如何支持和配置Cisco Catalyst OS SNMP陷阱
目录
简介
本文档介绍 Catalyst OS (CatOS) 支持的陷阱以及如何在交换机上配置这些陷阱。
陷阱操作可使简单网络管理协议 (SNMP) 代理在发生事件时发送异步通知。陷阱以“最大努力”的方式发送,没有任何方法可以验证陷阱是否接收成功。
先决条件
要求
思科建议您在尝试执行此配置之前,确保已在交换机上正确配置 SNMP 社区字符串。
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
Catalyst 4500/4000、5500/5000 和 6500/6000 系列交换机
-
CatOS 版本 7.3
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
如何确定我的交换机上启用了哪些陷阱?
在启用陷阱的模式下,发出 show snmp 命令。以下为示例输出:
6509 (enable) show snmp RMON: Enabled Extended RMON Netflow Enabled : None. Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,entity,stpx,syslog Port Traps Enabled: 2/1-2,3/1-48,4/1-8 Community-Access Community-String .... .... !--- Output suppressed.
如何在交换机上配置 SNMP 陷阱接收器?
发出命令:set snmp trap host string 。
示例如下:
6509 (enable) set snmp trap 1.1.1.1 public SNMP trap receiver added.
发出 show snmp 命令可验证此 set snmp trap 语句的其余内容。以下为示例输出:
6509 (enable) show snmp 6509 (enable) show snmp RMON: Enabled Extended RMON Netflow Enabled : None. !--- Output suppressed. .... .... !--- Output suppressed. Trap-Rec-Address Trap-Rec-Community --------------- ----------------- 1.1.1.1 public
如何在交换机上启用陷阱,每种陷阱的含义是什么?
发出 set snmp trap 命令可启用或禁用系统中的不同 SNMP 陷阱。此命令也会向 SNMP 身份验证陷阱接收器表中添加一个条目。
语法
set snmp trap {enable |disable} [all |身份验证 |网桥 |机箱 |配置 |实体 | entityfru | envfan | envpower | envshutdown | ippermit |模块 |中继器 | stpx |系统日志 |系统 | vmps | vtp]
语法说明
| 关键字 | 描述 | 陷阱 | MIB |
|---|---|---|---|
| enable | 用于启用 SNMP 陷阱的关键字。 | ||
| disable | 用于禁用 SNMP 陷阱的关键字。 | ||
| all | (可选)用于指定所有陷阱类型的关键字。在使用此选项之前,请参阅交换机文档。 | ||
| auth | (可选)用于指定来自 RFC 1157 的 authenticationFailure 陷阱的关键字。  |
authenticationFailure (.1.3.6.1.2.1.11.0.4) |
SNMPv2-MIB |
| bridge | (可选)用于指定来自 RFC 1493 的 newRoot 和 topologyChange 陷阱的关键字。 请参阅 BRIDGE-MIB。 |
newRoot (.1.3.6.1.2.1.17.0.1) topologyChange (.1.3.6.1.2.1.17.0.2) |
BRIDGE-MIB |
| chassis | (可选)规定来自CISCO-STACK-MIB 的chassisAlarmOn (1.3.6.1.4.1.9.5.0.5)和chassisAlarmOff (1.3.6.1.4.1.9.5.0.6)陷阱的关键字。 | chassisAlarmOn (.1.3.6.1.4.1.9.5.0.5) chassisAlarmOff (.1.3.6.1.4.1.9.5.0.6) |
CISCO-STACK-MIB |
| config | (可选)用于指定来自 CISCO-STACK-MIB 的 sysConfigChange 陷阱的关键字。 | sysConfigChangeTrap (.1.3.6.1.4.1.9.5.0.9) |
CISCO-STACK-MIB |
| entity | (可选)用于指定来自 ENTITY-MIB 的 entityMIB 陷阱的关键字。 | entConfigChange (.1.3.6.1.2.1.47.2.0.1) |
ENTITY-MIB |
| entityfru | (可选)用于指定实体 FRU1 的关键字。 | cefcModuleStatusChange (.1.3.6.1.4.1.9.9.117.2.0.1) cefcPowerStatusChange (.1.3.6.1.4.1.9.9.117.2.0.2) cefcFRUInserted (.1.3.6.1.4.1.9.9.117.2.0.3) cefcFRURemoved (.1.3.6.1.4.1.9.9.117.2.0.4) |
CISCO-ENTITY-FRU-CONTROL-MIB |
| envfan | (可选)用于指定环境风扇的关键字。 | ciscoEnvMonFanNotification (.1.3.6.1.4.1.9.9.13.3.0.4) | CISCO-ENVMON-MIB |
| envpower | (可选)用于指定环境电源的关键字。 | ciscoEnvMonRedundantSupplyNotification (.1.3.6.1.4.1.9.9.13.3.0.5) | CISCO-ENVMON-MIB |
| envshutdown | (可选)用于指定环境关机的关键字。 | ciscoEnvMonShutdownNotification (.1.3.6.1.4.1.9.9.13.3.0.1) | CISCO-ENVMON-MIB |
| envtemp | (可选)用于指定环境温度通知的关键字。 | ciscoEnvMonTemperatureNotification (.1.3.6.1.4.1.9.9.13.3.0.3) | CISCO-ENVMON-MIB |
