOutput * exit status: ucdavis.extTable.extEntry.extResult * command:ucdavis.extTable.extEntry.extCommandYou can check the result with this SNMP query:$ snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.8.1UCD-SNMP-MIB::extIndex.1 = INTEGER: 1UCD-SNMP-MIB::extNames.1 = STRING: fooUCD-SNMP-MIB::extCommand.1 = STRING: /bin/sh /tmp/foo.sh -arg1UCD-SNMP-MIB::extResult.1 = INTEGER: 0UCD-SNMP-MIB::extOutput.1 = STRING: 123UCD-SNMP-MIB::extErrFix.1 = INTEGER: 0UCD-SNMP-MIB::extErrFixCmd.1 = STRING:extOutput translates to .1.3.6.1.4.1.2021.8.1.101 As “foo” is our first exec directive, add .1 at the end of the OID.In Cacti, use the “SNMP - Generic OID Template” like this:Voila! Result of the /tmp/foo.sh script is now graphed in Cacti.Now let's run this second script, which returns more than one result:$ /tmp/bar.sh456789It returns two values, one per line (this is important).Another way to call scripts from snmpd.conf is by specifying an OID, like this:exec .1.3.6.1.4.1.2021.555 /bin/sh /tmp/bar.shRun this query:$ snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.555UCD-SNMP-MIB::ucdavis.555.1.1 = INTEGER: 1UCD-SNMP-MIB::ucdavis.555.2.1 = STRING: "/bin/sh"UCD-SNMP-MIB::ucdavis.555.3.1 = STRING: "/tmp/bar.sh"UCD-SNMP-MIB::ucdavis.555.100.1 = INTEGER: 0UCD-SNMP-MIB::ucdavis.555.101.1 = STRING: "456"UCD-SNMP-MIB::ucdavis.555.101.2 = STRING: "789"UCD-SNMP-MIB::ucdavis.555.102.1 = INTEGER: 0UCD-SNMP-MIB::ucdavis.555.103.1 = ""First line returned by the script will be available at .1.3.6.1.4.1.2021.555.101.1, second one at .1.3.6.1.4.1.2021.555.101.2, and so on.You can then use the “SNMP - Generic OID Template” in Cacti (one Data Source per OID).Let's say you want to count the number of entries in a log file. Add this to snmpd.conf:logmatch cactistats /home/cactiuser/cacti/log/cacti.log 120 SYSTEM STATS* the global count of matches will be available under the .1.3.6.1.4.1.2021.16.2.1.5.1 OID * the “Regex match counter” (which is reset with each file rotation) will be available under the .1.3.6.1.4.1.2021.16.2.1.7.1 OIDTo list all the available variables, use this query:$ snmpwalk -v 1 -c public localhost logMatchUCD-SNMP-MIB::logMatchMaxEntries.0 = INTEGER: 50UCD-SNMP-MIB::logMatchIndex.1 = INTEGER: 1UCD-SNMP-MIB::logMatchName.1 = STRING: cactistatsUCD-SNMP-MIB::logMatchFilename.1 = STRING: /home/cactiuser/cacti/log/cacti.logUCD-SNMP-MIB::logMatchRegEx.1 = STRING: SYSTEM STATSUCD-SNMP-MIB::logMatchGlobalCounter.1 = Counter32: 