收藏 分销(赏)
立即下载 开通VIP

SNMP配置手册.doc

上传人:快乐****生活 文档编号:1963116 上传时间:2024-05-12 格式:DOC 页数:29 大小:777.50KB
下载 相关 举报
SNMP配置手册.doc_第1页
第1页 / 共29页
SNMP配置手册.doc_第2页
第2页 / 共29页
SNMP配置手册.doc_第3页
第3页 / 共29页
SNMP配置手册.doc_第4页
第4页 / 共29页
SNMP配置手册.doc_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、SNMP配置手册SNMP配置手册目 录1交换机部分11.1Cisco交换机11.1.1SNMP配置11.1.2TRAP配置11.1.3Syslog配置21.2华为交换机21.2.1SNMP配置21.2.2TRAP配置31.2.3Syslog配置31.3中兴交换机31.3.1SNMP配置41.3.2TRAP配置41.3.3Syslog配置42路由器部分52.1Cisco路由器52.1.1SNMP配置52.1.2TRAP配置52.1.3Syslog配置62.2华为路由器62.2.1SNMP配置62.2.2TRAP配置72.2.3Syslog配置73防火墙部分83.1Netscreen防火墙83.1

2、.1SNMP配置83.1.2TRAP配置93.1.3Syslog配置103.2Cisco PIX防火墙103.2.1SNMP配置103.2.2TRAP配置113.2.3Syslog配置114服务器部分124.1LINUX服务器124.1.1准备工作124.1.2安装方法124.1.3配置SNMP文件124.1.4启动SNMP服务154.1.5验证SNMP服务154.2IBM服务器(AIX系统)154.2.1准备工作154.2.2安装方法154.2.3配置SNMP文件164.2.4启动SNMP服务164.2.5验证SNMP服务164.3HP服务器(HP-UX系统)164.3.1准备工作164.3

3、.2安装方法174.3.3配置SNMP文件174.3.4启动SNMP服务184.3.5验证SNMP服务184.4SUN服务器(Solaris系统)184.4.1准备工作184.4.2安装方法184.4.3配置SNMP文件194.4.4启动SNMP服务194.4.5验证SNMP服务194.5Windows服务器(WIN2000、WIN2003等系统)204.5.1准备工作204.5.2安装方法204.5.3配置SNMP服务224.5.4启动SNMP服务235其他部分245.1F5负载均衡245.1.1SNMP配置245.1.2TRAP配置2526辽宁电力数据网网管SNMP配置手册1 交换机部分1

4、.1 Cisco交换机使用以下配置命令前,均需要执行以下步骤:1 登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2 输入enable命令进入特权模式。3 输入config terminal进行配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1 输入end命令退出配置模式。2 copy running start保存配置文件。1.1.1 SNMP配置1配置snmp 只读communitysnmp-server community public ro 配置交换机的只读community为public2配置snmp

5、 读写communitysnmp-server community public rw 配置交换机的读写community为public1.1.2 TRAP配置1配置交换机允许发送trapsnmp-server enable traps 2配置交换机接收trap的主机snmp-server host 10.238.18.17 traps public 指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用public作为字串1.1.3 Syslog配置1打开交换机的syslog功能logging on2. 直接配置相应的syslog发送到的接收主机,10.90.20

6、0.93为该主机的ip地址。logging 10.90.200.933配置发送syslog的主机格式类型。logging facility local4 4 选择发送warning以上级别的log信息。logging trap warnings1.2 华为交换机使用以下配置命令前,均需要执行以下步骤:1 登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2 输入system命令进入配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1 输入return命令退出配置模式。2 Save保存配置文件。1.2.1 SNMP配

7、置1 启用SNMPsnmp-agent2 配置snmp协议的版本号snmp-agent sys-info version all上面的命令是指对SNMP V1、V2C、 V3都支持。3 配置snmp只读communitysnmp-agent community read public配置交换机的只读community为public4 配置snmp读写communitysnmp-agent community write public配置交换机的读写community为public1.2.2 TRAP配置1配置交换机允许发送trapsnmp-agent traps enable 2配置交换机接收

8、trap的主机snmp-agent target-host trap address udp-domain 10.199.39.215 params securityname public指定交换机SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap时采用public作为字串1.2.3 Syslog配置1启用交换机的syslog功能info-center enable2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。info-center loghost 10.90.200.93 language English以上命令是配

9、置10.90.200.93接收syslog,syslog的语言为英文。3 选择发送warning以上级别的syslog信息。info-center source default channel loghost log level warning1.3 中兴交换机使用以下配置命令前,均需要执行以下步骤:1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2.输入enable命令进入特权模式。3.输入config terminal进行配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1.输入end命令退出配置模式。2

10、.write保存配置文件。1.3.1 SNMP配置1 配置snmp 的只读community snmp-server community public view test rosnmp-server view DefaultView system included snmp-server view AllView internet included snmp-server view test zxr10IPAddrTable included snmp-server view test zte included snmp-server view test mib-2 included1.3.2

11、 TRAP配置1.配置交换机允许发送trapsnmp-server enable trap2配置交换机接收trap的主机snmp-server host 192.168.2.74 trap version 2c public 指定交换机SNMP Trap的接收者为192.168.2.74,发送Trap时采用public作为字串1.3.3 Syslog配置1打开交换机的syslog功能syslog on2. 直接配置相应的syslog发送到的接收主机,192.168.2.74为该主机的ip地址。syslog server 192.168.2.743.选择发送warning以上级别的log信息。s

12、yslog level warnings2 路由器部分在HP-UX 11i操作系统上,一般情况下,配置SNMP服务时,将需要修改SNMP团体名,不建议使用操作系统缺省的SNMP团体名。2.1 Cisco路由器使用以下配置命令前,均需要执行以下步骤:1 登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2 输入enable命令进入特权模式。3 输入config terminal进行配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1 输入end命令退出配置模式。2 copy running start保存配置文件。2

13、.1.1 SNMP配置1配置snmp 只读communitysnmp-server community public ro 配置路由器的只读community为public2配置snmp 读写communitysnmp-server community public rw 配置路由器的读写community为public2.1.2 TRAP配置1配置路由器允许发送trapsnmp-server enable traps 2配置路由器接收trap的主机snmp-server host 10.238.18.17 traps public 指定路由器SNMP Trap的接收者为10.238.18.1

14、7,发送Trap时采用public作为字串2.1.3 Syslog配置1打开路由器的syslog功能logging on2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。logging 10.90.200.933配置发送syslog的主机格式类型。logging facility local4 4 选择发送warning以上级别的log信息。logging trap warnings2.2 华为路由器使用以下配置命令前,均需要执行以下步骤:1 登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过teln

15、et进行登陆。)2 输入system命令进入配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1 输入return命令退出配置模式。2 Save保存配置文件。2.2.1 SNMP配置1 启用SNMPsnmp-agent2 配置snmp协议的版本号snmp-agent sys-info version all上面的命令是指对SNMP V1、V2C、 V3都支持。3 配置snmp只读communitysnmp-agent community read public配置路由器的只读community为public4 配置snmp读写communitysnmp-agent community w

16、rite public配置路由器的读写community为public2.2.2 TRAP配置1配置路由器允许发送trapsnmp-agent traps enable 2配置路由器接收trap的主机snmp-agent target-host trap address udp-domain 10.199.39.215 params securityname public指定路由器SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap时采用public作为字串2.2.3 Syslog配置1启用路由器的syslog功能info-center enable2

17、. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。info-center loghost 10.90.200.93 language English以上命令是配置10.90.200.93接收syslog,syslog的语言为英文。3 选择发送warning以上级别的syslog信息。info-center source default channel loghost log level warning3 防火墙部分3.1 Netscreen防火墙由于Netscreen防火墙的配置界面是以web方式进行的,故下面均以截图作为讲解基础,另外netscreen防火墙的单项配

