對(duì)于SNMP協(xié)議來說，它能幫助我們進(jìn)行網(wǎng)絡(luò)的有效管理和整頓。它的強(qiáng)大的功能，多樣化的協(xié)議集群，是我們每一個(gè)管理員都需要的。那么現(xiàn)在就來簡單學(xué)習(xí)一下配置SNMP組的過程吧。

配置SNMP組和用戶的步驟如下。

配置SNMP組第1步，進(jìn)入全局配置模式。

Cisco# configure terminal 
 

配置SNMP組第2步，為每個(gè)本地或遠(yuǎn)程SNMP復(fù)制配置名稱。engineid-string是一個(gè)24字符的SNMP復(fù)制ID字符串，不過，為"0"的部分不需要輸入。例如，當(dāng)欲配置的本地設(shè)備的引擎ID為"12340000000000000 0000000"時(shí)，只需輸入"snmp-server engineID local 1234"即可。如果選擇遠(yuǎn)程設(shè)備，那么，應(yīng)當(dāng)指定其SNMP復(fù)制的IP地址和UDP端口號(hào)即可。默認(rèn)端口號(hào)為"162"。

Cisco(config)# snmp-server engineID
{local engineid-string |remote ip-address[udp-port port-number]engineid-string} 

配置SNMP組第3步，在遠(yuǎn)程設(shè)備上配置新SNMP組。Groupname用于指定組名稱。v1、v2c和v3用于指定安全模式，其中，v1安全模式最低，v3安全模式最高。Auth用于啟用Message Digest 5（MD5）和Secure Hash Algorithm（SHA）包認(rèn)證。Priv用于啟用Enables Data Encryption Standard（DES）加密。Noauthet用于啟用noAuthNoPriv加密級(jí)別。

Cisco(config)#snmp-server group groupname{v1|v2c|v3{auth|noauth|priv}} 
[read readview] [write writeview] [notify notifyview] [access access-list] 

配置SNMP組第4步，為SNMP組添加新用戶。Username用于指定該主機(jī)上的用戶名稱，groupname用于指定將該用戶加入的用戶組。Remote用于指定用戶所屬的遠(yuǎn)程SNMP條目，其中，host用于指定其主機(jī)名和IP地址，udp-port用于指定端口號(hào)（默認(rèn)值為162）。v1、v2c、v3用于指定SNMP版本。access-list用于指定訪問列表。如果指定為v3，那么，還需要指定相應(yīng)的認(rèn)證方式。

Cisco(config)# snmp-server user username groupname {remote host [udp-port port]} 
{v1[access access-list]|v2c[access access-list]|v3[encrypted][access access-list][auth{md5|sha}auth-password]} 

配置SNMP組第5步，返回特權(quán)模式。

Cisco(config)# end 

配置SNMP組第6步，保存修改后的配置。

Cisco# copy running-config startup-config