SNMP配置手册.docx
《SNMP配置手册.docx》由会员分享,可在线阅读,更多相关《SNMP配置手册.docx(18页珍藏版)》请在冰豆网上搜索。
SNMP配置手册
1交换机部分
1.1Cisco交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。
)
2.输入enable命令进入特权模式。
3.输入configterminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.copyrunningstart保存配置文件。
1.1.1SNMP配置
1.配置snmp只读community
snmp-servercommunitypublicro
配置交换机的只读community为public
2.配置snmp读写community
snmp-servercommunitypublicrw
配置交换机的读写community为public
1.1.2TRAP配置
1.配置交换机允许发送trap
snmp-serverenabletraps
2.配置交换机接收trap的主机
snmp-serverhosttrapspublic
指定交换机SNMPTrap的接收者为,发送Trap时采用public作为字串
1.1.3Syslog配置
1.打开交换机的syslog功能
loggingon
2.直接配置相应的syslog发送到的接收主机,为该主机的ip地址。
logging
3.配置发送syslog的主机格式类型。
loggingfacilitylocal4
4.选择发送warning以上级别的log信息。
loggingtrapwarnings
1.2华为交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。
)
2.输入system命令进入配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入return命令退出配置模式。
2.Save保存配置文件。
1.2.1SNMP配置
1.启用SNMP
snmp-agent
2.配置snmp协议的版本号
snmp-agentsys-infoversionall
上面的命令是指对SNMPV1、V2C、V3都支持。
3.配置snmp只读community
snmp-agentcommunityreadpublic
配置交换机的只读community为public
4.配置snmp读写community
snmp-agentcommunitywritepublic
配置交换机的读写community为public
1.2.2TRAP配置
1.配置交换机允许发送trap
snmp-agenttrapsenable
2.配置交换机接收trap的主机
snmp-agenttarget-hosttrapaddressudp-domainparamssecuritynamepublic
指定交换机SNMPTrap的接收者为(一般配置为采集机的IP),发送Trap时采用public作为字串
1.2.3Syslog配置
1.启用交换机的syslog功能
info-centerenable
2.指定接收syslog的主机,为该主机的ip地址。
info-centerloghostlanguageEnglish
以上命令是配置接收syslog,syslog的语言为英文。
3.选择发送warning以上级别的syslog信息。
info-centersourcedefaultchannelloghostloglevelwarning
1.3中兴交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。
)
2.输入enable命令进入特权模式。
3.输入configterminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.write保存配置文件。
1.3.1SNMP配置
1.配置snmp的只读community
snmp-servercommunitypublicviewtestro
snmp-serverviewDefaultViewsystemincluded
snmp-serverviewAllViewinternetincluded
snmp-serverviewtestzxr10IPAddrTableincluded
snmp-serverviewtestzteincluded
snmp-serverviewtestmib-2included
1.3.2TRAP配置
1.配置交换机允许发送trap
snmp-serverenabletrap
2.配置交换机接收trap的主机
snmp-serverhosttrapversion2cpublic
指定交换机SNMPTrap的接收者为,发送Trap时采用public作为字串
1.3.3Syslog配置
1.打开交换机的syslog功能
syslogon
2.直接配置相应的syslog发送到的接收主机,为该主机的ip地址。
syslogserver
3.选择发送warning以上级别的log信息。
sysloglevelwarnings
2路由器部分
在HP-UX11i操作系统上,一般情况下,配置SNMP服务时,将需要修改SNMP团体名,不建议使用操作系统缺省的SNMP团体名。
2.1Cisco路由器
使用以下配置命令前,均需要执行以下步骤:
1.登陆路由器。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。
)
2.输入enable命令进入特权模式。
3.输入configterminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.copyrunningstart保存配置文件。
2.1.1SNMP配置
1.配置snmp只读community
snmp-servercommunitypublicro
配置路由器的只读community为public