301634UCD-SNMP-MIB::logMatchGlobalCount.1 = INTEGER: 301634UCD-SNMP-MIB::logMatchCurrentCounter.1 = Counter32: 6692UCD-SNMP-MIB::logMatchCurrentCount.1 = INTEGER: 6692https:///autho/forms/CDClogin.html# 获取端口Index[root@redhat mibs]# snmpwalk -v 2c 192.168.4.254 -c sdxh 1.3.6.1.2.1.2.2.1.1 IF-MIB::ifIndex.1 = INTEGER: 1IF-MIB::ifIndex.2 = INTEGER: 2IF-MIB::ifIndex.3 = INTEGER: 3# 获取端口列表及其描述[root@redhat mibs]# snmpwalk -v 2c 192.168.4.254 -c sdxh 1.3.6.1.2.1.2.2.1.2 IF-MIB::ifDescr.1 = STRING: FastEthernet0/0# 以下为获取交换机第2个端口（INT E GE R: 2）所连接主机的M AC地址操作例子################################### 步骤 1 ##############################snmpwalk -v 2c -c Pub_PCon9-CT 192.168.232.25 1.3.6.1.2.1.17.4.3.1 | grep -w "INTEGER: 2"返回结果：SNMPv2-SMI::mib-2.17.4.3.1.2.0.7.233.63.136.173 = INTEGER: 2################################### 步骤 2 ############################### 从以上步骤1的返回结果获取粗体字"0.7.233.63.136.173" ，并执行以下命令snmpwalk -v 2c -c Pub_PCon9-CT 192.168.232.25 1.3.6.1.2.1.17.4.3.1 | grep "0.7.233.63.136.173" | grep "mib-2.17.4.3.1.1"返回结果：SNMPv2-SMI::mib-2.17.4.3.1.1.0.7.233.63.136.173 = Hex-STRING: 00 07 E9 3F 88 AD00 07 E9 3F 88 AD为交换机的第2口所连接的主机网卡地址################################### 步骤 3 ##############################snmpwalk -v 2c -c Pub_PCon9-CT 192.168.232.25 1.3.6.1.2.1.17.1.4.1.2 | grep -w "SNMPv2-SMI::mib-2.17.1.4.1.2.2"这里的红色2是步骤1的 INTEGER: 2返回结果：SNMPv2-SMI::mib-2.17.1.4.1.2.2 = INTEGER: 2步骤3中获取到的INTEGER: 2才是对应的IfIndexsnmpwalk -v 2c -c Pub_PCon9-CT 192.168.232.41 1.3.6.1.2.1.17.4.3.1.1snmpwalk -v 2c -c Pub_PCon9-CT 192.168.232.41 1.3.6.1.2.1.17.4.3.1.2snmpwalk -v 2c -c Pub_PCon9-CT 192.168.232.41 1.3.6.1.2.1.17.1.4.1.2/en/US/tech/tk648/tk362/technologies_tech_note09186a00801576ff.shtml在华为-H3C设备上启用SNMP服务六、六、在华为在线文档：实验环境：1、开启SNMP-Agent<Huawei> system-view[Huawei]interface g0/0/1[Huawei]acl 2001[Huawei]snmp-agent community write xinhua acl 20013、配置SNMP trap消息[AR2220]snmp-agent target-host trap-hostname mbxb address 192.168.4.231 udp-port 162 trap-paramsname sdxh4、保存配置七、在华为交换机上启用SNMP华为交换机的基本操作：[Huawei]interface vlanif 1[Huawei-Vlanif1]ip address 192.168.1.4 24[Huawei]interface GigabitEthernet0/0/1port link-type access #设置接口的类型-accessport default vlan 1 #设置默认VLANundo shutdown[Huawei]snmp-agent community read xinhua[Huawei]snmp-agent sys-info contact 12345[Huawei]snmp-agent sys-info location jinanshi[Huawei]snmp-agent sys-info version all[Huawei]snmp-agent target-host trap address udp-domain 192.168.1.230 udp-port 162 params securityname xinhua [Huawei]snmp-agent trap enable。

