SNMP Trap是SNMP協(xié)議中具備的一項協(xié)議功能。那么在很多設(shè)備中，我們都會使用這種自陷功能來進行一些管理。所以我們今天來說一下Cisco中的SNMP Trap一些問題。

配置Cisco IOS設(shè)備

在IOS的Enable狀態(tài)下，敲入config terminal 進入全局配置狀態(tài)

Cdp run 啟用CDP

snmp-server community gsunion ro  
配置本路由器的只讀字串為gsunion  
snmp-server community gsunion rw  
配置本路由器的讀寫字串為gsunion  
snmp-server enable traps  
允許路由器將所有類型SNMP Trap發(fā)送出去  
snmp-server host IP-address-server traps trapcomm  
指定路由器SNMP Trap的接收者為10.238.18.17，發(fā)送Trap時采用trapcomm作為字串  
snmp-server trap-source loopback0  
將loopback接口的IP地址作為SNMP Trap的發(fā)送源地址  
logging on  
起動log機制  
logging IP-address-server  
將log記錄發(fā)送到10.238.18.17 (CW2K安裝機器的IP地址)上的syslog server  
logging facility local7  
將記錄事件類型定義為local7  
logging trap warning  
將記錄事件嚴(yán)重級別定義為從warningl開始，一直到最緊急級別的事件全部記錄到前邊指定的syslog server.  
logging source-interface loopback0  
指定記錄事件的發(fā)送源地址為loopback0的IP地址  
service timestamps log datetime  
發(fā)送記錄事件的時候包含時間標(biāo)記  
enable password ******  
line tty 0 4  
password ******  
login local  
設(shè)置Enable口令和Telnet口令  
show running  
copy running start或write terminal  
顯示并檢查配置  
保存配置  
設(shè)置CatOS設(shè)備  
在CatOS的Enable狀態(tài)下，敲入  
set interface sc0 VLAN ID IP address  
配置交換機本地管理接口所在VLAN ID，IP地址，子網(wǎng)掩碼  
Set cdp enable all 

啟用CDP

set snmp community read-only gsunion  
配置本交換機的只讀字串為public  
set snmp community read-write-all gsunion  
配置本交換機的讀寫字串為private  
set snmp trap server-ip gsunion  
指定交換機SNMP Trap的接收者為網(wǎng)管服務(wù)器，發(fā)送Trap時采用gsunion作為字串  
set snmp trap enable all  
將全部類型的SNMP Trap發(fā)送出去  
set snmp rmon enable  
激活交換機的SNMP RMON功能  
set logging server IP-address-server  
將log記錄發(fā)送到網(wǎng)管服務(wù)器的IP (CW2K安裝機器的IP地址)上的syslog server  
set logging level 6  
將記錄事件嚴(yán)重級別定義為從informational開始，一直到最緊急級別的事件全部記錄到前邊指定的syslog server  
set logging server facility local7  
將記錄事件類型定義為local7  
set logging timestamp  
發(fā)送記錄事件的時候包含時間標(biāo)記  
set logging enable  
起動log機制  
set password ******  
set enablepass ****** 

設(shè)置Enable口令和Telnet口令

show running  
write terminal 顯示并檢查配置 

保存配置

配置PIX設(shè)備

Logging on 在PIX上面啟用日志記錄

Snmp-server community gsunion 為PIX設(shè)備配置共同體串gsunion

Snmp-server enable traps 配置PIX設(shè)備將SNMP消息發(fā)送到網(wǎng)管服務(wù)器

Snmp-server host server-ip 在PIX設(shè)備上面配置SNMP網(wǎng)管服務(wù)器

Logging history warning

為PIX設(shè)備SNMP系統(tǒng)日志消息設(shè)置warning級別#p#

SNMP版本

Cisco IOS支持SNMP協(xié)議的下列版本：

SNMPv1 ·C 簡單網(wǎng)絡(luò)管理協(xié)議：一個完全的互聯(lián)網(wǎng)標(biāo)準(zhǔn)，定義在STD15/RFC1157（RFC1157文檔替代了早期的RFC1098和RFC1067文檔）和 STD16/RFC1155，RFC1212文檔中。安全機制采用基于團體字符串（Community String）認(rèn)證方式。

SNMPv2c ·C 基于團體字符串認(rèn)證管理框架的簡單網(wǎng)絡(luò)管理協(xié)議版本2.SNMPv2c（c代表Community）是一個互聯(lián)網(wǎng)實驗標(biāo)準(zhǔn)，具體技術(shù)規(guī)范定義在 RFC1901，RFC1905和RFC1906文檔。SNMPv2c在SNMPv2p（SNMPv2 Classic）基礎(chǔ)上定義了協(xié)議操作和數(shù)據(jù)類型的更新，安全機制延續(xù)了SNMPv1的基于團體字符串認(rèn)證方式。