| ippermit | (可选)用于指定来自 CISCO-STACK-MIB 的 IP 权限被拒绝访问权限的关键字。 | ipPermitDeniedTrap (.1.3.6.1.4.1.9.5.0.7) |
CISCO-STACK-MIB |
| macnotification | (可选)用于指定 MAC 地址通知的关键字。 | cmnMacChangedNotification (.1.3.6.1.4.1.9.9.215.2.0.1) | CISCO-MAC-NOTIFICATION-MIB |
| module | (可选)用于指定来自 CISCO-STACK-MIB 的 moduleUp 和 moduleDown 陷阱的关键字。 | moduleUp (.1.3.6.1.4.1.9.5.0.3) moduleDown (.1.3.6.1.4.1.9.5.0.4) |
CISCO-STACK-MIB |
| repeater | (可选)用于指定来自 RFC 1516 的 rptrHealth、rptrGroupChange 和 rptrResetEvent 陷阱的关键字。 请参阅 SNMP-REPEATER-MIB。 |
rptrHealth (.1.3.6.1.2.1.22.0.1) rptrGroupChange (.1.3.6.1.2.1.22.0.2) rptrResetEvent (.1.3.6.1.2.1.22.0.3) |
SNMP-REPEATER-MIB |
| stpx | (可选)用于指定 STPX2 陷阱的关键字。 | stpxInconsistencyUpdate (.1.3.6.1.4.1.9.9.82.2.0.1) stpxLoopInconsistencyUpdate (.1.3.6.1.4.1.9.9.82.2.0.3) stpxRootInconsistencyUpdate (.1.3.6.1.4.1.9.9.82.2.0.2) |
CISCO-STP-EXTENSIONS-MIB |
| syslog | (可选)用于指定系统日志通知陷阱的关键字。 | clogMessageGenerated (.1.3.6.1.4.1.9.9.41.2.0.1) | CISCO-SYSLOG-MIB |
| system | (可选)用于指定系统的关键字。 | ciscoSystemClockChanged (1.3.6.1.4.1.9.9.131.2.0.1) | CISCO-SYSTEM-MIB |
| vmps | (可选)用于指定来自 CISCO-VLAN-MEMBERSHIP-MIB 的 vmVmpsChange 陷阱的关键字。 | vmVmpsChange (.1.3.6.1.4.1.9.9.68.2.0.1) |
CISCO-VLAN-MEMBERSHIP-MIB |
| vtp | (可选)用于指定来自 CISCO-VTP-MIB 的 VTP3 的关键字。 | vtpConfigDigestError (.1.3.6.1.4.1.9.9.46.2.0.2) vtpConfigRevNumberError (.1.3.6.1.4.1.9.9.46.2.0.1) vlanTrunkPortDynamicStatusChange (.1.3.6.1.4.1.9.9.46.2.0.7) vtpVersionOneDeviceDetected (.1.3.6.1.4.1.9.9.46.2.0.6) |
CISCO-VTP-MIB |
1 FRU = 现场可更换单元
2 STPX = 生成树协议扩展
3 VTP = VLAN 中继协议
如何在单个端口上启用陷阱,例如 linkUp/linkDown 端口?
发出 set port trap 命令可针对某个端口或端口范围启用或禁用标准 SNMP 链路陷阱操作。默认情况下,所有端口陷阱均被禁用。
语法
set port trap mod/port {enable |禁用
语法说明
-
mod/port- 模块和模块端口的编号。
-
enable - 用于启用 SNMP 链路陷阱的关键字。
-
disable - 用于禁用 SNMP 链路陷阱的关键字。
如果启用此陷阱,则生成的对应陷阱为 linkUp (.1.3.6.1.2.1.11.0.3) 和 linkDown (.1.3.6.1.2.1.11.0.2)。 这些陷阱来自 IF-MIB。
示例
此示例显示如何对模块 1、端口 2 启用 SNMP 链路陷阱:
Console> (enable) set port trap 1/2 enable Port 1/2 up/down trap enabled. Console> (enable)
Catalyst 交换机可以发送哪些其他陷阱?
请见下表:
| MIB 对象名称 | OID | MIB |
|---|---|---|
| ciscoFlashCopyCompletionTrap | .1.3.6.1.4.1.9.9.10.1.3.0.1 | CISCO-FLASH-MIB |
| ciscoFlashDeviceChangeTrap | .1.3.6.1.4.1.9.9.10.1.3.0.4 | CISCO-FLASH-MIB |
| ciscoFlashMiscOpCompletionTrap | .1.3.6.1.4.1.9.9.10.1.3.0.3 | CISCO-FLASH-MIB |
| coldstart | .1.3.6.1.6.3.1.1.5.1 | RFC 1157-SNMP (SNMPv2-MIB) |
| warmStart | .1.3.6.1.6.3.1.1.5.2 | RFC 1157-SNMP (SNMPv2-MIB) |
| tokenRingSoftErrExceededTrap | .1.3.6.1.4.1.9.5.0.10 | CISCO-STACK-MIB |
| lerAlarmOn | .1.3.6.1.4.1.9.5.0.1 | CISCO-STACK-MIB |
| lerAlarmOff | .1.3.6.1.4.1.9.5.0.2 | CISCO-STACK-MIB |
| entSensorThresholdNotification | .1.3.6.1.4.1.9.9.91.2.0.1 | CISCO-ENTITY-SENSOR-MIB |
| fallingAlarm | .1.3.6.1.2.1.16.0.2 | RMON-MIB |
| risingAlarm | .1.3.6.1.2.1.16.0.1 | RMON-MIB |
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
反馈