CISCO SNMP設定

作者: 山東/李瑞祥   來源: 《網管員世界》月刊   ( 2006-03-16 )

我們機關骨幹交換機多數采用Cisco系列，三層交換機為Cisco 3550，二層交換機為Cisco 2950和Cisco 2924，路由器為Cisco 7507，防火牆為Cisco PIX 520。最近我利用SNMP網管軟體對Cisco裝置進行了圖形化界面、實時監測的網絡管理，下面介紹一下具體的實作辦法。

Cisco系列裝置的SNMP設定

　　我們先執行一下how run指令，如果配置資訊中有關于SNMP的内容，我們可以修改，使之符合網絡工程師的要求，如果沒有的話，就需要進行設定了。

1.Cisco 2924和Cisco 2950交換機用如下指令進行設定

Switch#configure terminal

Enter configuration commands, one per line.

Switch(config)#

Switch(config)#snmp-server community public RO

在這裡public是RO（隻讀）的共同體的密碼

Switch(config)#snmp-server community private RW

在這裡private是RW(讀寫)的共同體的密碼

Switch(config)#exit

退出

Switch#write memory

Building configuration...存盤

　　出于網絡安全的考慮，一是密碼需要修改為較安全的密碼，二是不建議設定RW（讀寫）的SNMP設定。

2.如果是Cisco 3550交換機的話，配置SNMP如下：

snmp-server community public RO

snmp-server community private RW

3.Cisco 7507路由器

4.Cisco PIX520防火牆

snmp-server community public

　　其實在Cisco裝置上進行SNMP設定的指令基本上是一樣的。

5.檢視SNMP配置

　　（1）Cisco 29系列

172switch#show snmp

Chassis: 0x10

52530 SNMP packets input

0 Bad SNMP version errors

0 Unknown community name

0 Illegal operation for community name supplied

0 Encoding errors

0 Number of requested variables

0 Number of altered variables

51550 Get-request PDUs

980 Get-next PDUs

0 Set-request PDUs

52530 SNMP packets output

0 Too big errors (Maximum packet size 1500)

714 No such name errors

0 Bad values errors

0 General errors

52530 Response PDUs

0 Trap PDUs

SNMP logging: disabled

（2）Cisco 3550

3550#show snmp

Chassis: CAT0729X0KP

41669 SNMP packets input

56361 Number of requested variables

37800 Get-request PDUs

3869 Get-next PDUs

41669 SNMP packets output

1 No such name errors

41669 Response PDUs

SNMP global trap: disabled

SNMP agent enabled

6.SNMP Community字元串密碼的修改

　　如果我們按照系統預設的密碼（即隻讀的密碼為public，讀寫的密碼為private）的話，會帶來非常大的安全隐患，是以我們要修改密碼，在進行SNMP設定時，用自己定義的密碼。

　　比如Switch(config)#snmp-server community ****** RO （*号代表自定義的密碼）

7.保證安裝有SNMP管理軟體的PC機與Cisco裝置可以正常通信

　　最簡單的辦法就是Ping一下看能不能通。根據我的實際經驗，隻要PC機可以Ping通 Cisco裝置即可進行SNMP管理，這跟Cisco裝置的日志伺服器不同，日志伺服器必須要保證Cisco可以Ping通日志伺服器主機。因為進行 SNMP管理，PC機是讀取Cisco裝置中的MIB庫資訊，而日志伺服器卻是接收Cisco裝置發來的資訊。

SNMP網管軟體的使用

　　SNMP的網管軟體有很多，在此我隻介紹一款名為Solarwinds的軟體，這個軟體的功能很多，但是我在此隻介紹其中的兩項最實用的功能。一個是帶寬監視，另一個是CPU性能監視。

　　帶寬監視支援SNMP裝置的各個端口（包括端口接收和發送流量的使用率和實際流 量），CPU性能監視可以實時了解裝置的CPU的使用率，根據我們使用Cisco裝置（特别是路由器）的經驗，如果Cisco路由器的使用率一直居高不下 的話，說明網絡中很有可能存在病毒或是不正常的網絡應用。

1.帶寬監視的使用

　　安裝完該軟體後，打開Monitoring項下的Bandwidth Monitor，再點選New按鈕，在彈出的對話框中輸入交換機的IP位址和Community密碼，點選OK後即可顯示出該交換機的各個端口。全部選中 表示監視所有的端口，10分鐘以後，每個端口的使用率和帶寬情況就以具體的數字形式表示出來了。

　　（1）可以實時了解每個端口的情況，當使用者反映故障的時候，我們通過網管機器就可以看到交 換機上對應端口的情況。我們可以為每台交換機定義一個好記的名字，方法是在該軟體的界面上點滑鼠右鍵，選Edit Node，改名即可。可以為交換機上每一個端口起一個名字，表示這個端口上所連的使用者，點滑鼠右鍵，選擇Edit Interface，而且以上的輸入支援中文輸入

　　（2）病毒預警