如何使用路由器的SNMP功能路由器（router）是一种常见的网络设备，可以在不同的网络之间转发数据包。

网络管理员通常使用SNMP（Simple Network Management Protocol，简单网络管理协议）来监视和管理路由器的性能和状态。

本文将介绍如何使用路由器的SNMP功能。

一、SNMP简介SNMP是一种基于Internet标准协议的网络管理协议，用于监控网络设备和服务器的性能和状态。

SNMP包含多个版本，其中最常用的是SNMPv2c和SNMPv3。

SNMPv2c协议使用社区名称（community name）来认证和授权管理请求，而SNMPv3协议使用更强的认证和授权机制，如用户名和密码（user name and password）和/或数字证书（digital certificate）。

二、启用SNMP功能大多数路由器都具有内置的SNMP功能。

启用SNMP功能前，您需要了解以下内容：1. 路由器的SNMP版本和相关参数；2. 路由器可能支持的SNMP管理工具；3. 路由器的管理IP地址和SNMP读写（read/write）访问权限。

假设您的路由器支持SNMPv2c协议，您可以按照以下步骤启用SNMP功能：1. 登录到路由器的Web管理界面；2. 在管理界面中找到SNMP配置页面（通常在“高级设置”或“管理”菜单下）；3. 配置SNMP社区名称和读写（read/write）访问权限；4. 点击“保存”按钮。

成功启用SNMP功能后，您可以使用SNMP管理工具来监视和管理路由器的性能和状态。

三、使用SNMP管理工具SNMP管理工具可用于监视和管理路由器的性能和状态。

以下是使用SNMP管理工具的一些基本步骤：1. 安装SNMP管理工具，如Cacti、MRTG或SolarWinds等；2. 配置SNMP管理工具的社区名称和管理IP地址；3. 添加路由器到SNMP管理工具中；4. 执行SNMP管理任务，如获取路由器的CPU使用率、内存使用情况、接口状态等。

一．网络设备及服务器设备纳入综合运维平台所需具备条件如下1、被纳管设备到运维平台网络通，即在运维平台服务器能够ping通被纳管设备。

2、被纳管设备需要开启SNMP协议，且网络策略需要放行UDP 161端口。

3、snmp协议团体字定义为“”二、网络设备开启snmp协议参考命令1、锐捷网络设备配置SNMP：ruijie>enableruijie#conf truijie(config)#snmp-server community zbt155@2018 ro ---配置本路由器的只读字串为chinacoal2、华三网络设备配置SNMP：在系统视图模式下：启用SNMP协议：snmp-agent开启SNMP协议相应版本：snmp-agent sys-info version all配置只读团体字：snmp-agent community read chinacoal ---配置本路由器的只读字串为chinacoal3、华为网络设备配置SNMP：在系统视图模式下：启用SNMP协议：snmp-agent开启SNMP协议相应版本：snmp-agent sys-info version all配置只读团体字：snmp-agent community read chinacoal ---配置本路由器的只读字串为chinacoal4、防火墙可登陆相应命令行模式配置或登陆web页面进行配置，具体请联系防火墙厂商协助。

三、linux主机开启snmp协议方法1、 Centos服务器snmp协议开启：修改共同体名称: vi /etc/snmp/snmpd.conf对其进行配置如下;A、修改默认的community string （标红位置）com2sec notConfigUser default shenhuaCentOS_ruijiesnmp_roB、把下面的#号去掉：#view mib2 included .dod.internet.mgmt.mib-2 fcaccess notConfigGroup " " any noauth exact mib2 none noneC、第二步，将如下位置的systemview改为all（标红位置），如下：##### Finally, grant the group read-only access to the systemview view.# group context sec.model sec.level prefix read write notif#access notConfigGroup "" any noauth exact systemview none noneaccess notConfigGroup "" any noauth exact all none noneD、将如下标红行前面的注释去掉，如下：## incl/excl subtree maskview all included .1 80## -or just the mib2 tree-view mib2 included .dod.internet.mgmt.mib-2 fcE、将下面标红行前的注释去掉，如下#access notConfigGroup "" any noauth exact roview rwview none access notConfigGroup "" any noauth exact mib2 none none启动snmpd，并设置开机自动启:#service snmpd restart#chkconfig --level 345 snmpd on若有防火墙，添加如下防火墙策略：iptables -A RH-Firewall-1-INPUT -p udp -m udp --dport 161 -j ACCEPT2 Linux 服务器snmp协议开启：修改共同体名称: vi /etc/snmp/snmpd.conf对其进行配置如下：A、修改默认的community stringcom2sec notConfigUser default shenhuaLinux_ruijiesnmp_roB、把下面的#号去掉#view mib2 included .dod.internet.mgmt.mib-2 fcaccess notConfigGroup " " any noauth exact mib2 none none启动snmp：/etc/rc.d/init.d/snmpd restart若有防火墙，添加如下防火墙策略：iptables -A RH-Firewall-1-INPUT -p udp -m udp --dport 161 -j ACCEPT。

