Коммутаторы позволяют настроить работу протокола SNMP для удаленного мониторинга и управления устройством. Устройство поддерживает протоколы версий SNMPv1, SNMPv2, SNMPv3.
Базовая настройка SNMP на чтение и запись:
console(config)# snmp user ReadUserconsole(config)# snmp user WriteUser
console(config)# snmp group ReadGroup user ReadUser security-model v2cconsole(config)# snmp group WriteGroup user WriteUser security-model v2c
console(config)# snmp community index 1 name private security WriteUserconsole(config)# snmp community index 2 name public security ReadUser
console(config)# snmp access ReadGroup v2c read iso_testconsole(config)# snmp access WriteGroup v2c read iso_test write iso_test
console(config)# snmp view iso_test 1 included
Примечание: Начиная с версии ПО 10.3.6, появилась возможность задать IP-адрес для доступа к SNMP community. Пример команды:
snmp community index 1 name private security WriteUser 192.168.1.1
Примечание: На коммутаторах этих линеек по умолчанию установлен одинаковый EngineID 80.00.08.1c.04.46.53, поэтому необходимо указывать уникальные EngineID при настройке SNMP. Пример EngineID на основе MAC-адреса коммутатора:
console(config)# snmp engineid cc.9d.a2.66.24.c0
Настройка отправки SNMP-trap на адрес 192.168.2.1:
console(config)# snmp user TrapUserconsole(config)# snmp community index 3 name publictrap security TrapUserconsole(config)# snmp group TrapGroup user TrapUser security-model v2c
console(config)# snmp access TrapGroup v2c notify iso_testconsole(config)# snmp view iso_test 1 included
console(config)# snmp targetaddr FirstHost param TrapParams 192.168.2.1 taglist TrapTagconsole(config)# snmp targetparams TrapParams user TrapUser security-model v2c message-processing v2cconsole(config)# snmp notify TrapNotify tag TrapTag type Trap
Настроенные по умолчанию события для отправки SNMP Trap:
console#sh snmp traps Trap Status ---------------------------------- -------- coldstart Enable warmstart Enable authentication-failure-traps Disable errdisable-storm-control Enable errdisable-loopback-detection Enable errdisable-udld Enable dry-contacts Disable Trap Enabled on queue number ------------------------ ----------------------- cpu-rate-limit disabled Trap Enabled on ports ------------------------ -------------------------------------- Link Status gi 0/1, gi 0/2, gi 0/3, gi 0/4, gi 0/5 gi 0/6, gi 0/7, gi 0/8, gi 0/9, gi 0/10 gi 0/11, gi 0/12, gi 0/13, gi 0/14, gi 0/15 gi 0/16, gi 0/17, gi 0/18, gi 0/19, gi 0/20 gi 0/21, gi 0/22, gi 0/23, gi 0/24, gi 0/25 gi 0/26, gi 0/27, gi 0/28, po 1, po 2 po 3, po 4, po 5, po 6, po 7 po 8 MAC learning disabled MAC removing disabled
Каждое событие возможно исключить/включить:
console(config)# snmp enable traps ? coldstart coldStart trap cpu CPU related configuration dry-contacts Dry contacts related configuration errdisable Errdisable traps snmp SNMP related configuration warmstart warmStart trap
Link-status отдельно для каждого порта:
console(config)# interface gigabitethernet 0/1
console(config-if)# snmp trap ? link-status Trap link status configuration mac-address-table MAC address table traps
Видео по настройке SNMP: