はじめに
このドキュメントでは、Cisco ルータ、ルートスイッチモジュール、Catalyst スイッチに Simple Network Management Protocol(SNMP)コミュニティストリングを設定する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
表記法
詳細については、表記法を参照してください。
背景説明
このドキュメントでは、シスコのルータ、ルートスイッチモジュール(RSM)、Catalyst switch に Simple Network Management Protocol(SNMP)コミュニティストリングを設定する方法について説明します。 このドキュメントにおける「設定」は、SNMP コミュニティ文字列の確認、有効化、変更、および無効化と定義されます。
ルータおよび Catalyst Switch での SNMP の設定
SNMP コミュニティ文字列の有効化
この手順は、ルータと Cisco IOS® ソフトウェアベースの XL Catalyst Switch の両方で共通です。
1. ルータに Telnet 接続します。
prompt# telnet 172.16.99.20
2. プロンプトで有効化パスワードを入力し、イネーブルモードに入ります。
Router>enable
Password:
Router#
3. 実行コンフィギュレーションを表示し、SNMP 情報を確認します。
Router#show running-config
Building configuration...
....
....
注:SNMP 情報が存在しない場合は、次の手順を続行します。いずれかの SNMP コマンドが表示される場合、それらのコマンドを変更または無効にできます。
4. コンフィギュレーション モードに入ります。
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. 次のコマンドを使用して、読み取り専用(RO)コミュニティストリングを有効にします。
Router(config)#snmp-server community public RO
「public」は読み取り専用コミュニティストリングです。
6. 次のコマンドを使用して、読み取り/書き込み(RW)コミュニティストリングを有効にします。
Router(config)#snmp-server community private RW
ここで、privateは読み取り/書き込みコミュニティストリングです。
7. コンフィギュレーション モードを終了し、メインプロンプトに戻ります。
Router(config)#exit
Router#
8. 変更した設定を不揮発性 RAM(NVRAM)に書き込み、設定を保存します。
Router#write memory
Building configuration...
[OK]
Router#
SNMP コミュニティ文字列の確認
SNMP コミュニティストリングを確認するには、次の手順を実行します。
1. ネットワーク管理サーバー(NMS)サーバーとルータの間に TCP/IP 接続があることを確認します.
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. ルータに Telnet 接続します。
prompt# telnet 172.16.99.20
3. プロンプトで有効化パスワードを入力し、イネーブルモードに入ります。
Router>enable
Password:
Router#
4. 実行コンフィギュレーションを表示し、SNMP 情報を確認します。
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
この出力例で、「public」は読み取り専用コミュニティストリング、「private」は読み取り/書き込みコミュニティストリングです。
SNMP の情報がない場合は、次のステップに進みます。いずれかの SNMP コマンドが表示される場合、それらのコマンドを変更または無効にできます。
注:snmp-server文が表示されない場合は、ルータでSNMPが有効になっていません。 または、イネーブル モードで show snmp コマンドを実行します。このメッセージが表示される場合、ルータ上で SNMP が有効になっていないことも示します。
例:
Router#show snmp %SNMP agent not enabled
Router#
5. イネーブルモードを終了し、メインプロンプトに戻ります。
Router#disable
Router>
SNMP コミュニティ文字列の変更
SNMP コミュニティ文字列を変更するには、次の手順を実行します。
1. ルータに Telnet 接続します。
prompt# telnet 172.16.99.20
2. プロンプトで有効化パスワードを入力し、イネーブルモードに入ります。
Router>enable
Password:
Router#
3. 実行コンフィギュレーションを表示し、SNMP 情報を確認します。
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. コンフィギュレーション モードに入ります。
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
現在の読み取り専用(RO)コミュニティストリングを変更するには、次の手順を実行します。
a. 次のコマンドを使用して、現在の読み取り専用(RO)コミュニティストリングを削除します。
Router(config)#no snmp-server community public RO
「public」は読み取り専用コミュニティストリングです。
b. 次のコマンドを使用して、新しい読み取り専用(RO)コミュニティストリングを入力します。
Router(config)#snmp-server community XXXX RO
ここで、XXXXは読み取り専用コミュニティストリングです。
現在の読み取り/書き込み(RW)コミュニティストリングを変更するには、次の手順を実行します。
a. 次のコマンドを使用して、現在の読み取り/書き込み(RW)コミュニティストリングを削除します。
Router(config)#no snmp-server community private RW
ここで、「private」は読み取り/書き込み(RW)コミュニティストリングです。
b. 次のコマンドを使用して、新しい読み取り/書き込み(RW)コミュニティストリングを入力します。
Router(config)#snmp-server community YYYY RW
ここで、YYYYは読み取り/書き込みコミュニティストリングです。
5. コンフィギュレーション モードを終了し、メインプロンプトに戻ります。
Router(config)#exit
Router#
6. 変更した設定を不揮発性 RAM(NVRAM)に書き込み、設定を保存します。
Router#write memory
Building configuration...
