snmp服务配置实验(cisco路由交换+windows server+red hat 6.2)

一、安装前准备

1、硬件环境

虚拟机、小凡模拟器

2、软件环境
Red Hat Enterprises Linux 6.2、winserver2008、winserver2003、cisco3640系统光盘各一张
二、实施步骤
1、根据实验创建拓扑图

3839879_13690998536hQ5

2、使用小凡以及虚拟机搭建网络环境

3839879_1369099854VthH3839879_1369099856OkZ7

小凡接口配置:

Router1 F0/0 <----> Switch1 F0/0    
XPC P0/1 <----> Switch1 F0/1     
XPC P0/2 <----> Switch1 F0/2     
XPC P0/3 <----> Switch1 F0/3     
XPC P0/4 <----> Switch1 F0/4     
Router1 F1/0 <----> Switch1 F0/5

3、系统部署

CISCO路由交换配置

开启SNMP:

 snmp-server commounity public RO/RW

开启trap:

 snmp-server host ip public

启用trap陷阱-配置模式事件:

 snmp-server enable traps config

设置管理员标识及联系方法:

snmp-server location 联系方法及标识
在企业的边缘路由器上启用ACL 禁止smnp包外出 保证网络的安全性

 Router(config)#access-list 101 deny udp any any eq snmp     

Router(config)#access-list 101 deny udp any any eq snmptrap      

Router(config)#access-list 101 permit ip any any      

Router(config-if)#ip access-group 101 in

Linux配置

加载系统光盘通过yum进行安装snmp:

 yum -y install net-snmp net-snmp-utils net-snmp-libs

编辑配置文件进行修改

vi /etc/snmp/snmpd.conf

#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc (89行)   将前面的#号去掉
将上面的改成下面的

a ccess notConfigGroup “” any noauth exact systemview none none(62)

a ccess notConfigGroup “” any noauth exact mib2 none none(62)
去掉view前面的#号
3839879_1369099856HN2B

更改下面的source以及community选项使得系统更加安全 source指定主机或者网络 community 团体名

3839879_1369099857JNHu

通过下面的建立可读可写团体名

rocommunity 团体名 只读   

rwcommunity 团体名 读写

启动snmp服务:

 service snmpd start

通过netstat -unl | grep 161 端口 验证服务是否正常启动

snmpwalk    SNMP查询工具

-v     指定SNMP协议版本

-c     指定团体名

host   主机

snmpwalk -v 2c -c public -ca -cp tcp 192.168.1.1 host

windows配置

win2008 R2:服务器管理器–添加功能–snmp服务–完成

win2003 R2:控制面板–添加/删除 Windows 组件–Windows 组件向导–管理和监视工具–简单网络管理协议??

启用snmp服务:services.msc–snmp服务–启动

3839879_1369099857lVBu

配置snmp服务:snmp service属性

3839879_1369099857GTql

3839879_1369099857g0JQ

3839879_1369099858SYBD

安装Solarwinds软件进行测试:

3839879_1369099859AH6l

 

转载自老博客

二〇一五年七月三日 10:54:25

点赞