2.配置snmp读写community
snmp-servercommunitypublicrw
配置路由器的读写community为public
2.1.2TRAP配置
1.配置路由器允许发送trap
snmp-serverenabletraps
2.配置路由器接收trap的主机
snmp-serverhosttrapspublic
指定路由器SNMPTrap的接收者为,发送Trap时采用public作为字串
2.1.3Syslog配置
1.打开路由器的syslog功能
loggingon
2.直接配置相应的syslog发送到的接收主机,为该主机的ip地址。
logging
3.配置发送syslog的主机格式类型。
loggingfacilitylocal4
4.选择发送warning以上级别的log信息。
loggingtrapwarnings
2.2华为路由器
使用以下配置命令前,均需要执行以下步骤:
1.登陆路由器。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。
)
2.输入system命令进入配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入return命令退出配置模式。
2.Save保存配置文件。
2.2.1SNMP配置
1.启用SNMP
snmp-agent
2.配置snmp协议的版本号
snmp-agentsys-infoversionall
上面的命令是指对SNMPV1、V2C、V3都支持。
3.配置snmp只读community
snmp-agentcommunityreadpublic
配置路由器的只读community为public
4.配置snmp读写community
snmp-agentcommunitywritepublic
配置路由器的读写community为public
2.2.2TRAP配置
1.配置路由器允许发送trap
snmp-agenttrapsenable
2.配置路由器接收trap的主机
snmp-agenttarget-hosttrapaddressudp-domainparamssecuritynamepublic
指定路由器SNMPTrap的接收者为(一般配置为采集机的IP),发送Trap时采用public作为字串
2.2.3Syslog配置
1.启用路由器的syslog功能
info-centerenable
2.指定接收syslog的主机,为该主机的ip地址。
info-centerloghostlanguageEnglish
以上命令是配置接收syslog,syslog的语言为英文。
3.选择发送warning以上级别的syslog信息。
info-centersourcedefaultchannelloghostloglevelwarning
3防火墙部分
3.1Netscreen防火墙
由于Netscreen防火墙的配置界面是以web方式进行的,故下面均以截图作为讲解基础,另外netscreen防火墙的单项配置如果一选择“APPLY“,则配置自动保存并且运行!
3.1.1SNMP配置
选择Configuration—ReportSettings—SNMP
点击“NewCommunity”按钮,配置SNMP的只读community及接收主机。
3.1.2TRAP配置
点击“Edit“,在Permissions选中”trap”
3.1.3Syslog配置
选中SYSLOG,选中“Enablesyslogmessages”,输入接收主机的IP地址,选中“EventLog”复选框,选中前面的“enable”复选框,最后点击“Apply”按钮。
3.2CiscoPIX防火墙
使用以下配置命令前,均需要执行以下步骤:
1.登陆防火墙。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。
)
2.输入enable命令进入特权模式。
3.输入configterminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
3.输入end命令退出配置模式。
4.copyrunningstart保存配置文件。
3.2.1SNMP配置
1.配置snmp只读community
snmp-servercommunitypublicro
配置防火墙的只读community为public
注:
PIX防火墙只支持只读community,不支持读写community。
2.配置轮询SNMP的主机
snmp-serverhostpoll
注:
以上为PIXOS6。
0以上版本命令。
snmp-serverhost
注:
以上为PIXOS6.0以下版本命令。
3.2.2TRAP配置
1.配置路由器允许发送trap
snmp-serverenabletraps
2.配置交换机接收trap的主机
snmp-serverhosttraps
指定交换机SNMPTrap的接收者为,发送Trap时采用public作为字串
3.2.3Syslog配置
1.打开交换机的syslog功能
loggingon
2.直接配置相应的syslog发送到的接收主机,为该主机的ip地址。
logginghost[interface_name]
3.选择发送warning以上级别的log信息。
loggingtrapseverity_level5
4服务器部分
4.1LINUX服务器
4.1.1准备工作
4.1.2安装方法
安装SNMP相关软件包:
安装SNMP软件:
#tar-zxvf/winshare/
#cd./net-snmp-5.4.3
#./configure–prefix=/usr/local/snmp//配置指定安装目录
安装过程中,询问信息可直接回车,默认即可。
#make
#makeinstall
4.1.3配置SNMP文件
安装完成后,执行:
#/usr/local/bin/snmpconf
Icancreatethefollowingtypesofconfigurationfilesforyou.
