簡介
本文件將說明如何在思科路由器、路由交換器模組和 Catalyst 交換器上設定簡易網路管理通訊協定字串。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
慣例
請參閱文件慣例中的詳細資訊。
背景資訊
本文件說明如何在思科路由器、路由交換器模組 (RSM) 和 Catalyst 交換器上設定簡易網路管理通訊協定 (SNMP) 社群字串。 在本文件的上下文中,「設定」的定義為驗證、啟用、修改和停用 SNMP 社群字串。
在路由器和 Catalyst 交換器上設定 SNMP
啟用 SNMP 社群字串
對於路由器和以 Cisco IOS® 軟體為基礎的 XL Catalyst 交換器,此程序是相同的。
1. Telnet 至路由器:
prompt# telnet 172.16.99.20
2. 在提示中輸入啟用密碼以進入啟用模式:
Router>enable
Password:
Router#
3. 顯示執行中的組態並尋找 SNMP 資訊:
Router#show running-config
Building configuration...
....
....
備註:如果未顯示 SNMP 資訊,請繼續執行以下步驟。如果列出任何 SNMP 命令,則您可以加以修改或停用。
4. 進入組態模式:
Router#configure terminal
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#
5. 使用以下命令以啟用唯讀 (RO) 社群字串:
Router(config)#snmp-server community public RO
其中public是唯讀社群字串。
6. 使用以下命令以啟用讀取/寫入 (RW) 社群字串:
Router(config)#snmp-server community private RW
其中private是讀取/寫入社群字串。
7. 退出組態模式並返回主提示:
Router(config)#exit
Router#
8. 將修改後的組態寫入非揮發性 RAM (NVRAM) 以儲存設定:
Router#write memory
Building configuration...
[OK]
Router#
驗證 SNMP 社群字串
完成以下步驟以便驗證 SNMP 社群字串:
1. 驗證網路管理伺服器(NMS)和路由器之間是否存在TCP/IP連線。
C:\>ping 172.16.99.20
Pinging 172.16.99.20 with 32 bytes of data:
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.99.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
2. Telnet 至路由器:
prompt# telnet 172.16.99.20
3. 在提示中輸入啟用密碼以進入啟用模式:
Router>enable
Password:
Router#
4. 顯示執行中的組態並尋找 SNMP 資訊:
Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....
在此輸出範例中, public是唯讀社群字串,而private是讀取/寫入社群字串。
如果未顯示 SNMP 資訊,請繼續執行以下步驟。如果列出任何 SNMP 命令,則您可以加以修改或停用。
注意:如果未看到任何snmp-server語句,則說明路由器上未啟用SNMP。 或者,您也可以在啟用模式下執行 show snmp 命令。如果您看到以下訊息,也表示路由器上未啟用 SNMP。
舉例來說:
Router#show snmp %SNMP agent not enabled
Router#
5. 結束啟用模式並返回主提示:
Router#disable
Router>
修改 SNMP 社群字串
完成以下步驟即可修改 SNMP 社群字串。
1. Telnet 至路由器:
prompt# telnet 172.16.99.20
2. 在提示中輸入啟用密碼以進入啟用模式:
Router>enable
Password:
Router#
3. 顯示執行中的組態並尋找 SNMP 資訊:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO
snmp-server community private RW ....
....
4. 進入組態模式:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
完成以下步驟,即可修改目前的唯讀 (RO) 社群字串:
a. 使用以下命令刪除目前的唯讀 (RO) 社群字串:
Router(config)#no snmp-server community public RO
其中public是唯讀社群字串。
b. 使用以下命令輸入新的唯讀 (RO) 社群字串:
Router(config)#snmp-server community XXXX RO
其中XXXX是唯讀社群字串。
完成以下步驟,即可修改目前的讀取/寫入 (RW) 社群字串:
a. 使用以下命令刪除目前的讀取/寫入 (RW) 社群字串:
Router(config)#no snmp-server community private RW
其中private是讀取/寫入(RW)社群字串。
b. 使用以下命令輸入新的讀取/寫入 (RW) 社群字串:
Router(config)#snmp-server community YYYY RW
其中YYYY是讀取/寫入社群字串。
5. 結束組態設定模式並返回主提示:
Router(config)#exit
Router#
6. 將修改後的組態寫入非揮發性 RAM (NVRAM) 以儲存設定:
Router#write memory
Building configuration...
[OK]
Router#
停用/移除 SNMP 社群字串
完成以下步驟,即可停用或移除 SNMP 社群字串。
1. Telnet 至路由器:
prompt# telnet 172.16.99.20
2. 在提示中輸入啟用密碼以進入啟用模式:
Router>enable
Password:
Router#
3. 顯示執行中的組態並尋找 SNMP 資訊:
Router#show running-config
Building configuration...
...
...
snmp-server community public RO snmp-server community private RW
....
....
4. 進入組態模式:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
5. 若要停用/移除目前的唯讀 (RO) 社群字串,請使用以下命令:
Router(config)#no snmp-server community public RO
其中public是唯讀社群字串。
6. 若要停用/移除目前的讀取/寫入 (RW) 社群字串,請使用以下命令:
Router(config)#no snmp-server community private RW
其中private是讀取/寫入社群字串。
7. 退出組態模式並返回主提示:
Router(config)#exit
Router#
8. 將修改後的組態寫入非揮發性 RAM (NVRAM) 以儲存設定:
Router#write memory
Building configuration...
[OK]
Router#
在多層交換器功能卡 (MSFC) 上設定 SNMP
啟用 SNMP 社群字串
多層交換器功能卡(MSFC)執行的Cisco IOS®軟體代碼與路由器相同。
驗證 SNMP 社群字串
完成以下步驟,以便在多層交換器功能卡 (MSFC) 上驗證 SNMP 社群字串。
1. Telnet 至 Catalyst 交換器(此範例中使用的是 Catalyst 6509):
prompt# telnet 172.16.99.66
2. 在提示中輸入啟用密碼以進入啟用模式:
Cat6509>enable
Password:
Cat6509> (enable)
3. 執行 show module 命令,以顯示系統模組並找到 MSFC 模組。以下是範例:
Cat6509 (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ---------------------- ---------------- --- ------
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok
6 6 8 T1 WS-X6608-T1 no ok
7 7 24 FXS WS-X6624-FXS no ok
8 8 0 FlexWAN Module WS-X6182-2PA no ok
....
....
--
--
4辨識模組編號後,請對MSFC模組啟動作業階段。舉例來說:
Cat6509> (enable) session 15
Trying Router-15...
Connected to Router-15.
Escape character is '^]'.
MSFC>
5. 在提示中輸入啟用密碼以進入啟用模式:
MSFC>enable
Password:
MSFC#
6. 顯示執行中的組態並尋找 SNMP 資訊:
MSFC#show running-config
Building configuration...
....
....
snmp-server community public RO
snmp-server community private RW
....
....
在此輸出中,public是唯讀社群字串,private是讀取/寫入社群字串。
注意:如果未看到任何snmp-server語句,則說明路由器上未啟用SNMP。或者,您可以在啟用模式下執行show snmp命令。如果您看到以下訊息,也表示路由器上未啟用 SNMP。
MSFC#show snmp
%SNMP agent not enabled
MSFC#
7. 退出啟用模式並返回主提示:
MSFC#exit
Cat65509> (enable)
修改、移除或停用 SNMP 社群字串
MSFC 執行的 Cisco IOS 軟體代碼與路由器相同。您可以完成路由器範例所述的相同程序,以修改或停用 SNMP。
相關資訊
意見