有时候我们处于某种网络管理的需要,需要打开交换机的snmp功能。如何开启呢?,本文以华为交换机为例加以说明:
1、通过telnet登录交换机或者去机房插console线
配置交换机的读团体名和写团体名为“public”
snmp-agent snmp-agent community read public /设置读团体名:public/ snmp-agent community write private /设置写团体名:private/
2、配置SNMP版本 (all是所有版本)
snmp-agent sys-info version all snmp-agent sys-info contact MR.LI-tel:8002 /设置联系方式/ snmp-agent sys-info location 3rd-flood /设置设备位置/
3、snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public
/允许向网管工作站(NMS)192.168.1.1发送Trap报文,使用的团体名为public/
至此,我们就设置完成了。
那么,如何关闭snmp功能呢?可以通过以下步骤:
1.启动SNMP-agent服务
snmp-agent undo snmp-agent
2.设置"public"团体名具有只读权限
snmp-agent community read public undo snmp-agent community read public
3.设置"private"团体名具有读写权限
snmp-agent community write private undo snmp-agent community write private
4.设置管理员的联系方式(联系方式改成自己的)
snmp-agent sys-info contact MRZHANG.133333333333 undo snmp-agent sys-info contact MRZHANG.1333333333335
5.设置安全网关(网络设备)具体位置;//(位置改成自己的)
snmp-agent sys-info location HWBJ undo snmp-agent sys-info location HWBJ
6.SNMP的版本支持
snmp-agent sys-info version v1 v3 (默认只支持V3,这里可以选择同时支持V1和V3) undo snmp-agent sys-info version v1 v3
7.192.168.0.1(TRAP报文的目的地址,也就是NMS计算机IP,就是装PRTG的那台) “161” TRAP报文的通信端口号;使用的团体名为"public" ;//(IP改成自己的,端口号不需要换)
snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public undo snmp-agent target-host 192.168.0.1 securityname public
交换机的SNMP协议开启之后,你就可以通过简单网管协议对交换机进行远程设置了。
同时,也就可以通过使用大势至公司的“聚生网管”(下载地址:http://www.grablan.com/wangguan.html)来跨网段控制局域网电脑上网行为了,可以禁止迅雷上传下载、禁止网页视频、禁止电脑炒股、禁止局域网玩网络游戏、禁止局域网P2P网络电视、进行ip和mac地址绑定、防止Arp攻击,实现局域网网速控制、局域网流量监控等,有效控制局域网电脑上网行为了。如下图所示:
新闻热点
疑难解答