9.4 Настройка SNMP¶
show snmp¶
Синтаксис команды
Описание синтаксиса
Команда не имеет аргументов.
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp» для вывода настроек SNMP.
Примеры
Пример показывает, как вывести настройки SNMP:
show snmp access¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
group_name |
(oпционально) имя группы длиной до 32 символов. v1 (oпционально) модель безопасности SNMP v1. v2c (oпционально) модель безопасности SNMP v2c. v3 (oпционально) модель безопасности SNMP v3. any (oпционально) любая модель безопасности. auth (oпционально) уровень безопасности с авторизацией, но без шифрования (authNoPriv). noauth (oпционально) уровень безопасности без авторизации, но без шифрования (noAuthNoPriv). priv (oпционально) уровень безопасности с авторизацией и шифрованием (authPriv). |
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp access» для вывода настроек доступа по SNMP. Если команда введена без аргументов, то происходит вывод всех настроек доступа по SNMP.
Примеры
Пример показывает, как вывести настройки доступа по SNMP:
show snmp community¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
community |
(oпционально) имя сообщества длиной до 32 символов. |
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp community » для вывода настроек сообществ SNMP. Если команда введена без аргументов, то происходит вывод настроек всех сообществ SNMP.
Примеры
Пример показывает, как вывести настройки сообществ SNMP:
show snmp mib context¶
Синтаксис команды
Описание синтаксиса
Команда не имеет аргументов.
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp mib context» для вывода списка MIB, поддерживаемых устройством.
Примеры
Пример показывает, как вывести список MIB, поддерживаемых устройством:
show snmp mib ifmib ifIndex¶
Синтаксис команды
Описание синтаксиса
Команда не имеет аргументов.
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp mib ifmib ifIndex» для вывода информации об индексах интерфейсов, присутствующих в IF-MIB.
Примеры
Пример показывает, как вывести информацию об индексах интерфейсов, присутствующих в IF-MIB:
show snmp security-to-group¶
Синтаксис команды
Описание синтаксиса
v1 (oпционально) модель безопасности SNMP v1. v2c (oпционально) модель безопасности SNMP v2c. v3 (oпционально) модель безопасности SNMP v3. group_name (oпционально) имя пользователя длиной до 32 символов.
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp security-togroup» для вывода настроек соответствия пользователей и моделей безопасности. Если команда введена без аргументов, то происходит вывод всех настроек.
Примеры
Пример показывает, как вывести настройки соответствия пользователей и моделей безопасности:
show snmp user¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
username |
(oпционально) имя пользователя SNMP длиной до 32 символов. |
engineID |
(oпционально) идентификатор SNMP устройства длиной от 10 до 64 символов. |
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp user» для вывода информации о пользователях SNMP.
Примеры
Пример показывает, как вывести информацию о пользователях SNMP:
show snmp view¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
view_name |
(oпционально) имя области видимости. |
oid_subtree |
(oпционально) OID поддерева. |
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp view» для вывода настроек областей видимости SNMPсервера.
Примеры
Пример показывает, как вывести настройки областей видимости SNMP-сервера:
snmp-server¶
Синтаксис команды
Описание синтаксиса
Команда не имеет аргументов.
Режим команды: Режим глобальной настройки.
Уровень доступа: 13
Указания по применению
Используйте команду «snmp-server» для включения управления по протоколу SNMP. Используйте команду «no snmp-server» для отключения управления по протоколу SNMP. По умолчанию управление и мониторинг по протоколу SNMP включены. Поддерживаемые версии протокола SNMP: SNMPv1, SNMPv2c, SNMPv3.
Примеры
Пример показывает, как включить управление по протоколу SNMP:
snmp-server access¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
group_name |
имя группы длиной до 32 символов. |
v1 |
модель безопасности SNMP v1. |
v2c |
модель безопасности SNMP v2c. |
v3 |
модель безопасности SNMP v3. |
any |
любая модель безопасности. |
auth |
уровень безопасности authNoPriv. |
noauth |
уровень безопасности noAuthNoPriv. |
priv |
уровень безопасности authPriv. read view_name — (oпционально) имя области видимости, используемой при чтении по протоколу SNMP, длиной до 32 символов. По умолчанию используется область видимости «default_view». |
write write_name |
(oпционально) имя области видимости, используемой при записи по протоколу SNMP, длиной до 32 символов. По умолчанию используется область видимости «default_view». |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server access» для установки настроек доступа по SNMP у группы пользователей. Используйте команду «no snmpserver access» для сброса настроек доступа по SNMP у группы пользователей. По умолчанию группа «default_ro_group» имеет доступ на чтение, а группа «default_rw_group» имеет доступ на чтение и запись. Обе группы не требуют аутентификации и шифрования.
