各类设备snmp配置

2常⽤设备SNMP配置⽬录1SNMP服务确认 (2)1.1主机设备 (2)1.2⽹络设备 (2)2主机SNMP配置 (3)2.1Window2000/2003的SNMP配置 (3)2.2Linux平台SNMP配置 (6)2.3HP-UX SNMP配置 (6)2.4Solaris配置 (8)2.5AIX5.3以上版本SNMP配置 (9)3⽹络设备SNMP配置 (11)3.1Cisco设备的配置 (11)3.2华为设备的配置 (11)3.3Extreme设备配置命令 (11)3.4Avaya设备配置命令如下 (11)3.5接⼊交换机SwitchBlade 4008 (12)4图表⽬录 (13)1 SNMP服务确认1.1 主机设备对于各种主机系统(Windows、HP-UX、AIX、Solaris、Linux)，均需要安装SNMP服务；各种系统安装SNMP服务的⽅法完全不同，下⾯仅以windows平台为例进⾏简单说明：附图1. 通过Windows的控制⾯板确认SNMP组件是否安装和确认1.2 ⽹络设备⼏乎所有的⽹络设备都⽀持SNMP，不需要另外安装，但需要配置和启⽤（见后⾯介绍）。

2 主机SNMP配置2.1 Window2000/2003的SNMP配置（练习实验）Windows平台的SNMP配置，不同的操作系统版本有略有差异，下⾯以Window2003平台为例进⾏介绍：附图2. 在服务窗⼝确认有SNMP Service附图3. 修改默认的SNMP团体名为”Ultra-NMS”附图4. 如图配置或勾选附图5. 启动类型改为“⾃动”，并启动服务或重启服务2.2 Linux平台SNMP配置（练习实验）按照如下⽅式修改/etc/snmp/snmpd.conf⽂件1. 修改默认的community string (L41)com2sec notConfigUser default public将“default”改为你想哪台机器可以看到你的snmp信息,⽐如SUM所在IP为：10.10.10.10，就改成这个IP。

⽹络设备SNMP配置1、Cisco⽹络设备SNMP的配置 1.进⼊全局配置状态 config terminal 2.配置本路由器的只读字串为public snmp-server community public ro （只读） 3.配置本路由器的读写字串为private snmp-server community public rw （读写） show run命令查看设备的团体名2、华为⽹络设备SNMP配置 1.查看当前配置 display current-configuration 2.进⼊到系统配置状态（相当于CISCO设备的EN 命令） system-view 3.配置本路由器的只读字串为public snmp-agent community read public （只读） 4.配置本路由器的读写字串为private snmp-agent community write private （读写） 5.查看配置的只读团体名Display snmp-agent community read # 设置SNMP基本信息，包括版本、团体名。

system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] snmp-agent community read public3、H3C⽹络设备SNMP配置 # 设置SNMP基本信息，包括版本、团体名。

system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] snmp-agent community read public。

设备SNMP配置说明1、SNMP原理的相关介绍 (2)2、各种设备SNMP协议的配置 (3)Cisco设备 (3)Catalyst OS (3)IOS (3)华为设备 (3)IOS (3)Huawei OS (3)Foundry设备 (3)港湾设备 (3)Extreme设备 (4)configure snmp community (4)用来替代第一种命令 (4)3COM设备 (5)Avaya设备 (6)北电设备 (6)北电passport 86系列snmp配置 (6)passport 6400 (6)passport 8006 (7)nortel系列 (7)3com交换机snmp配置 (7)4900交换机网管的设置 (7)4400交换机网管的设置 (7)4200交换机网管的设置 (8)1、SNMP原理的相关介绍基于TCP / IP的网络管理包含两部分：网络管理站（也叫管理进程，m a n a g e r）和被管理的网络单元（也叫被管设备）。

