S5560X三层交换机配置SNMP,防火墙开启跨三层MAC识别,三层交换机怎么配置SNMP。
跨三层MAC识别问题
(0)
配置如下,参数和防火墙对应起来就行
交换机配置:
#配置虚接口地址,将物理口加到对应vlan中
vlan 10
#
vlan 20
#
interface Vlan-interface10
ip address 192.168.2.2 255.255.255.0
#
interface Vlan-interface20
ip address 10.10.10.1 255.255.255.0
#
interface Ethernet1/0/1
port access vlan 10
#
interface Ethernet1/0/2
port access vlan 20
#配置交换机支持SNMPv1版本、只读团体名为public。
snmp-agent community read public
snmp-agent sys-info version v1
(0)
snmp-agent
snmp-agent community read simple public
snmp-agent community write simple private
snmp-agent sys-info version all
(0)
暂无评论
您好,参考
1. 组网需求
l 网管工作站(NMS)与Switch A(SNMP Agent)通过以太网相连,网管工作站IP地址为10.10.10.1,Switch A的VLAN接口IP地址为10.10.10.2。
l 在Switch A上进行如下配置:设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。使得通过NMS可以获取对交换机的访问权限,并接收交换机发送的Trap消息。
2. 组网图
图1-2 SNMP配置举例组网图
3. 配置步骤
# 启用SNMP Agent服务,并设置SNMP v1、v2c版本的团体名。
<Sysname> system-view
[Sysname] snmp-agent
[Sysname] snmp-agent sys-info version all
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
# 设置NMS访问SNMP Agent的MIB访问权限。
[Sysname] snmp-agent mib-view include internet 1.3.6.1
# 设置SNMP v3版本的群组和用户,安全级别为需要认证和加密,指定认证协议为HMAC-MD5、认证密码为passmd5,指定加密协议为AES、加密密码为cfb128cfb128。
[Sysname] snmp-agent group v3 managev3group privacy write-view internet
[Sysname] snmp-agent usm-user v3 managev3user managev3group authentication-mode md5 passmd5 privacy-mode aes128 cfb128cfb128
# 设置网管使用的VLAN接口为VLAN 2接口,将用于网管的端口Ethernet1/0/2加入到VLAN2中,配置VLAN2的接口IP地址10.10.10.2。
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/2
[Sysname-vlan2] quit
[Sysname] interface Vlan-interface 2
[Sysname-Vlan-interface2] ip address 10.10.10.2 255.255.255.0
[Sysname-Vlan-interface2] quit
# 允许交换机向网管工作站10.10.10.1发送Trap报文,使用的团体名为public。
[Sysname] snmp-agent trap enable standard authentication
[Sysname] snmp-agent trap enable standard coldstart
[Sysname] snmp-agent trap enable standard linkup
[Sysname] snmp-agent trap enable standard linkdown
[Sysname] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000 params securityname public
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论