snmp管理cisco設(shè)備
snmp管理cisco設(shè)備
cisco思科是全球領(lǐng)先的大品牌,相信很多人也不陌生,那么你知道snmp管理cisco設(shè)備的方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于snmp管理cisco設(shè)備的相關(guān)資料,供你參考。
snmp管理cisco設(shè)備的方法:
我們先執(zhí)行一下how run命令,如果配置信息中有關(guān)于SNMP的內(nèi)容,我們可以修改,使之符合我們的要求,如果沒有的話,就需要進(jìn)行設(shè)置了。
1.Cisco 2924和Cisco 2950交換機用如下命令進(jìn)行設(shè)置
Switch#configure terminal Enter configuration commands, one per line. Switch(config)# Switch(config)#snmp-server community public RO 在這里public是RO(只讀)的共同體的密碼 Switch(config)#snmp-server community private RW 在這里private是RW(讀寫)的共同體的密碼 Switch(config)#exit 退出 Switch#write memory Building configuration...存盤 |
出于網(wǎng)絡(luò)安全的考慮,一是密碼需要修改為較安全的密碼,二是不建議設(shè)置RW(讀寫)的SNMP設(shè)置。
2.如果是Cisco 3550交換機的話,配置SNMP如下:
snmp-server community public RO snmp-server community private RW |
3.Cisco 7507路由器
snmp-server community public RO |
4.Cisco PIX520防火墻
snmp-server community public |
其實在Cisco設(shè)備上進(jìn)行SNMP設(shè)置的命令基本上是一樣的。
5.查看SNMP配置
(1)Cisco 29系列
172switch#show snmp Chassis: 0x10 52530 SNMP packets input 0 Bad SNMP version errors 0 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 0 Number of requested variables 0 Number of altered variables 51550 Get-request PDUs 980 Get-next PDUs 0 Set-request PDUs 52530 SNMP packets output 0 Too big errors (Maximum packet size 1500) 714 No such name errors 0 Bad values errors 0 General errors 52530 Response PDUs 0 Trap PDUs SNMP logging: disabled (2)Cisco 3550 3550#show snmp Chassis: CAT0729X0KP 41669 SNMP packets input 0 Bad SNMP version errors 0 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 56361 Number of requested variables 0 Number of altered variables 37800 Get-request PDUs 3869 Get-next PDUs 0 Set-request PDUs 41669 SNMP packets output 0 Too big errors (Maximum packet size 1500) 1 No such name errors 0 Bad values errors 0 General errors 41669 Response PDUs 0 Trap PDUs SNMP global trap: disabled SNMP logging: disabled SNMP agent enabled |
6.SNMP Community字符串密碼的修改
如果我們按照系統(tǒng)默認(rèn)的密碼(即只讀的密碼為public,讀寫的密碼為private)的話,會帶來非常大的安全隱患,所以我們要修改密碼,在進(jìn)行SNMP設(shè)置時,用自己定義的密碼。
比如Switch(config)#snmp-server community ****** RO (*號代表自定義的密碼)
7.保證安裝有SNMP管理軟件的PC機與Cisco設(shè)備可以正常通信
最簡單的辦法就是Ping一下看能不能通。根據(jù)我的實際經(jīng)驗,只要PC機可以Ping通Cisco設(shè)備即可進(jìn)行SNMP管理,這跟Cisco設(shè)備的日志服務(wù)器不同,日志服務(wù)器必須要保證Cisco可以Ping通日志服務(wù)器主機。因為進(jìn)行SNMP管理,PC機是讀取Cisco設(shè)備中的MIB庫信息,而日志服務(wù)器卻是接收Cisco設(shè)備發(fā)來的信息。
SNMP網(wǎng)管軟件的使用
SNMP的網(wǎng)管軟件有很多,在此我只介紹一款名為Solarwinds的軟件,這個軟件的功能很多,但是我在此只介紹其中的兩項最實用的功能。一個是帶寬監(jiān)視,另一個是CPU性能監(jiān)視。
帶寬監(jiān)視支持SNMP設(shè)備的各個端口(包括端口接收和發(fā)送流量的利用率和實際流量),CPU性能監(jiān)視可以實時了解設(shè)備的CPU的利用率,根據(jù)我們使用Cisco設(shè)備(特別是路由器)的經(jīng)驗,如果Cisco路由器的利用率一直居高不下的話,說明網(wǎng)絡(luò)中很有可能存在病毒或是不正常的網(wǎng)絡(luò)應(yīng)用。
1.帶寬監(jiān)視的使用
安裝完該軟件后,打開Monitoring項下的Bandwidth Monitor,再點擊New按鈕,在彈出的對話框中輸入交換機的IP地址和Community密碼,點擊OK后即可顯示出該交換機的各個端口。全部選中表示監(jiān)視所有的端口,10分鐘以后,每個端口的利用率和帶寬情況就以具體的數(shù)字形式表示出來了。
(1)可以實時了解每個端口的情況,當(dāng)用戶反映故障的時候,我們通過網(wǎng)管機器就可以看到交換機上對應(yīng)端口的情況。我們可以為每臺交換機定義一個好記的名字,方法是在該軟件的界面上點鼠標(biāo)右鍵,選Edit Node,改名即可。可以為交換機上每一個端口起一個名字,表示這個端口上所連的用戶,點鼠標(biāo)右鍵,選擇Edit Interface,而且以上的輸入支持中文輸入(如圖1)。
圖1 Bandwidth Monitor設(shè)置窗口
(2)病毒預(yù)警
按照我們正常使用網(wǎng)絡(luò)的情況,總是接收數(shù)據(jù)多,發(fā)送數(shù)據(jù)少。但是,如果通過網(wǎng)管軟件發(fā)現(xiàn)某個端口的發(fā)送數(shù)據(jù)大于接收數(shù)據(jù),說明該用戶可能感染病毒了,可以通知該用戶查殺病毒。
2.CPU性能監(jiān)視
打開Cisco Tools下的CPU Gauge,在出現(xiàn)的界面中用鼠標(biāo)左標(biāo)點擊右上角的按鈕,在彈出的菜單中選擇Setup Gauge,同樣的輸入被管理設(shè)備的IP地址和共同體的密碼,就可以看到CPU的利用率了(如圖2)。
圖2 CPU Gauge界面
看過文章“snmp管理cisco設(shè)備”的人還看了: