1、设置IOS设备

在IOS的Enable状态下，敲入 config terminal进入全局配置状态 Cdp run启用CDP snmp-server community gsunion ro \\配置本路由器的只读字串为gsunion snmp-server community gsunion rw   \\配置本路由器的读写字串为gsunion snmp-server enable traps          \\允许路由器将所有类型SNMP Trap发送出去 snmp-server host IP-address-server traps trapcomm 

                  \\指定路由器SNMP Trap的接收者为10.238.18.17，发送Trap时采用trapcomm作为字串

snmp-server trap-source loopback0    \\将loopback接口的IP地址作为SNMP Trap的发送源地址syslog配置

logging on起动log机制 logging IP-address-server将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog server logging facility local7将记录事件类型定义为local7 logging trap warning将记录事件严重级别定义为从warningl开始，一直到最紧急级别的事件全部记录到前边指定的syslog server. logging source-interface loopback0指定记录事件的发送源地址为loopback0的IP地址 service timestamps log datetime发送记录事件的时候包含时间标记 enable password ****** line tty 0 4 password ****** login local设置Enable口令和Telnet口令 show running copy running start或write terminal显示并检查配置 保存配置

配置Cisco设备的SNMP代理

配置Cisco设备上的SNMP代理的步骤如下：

启用SNMP:

configure terminal

snmp-server community rw/ro (example: snmp-server community public ro)

end

copy running-configstartup-config

 

启用陷阱:

configure terminal

snmp-server enable traps snmp authentication

end

copy running-configstartup-config

配置snmp

#conf t #snmp-server community cisco ro（只读）；配置只读通信字符串 #snmp-server community secret rw（读写）；配置读写通信字符串 #snmp-server enable traps；配置网关SNMP TRAP #snmp-server host 10.254.190.1 rw；配置网关工作站地址

 

2、设置CatOS设备

在CatOS的Enable状态下，敲入 set interface sc0 VLAN ID IP address配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码 Set cdp enable all启用CDP set snmp community read-only gsunion配置本交换机的只读字串为public set snmp community read-write-all gsunion配置本交换机的读写字串为private set snmp trap server-ip gsunion

指定交换机SNMP Trap的接收者为网管服务器，发送Trap时采用gsunion作为字串

set snmp trap enable all将全部类型的SNMP Trap发送出去 set snmp rmon enable激活交换机的SNMP RMON功能 set logging server IP-address-server将log记录发送到网管服务器的IP (CW2K安装机器的IP地址)上的syslog server set logging level 6将记录事件严重级别定义为从informational开始，一直到最紧急级别的事件全部记录到前边指定的syslog server set logging server facility local7将记录事件类型定义为local7 set logging timestamp发送记录事件的时候包含时间标记 set logging enable起动log机制 set password ****** set enablepass ****** 设置Enable口令和Telnet口令 show running write terminal显示并检查配置 保存配置

 

3、配置PIX设备

Logging on在PIX上面启用日志记录 Snmp-server community gsunion为PIX设备配置共同体串gsunion Snmp-server enable traps配置PIX设备将SNMP消息发送到网管服务器 Snmp-server host server-ip在PIX设备上面配置SNMP网管服务器 Logging history warning

为PIX设备SNMP系统日志消息设置warning级别。

 

配置SNMP管理   

   Router(config)#    access-list    num    permit    host    host-ip         定义访问控制表，限制路由器支持网管工作站              Router(config)#      snmp-server    community    community      RO    [access-list-num]         配置只读权限的community，与上面定义的访问控制表联系，限制网管工作站的IP地址              Router(config)#    snmp-server    community    community    RW    [access-list-num]         配置具有读写权限的community，与上面定义的访问控制表联系，限制网管工作站的IP地址              Router(config)#    snmp-server    enable    traps         允许发出Trap