Selectthefiletypeyouwishtocreate:
(youcancreatemorethanoneasyourunthisprogram)
1:
snmpd.conf
2:
snmptrapd.conf
3:
snmp.conf
Otheroptions:
quit
SelectFile:
1
在出现菜单中,选择1
Theconfigurationinformationwhichcanbeputintosnmpd.confisdivided
intosections.Selectaconfigurationsectionforsnmpd.conf
thatyouwishtocreate:
1:
MonitorVariousAspectsoftheRunningHost
2:
AgentOperatingMode
3:
ExtendingtheAgent
4:
AccessControlSetup
5:
TrapDestinations
6:
SystemInformationSetup
Otheroptions:
finished
Selectsection:
4
在出现菜单中,选择4
Section:
AccessControlSetup
Description:
Thissectiondefineswhoisallowedtotalktoyourrunning
snmpagent.
Selectfrom:
1:
aSNMPv3read-writeuser
2:
aSNMPv3read-onlyuser
3:
aSNMPv1/SNMPv2cread-onlyaccesscommunityname
4:
aSNMPv1/SNMPv2cread-writeaccesscommunityname
Otheroptions:
finished,list
Selectsection:
3
在出现菜单中,选择3,配置v1和v2c版本的只读community字。
Configuring:
rocommunity
Description:
aSNMPv1/SNMPv2cread-onlyaccesscommunityname
arguments:
community[default|hostname|network/bits][oid]
Thecommunitynametoaddread-onlyaccessfor:
public
提示输入只读community字,这里输入public。
Thehostnameornetworkaddresstoacceptthiscommunitynamefrom[RETURNforall]:
提示通过此community字访问设备的网段及主机地址,这里可以直接输入回车确认,表示全部。
TheOIDthatthiscommunityshouldberestrictedto[RETURNforno-restriction]:
提示可以访问的OID范围,这里直接回车确认,表示全部OID。
FinishedOutput:
communitypublic
配置后返回菜单,输入finished,退到上一级菜单,在顶级菜单输入quit,提示配置文件建立成功:
Icancreatethefollowingtypesofconfigurationfilesforyou.
Selectthefiletypeyouwishtocreate:
(youcancreatemorethanoneasyourunthisprogram)
1:
snmpd.conf
2:
snmptrapd.conf
3:
snmp.conf
Otheroptions:
quit
SelectFile:
quit
Thefollowingfileswerecreated:
snmpd.conf
4.1.4启动SNMP服务
#/usr/local/sbin/snmpd-c/usr/bin/snmpd.conf
4.1.5验证SNMP服务
#ps–ef|grepsnmp
root68271002:
38?
00:
00:
00/usr/local/sbin/snmpd-c/usr/bin/snmpd.conf
root6829213117602:
38pts/200:
00:
00grepsnmp
客户端可以使用SolarWindsEngineersEdition,检测liunx系统的各项参数。
4.2IBM服务器(AIX系统)
4.2.1准备工作
AIX安装系统盘或下载的软件包
4.2.2安装方法
安装SNMP相关软件包
安装GCC编译环境:
#
gccwillbeinstalledbydefault
安装SNMP软件:
Typethefollowing:
(usingthesampleabove)
#cd/opt
#uncompress*.Z
#
#
#./configure–prefix=/usr/local/snmp//配置指定安装目录
安装过程中,询问信息可直接回车,默认即可。
#make
#makeinstall
4.2.3配置SNMP文件
命令如下:
cd/usr/local/bin
./snmpconf
根据“7.1.3配置SNMP文件”步骤,进行相关项配置即可。
