snmp管理cisco設(shè)備
snmp管理cisco設(shè)備
cisco思科是全球領(lǐng)先的大品牌,相信很多人也不陌生,那么你知道snmp管理cisco設(shè)備的方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于snmp管理cisco設(shè)備的相關(guān)資料,供你參考。
snmp管理cisco設(shè)備的方法:
我們先執(zhí)行一下how run命令,如果配置信息中有關(guān)于SNMP的內(nèi)容,我們可以修改,使之符合我們的要求,如果沒有的話,就需要進(jìn)行設(shè)置了。
1.Cisco 2924和Cisco 2950交換機(jī)用如下命令進(jìn)行設(shè)置
Switch#configure terminal Enter configuration commands, one per line. Switch(config)# Switch(config)#snmp-server community public RO 在這里public是RO(只讀)的共同體的密碼 Switch(config)#snmp-server community private RW 在這里private是RW(讀寫)的共同體的密碼 Switch(config)#exit 退出 Switch#write memory Building configuration...存盤 |
出于網(wǎng)絡(luò)安全的考慮,一是密碼需要修改為較安全的密碼,二是不建議設(shè)置RW(讀寫)的SNMP設(shè)置。
2.如果是Cisco 3550交換機(jī)的話,配置SNMP如下:
snmp-server community public RO snmp-server community private RW |
3.Cisco 7507路由器
snmp-server community public RO |
4.Cisco PIX520防火墻
snmp-server community public |
其實(shí)在Cisco設(shè)備上進(jìn)行SNMP設(shè)置的命令基本上是一樣的。
5.查看SNMP配置
(1)Cisco 29系列
172switch#show snmp Chassis: 0x10 52530 SNMP packets input 0 Bad SNMP version errors 0 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 0 Number of requested variables 0 Number of altered variables 51550 Get-request PDUs 980 Get-next PDUs 0 Set-request PDUs 52530 SNMP packets output 0 Too big errors (Maximum packet size 1500) 714 No such name errors 0 Bad values errors 0 General errors 52530 Response PDUs 0 Trap PDUs SNMP logging: disabled (2)Cisco 3550 3550#show snmp Chassis: CAT0729X0KP 41669 SNMP packets input 0 Bad SNMP version errors 0 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 56361 Number of requested variables 0 Number of altered variables 37800 Get-request PDUs 3869 Get-next PDUs 0 Set-request PDUs 41669 SNMP packets output 0 Too big errors (Maximum packet size 1500) 1 No such name errors 0 Bad values errors 0 General errors 41669 Response PDUs 0 Trap PDUs SNMP global trap: disabled SNMP logging: disabled SNMP agent enabled |
6.SNMP Community字符串密碼的修改
如果我們按照系統(tǒng)默認(rèn)的密碼(即只讀的密碼為public,讀寫的密碼為private)的話,會(huì)帶來非常大的安全隱患,所以我們要修改密碼,在進(jìn)行SNMP設(shè)置時(shí),用自己定義的密碼。
比如Switch(config)#snmp-server community ****** RO (*號(hào)代表自定義的密碼)
7.保證安裝有SNMP管理軟件的PC機(jī)與Cisco設(shè)備可以正常通信
最簡(jiǎn)單的辦法就是Ping一下看能不能通。根據(jù)我的實(shí)際經(jīng)驗(yàn),只要PC機(jī)可以Ping通Cisco設(shè)備即可進(jìn)行SNMP管理,這跟Cisco設(shè)備的日志服務(wù)器不同,日志服務(wù)器必須要保證Cisco可以Ping通日志服務(wù)器主機(jī)。因?yàn)檫M(jìn)行SNMP管理,PC機(jī)是讀取Cisco設(shè)備中的MIB庫信息,而日志服務(wù)器卻是接收Cisco設(shè)備發(fā)來的信息。
SNMP網(wǎng)管軟件的使用
SNMP的網(wǎng)管軟件有很多,在此我只介紹一款名為Solarwinds的軟件,這個(gè)軟件的功能很多,但是我在此只介紹其中的兩項(xiàng)最實(shí)用的功能。一個(gè)是帶寬監(jiān)視,另一個(gè)是CPU性能監(jiān)視。
帶寬監(jiān)視支持SNMP設(shè)備的各個(gè)端口(包括端口接收和發(fā)送流量的利用率和實(shí)際流量),CPU性能監(jiān)視可以實(shí)時(shí)了解設(shè)備的CPU的利用率,根據(jù)我們使用Cisco設(shè)備(特別是路由器)的經(jīng)驗(yàn),如果Cisco路由器的利用率一直居高不下的話,說明網(wǎng)絡(luò)中很有可能存在病毒或是不正常的網(wǎng)絡(luò)應(yīng)用。
1.帶寬監(jiān)視的使用
安裝完該軟件后,打開Monitoring項(xiàng)下的Bandwidth Monitor,再點(diǎn)擊New按鈕,在彈出的對(duì)話框中輸入交換機(jī)的IP地址和Community密碼,點(diǎn)擊OK后即可顯示出該交換機(jī)的各個(gè)端口。全部選中表示監(jiān)視所有的端口,10分鐘以后,每個(gè)端口的利用率和帶寬情況就以具體的數(shù)字形式表示出來了。
(1)可以實(shí)時(shí)了解每個(gè)端口的情況,當(dāng)用戶反映故障的時(shí)候,我們通過網(wǎng)管機(jī)器就可以看到交換機(jī)上對(duì)應(yīng)端口的情況。我們可以為每臺(tái)交換機(jī)定義一個(gè)好記的名字,方法是在該軟件的界面上點(diǎn)鼠標(biāo)右鍵,選Edit Node,改名即可??梢詾榻粨Q機(jī)上每一個(gè)端口起一個(gè)名字,表示這個(gè)端口上所連的用戶,點(diǎn)鼠標(biāo)右鍵,選擇Edit Interface,而且以上的輸入支持中文輸入(如圖1)。
圖1 Bandwidth Monitor設(shè)置窗口
(2)病毒預(yù)警
按照我們正常使用網(wǎng)絡(luò)的情況,總是接收數(shù)據(jù)多,發(fā)送數(shù)據(jù)少。但是,如果通過網(wǎng)管軟件發(fā)現(xiàn)某個(gè)端口的發(fā)送數(shù)據(jù)大于接收數(shù)據(jù),說明該用戶可能感染病毒了,可以通知該用戶查殺病毒。
2.CPU性能監(jiān)視
打開Cisco Tools下的CPU Gauge,在出現(xiàn)的界面中用鼠標(biāo)左標(biāo)點(diǎn)擊右上角的按鈕,在彈出的菜單中選擇Setup Gauge,同樣的輸入被管理設(shè)備的IP地址和共同體的密碼,就可以看到CPU的利用率了(如圖2)。
圖2 CPU Gauge界面
看過文章“snmp管理cisco設(shè)備”的人還看了: