SNMP Trap是SNMP協(xié)議中具備的一項(xiàng)協(xié)議功能。那么在很多設(shè)備中，我們都會(huì)使用這種自陷功能來(lái)進(jìn)行一些管理。所以我們今天來(lái)說(shuō)一下Cisco中的SNMP Trap一些問(wèn)題。

配置Cisco IOS設(shè)備

在IOS的Enable狀態(tài)下，敲入config terminal 進(jìn)入全局配置狀態(tài)

Cdp run 啟用CDP

snmp-server community gsunion ro  
配置本路由器的只讀字串為gsunion  
snmp-server community gsunion rw  
配置本路由器的讀寫(xiě)字串為gsunion  
snmp-server enable traps  
允許路由器將所有類型SNMP Trap發(fā)送出去  
snmp-server host IP-address-server traps trapcomm  
指定路由器SNMP Trap的接收者為10.238.18.17，發(fā)送Trap時(shí)采用trapcomm作為字串  
snmp-server trap-source loopback0  
將loopback接口的IP地址作為SNMP Trap的發(fā)送源地址  
logging on  
起動(dòng)log機(jī)制  
logging IP-address-server  
將log記錄發(fā)送到10.238.18.17 (CW2K安裝機(jī)器的IP地址)上的syslog server  
logging facility local7  
將記錄事件類型定義為local7  
logging trap warning  
將記錄事件嚴(yán)重級(jí)別定義為從warningl開(kāi)始，一直到最緊急級(jí)別的事件全部記錄到前邊指定的syslog server.  
logging source-interface loopback0  
指定記錄事件的發(fā)送源地址為loopback0的IP地址  
service timestamps log datetime  
發(fā)送記錄事件的時(shí)候包含時(shí)間標(biāo)記  
enable password ******  
line tty 0 4  
password ******  
login local  
設(shè)置Enable口令和Telnet口令  
show running  
copy running start或write terminal  
顯示并檢查配置  
保存配置  
設(shè)置CatOS設(shè)備  
在CatOS的Enable狀態(tài)下，敲入  
set interface sc0 VLAN ID IP address  
配置交換機(jī)本地管理接口所在VLAN ID，IP地址，子網(wǎng)掩碼  
Set cdp enable all 

啟用CDP

set snmp community read-only gsunion  
配置本交換機(jī)的只讀字串為public  
set snmp community read-write-all gsunion  
配置本交換機(jī)的讀寫(xiě)字串為private  
set snmp trap server-ip gsunion  
指定交換機(jī)SNMP Trap的接收者為網(wǎng)管服務(wù)器，發(fā)送Trap時(shí)采用gsunion作為字串  
set snmp trap enable all  
將全部類型的SNMP Trap發(fā)送出去  
set snmp rmon enable  
激活交換機(jī)的SNMP RMON功能  
set logging server IP-address-server  
將log記錄發(fā)送到網(wǎng)管服務(wù)器的IP (CW2K安裝機(jī)器的IP地址)上的syslog server  
set logging level 6  
將記錄事件嚴(yán)重級(jí)別定義為從informational開(kāi)始，一直到最緊急級(jí)別的事件全部記錄到前邊指定的syslog server  
set logging server facility local7  
將記錄事件類型定義為local7  
set logging timestamp  
發(fā)送記錄事件的時(shí)候包含時(shí)間標(biāo)記  
set logging enable  
起動(dòng)log機(jī)制  
set password ******  
set enablepass ****** 

設(shè)置Enable口令和Telnet口令

show running  
write terminal 顯示并檢查配置 

保存配置

配置PIX設(shè)備

Logging on 在PIX上面啟用日志記錄

Snmp-server community gsunion 為PIX設(shè)備配置共同體串gsunion

Snmp-server enable traps 配置PIX設(shè)備將SNMP消息發(fā)送到網(wǎng)管服務(wù)器

Snmp-server host server-ip 在PIX設(shè)備上面配置SNMP網(wǎng)管服務(wù)器

Logging history warning

為PIX設(shè)備SNMP系統(tǒng)日志消息設(shè)置warning級(jí)別#p#

SNMP版本

Cisco IOS支持SNMP協(xié)議的下列版本：

SNMPv1 ·C 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議：一個(gè)完全的互聯(lián)網(wǎng)標(biāo)準(zhǔn)，定義在STD15/RFC1157（RFC1157文檔替代了早期的RFC1098和RFC1067文檔）和 STD16/RFC1155，RFC1212文檔中。安全機(jī)制采用基于團(tuán)體字符串（Community String）認(rèn)證方式。

SNMPv2c ·C 基于團(tuán)體字符串認(rèn)證管理框架的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本2.SNMPv2c（c代表Community）是一個(gè)互聯(lián)網(wǎng)實(shí)驗(yàn)標(biāo)準(zhǔn)，具體技術(shù)規(guī)范定義在 RFC1901，RFC1905和RFC1906文檔。SNMPv2c在SNMPv2p（SNMPv2 Classic）基礎(chǔ)上定義了協(xié)議操作和數(shù)據(jù)類型的更新，安全機(jī)制延續(xù)了SNMPv1的基于團(tuán)體字符串認(rèn)證方式。

