有时候我们处于某种网络管理的需要,需要打开交换机的snmp功能。如何开启呢?,本文以华为交换机为例加以说明:
1、通过telnet登录交换机或者去机房插console线
配置交换机的读团体名和写团体名为“public”
snmp-agent
snmp-agent community read public /设置读团体名:public/
snmp-agent community write private /设置写团体名:private/
2、配置SNMP版本 (all是所有版本)
snmp-agent sys-info version all
snmp-agent sys-info contact MR.LI-tel:8002 /设置联系方式/
snmp-agent sys-info location 3rd-flood /设置设备位置/
3、snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public
/允许向网管工作站(NMS)192.168.1.1发送Trap报文,使用的团体名为public/
至此,我们就设置完成了。
那么,如何关闭snmp功能呢?可以通过以下步骤:
1.启动SNMP-agent服务
snmp-agent
undo snmp-agent
2.设置“public”团体名具有只读权限
snmp-agent community read public
undo snmp-agent community read public
3.设置“private”团体名具有读写权限
snmp-agent community write private
undo snmp-agent community write private
4.设置管理员的联系方式(联系方式改成自己的)
snmp-agent sys-info contact MRZHANG.133333333333
undo snmp-agent sys-info contact MRZHANG.1333333333335
5.设置安全网关(网络设备)具体位置;//(位置改成自己的)
snmp-agent sys-info location HWBJ
undo snmp-agent sys-info location HWBJ
6.SNMP的版本支持
snmp-agent sys-info version v1 v3 (默认只支持V3,这里可以选择同时支持V1和V3)
undo snmp-agent sys-info version v1 v3
7.192.168.0.1(TRAP报文的目的地址,也就是NMS计算机IP,就是装PRTG的那台) “161” TRAP报文的通信端口号;使用的团体名为“public” ;//(IP改成自己的,端口号不需要换)
snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public
undo snmp-agent target-host 192.168.0.1 securityname public
交换机的SNMP协议开启之后,你就可以通过简单网管协议对交换机进行远程设置了。
同时,也就可以通过使用大势至公司的“聚生网管”(下载地址:http://www.grablan.com/wangguan.html)来跨网段控制局域网电脑上网行为了,可以禁止迅雷上传下载、禁止网页视频、禁止电脑炒股、禁止局域网玩网络游戏、禁止局域网P2P网络电视、进行ip和mac地址绑定、防止Arp攻击,实现局域网网速控制、局域网流量监控等,有效控制局域网电脑上网行为了。如下图所示:
图:聚生网管上网行为管理系统
此外,也可以通过“大势至共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html)实现跨网段监控服务器共享文件访问情况了,可以详细记录共享文件访问日志,只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖动共享文件、禁止打印共享文件等,有效保护服务器共享文件的安全。如下图所示:
图:大势至服务器共享文件设置软件