被管设备种类繁多，例如：路由器、X 终端、终端服务器和打印机等。

这些被管设备的共同点就是都运行TCP / IP协议。

被管设备端和管理相关的软件叫做代理程序( a g e n t )或代理进程。

基于TCP / IP的网络管理包含3个组成部分：1) 一个管理信息库M I B（Management Information Base）。

管理信息库包含所有代理进程的所有可被查询和修改的参数。

2) 关于M I B 的一套公用的结构和表示符号。

叫做管理信息结构S M I（Structure of Management Information）。

3) 管理进程和代理进程之间的通信协议，叫做简单网络管理协议S N M P（Simple Network Management Protocol）。

关于管理进程和代理进程之间的交互信息，S N M P定义了5种报文：1) g e t - r e q u e s t操作：从代理进程处提取一个或多个参数值。

Cisco snmp配置：思科一:设置IOS设备在IOS的Enable状态下，敲入config terminal 进入全局配置状态Cdp run 启用CDPsnmp-server community gsunion ro 配置本路由器的只读字串为gsunion snmp-server community gsunion rw 配置本路由器的读写字串为gsunions nmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap 的接收者为10.238.18.17，发送Trap时采用trapcomm作为字串snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap 的发送源地址logging on 起动log机制logging IP-address-server 将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog serverlogging facility local7 将记录事件类型定义为local7logging trap warning 将记录事件严重级别定义为从warningl开始，一直到最紧急级别的事件全部记录到前边指定的syslog server.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址service timestamps log datetime 发送记录事件的时候包含时间标记enable password ******line tty 0 4password ******login local 设置Enable口令和Telnet口令show runningcopy running start或write terminal 显示并检查配置保存配置配置Cisco设备的SNMP代理配置Cisco设备上的SNMP代理的步骤如下：启用SNMP:configure terminalsnmp-server community rw/ro (example: snmp-server community public ro)endcopy running-configstartup-config启用陷阱:configure terminalsnmp-server enable traps snmp authenticationendcopy running-configstartup-config配置snmp#conf t#snmp-server community cisco ro（只读）；配置只读通信字符串#snmp-server community secret rw（读写）；配置读写通信字符串#snmp-server enable traps ；配置网关SNMP TRAP#snmp-server host 10.254.190.1 rw ；配置网关工作站地址设置CatOS设备在CatOS的Enable状态下，敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码Set cdp enable all 启用CDPset snmp community read-only gsunion 配置本交换机的只读字串为public set snmp community read-write-all gsunion 配置本交换机的读写字串为privateset snmp trap server-ip gsunion指定交换机SNMP Trap的接收者为网管服务器，发送Trap时采用gsunion作为字串set snmp trap enable all 将全部类型的SNMP Trap发送出去set snmp rmon enable 激活交换机的SNMP RMON功能set logging server IP-address-server 将log记录发送到网管服务器的IP (CW2K安装机器的IP地址)上的syslog serverset logging level 6 将记录事件严重级别定义为从informational开始，一直到最紧急级别的事件全部记录到前边指定的syslog serverset logging server facility local7 将记录事件类型定义为local7set logging timestamp 发送记录事件的时候包含时间标记set logging enable 起动log机制set password ******set enablepass ******设置Enable口令和Telnet口令show runningwrite terminal 显示并检查配置保存配置配置PIX设备Logging on 在PIX上面启用日志记录Snmp-server community gsunion 为PIX设备配置共同体串gsunionSnmp-server enable traps 配置PIX设备将SNMP消息发送到网管服务器Snmp-server host server-ip 在PIX设备上面配置SNMP网管服务器Logging history warning为PIX设备SNMP系统日志消息设置warning级别。

一．网络设备及服务器设备纳入综合运维平台所需具备条件如下1、被纳管设备到运维平台网络通，即在运维平台服务器能够ping通被纳管设备。

2、被纳管设备需要开启SNMP协议，且网络策略需要放行UDP 161端口。

3、snmp协议团体字定义为“”二、网络设备开启snmp协议参考命令1、锐捷网络设备配置SNMP：ruijie>enableruijie#conf truijie(config)#snmp-server community zbt155@2018 ro ---配置本路由器的只读字串为chinacoal2、华三网络设备配置SNMP：在系统视图模式下：启用SNMP协议：snmp-agent开启SNMP协议相应版本：snmp-agent sys-info version all配置只读团体字：snmp-agent community read chinacoal ---配置本路由器的只读字串为chinacoal3、华为网络设备配置SNMP：在系统视图模式下：启用SNMP协议：snmp-agent开启SNMP协议相应版本：snmp-agent sys-info version all配置只读团体字：snmp-agent community read chinacoal ---配置本路由器的只读字串为chinacoal4、防火墙可登陆相应命令行模式配置或登陆web页面进行配置，具体请联系防火墙厂商协助。

三、linux主机开启snmp协议方法1、 Centos服务器snmp协议开启：修改共同体名称: vi /etc/snmp/snmpd.conf对其进行配置如下;A、修改默认的community string （标红位置）com2sec notConfigUser default shenhuaCentOS_ruijiesnmp_roB、把下面的#号去掉：#view mib2 included .dod.internet.mgmt.mib-2 fcaccess notConfigGroup " " any noauth exact mib2 none noneC、第二步，将如下位置的systemview改为all（标红位置），如下：##### Finally, grant the group read-only access to the systemview view.# group context sec.model sec.level prefix read write notif#access notConfigGroup "" any noauth exact systemview none noneaccess notConfigGroup "" any noauth exact all none noneD、将如下标红行前面的注释去掉，如下：## incl/excl subtree maskview all included .1 80## -or just the mib2 tree-view mib2 included .dod.internet.mgmt.mib-2 fcE、将下面标红行前的注释去掉，如下#access notConfigGroup "" any noauth exact roview rwview none access notConfigGroup "" any noauth exact mib2 none none启动snmpd，并设置开机自动启:#service snmpd restart#chkconfig --level 345 snmpd on若有防火墙，添加如下防火墙策略：iptables -A RH-Firewall-1-INPUT -p udp -m udp --dport 161 -j ACCEPT2 Linux 服务器snmp协议开启：修改共同体名称: vi /etc/snmp/snmpd.conf对其进行配置如下：A、修改默认的community stringcom2sec notConfigUser default shenhuaLinux_ruijiesnmp_roB、把下面的#号去掉#view mib2 included .dod.internet.mgmt.mib-2 fcaccess notConfigGroup " " any noauth exact mib2 none none启动snmp：/etc/rc.d/init.d/snmpd restart若有防火墙，添加如下防火墙策略：iptables -A RH-Firewall-1-INPUT -p udp -m udp --dport 161 -j ACCEPT。

