思科SNMP怎么配置

　思科SNMP配置的方法：
　　1功能需求及组网说明
　　snmp配置
　　『配置环境参数』
　　1.PC连接在SwitchA的端口E0/1，IP地址192.168.0.2/24
　　2.SwitchA管理vlan10，IP地址192.168.0.1/24
　　『组网需求』
　　PC作为SNMP网管对交换机进行管理
　　2数据配置步骤
　　『SNMP管理流程』
　　SNMP分为NMS和Agent两部分，NMS(Network Management Station)，是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView;Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或 Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。
　　【vlan相关配置】
　　交换机能够使用SNMP管理，首先要具体管理vlan及IP地址
　　1.创建(进入)vlan10
　　[SwitchA]vlan 10
　　2.将E0/1加入到vlan10
　　[SwitchA-vlan10]port Ethernet 0/1
　　3.创建(进入)vlan10的虚接口
　　[SwitchA]interface Vlan-interface 10
　　4.给vlan10的虚接口配置IP地址
　　[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0
　　【SNMP配置】
　　一般情况下只需设置团体名和访问权限设备即可被管理，其他为可选配置
　　1.设置团体名和访问权限
　　[SwitchA]snmp-agent community read public
　　[SwitchA]snmp-agent community write private
　　2.设置管理员标识、联系方法以及物理位置
　　[SwitchA]snmp-agent sys-info contact Mr.Wang-Tel:3306
　　[SwitchA]snmp-agent sys-info location telephone-closet,3rd-floor
　　3.允许交换机发送Trap信息
　　[SwitchA]snmp-agent trap enable
　　4.允许向网管工作站192.168.0.2发送Trap报文，使用的团体名为public
　　[SwitchA] snmp-agent target-host trap address udp-domain 192.168.0.2 udp-port 5000 params securityname public
　　3测试验证
　　1.PC能够PING通交换机管理地址
　　2.网管PC能够对交换机进行管理

　　1） 安装SNMP
　　略，请参阅LINUX系统SNMP安装说明，一般情况下Linux中 的均已经自动安装了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。
　　[root@idc ~]# rpm -qa |grep snmp
　　net-snmp-libs-5.1.2-11.EL4.7
　　net-snmp-5.1.2-11.EL4.7
　　2） 配置SNMP
　　按照如下方式修改/etc/snmp/snmpd.conf文件
　　A、修改默认的community string（SUM中SNMP读值密码）
　　com2sec notConfigUser default public
　　将public修改为你才知道的字符串
　　将“default”改为你想哪台机器可以看到你 的snmp信息，比如SUM所在IP为：10.10.10.10， 就改成这个IP。不改表示所有机器充许。
　　B、把下面的#号去掉
　　#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
　　启用全部功能可以使用如下一行（如果没有可以加入一行）：
　　view all included .1 80
　　C、把下面的语句
　　access notConfigGroup “” any noauth exact systemview none none
　　改成：
　　access notConfigGroup “” any noauth exact mib2 none none
　　或是：
　　access notConfigGroup “” any noauth exact all none none
　　3） 启动与停止SNMP
　　一般使用：service snmpd start|stop|restart命令。或是：
　　#/etc/rc.d/init.d/snmpd restart
　　4） 防火墙
　　如果Linux启动了防火墙，请开放UDP的161端 口。确保Linux的iptables防火墙对SUM监控服务器开放 了udp 161端口的访问权限
　　可使用iptables ?L ?n 查看当前iptables规则
　　可编辑/etc/sysconfig/iptables文 件来修改iptables规则。