目录1 SNMP ························································································································· 1-11.1 SNMP简介 ··············································································································· 1-11.1.1 SNMP的网络架构······························································································ 1-11.1.2 MIB和MIB视图 ································································································ 1-21.1.3 SNMP基本操作································································································· 1-21.1.4 SNMP版本介绍································································································· 1-21.1.5 SNMP支持的访问控制方式·················································································· 1-31.2 配置SNMP基本参数··································································································· 1-31.2.1 配置SNMPv1/v2c版本基本参数 ··········································································· 1-31.2.2 配置SNMPv3版本基本参数················································································· 1-51.3 配置SNMP日志········································································································· 1-91.4 配置SNMP告警········································································································· 1-91.4.1 开启告警功能···································································································· 1-91.4.2 配置告警信息发送参数······················································································ 1-101.5 SNMP显示和维护 ···································································································· 1-111.6 SNMPv1/v2c典型配置举例························································································· 1-121.7 SNMPv3典型配置举例 ······························································································ 1-141 SNMP设备运行于FIPS 模式时，本特性部分配置相对于非FIPS 模式有所变化，具体差异请见本文相关描述。

SNMP服务的配置Windows系统下SNMP服务配置的操作说明：首先在Windows的控制面板里“添加删除程序”里，添加Windows组件。

在Windows 列表里选择“管理和监视工具”，点“详细情况”，将“简单网络管理协议”选择上，然后“下一步”，进行安装。

安装SNMP组件时候需要系统安装盘，也可以指定操作系统文件的网络路径安装。

SNMP组件装好后，进行如下的设置：1．从系统桌面上“开始”菜单里选择：开始->设置->控制面版->管理工具，打开管理工具，找到“服务”菜单并打开。

2．从服务列表里找到“SNMP Service”，按右键选择“属性”，对snmp服务进行配置。

选择“属性”后出现如下配置页面：在“常规”这个选项里，保持原来的设置不变。

选择“登录”选项，显示如下页面，并保持缺省值不变。

选择“恢复”选项，出现如下页面，保持缺省值不变选择“代理”选项，出现如下页面，保持缺省值不变。

选择“陷井”，出现如下页面。

在团体名称里，填写上团体名称，比如nxepc-public，这是为了在配置监控系统时提供相应的community。

在陷井目标里，填写完类似于“nxepc-public”的团体名称后，点“添加到列表”，然后界面显示成如下状态：然后在“陷井目标”下，点“添加”按钮，出现如下输入框：在输入页面上填写监控服务器所在的地址，目前服务器所在地址为“10.216.2.248”。

填写完点“添加”按钮，此窗口关闭，原来窗口显示如下：点“安全”菜单，出现如下页面：在“接受团体名称”区域内，点“添加”按钮，出现如下页面：刚刚在“陷井”页面内输入的团体名称“nxepc-public”会自动出现在这个页面的“团体名称”里，不做任何改变，保持“团体权利”为“只读”。

点“添加”按钮，此窗口自动关闭，回复到如下页面：为了安全起见，把上页面的中下面一个区域内的选项选择到“接受来自这些主机的SNMP 包”。

如何设置路由器SNMP在企业网络环境中，路由器是网络通信的关键设备，它们可以控制数据包流向、决策最佳路径、管理网络流量等。

但是，当网络规模不断扩大时，对路由器进行实时监控变得越来越困难。

这时候，SNMP （简单网络管理协议）就能发挥它的重要作用。

本文将介绍如何设置路由器SNMP以及如何使用SNMP监控路由器。

一、了解SNMP1.1 SNMP的概念和作用SNMP是一种用于网络管理的协议，它可以监控许多不同类型的设备，包括路由器、交换机、打印机、服务器等。

SNMP协议是标准协议，已经得到广泛应用。

SNMP的主要作用是收集、分析和管理网络设备的状态信息，并提供通知和警告，使得管理员可以及时诊断和解决问题。

1.2 SNMP的工作原理SNMP基于C/S架构，主要包括三个组件：管理系统、代理和管理信息库。

其中，管理系统是指用于监控设备的软件系统，代理是指嵌入设备中的软件程序，管理信息库是指代理存储设备状态信息的数据库。

当管理系统需要获取设备状态信息时，它会向代理发送请求。

代理会根据请求从管理信息库中检索相应信息，并将信息返回给管理系统。

当代理监测到设备状态异常时，它会向管理系统发送通知或警报。

二、设置路由器SNMP2.1 收集路由器信息在设置路由器SNMP之前，需要先收集路由器信息。

可以通过以下命令在路由器上收集信息：show version # 显示路由器版本信息show running-config # 显示当前路由器配置信息show snmp # 显示SNMP配置信息此外，可以在路由器的官方网站上找到SNMP相关的文档和配置指南。