[OK]
Router#
SNMP コミュニティ文字列の無効化/削除
SMMP コミュニティストリングを無効化または削除するには、次の手順を実行します。
1. ルータに Telnet 接続します。
prompt# telnet 172.16.99.20
2. プロンプトで有効化パスワードを入力し、イネーブルモードに入ります。
Router>enable
Password:
Router#
3. 実行コンフィギュレーションを表示し、SNMP 情報を確認します。
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. コンフィギュレーション モードに入ります。
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. 次のコマンドを使用して、現在の読み取り専用(RO)コミュニティストリングを無効化または削除します。
Router(config)#no snmp-server community public RO
「public」は読み取り専用コミュニティストリングです。
6. 次のコマンドを使用して、現在の読み取り/書き込み(RW)コミュニティストリングを無効化または削除します。
Router(config)#no snmp-server community private RW
ここで、privateは読み取り/書き込みコミュニティストリングです。
7. コンフィギュレーション モードを終了し、メインプロンプトに戻ります。
Router(config)#exit
Router#
8. 変更した設定を不揮発性 RAM(NVRAM)に書き込み、設定を保存します。
Router#write memory
Building configuration...
[OK]
Router#
マルチレイヤ スイッチ フィーチャ カード(MSFC)での SNMP の設定
SNMP コミュニティ文字列の有効化
マルチレイヤスイッチフィーチャカード(MSFC)は、ルータと同じCisco IOS®ソフトウェアコードを実行します。
SNMP コミュニティ文字列の確認
マルチレイヤ スイッチ フィーチャ カード(MSFC)の SNMP コミュニティストリングを確認するには、次の手順を実行します。
1. Catalyst Switch に Telnet 接続します(この例では Catalyst 6509 を使用しています)。
prompt# telnet 172.16.99.66
2. プロンプトで有効化パスワードを入力し、イネーブルモードに入ります。
Cat6509>enable
Password:
Cat6509> (enable)
3. show module コマンドを実行して、システムモジュールを表示し、MSFC モジュールを特定します。ランダム データの例は次のとおりです。
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4モジュール番号を確認したら、MSFCモジュールへのセッションを開始します。例:
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. プロンプトで有効化パスワードを入力し、イネーブルモードに入ります。
MSFC>enable
Password:
MSFC#
6. 実行コンフィギュレーションを表示し、SNMP 情報を確認します。
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
この出力で、「public」は読み取り専用コミュニティストリング、「private」は読み取り/書き込みコミュニティストリングです。
注: snmp-server文が表示されない場合は、ルータでSNMPが有効になっていません。または、イネーブルモードでshow snmpコマンドを実行することもできます。このメッセージが表示される場合、ルータ上で SNMP が有効になっていないことも示します。
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. イネーブルモードを終了し、メインプロンプトに戻ります。
MSFC#exit
Cat65509> (enable)
SNMP コミュニティストリングの変更、削除、または無効化
MSFC は、ルータと同じように Cisco IOS ソフトウェア コードを実行します。ルータの例で説明されているものと同じ手順を実行して、SNMP を変更、削除、または無効にすることができます。
関連情報
フィードバック