一、安装前准备
1、硬件环境
虚拟机、小凡模拟器
2、软件环境
Red Hat Enterprises Linux 6.2、winserver2008、winserver2003、cisco3640系统光盘各一张
二、实施步骤
1、根据实验创建拓扑图
2、使用小凡以及虚拟机搭建网络环境
小凡接口配置:
|
1 2 3 4 5 6 |
Router1 F0/0 <----> Switch1 F0/0 XPC P0/1 <----> Switch1 F0/1 XPC P0/2 <----> Switch1 F0/2 XPC P0/3 <----> Switch1 F0/3 XPC P0/4 <----> Switch1 F0/4 Router1 F1/0 <----> Switch1 F0/5 |
3、系统部署
CISCO路由交换配置
开启SNMP:
|
1 |
snmp-server commounity public RO/RW |
开启trap:
|
1 |
snmp-server host ip public |
启用trap陷阱-配置模式事件:
|
1 |
snmp-server enable traps config |
设置管理员标识及联系方法:
snmp-server location 联系方法及标识
在企业的边缘路由器上启用ACL 禁止smnp包外出 保证网络的安全性
|
1 2 3 4 5 6 7 |
Router(config)#access-list 101 deny udp any any eq snmp Router(config)#access-list 101 deny udp any any eq snmptrap Router(config)#access-list 101 permit ip any any Router(config-if)#ip access-group 101 in |
Linux配置
加载系统光盘通过yum进行安装snmp:
|
1 |
yum -y install net-snmp net-snmp-utils net-snmp-libs |
编辑配置文件进行修改
vi /etc/snmp/snmpd.conf
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc (89行) 将前面的#号去掉
将上面的改成下面的
a ccess notConfigGroup “” any noauth exact systemview none none(62)
a ccess notConfigGroup “” any noauth exact mib2 none none(62)
去掉view前面的#号
更改下面的source以及community选项使得系统更加安全 source指定主机或者网络 community 团体名
通过下面的建立可读可写团体名
rocommunity 团体名 只读
rwcommunity 团体名 读写
启动snmp服务:
|
1 |
service snmpd start |
通过netstat -unl | grep 161 端口 验证服务是否正常启动
snmpwalk SNMP查询工具
-v 指定SNMP协议版本
-c 指定团体名
host 主机
snmpwalk -v 2c -c public -ca -cp tcp 192.168.1.1 host
windows配置
win2008 R2:服务器管理器--添加功能--snmp服务--完成
win2003 R2:控制面板--添加/删除 Windows 组件--Windows 组件向导--管理和监视工具--简单网络管理协议??
启用snmp服务:services.msc--snmp服务--启动
配置snmp服务:snmp service属性
安装Solarwinds软件进行测试:
转载自老博客
二〇一五年七月三日 10:54:25