2.2 配置SNMP配置路由器SNMP需要设置SNMP版本、SNMP团体字符串和SNMP管理系统IP地址。

SNMP版本可以设置为SNMPv2c或SNMPv3。

SNMP团体字符串是一种安全特性，用于确保只有获得该字符串的SNMP管理系统才能访问设备。

SNMP管理系统IP地址是指用于获取设备状态信息的计算机的IP地址。

错误!未找到引用源。

文档说明本文档目的是为了推进互相交流学习使用，具体配置根据实际环境为准，本文档仅供参考！目录1文档说明 (5)1.1字体约定 (5)2交换机部分 (6)2.1RuiJie/Cisco交换机 (6)2.1.1SNMP配置 (6)2.1.2TRAP配置 ....................................................................... 错误!未定义书签。

2.1.3Syslog配置....................................................................... 错误!未定义书签。

2.2华为/H3C交换机 (6)2.2.1SNMP配置 (7)2.2.2TRAP配置 ....................................................................... 错误!未定义书签。

2.2.3Syslog配置....................................................................... 错误!未定义书签。

2.3ZTE交换机 (7)2.3.1SNMP配置 (8)2.3.2TRAP配置 ....................................................................... 错误!未定义书签。

2.3.3Syslog配置....................................................................... 错误!未定义书签。

3路由器部分 (9)3.1RuiJie/Cisco路由器 (9)3.1.1SNMP配置 (9)3.1.2TRAP配置 ....................................................................... 错误!未定义书签。

配置网络设备的SNMP功能实现远程监控在网络设备的配置中，SNMP（Simple Network Management Protocol）是一项非常重要的功能。

通过配置SNMP功能，可以实现对网络设备的远程监控和管理，方便管理员实时了解设备的状态并及时采取相应的措施。

本文将介绍如何配置网络设备的SNMP功能，并探讨其实现远程监控的作用和意义。

一、SNMP简介SNMP是一种用于网络管理的协议，通过使用SNMP协议，可以实现对网络设备的监控、配置和控制。

SNMP协议是基于客户-服务器模型的，其中包括管理站点（Manager）和受管设备（Agent）两个主要组件。

管理站点负责向受管设备发送或请求管理信息，而受管设备则提供管理信息，并对来自管理站点的请求作出响应。

SNMP协议主要由以下几个组成部分组成：1. 管理信息基础架构（Management Information Base，MIB）：用于定义网络设备中可供管理的对象和属性；2. 网络管理站点（Management Station）：用于管理和监控网络设备的工作站或服务器；3. 代理（Agent）：安装在受管设备上，负责收集和发送管理信息；4. SNMP协议引擎（SNMP Engine）：负责解析和处理SNMP消息的模块。

二、配置网络设备的SNMP功能配置网络设备的SNMP功能需要以下几个步骤：1. 确定SNMP版本：SNMP主要有SNMPv1、SNMPv2c和SNMPv3三个版本，不同版本的特点和功能略有不同，根据需要选择适合的版本；2. 配置SNMP Community：SNMP Community（社区）用于标识SNMP管理站点和SNMP代理之间的身份验证和访问控制。

可以通过配置Community String（社区字符串）来实现，一般包括读取（Read）和写入（Write）两种权限；3. 启用SNMP代理：在网络设备上启用SNMP代理，使得设备可以接收和处理来自管理站点的SNMP请求和命令；4. 配置SNMP Trap（陷阱）：SNMP Trap是一种主动上报的机制，网络设备可以将特定事件或状态信息主动发送给管理站点。

路由器的SNMP配置指南SNMP（Simple Network Management Protocol）是一种TCP/IP协议，它允许网络管理系统与连接在网络上的设备之间通信。

