cisco等snmp v2 v3配置

1. 思科交換機snmp

1.1 snmp v2 配置

AX3750(config)#snmp-server community public RO

 

查看配置信息

AX3750#show running-config | include snmp

      

測試: (snmpwalk在linux運行)

snmpwalk -v 2c -c public 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0"

1.2 snmp v3配置

基礎設置-配置snmp允許訪問的mib樹:

AX3750(config)# snmp-server view mib2 1.3.6.1 include

 

1)     配置安全級別authPriv(既認證又加密)

AX3750(config)#snmp-server group testgroup v3 priv read mib2

AX3750(config)#snmp-server user admin testgroup v3 auth md5 mypass123 priv des56 mydes123

2個密碼的設置必須大於等於8位, 否則linux snmpwalk會報錯

 

測試:

snmpwalk -v 3 -u admin -a MD5 -A mypass123 -x DES -X mydes123 -l authPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0"

 

2)     配置安全級別authNoPriv(認證但是不加密)

AX3750(config)#snmp-server group authgroup v3 auth read mib2

AX3750(config)#snmp-server user admin authgroup v3 auth sha mypass123

測試:

snmpwalk -v 3 -u admin -a MD5 -A mypass123 -l authNoPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0"

 

3)     配置安全級別noAuthNoPriv(不認證也不加密)

AX3750(config)#snmp-server group noauthgroup v3 noauth read mib2

AX3750(config)#snmp-server user admin noauthgroup v3

 

測試:

snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0"

 

2. 銳捷路由交換機snmp

2.1 snmp v2

Ruijie#show running-config | include snmp          --查看配置

Ruijie(config)#snmp-server community public ro

      

測試:

       snmpwalk -v 2c -c public 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0"

 

2.2 snmp v3

       配置snmp允許訪問的mib樹

Ruijie(config)#snmp-server view mib2 1.3.6.1 include

 

1)     配置安全級別authPriv(既認證又加密)

Ruijie(config)#snmp-server group testgroup v3 priv read mib2

Ruijie(config)#snmp-server user admin testgroup v3 auth sha mypass123 priv des56 mydes123

 

測試:

snmpwalk -v 3 -u admin -a MD5 -A mypass123 -x DES -X mydes123 -l authPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0"

 

2)     配置安全級別authNoPriv(認證但是不加密)

Ruijie(config)#snmp-server group authgroup v3 auth read mib2

Ruijie(config)#snmp-server user admin authgroup v3 auth sha mypass123

測試:

snmpwalk -v 3 -u admin -a MD5 -A mypass123 -l authNoPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0"

 

3)     配置安全級別noAuthNoPriv(不認證也不加密)

Ruijie(config)#snmp-server group noauthgroup v3 noauth read mib2

Ruijie(config)#snmp-server user admin noauthgroup v3

測試:

snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0"

 

3. 華為交換機snmp

3.1 snmp v1

[HUAWEI] snmp-agent sys-info version v1

[HUAWEI] snmp-agent community read public

 

3.2 snmp v2

開啟snmp ,並配置共同體

< HUAWEIS5700> system-view

[HUAWEIS5700] snmp-agent community read  axtx2019

 

關閉snmp

< HUAWEIS5700> system-view

[HUAWEIS5700] undo snmp-agent

 

3.3 snmp v3

[HUAWEIS5700]snmp-agent group v3 testgroup

 

1)     配置安全級別authPriv(既認證又加密)

 [HUAWEIS5700]snmp-agent usm-user v3 admin testgroup authentication-mode sha mypass123 privacy-mode des56 mydes123

 

測試:

snmpwalk -v 3 -u axtx -a SHA -A mypass123 -x DES -X mydes123 -l authPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0"

 

2)     配置安全級別authNoPriv(認證但是不加密)

 [HUAWEIS5700]snmp-agent usm-user v3 admin testgroup authentication-mode sha mypass123

 

測試:

snmpwalk -v 3 -u admin -a SHA -A mypass123 -l authNoPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0"

 

3)     配置安全級別noAuthNoPriv(不認證也不加密)

 [HUAWEIS5700]snmp-agent usm-user v3 admin testgroup

 

測試:

snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0"

 

4. Linux  snmp

適用於centos, redhat

4.1 開啟snmp v2

vi /etc/snmp/snmpd.conf 文件中去掉#

#其中public是共同體，可以修改為其他名稱

com2sec notConfigUser  default       public

group   notConfigGroup v1           notConfigUser

group   notConfigGroup v2c           notConfigUser

# 下面一行將systemview修改為all

access  notConfigGroup ""      any       noauth    exact  all none none

view all    included  .1                               80

view mib2   included  .iso.org.dod.internet.mgmt.mib-2 fc

access  notConfigGroup ""      any       noauth    exact  roview rwview none

 

重啟服務:

service snmpd restart

systemctl restart snmpd

 

測試snmp:

snmpwalk -v 2c -c public ip  .1.3.6.1.4.1.2021.4.6.0

 

snmp默認端口：

161， 若snmp開啟后仍不能使用，考慮防火牆問題，停止或修改防火牆配置

vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 199 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 161 -j ACCEPT

 

 

4.2 安裝snmp服務

聯網狀態下

       yum install net-snmp

       yum install net-snmp-utils

       Utils是snmpwalk的安裝包

 

4.3 開啟snmp v3

1) authPriv

net-snmp-create-v3-user -ro -a SHA -A mypass123 -x DES -X mydes123 snmptest

#賬戶密碼存放文件 /var/lib/net-snmp/snmpd.conf

 

snmpwalk -v 3 -u snmptest -a SHA -A mypass123 -x DES -X mydes123 -l authPriv 192.168.151.99 ".1.3.6.1.4.1.2021.11.10.0"

 

      

2) authNoPriv

net-snmp-create-v3-user -ro -a SHA -A mypass123 authtest

snmpwalk -v 3 -u authtest -a SHA -A mypass123  -l authNoPriv 192.168.151.99 .1.3.6.1.4.1.2021.4.6.0

 

3) noAuthNoPriv

net-snmp-create-v3-user -ro noauthtest

snmpwalk -v 3 -u noauthtest -l noAuthNoPriv 192.168.151.99 .1.3.6.1.4.1.2021.4.6.0

 

 若轉載請注明!