18、置如果一选择“APPLY“,则配置自动保存并且运行!3.1.1 SNMP配置选择ConfigurationReport SettingsSNMP点击“New Community”按钮,配置SNMP的只读community及接收主机。3.1.2 TRAP配置点击“Edit“,在Permissions选中”trap”3.1.3 Syslog配置选中SYSLOG,选中“Enable syslog messages”,输入接收主机的IP地址,选中“Event Log”复选框,选中前面的“enable”复选框,最后点击“Apply”按钮。3.2 Cisco PIX防火墙使用以下配置命令前,均需要执行以下

19、步骤:1 登陆防火墙。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2 输入enable命令进入特权模式。3 输入config terminal进行配置模式。使用完配置命令后,均需要执行以下步骤进行保存:3 输入end命令退出配置模式。4 copy running start保存配置文件。3.2.1 SNMP配置1配置snmp 只读communitysnmp-server community public ro 配置防火墙的只读community为public注:PIX防火墙只支持只读community,不支持读写读写commu

20、nity。2配置轮询SNMP的主机snmp-server host 10.199.39.111 poll注:以上为PIX OS 6。0以上版本命令。snmp-server host 10.199.39.111注:以上为PIX OS 6.0以下版本命令。3.2.2 TRAP配置1配置路由器允许发送trapsnmp-server enable traps 2配置交换机接收trap的主机snmp-server host 10.238.18.17 traps指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用public作为字串3.2.3 Syslog配置1打开交换机的s

21、yslog功能log logging on2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。logging host interface_name 10.90.200.933 选择发送warning以上级别的log信息。logging trap severity_level 54 服务器部分4.1 LINUX服务器4.1.1 准备工作linux安装系统盘或下载的软件包net-snmp-5.4.3.tar.gz4.1.2 安装方法安装SNMP相关软件包:net-snmp-5.4.3.tar.gz安装SNMP软件:# tar -zxvf /winshar

22、e/ net-snmp-5.4.3.tar.gz# cd ./ net-snmp-5.4.3#./configure prefix=/usr/local/snmp /配置 指定安装目录安装过程中,询问信息可直接回车,默认即可。# make# make install4.1.3 配置SNMP文件安装完成后,执行:# /usr/local/bin/snmpconfI can create the following types of configuration files for you.Select the file type you wish to create:(you can create

23、 more than one as you run this program) 1: snmpd.conf 2: snmptrapd.conf 3: snmp.confOther options: quitSelect File: 1在出现菜单中,选择1The configuration information which can be put into snmpd.conf is dividedinto sections. Select a configuration section for snmpd.confthat you wish to create: 1: Monitor Vari

24、ous Aspects of the Running Host 2: Agent Operating Mode 3: Extending the Agent 4: Access Control Setup 5: Trap Destinations 6: System Information SetupOther options: finishedSelect section: 4在出现菜单中,选择4Section: Access Control SetupDescription: This section defines who is allowed to talk to your runni

25、ng snmp agent.Select from: 1: a SNMPv3 read-write user 2: a SNMPv3 read-only user 3: a SNMPv1/SNMPv2c read-only access community name 4: a SNMPv1/SNMPv2c read-write access community nameOther options: finished, listSelect section: 3在出现菜单中,选择3,配置v1和v2c版本的只读community字。Configuring: rocommunityDescripti

26、on: a SNMPv1/SNMPv2c read-only access community name arguments: community default|hostname|network/bits oidThe community name to add read-only access for: public提示输入只读community字,这里输入public。The hostname or network address to accept this community name from RETURN for all: 提示通过此community字访问设备的网段及主机地址,