SNMP可以用于路由器的远程管理和监控。

本文将介绍如何配置SNMP，以及如何使用SNMP进行路由器的监控和管理。

一、SNMP基本概念SNMP是一种网络管理协议，用于监测网络设备的状态和性能。

SNMP包括三个组件：管理器、代理和MIB。

- 管理器：监测网络中的设备，并从这些设备中收集信息。

管理器可以通过SNMP查询设备的状态、配置和性能等信息。

- 代理：响应管理器的请求，并提供管理器所需要的数据。

代理还可以将设备的状态和性能信息报告给管理器。

- MIB（管理信息库）：包含了所有可以被SNMP管理器访问的对象的信息。

每个对象都由一个唯一的标识符来识别。

二、配置SNMPSNMP可以通过路由器的命令行界面（CLI）或者路由器的Web界面来配置。

CLI是更常用的一种方法，因为它更加灵活和强大。

以下是一些基本的SNMP配置：1. 开启SNMP服务首先，需要在路由器上开启SNMP服务。

使用下面的命令来开启SNMP服务：Router(config)#snmp-server engineID remote 1.3.6.1.4.1.8072.99992. 配置团体名团体名是SNMP中的一个重要概念，它用于标识允许访问SNMP的设备。

使用下面的命令来配置团体名：Router(config)#snmp-server community public RO在上面的命令中，public是团体名，RO表示只读权限。

如果需要设置读写权限，则使用如下命令：Router(config)#snmp-server community private RW在上面的命令中，private是团体名，RW表示读写权限。

3. 配置SNMP目标SNMP目标是SNMP代理，它用于接收SNMP请求并返回SNMP 响应。

SNMP配置手册目录1 服务器部分 (1)1.1 LINUX服务器 (1)1.1.1 前提：检测SNMP是否已安装 (1)1.1.2 安装方法（SNMP安装包配置过程） (1)1.1.3 配置SNMP文件 (2)1.1.4 启动SNMP服务 (4)1.1.5 验证SNMP服务 (4)1.1.6 红旗LINUX（已安装自带SNMP）配置方法 (4)1.2 IBM服务器（AIX系统） (5)1.2.1 准备工作 (5)1.2.2 安装方法 (5)1.2.3 配置SNMP文件 (6)1.2.4 启动SNMP服务 (6)1.2.5 验证SNMP服务 (6)1.3 HP服务器（HP-UX系统） (7)1.3.1 准备工作 (7)1.3.2 安装方法 (7)1.3.3 配置SNMP文件 (8)1.3.4 启动SNMP服务 (8)1.3.5 验证SNMP服务 (8)1.4 SUN服务器（Solaris系统） (8)1.4.1 准备工作 (8)1.4.2 安装方法 (8)1.4.3 配置SNMP文件 (9)1.4.4 启动SNMP服务 (9)1.4.5 验证SNMP服务 (10)1.5 Windows服务器（WIN2000、WIN2003等系统） (10)1.5.1 准备工作 (10)1.5.2 安装方法 (10)1.5.3 配置SNMP服务 (12)1.5.4 启动SNMP服务 (14)2 节点监控配置 (1)1 服务器部分1.1 LINUX服务器1.1.1 前提：检测SNMP是否已安装1、确保本机已经安装了snmp服务[root@idc ~]# rpm -qa |grep snmp会出现类似以下信息：net-snmp-libs-5.1.2-11.EL4.7net-snmp-5.1.2-11.EL4.7如果没有，那么放入linux安装盘找到snmp的rpm包进行安装，或者到网上搜索适合自己linux发行版本的rpm包进行安装1.1.2 安装方法（SNMP安装包配置过程）linux安装系统盘或下载的软件包net-snmp-5.4.3.tar.gz安装SNMP相关软件包：net-snmp-5.4.3.tar.gz安装SNMP软件：# tar -zxvf /winshare/net-snmp-5.4.3.tar.gz# cd ./net-snmp-5.4.3#./configure –prefix=/usr/local/snmp//配置指定安装目录安装过程中，询问信息可直接回车，默认即可。

计算机网络形考5实训14SNMP服务的配置与使用计算机网络形考5实训14 SNMP服务的配置与使用简介SNMP（Simple Network Management Protocol）是一种用于管理和监控网络设备的协议。

本文档将指导您如何配置和使用SNMP 服务。

配置步骤1. 安装SNMP软件包：首先，您需要在您的计算机上安装SNMP软件包。

您可以通过以下命令在终端或命令提示符中安装SNMP软件包：apt-get install snmp2. 配置SNMP服务：接下来，您需要配置SNMP服务。

找到并编辑SNMP配置文件（通常位于`/etc/snmp/snmpd.conf`）。

确保以下配置项被正确设置：这将允许使用团体名为"public"的只读权限访问SNMP服务。

请注意，为了安全起见，您应该考虑使用更复杂的团体名。

3. 重启SNMP服务：一旦配置完成，您需要重启SNMP服务以使更改生效。

在终端或命令提示符中，使用以下命令重启SNMP 服务：service snmpd restart4. 测试SNMP服务：现在，您可以测试SNMP服务是否正常工作。

