Einleitung
In diesem Dokument wird erläutert, wie Simple Network Management Protocol-Strings auf Cisco Routern, Route Switch-Modulen (RSMs) und Catalyst Switches konfiguriert werden.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter .
Hintergrundinformationen
In diesem Dokument wird beschrieben, wie Simple Network Management Protocol (SNMP) Community Strings auf Cisco Routern, Route Switch Modules (RSMs) und Catalyst Switches konfiguriert werden. Im Kontext dieses Dokuments ist configure definiert als "SNMP Community Strings überprüfen, aktivieren, ändern und deaktivieren".
SNMP auf Router und Catalyst Switch konfigurieren
SNMP Community Strings aktivieren
Dieses Verfahren ist für beide Router und die Cisco IOS®-Software-basierten XL Catalyst Switches identisch.
1. Stellen Sie eine Telnet-Verbindung zum Router her:
prompt# telnet 172.16.99.20
2. Geben Sie das enable-Kennwort an der Eingabeaufforderung ein, um in den enable-Modus zu wechseln:
Router>enable
Password:
Router#
3. Rufen Sie die aktuelle Konfiguration ab und suchen Sie nach den SNMP-Informationen:
Router#show running-config
Building configuration...
....
....
Hinweis: Wenn keine SNMP-Informationen vorhanden sind, fahren Sie mit diesen Schritten fort. Wenn SNMP-Befehle aufgeführt sind, können Sie diese ändern oder deaktivieren.
4. Wechseln Sie in den Konfigurationsmodus:
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. Verwenden Sie den folgenden Befehl, um den schreibgeschützten Community String (read-only, RO) zu aktivieren:
Router(config)#snmp-server community public RO
wobei public der schreibgeschützte Community String ist.
6. Verwenden Sie den folgenden Befehl, um den Community String mit Lese-/Schreibzugriff (read-write, RW) zu aktivieren:
Router(config)#snmp-server community private RW
wobei private der Community-String mit Lese-/Schreibzugriff ist.
7. Beenden Sie den Konfigurationsmodus und kehren Sie zur Haupteingabeaufforderung zurück:
Router(config)#exit
Router#
8. Schreiben Sie die geänderte Konfiguration in den nichtflüchtigen RAM (NVRAM), um die Einstellungen zu speichern:
Router#write memory
Building configuration...
[OK]
Router#
SNMP Community Strings überprüfen
Gehen Sie wie folgt vor, um die SNMP Community Strings zu überprüfen:
1. Stellen Sie sicher, dass zwischen dem Network Management Server (NMS) und dem Router eine TCP/IP-Verbindung besteht.
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. Stellen Sie eine Telnet-Verbindung zum Router her:
prompt# telnet 172.16.99.20
3. Geben Sie das enable-Kennwort an der Eingabeaufforderung ein, um in den enable-Modus zu wechseln:
Router>enable
Password:
Router#
4. Rufen Sie die aktuelle Konfiguration ab und suchen Sie nach den SNMP-Informationen:
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
In dieser Beispielausgabe ist public der schreibgeschützte Community-String und private der Community-String mit Lese- und Schreibzugriff.
Wenn keine SNMP-Informationen vorhanden sind, fahren Sie mit folgenden Schritten fort. Wenn SNMP-Befehle aufgeführt sind, können Sie diese ändern oder deaktivieren.
Hinweis: Wenn keine SNMP-Serveranweisungen angezeigt werden, ist SNMP auf dem Router nicht aktiviert. Sie können auch den Befehl show snmp im privilegierten Modus ausführen. Wenn die folgende Meldung angezeigt wird, bedeutet dies ebenfalls, dass SNMP auf dem Router nicht aktiviert ist:
Beispiele:
Router#show snmp %SNMP agent not enabled
Router#
5. Beenden Sie den enable-Modus und kehren Sie zur Haupteingabeaufforderung zurück:
Router#disable
Router>
SNMP Community Strings ändern
Gehen Sie folgendermaßen vor, um SNMP Community Strings zu ändern.
1. Stellen Sie eine Telnet-Verbindung zum Router her:
prompt# telnet 172.16.99.20
2. Geben Sie das enable-Kennwort an der Eingabeaufforderung ein, um in den enable-Modus zu wechseln:
Router>enable
Password:
Router#
3. Rufen Sie die aktuelle Konfiguration ab und suchen Sie nach den SNMP-Informationen:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. Wechseln Sie in den Konfigurationsmodus:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Führen Sie die folgenden Schritte aus, um den aktuellen schreibgeschützten Community String (RO-Community-String) zu ändern:
a. Löschen Sie den aktuellen schreibgeschützten Community String (RO) mit dem folgenden Befehl:
Router(config)#no snmp-server community public RO
wobei public der schreibgeschützte Community String ist.
b. Geben Sie den neuen schreibgeschützten Community String (RO) mit folgendem Befehl ein:
Router(config)#snmp-server community XXXX RO
wobei XXXX der schreibgeschützte Community-String ist.