SNMPv3 ·C 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本3，2002年3月被IESG（Internet Engineering Steering Group）批準(zhǔn)為完全的互聯(lián)網(wǎng)標(biāo)準(zhǔn)。SNMPv3是一個(gè)具有互操作性的標(biāo)準(zhǔn)協(xié)議，核心規(guī)范定義在STD62/RFC3411到RFC3418文檔中。 SNMPv3提供了設(shè)備安全訪問(wèn)機(jī)制，是由認(rèn)證和網(wǎng)絡(luò)傳輸中數(shù)據(jù)包加密的組合方式實(shí)現(xiàn)的。

SNMPv3提供的安全特性包括：

報(bào)文完整性 ·C 確保數(shù)據(jù)包在傳輸過(guò)程中沒(méi)有被篡改

認(rèn)證 ·C 確定報(bào)文是由正確信息源發(fā)送來(lái)的

加密 ·C 對(duì)報(bào)文內(nèi)容進(jìn)行加密，防止其被未經(jīng)授權(quán)的讀取

SNMPv1和SNMPv2c都利用了基于“團(tuán)體（Community）”形式的安全認(rèn)證機(jī)制。能夠訪問(wèn)SNMP代理MIB數(shù)據(jù)的管理者“團(tuán)體”通過(guò)一個(gè)IP地址訪問(wèn)控制列表和口令進(jìn)行定義。

SNMPv2c還增加了對(duì)大批量數(shù)據(jù)讀取機(jī)制的支持和向管理工作站更加詳細(xì)的錯(cuò)誤消息匯報(bào)機(jī)制。支持對(duì)大批量數(shù)據(jù)的讀取機(jī)制能夠用來(lái)對(duì)整個(gè)MIB數(shù)據(jù)表格和大量的信息進(jìn)行快速讀取，減少請(qǐng)求/應(yīng)答的往復(fù)數(shù)量。SNMPv2c增強(qiáng)的錯(cuò)誤處理機(jī)制包括擴(kuò)展的錯(cuò)誤代碼，用于區(qū)別不同的錯(cuò)誤狀況。錯(cuò)誤返回代碼現(xiàn)在將包括錯(cuò)誤類型。

SNMPv3重點(diǎn)強(qiáng)調(diào)增強(qiáng)協(xié)議的安全認(rèn)證/加密，授權(quán)/訪問(wèn)控制以及遠(yuǎn)程配置管理等功能，而在其它方面沿用了部分SNMPv2原有的技術(shù)規(guī)范。

SNMPv3提供了一個(gè)安全模型。這個(gè)安全模型中可以為用戶/用戶組定義不同的安全認(rèn)證策略；而安全級(jí)別是指SNMPv3安全模型中被允許的安全等級(jí)。安全模型和安全等級(jí)的組合將會(huì)決定在處理一個(gè)SNMP數(shù)據(jù)包時(shí)采用的安全機(jī)制。使用SNMP管理及配置cisco交換機(jī)。

配置詳解

管理員需要配置SNMP代理使用管理工作站支持的SNMP版本。一個(gè)SNMP代理可以和多個(gè)SNMP管理者同時(shí)通信；因此你可以配置Cisco IOS軟件與一個(gè)管理工作站通過(guò)SNMPv1通信，與第二個(gè)管理工作站通過(guò)SNMPv2c通信，同時(shí)與第三個(gè)管理工作站通過(guò)SNMPv3通信。在IOS的Enable狀態(tài)下，敲入config terminal 進(jìn)入全局配置狀態(tài)。

Cdp run 啟用CDP

snmp-server community gsunion ro 配置本路由器的只讀字串為gsunion  
snmp-server community gsunion rw 配置本路由器的讀寫(xiě)字串為gsunion  
snmp-server enable traps 允許路由器將所有類型SNMP Trap發(fā)送出去  
snmp-server host IP-address-server traps trapcomm 
指定路由器SNMP Trap的接收者為10.238.18.17，發(fā)送Trap時(shí)采用trapcomm作為字串  
snmp-server trap-source loopback0 將loopback接口的IP地址作為SNMP Trap的發(fā)送源地址  
show running  
copy running start或write terminal 顯示并檢查配置 

保存配置

配置Cisco設(shè)備的SNMP代理

配置Cisco設(shè)備上的SNMP代理的步驟如下：

啟用SNMP：

configure terminal  
snmp-server community rw/ro （example： snmp-server community public ro）  
end  
copy running-configstartup-config 

啟用陷阱：

configure terminal  
snmp-server enable traps snmp authentication  
end  
copy running-configstartup-config 

配置snmp

#conf t  
#snmp-server community cisco ro（只讀） ；配置只讀通信字符串  
#snmp-server community secret rw（讀寫(xiě)） ；配置讀寫(xiě)通信字符串  
#snmp-server enable traps ；配置網(wǎng)關(guān)SNMP TRAP  
#snmp-server host 10.254.190.1 rw ；配置網(wǎng)關(guān)工作站地址