Introducción
En este documento se describe cómo configurar las cadenas del protocolo de administración de red simple en los routers Cisco, los módulos de switch de ruta y los switches Catalyst.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Convenciones
Consulte para obtener más información acerca de las convenciones para los documentos.
Antecedentes
En este documento se describe cómo configurar las cadenas de comunidad del Protocolo simple de administración de redes (SNMP) en los routers de Cisco, los Módulos de switch de ruta (RSM) y los switches Catalyst. En el contexto de este documento, configurar se define como verificar, habilitar, modificar y deshabilitar cadenas de la comunidad de SNMP.
Configuración de SNMP en el router y el switch Catalyst
Habilitar las cadenas de la comunidad SNMP
Este procedimiento es el mismo para los routers y los switches XL Catalyst basados en el software Cisco IOS®.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Introduzca la contraseña de activación cuando se le solicite para acceder al modo de activación:
Router>enable
Password:
Router#
3. Visualice la configuración en ejecución y busque la información de SNMP:
Router#show running-config
Building configuration...
....
....
Nota: Si no hay información de SNMP, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos.
4. Vaya al modo de configuración:
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. Utilice este comando para habilitar la cadena de comunidad de solo lectura (RO):
Router(config)#snmp-server community public RO
donde public es la cadena de comunidad de sólo lectura.
6. Utilice este comando para habilitar la cadena de comunidad de lectura-escritura (RW):
Router(config)#snmp-server community private RW
donde private es la cadena de comunidad de lectura y escritura.
7. Salga del modo de configuración y vuelva a la petición principal:
Router(config)#exit
Router#
8. Escriba la configuración modificada en la RAM no volátil (NVRAM) para guardar los ajustes:
Router#write memory
Building configuration...
[OK]
Router#
Verifique las cadenas de la comunidad de SNMP
Complete estos pasos para verificar las cadenas de comunidad SNMP:
1. Compruebe que existe conectividad TCP/IP entre el servidor de administración de redes (NMS) y el router.
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. Telnet al router:
prompt# telnet 172.16.99.20
3. Introduzca la contraseña de activación cuando se le solicite para acceder al modo de activación:
Router>enable
Password:
Router#
4. Visualice la configuración en ejecución y busque la información de SNMP:
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
En este ejemplo de resultado, public es la cadena de comunidad de sólo lectura y private es la cadena de comunidad de lectura y escritura.
Si no hay información de SNMP, continúe con estos pasos. Si algunos comandos SNMP están registrados, puede modificarlos o deshabilitarlos.
Nota: Si no ve ninguna sentencia snmp-server, SNMP no está habilitado en el router. Alternativamente, ejecute el comando show snmp en el modo de activación. Si ve el siguiente mensaje, también indica que SNMP no está activado en el router.
Por ejemplo:
Router#show snmp %SNMP agent not enabled
Router#
5. Salga del modo de activación y vuelva a la petición principal:
Router#disable
Router>
Modificar las identificaciones de la comunidad SNMP
Complete estos pasos para modificar las cadenas de comunidad SNMP.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Introduzca la contraseña de activación cuando se le solicite para acceder al modo de activación:
Router>enable
Password:
Router#
3. Visualice la configuración en ejecución y busque la información de SNMP:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. Vaya al modo de configuración:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Complete estos pasos para modificar la cadena de comunidad de solo lectura (RO) actual:
a. Elimine la cadena de comunidad de solo lectura (RO) actual con este comando:
Router(config)#no snmp-server community public RO
donde public es la cadena de comunidad de sólo lectura.
b. Introduzca la nueva cadena de comunidad de solo lectura (RO) con este comando:
Router(config)#snmp-server community XXXX RO
donde XXXX es la cadena de comunidad de sólo lectura.
Complete estos pasos para modificar la cadena de comunidad de lectura-escritura (RW) actual:
a. Elimine la cadena de comunidad de lectura-escritura (RW) actual con este comando:
Router(config)#no snmp-server community private RW
donde private es la cadena de comunidad de lectura y escritura (RW).
b. Ingrese la nueva cadena de comunidad de lectura-escritura (RW) con este comando:
Router(config)#snmp-server community YYYY RW
donde AAAA es la cadena de comunidad de lectura-escritura.
5. Salga del modo de configuración y vuelva a la petición principal:
Router(config)#exit
Router#
6. Escriba la configuración modificada en la RAM no volátil (NVRAM) para guardar los ajustes:
Router#write memory
Building configuration...
[OK]
Router#
Inhabilitar/Quitar las identificaciones de comunidad de SNMP
Complete estos pasos para deshabilitar o quitar las cadenas de comunidad SMMP.
1. Telnet al router:
prompt# telnet 172.16.99.20
2. Introduzca la contraseña de activación cuando se le solicite para acceder al modo de activación:
Router>enable
Password:
Router#
3. Visualice la configuración en ejecución y busque la información de SNMP:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. Vaya al modo de configuración:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. Para deshabilitar o quitar la cadena de comunidad de solo lectura (RO) actual, use este comando:
Router(config)#no snmp-server community public RO
donde public es la cadena de comunidad de sólo lectura.
6. Para deshabilitar o quitar la cadena de comunidad de lectura-escritura (RW), use este comando:
Router(config)#no snmp-server community private RW
donde private es la cadena de comunidad de lectura y escritura.
7. Salga del modo de configuración y vuelva a la petición principal:
Router(config)#exit
Router#
8. Escriba la configuración modificada en la RAM no volátil (NVRAM) para guardar los ajustes:
Router#write memory
Building configuration...
[OK]
Router#
Configuración de SNMP en una tarjeta de función de switch multicapa (MSFC)
Habilitar las cadenas de la comunidad SNMP
Una tarjeta de función de switch multicapa (MSFC) ejecuta el mismo código de software de Cisco IOS® que los routers.
Verifique las cadenas de la comunidad de SNMP
Complete estos pasos para verificar las cadenas de comunidad SNMP en una tarjeta de función de switch multicapa (MSFC).
1. Telnet al switch Catalyst (el Catalyst 6509 se utiliza en este ejemplo):
prompt# telnet 172.16.99.66
2. Introduzca la contraseña de activación cuando se le solicite para acceder al modo de activación:
Cat6509>enable
Password:
Cat6509> (enable)
3. Ejecute el comando show module para mostrar los módulos del sistema y localizar el módulo MSFC. Aquí tiene un ejemplo:
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4 Después de identificar el número Mod, inicie una sesión en el módulo MSFC. Por ejemplo:
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. Introduzca la contraseña de activación cuando se le solicite para acceder al modo de activación:
MSFC>enable
Password:
MSFC#
6. Visualice la configuración en ejecución y busque la información de SNMP:
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
En este resultado, public es la cadena de comunidad de sólo lectura y private es la cadena de comunidad de lectura y escritura.
Nota: Si no ve ninguna sentencia snmp-server, SNMP no está habilitado en el router.Alternativamente, puede ejecutar el comando show snmp en el modo enable. Si ve el siguiente mensaje, también indica que SNMP no está activado en el router.
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. Salga del modo de activación y vuelva a la petición principal:
MSFC#exit
Cat65509> (enable)
Modificar, quitar o deshabilitar cadenas de comunidad SNMP
El MSFC ejecuta el mismo código de software del IOS de Cisco que los routers. Puede completar el mismo procedimiento para modificar, quitar o deshabilitar SNMP como se describe en el ejemplo del router.
Información Relacionada
Comentarios