27、这里可以直接输入回车确认,表示全部。The OID that this community should be restricted to RETURN for no-restriction: 提示可以访问的OID范围,这里直接回车确认,表示全部OID。Finished Output: rocommunity public配置后返回菜单,输入finished,退到上一级菜单,在顶级菜单输入quit,提示配置文件建立成功:I can create the following types of configuration files for you.Select the file type you

28、 wish to create:(you can create more than one as you run this program) 1: snmpd.conf 2: snmptrapd.conf 3: snmp.confOther options: quitSelect File: quitThe following files were created: snmpd.conf 4.1.4 启动SNMP服务# /usr/local/sbin/snmpd -c /usr/bin/snmpd.conf4.1.5 验证SNMP服务# ps ef|grep snmproot 6827 1 0

29、 02:38 ? 00:00:00 /usr/local/sbin/snmpd -c /usr/bin/snmpd.confroot 6829 21311 76 02:38 pts/2 00:00:00 grep snmp客户端可以使用SolarWinds Engineers Edition,检测liunx系统的各项参数。4.2 IBM服务器(AIX系统)4.2.1 准备工作AIX安装系统盘 或下载的软件包net-snmp-5.4.1.tar.gz4.2.2 安装方法安装SNMP相关软件包gcc-3.3.2-5.aix5.3.ppc.rpmopenssl-0.9.7-1.src.rpm net

30、-snmp-5.4.1.tar.gz安装GCC编译环境:# rpm -U gcc-3.3.2-5.aix5.3.ppc.rpmgcc will be installed by default安装SNMP软件:Type the following: (using the sample above)# cd /opt# uncompress *.Z# cp net-snmp-5.4.1.tar.gz /# tar -zxvf net-snmp-5.4.1.tar.gz#./configure prefix=/usr/local/snmp /配置 指定安装目录安装过程中,询问信息可直接回车,默认即可

31、。# make# make install4.2.3 配置SNMP文件命令如下:cd /usr/local/bin./snmpconf根据“7.1.3配置SNMP文件”步骤,进行相关项配置即可。4.2.4 启动SNMP服务# lssrc -s snmpd /查看# startsrc -s snmpd /启动4.2.5 验证SNMP服务# ps ef|grep snmp会看到类似这样的信息:root 5996 4176 0 22:31:35 - 0:00 /usr/sbin/snmpdroot 7250 4176 0 22:31:41 - 0:0 /usr/sbin/snmpmibd客户端可以使

32、用SolarWinds Engineers Edition,检测liunx系统的各项参数。4.3 HP服务器(HP-UX系统)4.3.1 准备工作HP-UX11i安装系统盘涉及的相关文件有/usr/sbin/snmpd/usr/sbin/snmpdm/usr/sbin/mib2agt/usr/sbin/hp_unixagt/usr/sbin/trapdestagt/etc/SnmpAgent.d/snmpd.conf/var/adm/snmpd.log/opt/OV/snmp_mibs/sbin/SnmpAgtStart.d/4.3.2 安装方法安装SNMP相关软件包OVSNMPAgent 安

33、装命令是#swinstall s OVSNMPAgent验证已安装了软件包#swlist -l product|grep -i SUNWsadmi4.3.3 配置SNMP文件命令如下:#cd /etc/SnmpAgent.d#cp snmpd.conf snmpd.conf.ori#vi snmpd.confget-community-name: public/可以把public修改其他字符串,例如metarnet,注意用snmp前端工具登陆是也要制定community 为metarnet.若只为测试可不用修改trap-dest: localhost/接受snmp告警信息的主机,如123.45

34、.67.89也采用默认值.4.3.4 启动SNMP服务# /usr/sbin/snmpd4.3.5 验证SNMP服务#ps ef|grep snmp会看到类似这样的信息. root 9468 1 0 14:27:34 ? 0:00 /usr/sbin/snmpdm 客户端可以使用SolarWinds Engineers Edition,检测liunx系统的各项参数。4.4 SUN服务器(Solaris系统)4.4.1 准备工作Solaris安装系统盘或下载的软件包net-snmp-5.4.3.tar.gz及其它版本4.4.2 安装方法安装SNMP相关软件包:gcc-3.4.6-sol10-x8

35、6-local.gzlibiconv-1.13.1-sol10-x86-local.gzlibintl-3.4.0-sol10-x86-local.gzmake-3.82-sol10-x86-local.gznet-snmp-5.4.3.tar.gz安装GCC等编译工具:# gzip -d /tmp/gcc-3.4.6-sol10-x86-local.gz# pkgadd -d gcc-3.4.6-sol10-x86-local安装SNMP软件:# gzip -d /tmp/net-snmp-5.4.3.tar.gz# tar -xvf /tmp/ net-snmp-5.4.3.tar.gz#

36、 cd ./ net-snmp-5.4.3#./configure prefix=/usr/snmp /配置 指定安装目录安装过程中,询问信息可直接回车,默认即可。# make# make install4.4.3 配置SNMP文件命令如下:# cd /usr/sfw/bin# ./snmpconf根据“7.1.3配置SNMP文件”步骤,进行相关项配置即可。Solaris 10自带net-snmp配置方法:# vi /etc/sma/snmp/snmpd.confrocommunity public修改只读Community为public,保存退出。4.4.4 启动SNMP服务# /usr/s

37、fw/sbin/snmpd4.4.5 验证SNMP服务#ps ef|grep snmp会看到类似这样的信息. bash-3.00# ps -ef |grep snmp root 14363 1322 0 01:29:24 pts/3 0:00 grep snmp root 14361 1 1 01:29:18 ? 0:00 /usr/sfw/sbin/snmpd客户端可以使用SolarWinds Engineers Edition,检测liunx系统的各项参数。4.5 Windows服务器(WIN2000、WIN2003等系统)4.5.1 准备工作Windows系统安装盘4.5.2 安装方法(

38、1)修改windows SNMP协议栈端口号修改%windir% system32driversetc(一般为:C:WINDOWSsystem32driversetc)目录下services文件。修改如下内容(将snmp端口修改为1611,snmptrap修改为1612):snmp 161/udp #SNMPsnmptrap 162/udp snmp-trap #SNMP trap注意事项:在修改前,要确认操作系统未占有1611端口。(2)安装windows SNMP服务通过控制面板启动“添加或删除程序”,并选择“添加/删除windows组件”:选中“管理和监视工具”,单击“详细信息”按钮:单

39、击选择“简单网络管理协议”,并单击“确定”按钮:回到“windows 组件向导”页面,单击“下一步”按钮,等待windows组件安装完成:4.5.3 配置SNMP服务 通过开始菜单中的“运行”,输入services.msc启动“服务”窗口,对windows SNMP服务进行配置,在窗口中查找“SNMP Service”服务,并通过右键查看该服务属性:配置SNMP服务的安全选项,要配置如下两个内容:1)添加“接受团体名称”2)选择“接受来自任何主机的SNMP数据包”,或者添加监控主机的IP地址4.5.4 启动SNMP服务通过开始菜单中的“运行”,输入services.msc启动“服务”窗口,找到

40、“SNMP Service”服务,通过右键点击“启动”,以启动服务。5 其他部分5.1 F5负载均衡由于F5负载均衡设备的配置界面是以web方式进行的,故下面均以截图作为讲解基础,另外F5负载均衡设备的单项配置如果选择“APPLY“,则配置自动保存并且运行!5.1.1 SNMP配置选择System AdminSnmp Administration点击“Enable”按钮以允许SNMP,在Client Access中配置采集机的IP地址,在System Information的“Community String”中输入只读community,System Contact和Machine loca

41、tion为可选项。点击“apply”提交。5.1.2 TRAP配置在Trap Configuration中配置接收TRAP信息的采集机的IP地址及端口号和community。一般端口号为162。其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全

42、保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况

43、和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服