锐捷网络设备 SNMP 配置

SNMPV1/V2配置

一、组网需求

　　1、交换机仅允许特定IP（192.168.1.2/24）的网管工作站对网络设备（192.168.1.1）进行管理。共同体为“ruijie”

　　2、网络设备能够主动向网管工作站发送SNMP TRAP消息

　　3、网管工作站能够获取设备的基本系统信息，如系统的联系方式、位置、序列码

二、组网拓扑

　　PC端：192.168.1.2/24 ————交换机F0/1:192.168.1.1/24

三、配置要点

　　1、设置Community值及访问权限（Read 或Write）

　　2、设置访问控制列表，只允许设定的IP地址读写网络设备

　　3、配置SNMP 主机地址，并使能Agent 主动发送Trap 消息的功能

　　4、 设备上的共同体和网管工作站（网管软件）上的共同体必须一致，才能正常管理设备

四、配置步骤

　　交换机配置：

　　1、创建访问控制列表名“abc”，允许IP地址为192.168.1.2/24

　　　　Ruijie>en

　　　　Ruijie#config ter

　　　　Ruijie(config)#ip access-list standard abc

　　　　Ruijie(config-std-nacl)#permit host 192.168.1.2

　　　　Ruijie(config-std-nacl)#exit

　　注意：该步骤的作用是限制snmp server的ip地址只能是192.168.1.2，因此在实际环境中这个步骤根据自己的实际情况选配即可

　　2、配置交换机读写的Community为“ruijie”，只读的Community为“public”，通常只读口令和读写口令单独配置，提升安全性，并关联访问控制列表“abc”，只允许访问控制列表里面的用户能读写交换机信息

　　　　Ruijie(config)#snmp-server community ruijie rw abc

　　　　配置读写口令，从安全性考虑，推荐部署ACL限定可以进行SNMP管理的主机或服务器地址。

　　　　Ruijie(config)#snmp-server community public ro abc

　　　　配置只读口令，从安全性考虑，推荐部署ACL限定可以进行SNMP管理的主机或服务器地址。

　　注意：后面的abc是调用第一步的acl名称，如果第一个步骤没有配置的话，敲完rw或者ro之后直接敲回车即可

　　3、配置交换机主动向PC发送消息，PC地址为192.168.1.2，community为“ruijie”

　　　　Ruijie(config)#snmp-server host 192.168.1.2 traps ruijie

　　　　默认SNMPV1版本的trap报文

　　　　Ruijie(config)#snmp-server host 192.168.1.2 version 2c ruijie

　　　　指定SNMPV2C版本的trap报文

　　4、使能交换机主动发送Trap消息

　　　　Ruijie(config)#snmp-server enable traps

　　5、配置 SNMP 代理参数（可选）

　　　　（1）配置系统所处的位置。

　　　　　　Ruijie(config)#snmp-server location fuzhou

　　　　（2）配置系统的联系方式。

　　　　　　Ruijie(config)#snmp-server contact ruijie.com.cn

　　　　（3）配置系统的序列码。

　　　　　　Ruijie(config)#snmp-server chassis-id 1234567890

　　6、配置vlan 1的接口地址为192.168.1.1/24。

　　　　Ruijie(config)#interface vlan 1

　　　　Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

　　7、保存配置

　　　　Ruijie(config-if-VLAN 1)#end

　　　　Ruijie#wr

五、功能验证

　　1、查看SNMP服务是否开启

　　　　Ruijie# show service

　　　　ssh-server :disabled

　　　　tel-net-server :enabled

　　　　web-server :enabled

　　　　snmp-agent :enabled <----查看SNMP服务已经开启

　　　　如果遇到SNMP导致CPU高的故障，可以临时关闭snmp agent。

　　　　Ruijie(config)#no enable service snmp-agent

　　2、查看SNMP trap相关信息

　　　　Ruijie# show snmp host

　　　　Notification host: 192.168.1.2 <---交换机主动发起trap信息给PC的IP地址

　　　　udp-port: 162

　　　　type: trap

　　　　user: ruijie

　　　　security model: v1

　　3、查看SNMP 服务器上读取的相关信息

　　　　Mib-Brower(IP Address:192.168.1.1、Community Name:ruijie)

