1.簡介

SNMP使用UDP端口161與SNMP代理進行通信，獲取MIB節點對應信息，獲取方式有以下幾種：
1.get request，獲取一個具體MIB的變量值。
2.get next request，獲取上一個get request所需變量的後續變量值。
3.get bulk request，獲取以系列MIB變量值。
4.set request，用於配置一個MIB變量值。
使用UDP端口162獲取TRAP信息，TRAP分爲告警信息和通告信息。

2.V2C配置

2.1 思科

1.配置acl
SW(config)#access-list 10 permit 192.168.1.4

2.配置snmp v2c
SW(config)#snmp-server community public ro 10 ---ro是隻讀，還可以rw，10是上面的acl
SW(config)#snmp-server host  192.168.1.4 informs version 2c public ---informs是可選項，表示通告信息也發送給trap接收者。

2.2 華爲

1.配置acl
[Switch] acl 2001
[Switch-acl-basic-2001] rule 5 permit source 10.1.1.2 0.0.0.0
[Switch-acl-basic-2001] rule 6 deny source 10.1.1.1 0.0.0.0
[Switch-acl-basic-2001] quit

2.配置snmp
[Switch]snmp-agent sys-info version v2c  ---設置版本爲v2c
[Switch]snmp-agent mib-view excluded ex_mib 1.3.6.1.2.1.16 --設置mib可以排除的節點，如果用included則表示包含的節點
[Switch]snmp-agent community read public mib-view ex_mib acl 2001，設置團體名和acl，read是隻讀，write是讀寫
[Switch] snmp-agent target-host inform address udp-domain 10.1.1.2 params securityname public v2c--設置trap接收者的IP地址，團體名，版本

3. V3配置

3.1 思科

1.配置acl
SW(config)#access-list 20 permit 192.168.1.4

2.配置用戶組
SW(config)#snmp-server group test1 v3 priv access 20

3.配置用戶
SW(config)#snmp-server user lidg test1 v3 auth sha cisco priv des cisco_2 access 20，配置用戶名，所屬組，認證算法/密鑰，加密算法/密鑰。

4.配置trap
SW(config)#snmp-server host 192.168.1.4 informs version 3 priv public ---配置類rap接收主機和密鑰

3.2 華爲

1.配置acl
[Switch] acl 2001
[Switch-acl-basic-2001] rule 5 permit source 10.1.1.2 0.0.0.0
[Switch-acl-basic-2001] rule 6 deny source 10.1.1.1 0.0.0.0
[Switch-acl-basic-2001] quit

2.配置v3
[Switch] snmp-agent sys-info version v3
[Switch] snmp-agent mib-view included isoview iso  --配置可獲取的mib節點
[Switch]snmp-agent group v3 test1 privacy read-view isoview write-view isoview notify-view isoview acl 2001 --配置用戶組

4.配置用戶，加密和認證
[Switch] snmp-agent usm-user v3 nms2-admin authentication-mode sha xxx ---xxx是認證密鑰
[Switch] snmp-agent usm-user v3 nms2-admin privacy-mode aes128  xxx ---xx是加密密鑰

5.配置trap
[Switch]snmp-agent target-host trap address udp-domain 10.1.1.2 params securityn
ame public v3 privacy --配置主機IP和加密字符串public

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

10.1 SNMP: V2C和V3

文章目錄

1.簡介

2.V2C配置

2.1 思科

2.2 華爲

3. V3配置

3.1 思科

3.2 華爲

【簡寫Mybatis-02】註冊機的實現以及SqlSession處理

手繪二維碼

.NET藉助虛擬網卡實現一個簡單異地組網工具

5.2 VLAN：QinQ

3.1鏈路類型：access,hybrid,trunk

3.2鏈路類型：DTP

7.2 廣域網：PPP

7.4廣域網：PPPoE

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結