作者: 山東/李瑞祥 來源: 《網管員世界》月刊 ( 2006-03-16 )
我們機關骨幹交換機多數采用Cisco系列,三層交換機為Cisco 3550,二層交換機為Cisco 2950和Cisco 2924,路由器為Cisco 7507,防火牆為Cisco PIX 520。最近我利用SNMP網管軟體對Cisco裝置進行了圖形化界面、實時監測的網絡管理,下面介紹一下具體的實作辦法。
Cisco系列裝置的SNMP設定
我們先執行一下how run指令,如果配置資訊中有關于SNMP的内容,我們可以修改,使之符合網絡工程師的要求,如果沒有的話,就需要進行設定了。
1.Cisco 2924和Cisco 2950交換機用如下指令進行設定
Switch#configure terminal
Enter configuration commands, one per line.
Switch(config)#
Switch(config)#snmp-server community public RO
在這裡public是RO(隻讀)的共同體的密碼
Switch(config)#snmp-server community private RW
在這裡private是RW(讀寫)的共同體的密碼
Switch(config)#exit
退出
Switch#write memory
Building configuration...存盤
出于網絡安全的考慮,一是密碼需要修改為較安全的密碼,二是不建議設定RW(讀寫)的SNMP設定。
2.如果是Cisco 3550交換機的話,配置SNMP如下:
snmp-server community public RO
snmp-server community private RW
3.Cisco 7507路由器
4.Cisco PIX520防火牆
snmp-server community public
其實在Cisco裝置上進行SNMP設定的指令基本上是一樣的。
5.檢視SNMP配置
(1)Cisco 29系列
172switch#show snmp
Chassis: 0x10
52530 SNMP packets input
0 Bad SNMP version errors
0 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
0 Number of requested variables
0 Number of altered variables
51550 Get-request PDUs
980 Get-next PDUs
0 Set-request PDUs
52530 SNMP packets output
0 Too big errors (Maximum packet size 1500)
714 No such name errors
0 Bad values errors
0 General errors
52530 Response PDUs
0 Trap PDUs
SNMP logging: disabled
(2)Cisco 3550
3550#show snmp
Chassis: CAT0729X0KP
41669 SNMP packets input
56361 Number of requested variables
37800 Get-request PDUs
3869 Get-next PDUs
41669 SNMP packets output
1 No such name errors
41669 Response PDUs
SNMP global trap: disabled
SNMP agent enabled
6.SNMP Community字元串密碼的修改
如果我們按照系統預設的密碼(即隻讀的密碼為public,讀寫的密碼為private)的話,會帶來非常大的安全隐患,是以我們要修改密碼,在進行SNMP設定時,用自己定義的密碼。
比如Switch(config)#snmp-server community ****** RO (*号代表自定義的密碼)
7.保證安裝有SNMP管理軟體的PC機與Cisco裝置可以正常通信
最簡單的辦法就是Ping一下看能不能通。根據我的實際經驗,隻要PC機可以Ping通 Cisco裝置即可進行SNMP管理,這跟Cisco裝置的日志伺服器不同,日志伺服器必須要保證Cisco可以Ping通日志伺服器主機。因為進行 SNMP管理,PC機是讀取Cisco裝置中的MIB庫資訊,而日志伺服器卻是接收Cisco裝置發來的資訊。
SNMP網管軟體的使用
SNMP的網管軟體有很多,在此我隻介紹一款名為Solarwinds的軟體,這個軟體的功能很多,但是我在此隻介紹其中的兩項最實用的功能。一個是帶寬監視,另一個是CPU性能監視。
帶寬監視支援SNMP裝置的各個端口(包括端口接收和發送流量的使用率和實際流 量),CPU性能監視可以實時了解裝置的CPU的使用率,根據我們使用Cisco裝置(特别是路由器)的經驗,如果Cisco路由器的使用率一直居高不下 的話,說明網絡中很有可能存在病毒或是不正常的網絡應用。
1.帶寬監視的使用
安裝完該軟體後,打開Monitoring項下的Bandwidth Monitor,再點選New按鈕,在彈出的對話框中輸入交換機的IP位址和Community密碼,點選OK後即可顯示出該交換機的各個端口。全部選中 表示監視所有的端口,10分鐘以後,每個端口的使用率和帶寬情況就以具體的數字形式表示出來了。
(1)可以實時了解每個端口的情況,當使用者反映故障的時候,我們通過網管機器就可以看到交 換機上對應端口的情況。我們可以為每台交換機定義一個好記的名字,方法是在該軟體的界面上點滑鼠右鍵,選Edit Node,改名即可。可以為交換機上每一個端口起一個名字,表示這個端口上所連的使用者,點滑鼠右鍵,選擇Edit Interface,而且以上的輸入支援中文輸入
(2)病毒預警