Примеры
Пример показывает, как установить настройки доступа по SNMP на чтение области видимости «testview» у группы пользователей «group1»:
snmp-server community¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
v3_comm |
имя сообщества SNMP длиной до 32 символов. |
ip-range |
использовать следующий диапазон IPv4. |
v_ipv4_addr |
IPv4-адрес хоста или сети, из которой разрешен доступ. |
v_ipv4_netmask |
маска сети IPv4. |
ipv6-range |
использовать следующий диапазон IPv6. |
v_ipv6_subnet |
выбор подсети IPv6, из которой разрешен доступ. |
v3_sec |
секрет сообщества до 32 символов. |
encrypted |
использовать зашифрованный пароль сообщества. |
v3_sec_enc |
зашифрованный пароль сообщества от 96 до 160 символов. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server community» для добавления сообщества SNMP. Используйте команду «no snmp-server community» для удаления сообщества SNMP. По умолчанию cообщество «public» с правами на чтение, сообщество «private» с правами на чтение и запись.
Примеры
Пример показывает, как добавить сообщество SNMP с именем «com1» с возможностью доступа только из подсети 10.0.0.0/24:
snmp-server contact¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
v_line255 |
контактная информация в виде текстовой строки длиной до 255 символов. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server contact» для установки контактной информации ответственного лица. Используйте команду «no snmp-server contact» для установки значения по умолчанию. По умолчанию контактная информация не установлена. Данный параметр соответствует значению SNMP-переменной system.sysContact.0.
Примеры
Пример показывает, как установить контактную информацию ответственного лица, равную «Ivanov_Ivan_Ivanovich»:
snmp-server engine-id local¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
engineID |
идентификатор движка SNMP длиной от 10 до 64 шестнадцатеричных цифр. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 13
Указания по применению
Используйте команду «snmp-server engineid» для установки идентификатора SNMP («идентификатор движка»), используемого для обмена между SNMP-агентом и SNMP-менеджером. Используйте команду «no snmp-server engineid» для установки значения по умолчанию. Значение по умолчанию: 800007e5017f000001.
Примеры
Пример показывает, как установить идентификатор SNMP, используемый для обмена между SNMP-агентом и SNMP-менеджером:
snmp-server location¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
v_line255 |
информация о местоположении аппаратуры в виде текстовой строки длиной до 255 символов. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server location» для установки информации о местоположении устройства. Используйте команду «no snmpserver location» для установки значения по умолчанию. По умолчанию информация о местоположении отсутствует.
Примеры
Пример показывает, как установить информацию о местоположении устройства, равную «Moscow»:
snmp-server security-to-group model¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
v1 |
модель безопасности SNMP v1. |
v2c |
модель безопасности SNMP v2c. |
v3 |
модель безопасности SNMP v3. |
security_name |
имя пользователя длиной до 32 символов. |
group_name |
имя группы длиной до 32 символов. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server securityto-group model» для установки соответствия пользователей и групп доступа. Используйте команду «no snmp-server security-to-group model» для установки значения по умолчанию. По умолчанию пользователь принадлежит к группе с правами на чтение.
Примеры
Пример показывает, как назначить группу «group1» для пользователя «com1» SNMPv1:
snmp-server user¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
username |
имя пользователя длиной до 32 символов. |
engineID |
идентификатор SNMP устройства длиной от 10 до 64 символов. |
md5_passwd |
(oпционально) пароль MD5 длиной от 8 до 32 символов. |
sha_passwd |
(oпционально) пароль SHA длиной от 8 до 40 символов. priv des — (oпционально) использовать протокол DES для шифрования. |
priv_passwd |
(oпционально) пароль шифрования пользователя длиной от 8 до 32 символов. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server user» для добавления пользователя SNMPv3. Используйте команду «no snmp-server user» для удаления пользователя SNMPv3. Если указанный пользователь существует, то его настройки будут заменены настройками, указанными в параметрах команды.
Примеры
Пример показывает, как добавить пользователя SNMPv3 «user1» с идентификатором SNMP 800007e5017f000002 паролем аутентификации MD5 «1key123456» и паролем шифрования DES «2key123456»:
snmp-server view¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
view_name |
имя области видимости. |
oid_subtree |
OID поддерева, включаемого или исключаемого из области видимости. |
include |
включение поддерева в область видимости. |
exclude |
исключение поддерева из области видимости. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server view» для добавления области видимости SNMP-сервера. Используйте команду «no snmp-server view» для удаления области видимости SNMP-сервера. Значение по умолчанию: SNMPv2c.
Примеры
Пример показывает, как добавить область видимости «viewname» с видимостью поддерева .1.1.1.1:
host¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
v_ipv4_ucast |
(oпционально) IPv4-адрес хоста. |
v_word |
(oпционально) имя хоста. |
v_ipv6_ucast |
(Опционально) IPv6-адрес хоста. |
udp_port |
(oпционально) порт UDP, на который необходимо отправлять SNMP-уведомления. По умолчанию используется порт 162. |
traps |
(oпционально) отправка уведомлений SNMP Trap («ловушка») на данный хост. Значение используется по умолчанию. |
informs |
(oпционально) отправка уведомлений SNMP Inform на данный хост. |
Режим команды: Режим настройки SNMP-хоста.