　　4、同时可以验证，当PC的IP更改为其他IP地址时，是无法读取交换机的相关信息的（因为ACL定义了只允许主机位192.168.1.2的PC可以SNMP读写该交换机）。

SNMPV3配置步骤

　　一、交换机配置：

　　　　Ruijie>en

　　　　Ruijie#config ter

　　　　Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include

　　　　创建一个MIB视图 “view1”，包含关联的MIB对象（1.3.6.1.2.1.1）

　　　　Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include

　　　　创建一个MIB视图“view2”，包含关联的MIB对象（1.3.6.1.2.1.1.4.0）

　　　　Ruijie(config)#snmp-server group group1 v3 priv read view1 write view2

　　　　创建一个SNMP组，名称为group1，版本号为v3，配置安全级别为认证加密模式priv，设置视图view1为可读，设置视图view2为可写

　　　　Ruijie(config)#snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123

　　　　创建用户名为admin，属于group1，设置版本号为v3，认证方式为md5，密码为ruijie，加密方式为DES56，加密密码为ruijie123

　　　　Ruijie(config)#snmp-server host 192.168.1.2 traps version 3 priv admin

　　　　配置SNMP服务器地址为192.168.1.2，SNMP版本为v3，配置安全级别为认证加密模式priv，关联对应的用户admin

　　　　Ruijie(config)#snmp-server enable traps

　　　　使能Agent主动向NMS发送Trap消息

　　　　Ruijie(config)#interface vlan 1

　　　　Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

　　　　Ruijie(config-if-VLAN 1)#end

　　二、配置 SNMP 代理参数（可选）。

　　　　Ruijie(config)#snmp-server location fuzhou

　　　　配置系统所处的位置

　　　　Ruijie(config)#snmp-server contact ruijie.com.cn

　　　　设置系统的联系方式

　　　　Ruijie(config)#snmp-server chassis-id 1234567890

　　　　设置系统的序列码

　　重要说明：如果没有创建视图名称，那么默认我司交换机的视图名称为default，包含的MIB对象是1。在实际应用只需要配置如下几条命令就行了

　　　　snmp-server group group1 v3 priv read default write default

　　　　snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123

　　　　snmp-server host 192.168.1.2 traps version 3 priv admin

　　　　snmp-server enable traps

三、功能验证

　　1、查看SNMP服务是否开启

　　　　Ruijie# show service

　　　　ssh-server :disabled

　　　　tel-net-server :enabled

　　　　web-server :enabled

　　　　snmp-agent :enabled <----查看SNMP服务已经开启

　　（默认开启，可以使用命令Ruijie(config)#no enable service snmp-agent 关闭，如果遇到SNMP导致CPU高的故障，可以临时关闭snmp agent）

2、查看创建的SNMP视图

　　　　Ruijie# show snmp view

　　　　view1(include) 1.3.6.1.2.1.1

　　　　view2(include) 1.3.6.1.2.1.1.4.0

　　　　default(include) 1

3、查看创建的SNMP组

　　　　Ruijie# show snmp group

　　　　groupname: group1 <----SNMP组名称

　　　　securityModel: v3 <----SNMP安全模式

　　　　securityLevel:authPriv <----SNMP安全等级

　　　　readview: view1 <----SNMP视图读权限

　　　　writeview: view2 <----SNMP视图写权限

　　　　notifyview:

4、查看用户名

　　　　Ruijie# show snmp user

　　　　User name: admin

　　　　Engine ID: 800013110314144b1b546c

　　　　storage-type: permanent active

　　　　Security level: auth priv

　　　　Auth protocol: MD5

　　　　Priv protocol: DE5

　　　　Group-name: group1