SNMPv3 ·C 簡單網(wǎng)絡(luò)管理協(xié)議版本3，2002年3月被IESG（Internet Engineering Steering Group）批準(zhǔn)為完全的互聯(lián)網(wǎng)標(biāo)準(zhǔn)。SNMPv3是一個具有互操作性的標(biāo)準(zhǔn)協(xié)議，核心規(guī)范定義在STD62/RFC3411到RFC3418文檔中。 SNMPv3提供了設(shè)備安全訪問機制，是由認(rèn)證和網(wǎng)絡(luò)傳輸中數(shù)據(jù)包加密的組合方式實現(xiàn)的。

SNMPv3提供的安全特性包括：

報文完整性 ·C 確保數(shù)據(jù)包在傳輸過程中沒有被篡改

認(rèn)證 ·C 確定報文是由正確信息源發(fā)送來的

加密 ·C 對報文內(nèi)容進行加密，防止其被未經(jīng)授權(quán)的讀取

SNMPv1和SNMPv2c都利用了基于“團體（Community）”形式的安全認(rèn)證機制。能夠訪問SNMP代理MIB數(shù)據(jù)的管理者“團體”通過一個IP地址訪問控制列表和口令進行定義。

SNMPv2c還增加了對大批量數(shù)據(jù)讀取機制的支持和向管理工作站更加詳細(xì)的錯誤消息匯報機制。支持對大批量數(shù)據(jù)的讀取機制能夠用來對整個MIB數(shù)據(jù)表格和大量的信息進行快速讀取，減少請求/應(yīng)答的往復(fù)數(shù)量。SNMPv2c增強的錯誤處理機制包括擴展的錯誤代碼，用于區(qū)別不同的錯誤狀況。錯誤返回代碼現(xiàn)在將包括錯誤類型。

SNMPv3重點強調(diào)增強協(xié)議的安全認(rèn)證/加密，授權(quán)/訪問控制以及遠(yuǎn)程配置管理等功能，而在其它方面沿用了部分SNMPv2原有的技術(shù)規(guī)范。

SNMPv3提供了一個安全模型。這個安全模型中可以為用戶/用戶組定義不同的安全認(rèn)證策略；而安全級別是指SNMPv3安全模型中被允許的安全等級。安全模型和安全等級的組合將會決定在處理一個SNMP數(shù)據(jù)包時采用的安全機制。使用SNMP管理及配置cisco交換機。

配置詳解

管理員需要配置SNMP代理使用管理工作站支持的SNMP版本。一個SNMP代理可以和多個SNMP管理者同時通信；因此你可以配置Cisco IOS軟件與一個管理工作站通過SNMPv1通信，與第二個管理工作站通過SNMPv2c通信，同時與第三個管理工作站通過SNMPv3通信。在IOS的Enable狀態(tài)下，敲入config terminal 進入全局配置狀態(tài)。

Cdp run 啟用CDP

snmp-server community gsunion ro 配置本路由器的只讀字串為gsunion  
snmp-server community gsunion rw 配置本路由器的讀寫字串為gsunion  
snmp-server enable traps 允許路由器將所有類型SNMP Trap發(fā)送出去  
snmp-server host IP-address-server traps trapcomm 
指定路由器SNMP Trap的接收者為10.238.18.17，發(fā)送Trap時采用trapcomm作為字串  
snmp-server trap-source loopback0 將loopback接口的IP地址作為SNMP Trap的發(fā)送源地址  
show running  
copy running start或write terminal 顯示并檢查配置 

保存配置

配置Cisco設(shè)備的SNMP代理

配置Cisco設(shè)備上的SNMP代理的步驟如下：

啟用SNMP：

configure terminal  
snmp-server community rw/ro （example： snmp-server community public ro）  
end  
copy running-configstartup-config 

啟用陷阱：

configure terminal  
snmp-server enable traps snmp authentication  
end  
copy running-configstartup-config 

配置snmp

#conf t  
#snmp-server community cisco ro（只讀） ；配置只讀通信字符串  
#snmp-server community secret rw（讀寫） ；配置讀寫通信字符串  
#snmp-server enable traps ；配置網(wǎng)關(guān)SNMP TRAP  
#snmp-server host 10.254.190.1 rw ；配置網(wǎng)關(guān)工作站地址