SNMP配置模板一.中兴交换机系列1.1中兴28系列（2852）conf snmpcreate community IDCI-SYSJ publiccreate view AllViewset community public view AllViewset community IDCI-SYSJ view AllViewset host 85.60.16.17 trap v2c IDCI-SYSJset trap all enableexit1.2中兴39、59、89系列snmp-server trap-source 3.9.9.2snmp-server community IDCI-XNXJ view AllView rosnmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trapexit二.迈普系列2.1迈普3840conf tsnmp-server community IDCI-XNXJ view default rosnmp-server trap-source 3.9.9.1snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable trapssnmp-server startexit2.2迈普4152Sconf tsnmp-server enablesnmp-server trap-source 3.9.9.3（网口地址）snmp-server securityip disablesnmp-server host 3.9.9.253 v2c IDCI-XNXJsnmp-server community ro IDCI-XNXJsnmp-server enable traps2.3迈普6800、7500、7600conf tsnmp-server community IDCI-YYSJ view default rosnmp-server trap-source 3.0.0.3snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps三.H3C（华为）系列3.1H3C（华为）sysnmp-agentsnmp-agent community read IDCI-YXXJsnmp-agent sys-info version v2c v3snmp-agent target-host trap address udp-domain 85.72.88.240 params securityna me IDCI-YXXJ v2csnmp-agent trap source vlan-interface 1000（可以为VLAN、端口、地址等）qusave四.锐捷系列4.1锐捷交换机conf tsnmp-server trap-source ip 85.20.16.2snmp-server host 85.20.16.46 traps version 2c IDCI-CSSJsnmp-server enable trapssnmp-server community IDCI-CSSJ roexit五.天融信防火墙5.1天融信防火墙通过WEB方式登录到防火墙，在网络管理下面找到SNMP，添加共同体串等相关信息即可，配置如下图：六.方正防病毒网关6.1方正防病毒网关通过WEB登录到方正防病毒网关，修改共同体串等相关参数，具体配置方法事下图：七.主机服务器系列7.1W INDOWS系列7.1.1在目标windows服务器上安装SNMP 代理依次点击“开始”，“控制面板”，“添加或删除程序”，“添加/删除Windows组件”。

华为设备SNMP网管配置配置需求现有网络中网管NMS1和NMS2对网络中的设备进行监管。

由于网络规模较小，安全性较高等因素，在规划时配置设备使用SNMPv1版本于网管进行通信。

现在由于扩容需要，新增一台路由器，并由网管对其进行监管。

用户希望通过利用现有的网络资源对路由器进行监管。

为了使路由器出现故障时网管管理员能快速联系上被管理设备管理员，以便对故障进行定位和排除，故要求在设备上配置设备管理员的联系方法。

根据用户业务需要，限制网管仅可以管理路由器上的DNS节点。

图1 配置使用SNMPv1与网管通信组网图配置思路考虑到用户所在网络安全性较高，网络规模较小等因素，因此新增设备依然使用SNMPv1版本。

为减轻网管站的负担，选取NMS2来监管路由器，NMS1不监管路由器。

采用如下的配置思路：1.配置路由器的SNMP版本为SNMPv1。

2.配置用户访问权限，使NMS2可以管理路由器上DNS节点。

3.配置路由器的Trap功能，使路由器产生的告警能够发送至NMS2。

为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，仅允许缺省打开的模块可以发送告警。

4.配置路由器管理员的联系方法，以便路由器出现故障时网管管理员能快速联系上就近的设备管理员，以便对故障进行快速定位和排除。

5.配置网管站（仅NMS2）。

配置方法1.配置路由器的IP地址和路由，使和网管站之间路由可达2.<Huawei> system-view3.[Huawei] sysname Router4.[Router] interface gigabitethernet 0/0/05.[Router-GigabitEthernet0/0/0] ip address 10.1.2.1 246.[Router-GigabitEthernet0/0/0] quit7.[Router] ospf8.[Router-ospf-1] area 09.[Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.25510.[Router-ospf-1-area-0.0.0.0] quit11.[Router-ospf-1] quit12.使能SNMP Agent13.[Router] snmp-agent14.配置Router的SNMP版本为SNMPv115.[Router] snmp-agent sys-info version v116.配置网管站的访问权限# 配置ACL，使NMS2可以管理Router，NMS1不允许管理Router。