Уровень доступа: 15
Указания по применению
Используйте команду «host» для установки адреса хоста, на который устройство будет отправлять SNMP-уведомления. Используйте команду «no host» для удаления адреса хоста. По умолчанию адрес хоста не задан.
Примеры
Пример показывает, как создать конфигурацию SNMP-хоста «hostname» и установить адрес хоста, на который устройство будет отправлять SNMP-уведомления, равным 192.168.0.100:
informs¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
retries |
количество повторных попыток отправки уведомлений SNMP Informs в диапазоне от 0 до 255. |
timeout |
интервал ожидания между попытками отправки в диапазоне от 0 до 2147 секунд. |
Режим команды: Режим настройки SNMP-хоста.
Уровень доступа: 15
Указания по применению
Используйте команду «informs» для установки количества повторных попыток отправки уведомлений и таймаута ответа на них в случае, если устройство не получает подтверждения об успешном получении сообщения. Используйте команду «no informs» для установки значения по умолчанию. По умолчанию установлено три попытки с интервалом ожидания в 5 секунд.
Примеры
Пример показывает, как установить 5 повторные попытки и таймаут 5 секунды для уведомлений SNMP Informs:
show snmp host¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
conf_name |
(oпционально) имя конфигурации хоста длиной от 1 до 32 символов. |
system |
(oпционально) группа системных событий. |
switch |
(oпционально) группа событий, связанных с коммутатором. |
interface |
(oпционально) группа интерфейсных событий. |
aaa |
(oпционально) группа событий AAA. |
Режим команды: Фундаментальный режим.
Уровень доступа: 15
Указания по применению
Используйте команду «show snmp host» для вывода настроек SNMP-хостов.
Примеры
Пример показывает, как вывести настройки SNMP-хостов:
shutdown¶
Синтаксис команды
Описание синтаксиса
Команда не имеет аргументов.
Режим команды: Режим настройки SNMP-хоста.
Уровень доступа: 15
Указания по применению
Используйте команду «shutdown» для отключения отправки SNMP-уведомлений на хост. Используйте команду «no shutdown» для включения отправки SNMP-уведомлений на хост. По умолчанию отправка SNMP-уведомлений на хост отключена.
Примеры
Пример показывает, как включить отправку SNMP-уведомлений на хост:
snmp-server host¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
conf_name |
имя конфигурации хоста длиной от 1 до 32 символов. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server host» для создания конфигурации SNMP-хоста и перехода в режим настройки SNMP-хоста. Используйте команду «no snmp-server host» для удаления конфигурации SNMP-хоста. По умолчанию конфигурации SNMP-хостов отсутствуют.
Примеры
Пример показывает, как создать конфигурацию SNMP-хоста «hostname» и перехода в режим настройки SNMP-хоста:
snmp-server trap¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
source_name |
тип уведомлений. Запись должна быть корректной. Примеры корректной записи: ’alarmTrapStatus’ ’authenticationFailure’ ’coldStart’ ’entConfigChange’ ’fallingAlarm’. ’ipTrapGlobalsMain’: ’ipTrapInterfacesLink’ ’linkDown’ ’linkUp’ и т.д. filter_id — Идентификатор фильтра источника trap. oid_subtree — OID для использования в качестве индексного фильтра. include — Исключить тип фильтра. exclude — Включая тип фильтра. |
Режим команды: Режим глобальной настройки.
Уровень доступа: 15
Указания по применению
Используйте команду «snmp-server trap» для включения отправки уведомлений SNMP Trap. Используйте команду «no snmp-server trap» для отключения отправки уведомлений SNMP Trap. По умолчанию oтправка уведомлений SNMP Trap отключена.
Примеры
Пример показывает, как включить отправку уведомлений "linkDown"в SNMP Trap:
version¶
Синтаксис команды
Описание синтаксиса
| Параметр | Описание |
|---|---|
v1 |
отправка уведомлений SNMP Trap версии SNMPv1. |
v1_comm |
(oпционально) имя сообщества SNMPv1 длиной от 1 до 255 символов. По умолчанию равно «Public». |
v2 |
отправка уведомлений SNMP Trap версии SNMPv2с. |
v2_comm |
(oпционально) имя сообщества SNMPv2c длиной от 1 до 255 символов. По умолчанию равно «Public». |
v3 |
отправка уведомлений SNMP Trap версии SNMPv3. |
probe |
(oпционально) автоматическое определение идентификатора SNMP-хоста, на который будут отправлены уведомления. |
engineID v_word10_to_64 |
(oпционально) идентификатор SNMP-хоста, на который будут отправлены уведомления, в диапазоне от 10 до 64 шестнадцатиричных цифр. |
security_name |
(oпционально) имя пользователя SNMPv3 длиной от 1 до 32 символов. |
Режим команды: Режим настройки SNMP-сервера.
Уровень доступа: 15
Указания по применению
Используйте команду «version» для установки версии отправляемых уведомлений SNMP Trap. Используйте команду «no version» для установки значения по умолчанию. По умолчанию установлено отправка уведомлений SNMP Trap версии SNMPv2с.