使用以下命令测试SNMP服务是否可访问：snmpwalk -v 2c -c public localhost如果一切正常，您将看到一些关于本地主机的系统信息。

5. 配置SNMP代理：如果您希望允许其他计算机通过SNMP 协议管理您的计算机，您需要配置SNMP代理。

在SNMP配置文件中，找到并取消注释以下行：agentAddress这将允许其他计算机通过IP地址访问您的SNMP代理。

使用SNMP服务一旦您的SNMP服务已经配置和运行，您可以使用各种SNMP 管理工具来监控和管理网络设备。

这些工具可以通过SNMP协议与您的计算机通信，并获取有关设备的信息，如系统状态、网络接口、安全信息等。

常用的SNMP管理工具包括但不限于：使用这些工具，您可以实时监控网络设备的运行状态、检测故障和性能问题，以及进行及时的管理和维护。

一、Cisco交换机、路由器安装配置1.telnet连接cisco网络设备2.进入特权模式Router> enableRouter> password (输入密码)3.进入全局模式Router#conf t4.配置snmp!配置SNMP只读团体public，主要用于数据采集Router(config)# snmp-server community public RO!配置SNMP只读团体public，主要用于设备操作（如开启关闭端口）Router(config)# snmp-server community public RW配置开启snmp trap 功能Router(config)# snmp-server enable traps!配置SNMP trap 目的地址，主要用于将trap上报到网管服务器Router(config)# snmp-server host 172.18.162.145 traps public配置界面如下图所示：二、华为交换机、路由器安装配置1.telnet x.x.x.x2.super 进入最高权限3.system-view 进入系统视图4.开启SNMP服务!配置开启SNMP服务snmp-agent5.配置SNMP团体!配置SNMP只读团体，主要用于数据采集snmp-agent community read srrc!配置SNMP读写团体，主要用于设备操作（如开启关闭端口）snmp-agent community write srrcmanager6.配置SNMP版本!设置支持的SNMP版本snmp-agent sys-info version all三、Windows xp snmp安装配置安装snmp1.请依次单击“开始”、“控制面板”，双击“添加或删除程序”，然后单击“添加/删除Windows组件”。

2.在“组件”中，单击“管理和监视工具”（但是请不要选中或清除其复选框），然后单击“详细信息”。

常见网络设备SNMP配置指南SNMP（Simple Network Management Protocol）是一种网络管理协议，它允许网络管理员监视和管理网络中的设备和应用程序。

在配置SNMP时，需要指定设备的管理信息库（MIB）文件，以便SNMP管理系统可以识别和监控设备。

本文将介绍常见网络设备的SNMP配置指南。

以下是一个通用的配置步骤:步骤1：安装SNMP管理系统首先，您需要选择并安装一个SNMP管理系统。

有很多可用的选项，例如Zabbix、OpenNMS和Nagios等。

这些系统可以轻松地对SNMP设备进行配置、监控和管理。

步骤2：选择SNMP版本SNMP有几个不同的版本，包括SNMPv1、SNMPv2c和SNMPv3、每个版本都有不同的特性和安全性级别。

在选择版本时，需要考虑设备和管理系统的兼容性以及安全性需求。

步骤3：配置SNMP社区字符串SNMP社区字符串是设备与SNMP管理系统之间进行身份验证的凭据。

它类似于密码，用于防止未经授权的访问。

默认情况下，SNMP社区字符串为"public"或"private"，但强烈建议修改为更安全的字符串。

要配置SNMP社区字符串，可以通过设备的管理界面或命令行界面进行操作。

步骤4：配置SNMP权限SNMP有几个级别的权限，包括只读和读写。

只读权限允许管理系统获取设备的信息，而读写权限则允许管理系统修改设备的设置。

您可以根据要求设置适当的权限级别。

步骤5：配置SNMP陷阱SNMP陷阱是设备在特定事件发生时发送给管理系统的通知。

您可以配置陷阱来监控设备的状态并及时采取行动。

要配置SNMP陷阱，您需要指定陷阱的目的地（即管理系统的IP地址）以及触发陷阱的条件。

步骤6：测试SNMP设置在完成SNMP配置后，最好进行测试以确保一切正常。

您可以使用SNMP管理系统来获取设备的状态和信息，确保它与实际情况一致。

除了以上通用的配置步骤外，不同的网络设备可能还有一些特定的配置要求。

SNMP网络管理协议的配置与使用SNMP（Simple Network Management Protocol）是网络管理协议中广泛使用的一种协议，它可以用来监控网络设备的状态、收集性能数据等。

