思科认证辅导:关于用SNMP管理Cisco设备
) E& }3 \ P2 A P& w. N4 D" F用SNMP管理Cisco设备5 C# |* c& P1 X
我们先执行一下how run命令,如果配置信息中有关于SNMP的内容,我们可以修改,使之符合我们的要求,如果没有的话,就需要进行设置了。
6 R0 g# A5 ~% h; O( e1.Cisco 2924和Cisco 2950交换机用如下命令进行设置' F2 q, \2 H' y
Switch#configure terminal Enter configuration commands, one per line. Switch(config)#Switch(config)#snmp-server community public RO 在这里public是RO(只读)的共同体的密码Switch(config)#snmp-server community private RW 在这里private是RW(读写)的共同体的密码Switch(config)#exit 退出Switch#write memory Building configuration…存盘
/ \& H" o7 j4 c$ @2 V5 s" z出于网络安全的考虑,一是密码需要修改为较安全的密码,二是不建议设置RW(读写)的SNMP设置。
5 \* a6 I% M1 x @2.如果是Cisco 3550交换机的话,配置SNMP如下:8 E1 t! }5 t/ S- ]" v
snmp-server community public RO snmp-server community private RW, f( |$ S {! l9 j
3.Cisco 7507路由器. E# x" W7 f, t- D
snmp-server community public RO
! j( q$ i; N# i" j4.Cisco PIX520防火墙1 e. p$ L. b, @4 y& \" A: N3 S' C
snmp-server community public/ f) L3 n- K7 f
其实在Cisco设备上进行SNMP设置的命令基本上是一样的。
) u9 N s6 m/ d' Z3 L1 X3 O5 K5.查看SNMP配置. s @; f c1 E9 ~, S% i" w: b
(1)Cisco 29系列. ?3 @( Y( ~' V' E
172switch#show snmpChassis: 0x1052530 SNMP packets input0 Bad SNMP version errors0 Unknown community name0 Illegal operation for community name supplied0 Encoding errors0 Number of requested variables0 Number of altered variables51550 Get-request PDUs980 Get-next PDUs0 Set-request PDUs52530 SNMP packets output0 Too big errors (Maximum packet size 1500)714 No such name errors0 Bad values errors0 General errors52530 Response PDUs0 Trap PDUs
5 M- m# S& `3 z6 DSNMP logging: disabled(2)Cisco 35503550#show snmpChassis: CAT0729X0KP41669 SNMP packets input0 Bad SNMP version errors0 Unknown community name0 Illegal operation for community name supplied0 Encoding errors56361 Number of requested variables0 Number of altered variables37800 Get-request PDUs3869 Get-next PDUs0 Set-request PDUs41669 SNMP packets output0 Too big errors (Maximum packet size 1500)1 No such name errors0 Bad values errors0 General errors41669 Response PDUs0 Trap PDUsSNMP global trap: disabled
' ] ^! j* G. g: M/ N, B* v5 a5 g! {SNMP logging: disabledSNMP agent enabled
0 F4 ~! d3 E/ [$ E" S6.SNMP Community字符串密码的修改
! w4 d3 e0 k' d. l! z G/ Z如果我们按照系统默认的密码(即只读的密码为public,读写的密码为private)的话,会带来非常大的安全隐患,所以我们要修改密码,在进行SNMP设置时,用自己定义的密码。
6 Z) i: C R ]* H3 w' t6 `* P+ z比如Switch(config)#snmp-server community ****** RO (*号代表自定义的密码)
. i# j* m6 `' ` T7.保证安装有SNMP管理软件的PC机与Cisco设备可以正常通信 j* _6 X- A9 M3 b
最简单的办法就是Ping一下看能不能通。根据我的实际经验,只要PC机可以Ping通Cisco设备即可进行SNMP管理,这跟Cisco设备的日志服务器不同,日志服务器必须要保证Cisco可以Ping通日志服务器主机。因为进行SNMP管理,PC机是读取Cisco设备中的MIB库信息,而日志服务器却是接收Cisco设备发来的信息。" h3 g' m4 K3 P0 x1 T; D
SNMP网管软件的使用
2 }0 I/ e& f; N4 F$ e: y/ x7 wSNMP的网管软件有很多,在此我只介绍一款名为Solarwinds的软件,这个软件的功能很多,但是我在此只介绍其中的两项最实用的功能。一个是带宽监视,另一个是CPU性能监视。; n6 U+ r% r- t9 l5 z v
带宽监视支持SNMP设备的各个端口(包括端口接收和发送流量的利用率和实际流量),CPU性能监视可以实时了解设备的CPU的利用率,根据我们使用Cisco设备(特别是路由器)的经验,如果Cisco路由器的利用率一直居高不下的话,说明网络中很有可能存在病毒或是不正常的网络应用。
# J: J1 D$ h! m- L: K7 a* A1.带宽监视的使用, x/ f" I1 F5 z: D3 p
安装完该软件后,打开Monitoring项下的Bandwidth Monitor,再点击New按钮,在弹出的对话框中输入交换机的IP地址和Community密码,点击OK后即可显示出该交换机的各个端口。全部选中表示监视所有的端口,10分钟以后,每个端口的利用率和带宽情况就以具体的数字形式表示出来了。6 U* [- `8 Y& n! `9 @* T
(1)可以实时了解每个端口的情况,当用户反映故障的时候,我们通过网管机器就可以看到交换机上对应端口的情况。我们可以为每台交换机定义一个好记的名字,方法是在该软件的界面上点鼠标右键,选Edit Node,改名即可。可以为交换机上每一个端口起一个名字,表示这个端口上所连的用户,点鼠标右键,选择Edit Interface,而且以上的输入支持中文输入.- c0 Z7 c/ E: Z2 L) P- i
(2)病毒预警
. U5 u4 \) x! B5 Z0 x2 Z按照我们正常使用网络的情况,总是接收数据多,发送数据少。但是,如果通过网管软件发现某个端口的发送数据大于接收数据,说明该用户可能感染病毒了,可以通知该用户查杀病毒。8 z# H3 k3 \' ]2 S& h0 K4 O7 d
2.CPU性能监视
' y. F, H% B# X9 d1 b- U打开Cisco Tools下的CPU Gauge,在出现的界面中用鼠标左标点击右上角的按钮,在弹出的菜单中选择Setup Gauge,同样的输入被管理设备的IP地址和共同体的密码,就可以看到CPU的利用率了. |
发表于 2012-8-3 20:03:30