4.2.4启动SNMP服务
#lssrc-ssnmpd//查看
#startsrc-ssnmpd//启动
4.2.5验证SNMP服务
#ps–ef|grepsnmp
会看到类似这样的信息:
root59964176022:
31:
35-0:
00/usr/sbin/snmpd
root72504176022:
31:
41-0:
0/usr/sbin/snmpmibd
客户端可以使用SolarWindsEngineersEdition,检测liunx系统的各项参数。
4.3HP服务器(HP-UX系统)
4.3.1准备工作
HP-UX11i安装系统盘
涉及的相关文件有
/usr/sbin/snmpd
/usr/sbin/snmpdm
/usr/sbin/mib2agt
/usr/sbin/hp_unixagt
/usr/sbin/trapdestagt
/etc/SnmpAgent.d/snmpd.conf
/var/adm/snmpd.log
/opt/OV/snmp_mibs/
/sbin/SnmpAgtStart.d/
4.3.2安装方法
安装SNMP相关软件包
OVSNMPAgent
安装命令是
#swinstall–sOVSNMPAgent
验证已安装了软件包
#swlist-lproduct|grep-iSUNWsadmi
4.3.3配置SNMP文件
命令如下:
#cd/etc/SnmpAgent.d
#
#visnmpd.conf
get-community-name:
public//可以把public修改其他字符串,例如metarnet,注意用snmp前端工具登陆是也要制定community为metarnet.若只为测试可不用修改
trap-dest:
localhost
4.3.4启动SNMP服务
#/usr/sbin/snmpd
4.3.5验证SNMP服务
#ps–ef|grepsnmp
会看到类似这样的信息..
root94681014:
27:
34?
0:
00/usr/sbin/snmpdm
客户端可以使用SolarWindsEngineersEdition,检测liunx系统的各项参数。
4.4SUN服务器(Solaris系统)
4.4.1准备工作
Solaris安装系统盘或下载的软件包及其它版本
4.4.2安装方法
安装SNMP相关软件包:
make-3.82-sol10-x86-local.gz
安装GCC等编译工具:
#
#
安装SNMP软件:
#
#tar-xvf/tmp/
#cd./net-snmp-5.4.3
#./configure–prefix=/usr/snmp//配置指定安装目录
安装过程中,询问信息可直接回车,默认即可。
#make
#makeinstall
4.4.3配置SNMP文件
命令如下:
#cd/usr/sfw/bin
#./snmpconf
根据“7.1.3配置SNMP文件”步骤,进行相关项配置即可。
Solaris10自带net-snmp配置方法:
#vi/etc/sma/snmp/snmpd.conf
rocommunitypublic
修改只读Community为public,保存退出。
4.4.4启动SNMP服务
#/usr/sfw/sbin/snmpd
4.4.5验证SNMP服务
#ps–ef|grepsnmp
会看到类似这样的信息..
bash-3.00#ps-ef|grepsnmp
root143631322001:
29:
24pts/30:
00grepsnmp
root143611101:
29:
18?
0:
00/usr/sfw/sbin/snmpd
客户端可以使用SolarWindsEngineersEdition,检测liunx系统的各项参数。
4.5Windows服务器(WIN2003系统)
4.5.1准备工作
Windows系统安装盘
4.5.2安装方法
(1)修改windowsSNMP协议栈端口号
修改%windir%\system32\drivers\etc(一般为:
C:
\WINDOWS\system32\drivers\etc)目录下services文件。
修改如下内容(将snmp端口修改为1611,snmptrap修改为1612):
snmp161/udp#SNMP
snmptrap162/udpsnmp-trap#SNMPtrap
注意事项:
在修改前,要确认操作系统未占有1611端口。
(2)安装windowsSNMP服务
通过控制面板启动“添加或删除程序”,并选择“添加/删除windows组件”:
选中“管理和监视工具”,单击“详细信息…”按钮:
单击选择“简单网络管理协议”,并单击“确定”按钮:
回到“windows组件向导”页面,单击“下一步”按钮,等待windows组件安装完成:
4.5.3配置SNMP服务
通过开始菜单中的“运行”,输入services.msc启动“服务”窗口,对windowsSNMP服务进行配置,在窗口中查找“SNMPService”服务,并通过右键查看该服务属性:
配置SNMP服务的安全选项,要配置如下两个内容:
1)添加“接受团体名称”
2)选择“接受来自任何主机的SNMP数据包”,或者添加监控主机的IP地址
4.5.4启动SNMP服务
通
升级会员 