SNMP信息配置.docx

资源描述

SNMP信息配置.docx

《SNMP信息配置.docx》由会员分享，可在线阅读，更多相关《SNMP信息配置.docx（12页珍藏版）》请在冰豆网上搜索。

SNMP信息配置.docx

SNMP信息配置

配置向导

温州索思信息工程有限公司

工程部

2010年7月

修订文档历史记录

定稿日期

版本

说明

文档参与人

文档整理人

文档审核人

2010年7月11日

V1.0

初始版本

陈坚

一：

SNMP简介

简单网络管理协议（SNMP）

简单网络管理协议（SNMP）是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。

目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

一、SNMP概述

SNMP的前身是简单网关监控协议（SGMP），用来对通信线路进行管理。

随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：

体系结构，改进后的协议就是著名的SNMP。

SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。

现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：

保持管理代理（agent）的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。

在最近的改进中，又加入了保证SNMP体系本身安全性的目标。

另外，SNMP中提供了四类管理操作：

get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制（修改、设置）；trap操作用来报告重要的事件。

二：

SNMP的配置

2.1linux配置SNMP信息：

1、确保本机已经安装了snmp服务

[root@idc~]#rpm-qa|grepsnmp

net-snmp-libs-5.1.2-11.EL4.7--nodeps--force

net-snmp-5.1.2-11.EL4.7

如果没有，那么放入linux安装盘找到snmp的rpm包进行安装，或者到网上搜索适合自己linux发行版本的rpm包进行安装

在新版本的centos及redhates版本中可能在安装时会提示依赖性错误，这时需要安装lm_sensors-2.8.7-2.40.3.i386.rpm，再安装netsnmp软件。

2、snmpd.conf文件配置

按照如下方式修改snmpd.conf文件

A、修改默认的communitystring

com2secnotConfigUserdefaultpublic（lcxxzxro）

将public修改为你才知道的字符串

B、把下面的#号去掉

#viewmib2included.iso.org.dod.internet.mgmt.mib-2fc

C、把下面的语句

accessnotConfigGroup“”anynoauthexactsystemviewnonenone

改成：

accessnotConfigGroup“”anynoauthexactmib2nonenone

3、重启snmpd服务

#/etc/rc.d/init.d/snmpdrestart

完成snmpd的配置

4、确保linux的iptables防火墙对我们的流量监控服务器开放了udp161端口的访问权限

可使用iptables–L–n查看当前iptables规则

可编辑/etc/sysconfig/iptables文件来修改iptables规则。

把snmpd服务添加为自启动

chkconfigsnmpdon

可以用chkconfig–-list|grepon来查看是否已经是自启组

如果chkconfig–-list|grepsnmpd没有的话可以先用以下命令增加

chkconfig–-addsnmpd

2.2华为和H3C设备SNMP的配置

system-view

#设置系统启用的SNMP版本号

[Quidway]snmp-agentsys-infoversionall

#设置团体名和访问权限。

[Quidway]snmp-agentcommunityreadpublic

[Quidway]snmp-agentcommunitywriteprivate

#设置管理员标识、联系方法以及以太网交换机的物理位置。

[Quidway]snmp-agentsys-infocontactmaster@

[Quidway]snmp-agentsys-infolocationBeiJing,GD

#允许发送Trap。

[Quidway]snmp-agenttrapenable

如果交换机还没有配置VLANIP，需要做下面的步骤：

#配置VLAN接口1的IP地址。

system-view

[Switch]interfaceVlan-interface1

[Switch-Vlan-interface1]ipaddressx.x.x.x255.255.255.0

2.3Cisco设备

配置SNMP的共同体名：

setsnmpcommunity[read-only|read-write|read-write-all]community_string

2.4港湾设备

命令格式：

configsnmpcommunity[readonly|readwrite]

[readonly|readwrite]读确认/读写确认字符串

默认值：

字符串值readonly：

public；

readwrite：

private

使用指导community字符串为远程网络管理员配置交换机提供了一种用户确认机制。

在交换机上有两种Community字符串：

读确认字符串（readonly）允许对交换机进行只读访问；读写确认字符串（readwrite）提供了对交换机读写操作的权限。

配置实例Harbour（config）#configsnmpcommunityreadonlyharbour

servicesnmpenable