購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
42485
閲覧回数
1
いいね!
0
コメント

SNMP 基本設定例

Ryota Takao
Cisco Employee
Cisco Employee

‎2017-04-26 03:45 PM ‎2019-07-10 06:11 PM 更新

 

 

 

概要

このドキュメントではルーターを SNMP エージェントとして動作させる設定例を示します。
SNMP は通信機器をネットワーク経由で監視、制御するプロトコルです。

 

  

  

ネットワーク構成

  

設定例

 C841M

!
interface GigabitEthernet0/0
 no ip address
!
interface Vlan1
 description $ETH_LAN$
 ip address 10.10.10.1 255.255.255.128
 ip tcp adjust-mss 1452
!
snmp-server community Test_SNMP ro
snmp-server enable traps
snmp-server host 10.10.10.254 Test_SNMP
!

 

 

 

設定の説明

(config)#snmp-server community <community name> <ro/rw> 


SNMP ManagerからのRequestを受け入れるcommunityを設定します。

***注意***
community_name は password として動作します。
上記の設定例では community_name として Test_SNMP を使用していますが、必ず異なる名前を設定してください。
安易な名前を使用すると以下に記載されているような攻撃を受ける可能性があります。

SNMP Object ipForwarding を使用しルーティングを無効にする攻撃にご注意ください
https://supportforums.cisco.com/ja/document/12402921

ro : Read Only
rw : Read Write

rw を使用する必要がなければ ro を使用してください。

 



SNMP エージェントから MIB 情報を Get するだけであれば、以下の Trap の設定は不要です。

(config)# snmp-server enable traps [trap1, trap2, …]


送信するtrapの有効化します。
snmp-server enable traps を設定すると全ての trap が有効になります。
個別の trap の設定を行いたい場合は、snmp-server enable traps に続けて有効にする trap を指定してください。

 

(config)# snmp-server host x.x.x.x <community name>


trapの送信先の指定します。


 

動作確認

Linux Server にて snmpwalk を実行し、Router の情報を取得できることを確認します。

$ snmpwalk -v 2c -c Test_SNMP 10.10.10.1 sysDescr
SNMPv2-MIB::sysDescr.0 = STRING: Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.4(3)M4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Sun 27-Sep-15 09:06 by prod_rel_team

 

debug snmp packet を有効にし、interface loopback0 を作成すると trap が送信されることを確認します。

Router(config)#interface loopback 0
Router(config-if)#
*Feb 27 08:26:02.403: %LINK-3-UPDOWN: Interface Loopback0, changed state to up
*Feb 27 08:26:02.403: SNMP: Queuing packet to 10.10.10.254
*Feb 27 08:26:02.403: SNMP: V1 Trap, ent ciscoSyslogMIB.2, addr 192.168.1.1, gentrap 6, spectrap 1
 clogHistoryEntry.2.5 = LINK
 clogHistoryEntry.3.5 = 4
 clogHistoryEntry.4.5 = UPDOWN
 clogHistoryEntry.5.5 = Interface Loopback0, changed state to up
 clogHistoryEntry.6.5 = 235664
*Feb 27 08:26:02.427: SNMP: Queuing packet to 10.10.10.254
*Feb 27 08:26:02.427: SNMP: V1 Trap, ent ciscoSyslogMIB.2, addr 192.168.1.1, gentrap 6, spectrap 1
 clogHistoryEntry.2.5 = LINK
 clogHistoryEntry.3.5 = 4
 clogHistoryEntry.4.5 = UPDOWN
 clogHistoryEntry.5.5 = Interface Loopback0, changed state to up
Router(config-if)#
 clogHistoryEntry.6.5 = 235664
*Feb 27 08:26:02.655: SNMP: Packet sent via UDP to 10.10.10.254
*Feb 27 08:26:02.907: SNMP: Packet sent via UDP to 10.10.10.254
Router(config-if)#
*Feb 27 08:26:03.403: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
Router(config-if)#

 

 

 

 

トラブルシューティング

debug snmp packet やパケットキャプチャ等でトラブルシューティングを行ってください。

 

関連情報

もし関連情報があれば Link などを貼り付けてください。

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents