snmp的RO与RW有什么具体差别
RO只能读取设备相关信息,如端口状态、设备通断、接口速度。RW除了读取信息,还可以更改配置和做其他操作。
1 配置SNMP
在路由器上启用基本的SNMP服务
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#snmp-server community ORARO ro //读权限
Router(config)#snmp-server community ORARW rw //写权限
Router(config)#end
Router#
从12.0以后启用了另一种配置方式
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#snmp-server group COOKRO v1 //创建组1使用snmp版本1
Router(config)#snmp-server user TESTRO1 COOKRO v1 //在组里创建一个用户
Router(config)#snmp-server group BOOKRO v2c //创建BOOKRO组使用snmp版本2
Router(config)#snmp-server user TESTRO2 BOOKRO v2c //在BOOKRO组创建用户使用版本2
Router(config)#end
注释 注意的是这里启用的仅仅是简单SNMP服务,只会响应SNMP的GET和SET请求,不会发送SNMP traps informs.由于SNMP V1
和V2c都是明文传输community值所以需要后续的一些安全限制。show snmp group可以用来验证
messages什么意思2. 通过SNMP工具获得路由器信息
注释 可以使用snmpget, snmpwalk,snmpset命令直接对MIB进行查询,建议使用Solarwinds等图形化工具,暂略。
思科MIBs信息:
3. 为SNMP访问配置一些路由器重要信息
为SNMP访问提供类似路由器位置,序列号等重要信息
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#snmp-server contact Ian Brown 416-555-2943//
Router(config)#snmp-server location 999 Queen St. W., Toronto, Ont. //物理位置
Router(config)#snmp-server chassis-id JAX123456789 //序列号
Router(config)#end
Router#
注释 无
4.使用SNMP获得批量路由设备信息
注释 使用perl脚本来进行批量化操作,暂略
5. 使用控制列表来限制SNMP访问
使用控制列表的方式来提高SNMP访问的安全性
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 99 permit 172.25.1.0 0.0.0.255
Router(config)#access-list 99 permit host 10.1.1.1
Router(config)#access-list 99 deny any
Router(config)#snmp-server community ORARO ro 99 //将访问控制列表99 应用在SNMP RO权限上
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论