1. 思科交换机snmp

1.1 snmp v2 配置

AX3750(config)#snmp-server community public RO

?

查看配置信息

AX3750#show running-config | include snmp

??????

测试: (snmpwalk在linux运行)

snmpwalk -v 2c -c public 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0"

1.2 snmp v3配置

基础设置-配置snmp允许访问的mib树:

AX3750(config)# snmp-server view mib2 1.3.6.1 include

?

1)???? 配置安全级别authPriv(既认证又加密)

AX3750(config)#snmp-server group testgroup v3 priv read mib2

AX3750(config)#snmp-server user admin testgroup v3 auth md5 mypass123 priv des56 mydes123

2个密码的设置必须大于等于8位,否则linux snmpwalk会报错

?

测试:

snmpwalk -v 3 -u admin -a MD5 -A mypass123 -x DES -X mydes123 -l authPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0"

?

2)???? 配置安全级别authNoPriv(认证但是不加密)

AX3750(config)#snmp-server group authgroup v3 auth read mib2

AX3750(config)#snmp-server user admin authgroup v3 auth sha mypass123

测试:

snmpwalk -v 3 -u admin -a MD5 -A mypass123 -l authNoPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0"

?

3)???? 配置安全级别noAuthNoPriv(不认证也不加密)

AX3750(config)#snmp-server group noauthgroup v3 noauth read mib2

AX3750(config)#snmp-server user admin noauthgroup v3

?

测试:

snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0"

?

2. 锐捷路由交换机snmp

2.1 snmp v2

Ruijie#show running-config | include snmp????????? --查看配置

Ruijie(config)#snmp-server community public ro

??????

测试:

?????? snmpwalk -v 2c -c public 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0"

?

2.2 snmp v3

?????? 配置snmp允许访问的mib树

Ruijie(config)#snmp-server view mib2 1.3.6.1 include

?

1)???? 配置安全级别authPriv(既认证又加密)

Ruijie(config)#snmp-server group testgroup v3 priv read mib2

Ruijie(config)#snmp-server user admin testgroup v3 auth sha mypass123 priv des56 mydes123

?

测试:

snmpwalk -v 3 -u admin -a MD5 -A mypass123 -x DES -X mydes123 -l authPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0"

?

2)???? 配置安全级别authNoPriv(认证但是不加密)

Ruijie(config)#snmp-server group authgroup v3 auth read mib2

Ruijie(config)#snmp-server user admin authgroup v3 auth sha mypass123

测试:

snmpwalk -v 3 -u admin -a MD5 -A mypass123 -l authNoPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0"

?

3)???? 配置安全级别noAuthNoPriv(不认证也不加密)

Ruijie(config)#snmp-server group noauthgroup v3 noauth read mib2

Ruijie(config)#snmp-server user admin noauthgroup v3

测试:

snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0"

?

3. 华为交换机snmp

3.1 snmp v1

[HUAWEI] snmp-agent sys-info version v1

[HUAWEI] snmp-agent community read public

?

3.2 snmp v2

开启snmp,并配置共同体

< HUAWEIS5700> system-view

[HUAWEIS5700] snmp-agent community read? axtx2019

?

关闭snmp

< HUAWEIS5700> system-view

[HUAWEIS5700] undo snmp-agent

?

3.3 snmp v3

[HUAWEIS5700]snmp-agent group v3 testgroup

?

1)???? 配置安全级别authPriv(既认证又加密)

?[HUAWEIS5700]snmp-agent usm-user v3 admin testgroup authentication-mode sha mypass123 privacy-mode des56 mydes123

?

测试:

snmpwalk -v 3 -u axtx -a SHA -A mypass123 -x DES -X mydes123 -l authPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0"

?

2)???? 配置安全级别authNoPriv(认证但是不加密)

?[HUAWEIS5700]snmp-agent usm-user v3 admin testgroup authentication-mode sha mypass123

?

测试:

snmpwalk -v 3 -u admin -a SHA -A mypass123 -l authNoPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0"

?

3)???? 配置安全级别noAuthNoPriv(不认证也不加密)

?[HUAWEIS5700]snmp-agent usm-user v3 admin testgroup

?

测试:

snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0"

?

4. Linux ?snmp

适用于centos,redhat

4.1 开启snmp v2

vi /etc/snmp/snmpd.conf 文件中去掉#

#其中public是共同体，可以修改为其他名称

com2sec notConfigUser? default?????? public

group?? notConfigGroup v1?????????? notConfigUser

group?? notConfigGroup v2c?????????? notConfigUser

# 下面一行将systemview修改为all

access? notConfigGroup ""????? any?????? noauth??? exact? all none none

view all??? included? .1?????????????????????????????? 80

view mib2?? included? .iso.org.dod.internet.mgmt.mib-2 fc

access? notConfigGroup ""????? any?????? noauth??? exact? roview rwview none

?

重启服务:

service snmpd restart

systemctl restart snmpd

?

测试snmp:

snmpwalk -v 2c -c public ip? .1.3.6.1.4.1.2021.4.6.0

?

snmp默认端口：

161， 若snmp开启后仍不能使用，考虑防火墙问题，停止或修改防火墙配置

vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 199 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 161 -j ACCEPT

?

?

4.2 安装snmp服务

联网状态下

?????? yum install net-snmp

?????? yum install net-snmp-utils

?????? Utils是snmpwalk的安装包

?

4.3 开启snmp v3

1) authPriv

net-snmp-create-v3-user -ro -a SHA -A mypass123 -x DES -X mydes123 snmptest

#账户密码存放文件 /var/lib/net-snmp/snmpd.conf

?

snmpwalk -v 3 -u snmptest -a SHA -A mypass123 -x DES -X mydes123 -l authPriv 192.168.151.99 ".1.3.6.1.4.1.2021.11.10.0"

?

??????

2) authNoPriv

net-snmp-create-v3-user -ro -a SHA -A mypass123 authtest

snmpwalk -v 3 -u authtest -a SHA -A mypass123? -l authNoPriv 192.168.151.99 .1.3.6.1.4.1.2021.4.6.0

?

3) noAuthNoPriv

net-snmp-create-v3-user -ro noauthtest

snmpwalk -v 3 -u noauthtest -l noAuthNoPriv 192.168.151.99 .1.3.6.1.4.1.2021.4.6.0

?

?若转载请注明!