Gehen Sie wie folgt vor, um den aktuellen RW-Community-String (Read-Write, Lese-/Schreibzugriff) zu ändern:
a. Löschen Sie den aktuellen RW-Community-String mit folgendem Befehl:
Router(config)#no snmp-server community private RW
wobei private der RW-Community-String (Read-Write) ist.
b. Geben Sie den neuen RW-Community-String mit Lese-/Schreibzugriff mit folgendem Befehl ein:
Router(config)#snmp-server community YYYY RW
wobei YYYY der Community-String mit Lese-/Schreibzugriff ist.
5. Beenden Sie den Konfigurationsmodus und kehren Sie zur Haupteingabeaufforderung zurück:
Router(config)#exit
Router#
6. Schreiben Sie die geänderte Konfiguration in den nichtflüchtigen RAM (NVRAM), um die Einstellungen zu speichern:
Router#write memory
Building configuration...
[OK]
Router#
SNMP Community Strings deaktivieren/entfernen
Führen Sie diese Schritte aus, um SMMP-Community-Strings zu deaktivieren oder zu entfernen.
1. Stellen Sie eine Telnet-Verbindung zum Router her:
prompt# telnet 172.16.99.20
2. Geben Sie das enable-Kennwort an der Eingabeaufforderung ein, um in den enable-Modus zu wechseln:
Router>enable
Password:
Router#
3. Rufen Sie die aktuelle Konfiguration ab und suchen Sie nach den SNMP-Informationen:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. Wechseln Sie in den Konfigurationsmodus:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. Verwenden Sie den folgenden Befehl, um den aktuellen schreibgeschützten Community String (read-only, RO) zu deaktivieren/zu entfernen:
Router(config)#no snmp-server community public RO
wobei public der schreibgeschützte Community String ist.
6. Verwenden Sie den folgenden Befehl, um den aktuellen Community String mit Lese-/Schreibzugriff (read-write, RW) zu deaktivieren/zu entfernen:
Router(config)#no snmp-server community private RW
wobei private der Community-String mit Lese-/Schreibzugriff ist.
7. Beenden Sie den Konfigurationsmodus und kehren Sie zur Haupteingabeaufforderung zurück:
Router(config)#exit
Router#
8. Schreiben Sie die geänderte Konfiguration in den nichtflüchtigen RAM (NVRAM), um die Einstellungen zu speichern:
Router#write memory
Building configuration...
[OK]
Router#
SNMP Community Strings auf einer Multilayer Switch Feature Card (MSFC) konfigurieren
SNMP Community Strings aktivieren
Auf einer Multilayer Switch Feature Card (MSFC) wird derselbe Cisco IOS®-Softwarecode wie auf den Routern ausgeführt.
SNMP Community Strings überprüfen
Führen Sie diese Schritte aus, um die SNMP-Community-Strings auf einer Multilayer Switch Feature Card (MSFC) zu überprüfen.
1. Stellen Sie eine Telnet-Verbindung zum Catalyst-Switch her (in diesem Beispiel wird der Catalyst 6509 verwendet):
prompt# telnet 172.16.99.66
2. Geben Sie das enable-Kennwort an der Eingabeaufforderung ein, um in den enable-Modus zu wechseln:
Cat6509>enable
Password:
Cat6509> (enable)
3. Führen Sie den Befehl show module aus, um die Systemmodule anzuzeigen und das MSFC-Modul zu finden. Hier ein Beispiel:
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4 Nachdem Sie die Mod-Nummer identifiziert haben, starten Sie eine Sitzung mit dem MSFC-Modul. Beispiele:
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. Geben Sie das enable-Kennwort an der Eingabeaufforderung ein, um in den enable-Modus zu wechseln:
MSFC>enable
Password:
MSFC#
6. Rufen Sie die aktuelle Konfiguration ab und suchen Sie nach den SNMP-Informationen:
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
In dieser Ausgabe ist public der schreibgeschützte Community String und private der Community String mit Lese- und Schreibzugriff.
Hinweis: Wenn keine snmp-server-Anweisungen angezeigt werden, ist SNMP auf dem Router nicht aktiviert.Alternativ können Sie den Befehl show snmp im privilegierten Modus ausführen. Wenn die folgende Meldung angezeigt wird, bedeutet dies ebenfalls, dass SNMP auf dem Router nicht aktiviert ist:
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. Beenden Sie den enable-Modus und kehren Sie zur Haupteingabeaufforderung zurück:
MSFC#exit
Cat65509> (enable)
SNMP Community Strings ändern, entfernen oder deaktivieren
Die MSFC führt denselben Cisco IOS-Software-Code aus wie die Router. Sie können das gleiche Verfahren zum Ändern, Entfernen oder Deaktivieren von SNMP ausführen, wie im Router-Beispiel beschrieben.
Zugehörige Informationen
Feedback