snmp服务配置实验(cisco路由交换+windows server+red hat 6.2)
一、安装前准备1、硬件环境
虚拟机、小凡模拟器
2、软件环境
Red Hat Enterprises Linux 6.2、winserver2008、winserver2003、cisco3640系统光盘各一张
二、实施步骤
1、根据实验创建拓扑图
2、使用小凡以及虚拟机搭建网络环境
小凡接口配置:
Router1 F0/0 <----> Switch1 F0/0
XPC P0/1 <----> Switch1 F0/1
XPC P0/2 <----> Switch1 F0/2
XPC P0/3 <----> Switch1 F0/3
XPC P0/4 <----> Switch1 F0/4
Router1 F1/0 <----> Switch1 F0/5
3、系统部署
CISCO路由交换配置
开启SNMP: snmp-server commounity public RO/RW
开启trap: snmp-server host ip public
启用trap陷阱-配置模式事件: snmp-server enable traps config
设置管理员标识及联系方法:snmp-server location 联系方法及标识
在企业的边缘路由器上启用ACL 禁止smnp包外出 保证网络的安全性
Router(config)#access-list 101 deny udp any any eq snmp
Router(config)#access-list 101 deny udp any any eq snmptrap
Router(config)#access-list 101 permit ip any any
Router(config-if)#ip access-group 101 in
Linux配置
加载系统光盘通过yum进行安装snmp:
yum -y install net-snmp net-snmp-utils net-snmp-libs
编辑配置文件进行修改
vi /etc/snmp/snmpd.conf
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc (89行) 将前面的#号去掉
将上面的改成下面的
a ccess notConfigGroup “” any noauth exact systemview none none(62)
a ccess notConfigGroup “” any noauth exact mib2 none none(62)
去掉view前面的#号
更改下面的source以及community选项使得系统更加安全 source指定主机或者网络 community 团体名
通过下面的建立可读可写团体名
rocommunity 团体名 只读
rwcommunity 团体名 读写
启动snmp服务:service snmpd start 通过netstat -unl | grep 161 端口 验证服务是否正常启动
snmpwalk SNMP查询工具
-v 指定SNMP协议版本
-c 指定团体名
host 主机
snmpwalk -v 2c -c public -ca -cp tcp 192.168.1.1 host
windows配置
win2008 R2:服务器管理器--添加功能--snmp服务--完成
win2003 R2:控制面板--添加/删除 Windows 组件--Windows 组件向导--管理和监视工具--简单网络管理协议??
启用snmp服务:services.msc--snmp服务--启动
配置snmp服务:snmp service属性
安装Solarwinds软件进行测试:
页:
[1]