为了使用PRTG,以思科的设备为例,如何在目标设备上开启SNMP协议?

为了使用PRTG，以思科的设备为例，如何在目标设备上开启SNMP协议？

在CISCO 设备上设置SNMP协议

要想让监控软件正常运行，必须在目标设备上开启SNMP协议并进行适当配置，这样才能够实现监视流量自动绘制流量图的功能。因此我们先要在准备监控的设备上开启SNMP协议并设置一些必要的参数。本文以在自己公司内部核心设备CISCO 6509上设置为例进行介绍。

第一步：登录到核心设备CISCO 6509上，进入命令管理模式。

第二步：输入snmp-server community softer RO命令来设置一个SNMP团体名为softer，并且团体权限为“只读”。

第三步：输入snmp-server trap-source FastEthernet0/1命令来指定以FA0/1端口为监控源接口，如果不输入此行也是可以的，将以设备自身的router ID作为监控源。

第四步：输入snmp-server contact softer@163com命令设置SNMP协议的联系人，这里输入网络管理员的电子邮件地址即可。

第五步：输入snmp-server host 10913045 softer命令来设置管理机为10913045，同时容许该管理机以团体名softer访问。

实际上设置完这个命令后我们通过PRTG依然可以在别的IP地址的计算机上读取出6509设备的SNMP信息，这是因为我们设置的团体名为RO只读权限，当然默认很多团体名权限设置为public读写权限，这是存在安全隐患的，容易造成设备被黑客入侵，所以提醒设置的读者一定要把自己的团体名community改成RO只读权限。

第六步：输入snmp-server enable traps命令启动监视控制功能。

第七步：保存设置并退出后即可完成在6509设备上的所有配置。

停止系统的snmpd进程 用管理员用户登陆，执行如下命令查看snmpd是否运行：lssrc -s snmpd(dpid2,hostmibd,snmpmibd,aixmibd)若有，则执行如下命令停止：stopsrc -s snmpd(dpid2,hostmibd,snmpmibd,aixmibd)进入/etc目录，用vi依次编辑rctcpip文件，按“i”键进入编辑模式，注释掉所有snmpd(dpid2,hostmibd,snmpmibd,aixmibd)的行，依次按”ESC” --> “:” --> “w” --> “q”后回车，完成配置。安装Net-Snmp 在安装Net-Snmp之前，要确保系统中安装有gcc（C的编译环境），如果没有，请按照如下步骤安装gcc：1 到 http://aixpdslibseasuclaedu/packages/gcchtml页面下载aix对应版本的gcc二进制版本 （以gcc 402为例）2 使用ftp上传到aix系统中（以/tmp目录为例）3 解压：uncompress gcc402tarZtar xvf gcc402tar4 设置路径：export PATH=/tmp/usr/local/bin:$PATH至此，gcc安装完毕。使用ftp上传net-snmp-512targz文件和net-snmp-5[1]12-AIX-patch-20051202diff补丁文件用管理员用户登陆，在文件上传的目录，执行如下命令解压：gzip -d net-snmp-512targztar xvf net-snmp512tar在当前目录会出现net-snmp-512的目录，进入此目录cd net-snmp512打补丁patch -p1 < /net-snmp-5[1]12-AIX-patch-20051202diff配置/configure --disable-applications --disable-manuals --disable-snmptrapd-subagent \ --disable-shared --with-mib-modules="host" --with-out-mib-modules="mibII"编译make安装make install配置Net-Snmp 使用vi编辑配置文件：vi /usr/local/share/snmp/snmpdconf 按“i”键进入输入模式，输入如下内容：rocommunity publicrwcommunity private依次按”ESC” --> “:” --> “w” --> “q”后回车，完成配置。运行Net-Snmp 运行如下命令启动Net-Snmp：/usr/local/sbin/snmpd &配置启动服务 使用vi编辑配置文件：vi /etc/rctcpip 按“i”键进入输入模式，输入如下内容：/usr/local/sbin/snmpdps -ef | grep local | grep -q snmpdif [ $ -eq 0 ]; thenecho “NET-SNMP snmpd is running”elseecho “NET-SNMP snmpd is failed to start”fi依次按”ESC” --> “:” --> “w” --> “q”后回车，完成配置。

　　用SNMP查询交换机

　　对一个交换网络进行故障诊断的最有效办法，应该是通过直接询问交换机来查看网络的状况。这可以通过SNMP监测交换机或者连接到交换机的控制口实现。显然，直接连接到交换机的控制口不是理想的办法，因为这就需要对网络中的每台交换机都有物理上的连接。稍微理想一点的替代方法是搭建连接到交换机控制口的终端服务器。

　　事实上几乎所有的交换机都提供SNMP监测交换机功能，哪怕是最便宜的交换机。它们之间主要的区别就是提供的信息多少。一些价格便宜的交换机只提供简单的SNMP监测交换机信息，且是针对整个交换机的；而那些价格贵一些的交换机，还可以提供交换机每个端口的详细信息。

　　SNMP监测交换机可能是监测交换网络最常用和干扰最少的办法。SNMP监测交换机控制台不需要非常靠近被监测的设备，只要求有路由可达就可以了，同时交换机的安全配置允许控制台与交换机的代理进行通信。

　　虽然交换机可以识别到错误，但交换机本身并不定时地报告错误，所以使用SNMP监测交换机查询或许是最好的办法。支持SNMP监测交换机有不同的MIB库（管理信息库）。每一种MIB都不同。除了某些对自己的交换机提供支持的私有MIB库，标准的MIB库对交换网络的监测也非常有用。下面是对故障诊断非常有用的一些MIB库。