本文将介绍SNMP协议的基本原理、配置和使用。

SNMP协议的基本原理SNMP协议是基于客户端/服务器模型的协议，主要由三个组成部分组成：管理站、代理和网络设备。

其中，管理站是一个用来管理网络设备的计算机，代理则是安装在网络设备上的软件，它们可以帮助管理站收集和汇总设备的状态和性能数据。

网络设备则是指需要被管理的网络设备，如交换机、路由器等。

在SNMP协议中，管理站将会发出一些命令，代理则可以根据这些命令来获取设备的状态和性能数据，并将其返回给管理站。

这些命令主要包括GET（获取指定的对象）、SET（设置指定的对象）、GETNEXT（获取下一个对象）和GETBULK（获取一组对象）等。

SNMP协议的配置在SNMP协议中，需要完成两个配置：管理站的配置和网络设备的配置。

管理站的配置管理站通常会安装一些SNMP客户端软件，用于连接代理并获取设备的状态和性能数据。

在配置管理站时，需要指定下列信息：1.代理的IP地址和端口号2.团体名或密码团体名或密码是SNMP协议用来进行身份验证和访问控制的重要参数。

在SNMP中，可以有多个团体名，每个团体名都对应了不同的安全级别。

例如，public团体名表示最低安全级别，它允许管理站只读地查看设备上的某些对象，而private则表示一种更高的安全级别，它允许管理站对设备上的某些对象进行读写操作。

网络设备的配置网络设备上也需要安装SNMP代理程序，并进行相应的配置。

在配置网络设备时，需要指定下列信息：1.代理的IP地址和端口号2.团体名或密码3.管理站允许访问的对象列表管理站通常只需要访问设备的一些对象，如设备的CPU利用率、内存使用率等，而不需要访问全部对象。

因此，网络设备需要配置一个允许管理站访问的对象列表，以免管理站访问过多的对象，导致设备性能下降。

SNMP配置指南AIX配置一.配置系统的SNMP注意1：在AIX 5.1及之前，SNMP默认版本是v1，从AIX 5.2及之后，SNMP默认版本是v3。

注意2：在编辑snmpd.conf可使用空格，但不能使用TAB键，否则会出现错误1. 修改配置文件(/etc/snmpd.conf)在修改文件之前，先备份该文件，命令：cp /etc/snmpd.conf /etc/snmpd.conf.bak用vi 打开配置文件(/etc/snmpd.conf)，命令：vi /etc/snmpd.conf图1a）定义共同体名和请求的来源，格式如下：community 共同体名IP地址子网掩码权限视图名例如：community public 0.0.0.0 0.0.0.0 readOnly 1.3.6.1.2.1IP地址和子网掩码都设置为：0.0.0.0 表示该SNMP代理接受来自任何主机的SNMP数据包找到community public，将该行删除，新加入一行：community public 0.0.0.0 0.0.0.0 readOnly 1.3.6.1.2.1如果没有community public，就在logging size=100000 level=0 下面加入一行：community public 0.0.0.0 0.0.0.0 readOnly 1.3.6.1.2.1b）定义视图，格式如下：view 视图名例如：view 1.3.6.1.2.1找到view 1.17.2 system enterprises view，在该行上面加入一行：view 1.3.6.1.2.1配置文件(/etc/snmpd.conf)修改完成，如图1所示。

2. 查看当前SNMP的版本输入ls -l /usr/sbin/snmpd输出lrwxrwxrwx 1 root system 19 Jan 08 11:11 /usr/sbin/snmpd -> /usr/sbin/snmpdv3ne上面红色部分说明SNMP的版本是v3，需要将SNMP的版本修改为v1。