SNMP配置案例

案例配置拓扑
案例配置需求
1、 互联IP为XY.XY.XY.X/24,Loopback 0的IP为X.X.X.X，其中X为本设备ID，Y为对端设备ID；
2、 R1、R2、R3之间使用OSPF作为IGP路由;
3、 在R1上使用组“ccie”配置SNMPv3，该组的读权限“read”由ISO MIB定义，写权限“write”由system MIB定义；
4、 组“ccie”使用最高权限的认证方式，组成员只能是1.1.1.1；
5、 用户CISCO为组“ADMIN”的成员，该用户通过MD5密钥“cisco”连接到SNMPv3；
6、 在R3上配置SNMPv2，使用“NMS”作为community，权限为只读；
案例配置思路
1.在3台路由器上配置IP

R1(config)#interface fastEthernet 0/0       
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0     
R2(config)#interface fastEthernet 0/0       
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface fastEthernet 0/1       
R2(config-if)#ip address 23.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R3(config)#interface fastEthernet 0/1       
R3(config-if)#ip address 23.1.1.3 255.255.255.0
R3(config-if)#no shutdown

2.在3台路由器上运行OSPF

R1(config)#router ospf 100                  
R1(config-router)#router-id 91.1.1.1               
R1(config-router)#network 12.1.1.0 0.0.0.255 area 0
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R2(config)#router ospf 100                  
R2(config-router)#router-id 92.2.2.2               
R2(config-router)#network 12.1.1.0 0.0.0.255 area 0
R2(config-router)#network 23.1.1.0 0.0.0.255 area 0
R3(config)#router ospf 100                  
R3(config-router)#router-id 93.3.3.3               
R3(config-router)#network 23.1.1.0 0.0.0.255 area 0

3.在R1上配置SNMPv3

access-list 1 permit 1.1.1.1
snmp-server group ccie v3 priv read read write write access 1
/创建SNMP组 ccie，使用版本V3，进行V3认证，读权限为read，写权限为write/
snmp-server view read iso included /创建SNMP权限视图read，权限由ISO定义/
snmp-server view write system included
/创建SNMP权限视图write，权限由system定义/	
snmp-server user ADMIN CISCO v3 auth md5 cisco
/创建SNMP组CISCO内的用户ADMIN，版本为V3，使用MD5认证，密码为cisco/	

4.在R3上配置SNMPv3

access-list 1 permit 1.1.1.1
snmp-server community NMS ro
/创建SNMPv2和SNMPv1组NMS，权限为只读/	
no snmp-server group NMS v1
/删除SNMPv1组NMS/

案例检验结果
1、 配置完成后，在R1上查看SNMP的组信息：

2、 配置完成后，在R1上查看SNMPv3的用户
3、 配置完成后，在R3上查看SNMPv2的用户信息
案例总结及其它
1、 SNMP是简单网管协议，可以为网管软件提供图形化界面网管能力；
2、 SNMP提供给用户进行网络管理时，权限分为读和写，可以分别设置；
3、 SNMP有3个版本v1、v2c和v3，其中v1和v2c只拥有密码而v3提供用户名和密码配合的认证方式；
4、 SNMP中的组可以将一些策略相同的用户进行统一操作；