思科SNMP怎么配置

　思科SNMP配置的方法：

　　1功能需求及组网说明

　　snmp配置

　　『配置环境参数』

　　1PC连接在SwitchA的端口E0/1，IP地址19216802/24

　　2SwitchA管理vlan10，IP地址19216801/24

　　『组网需求』

　　PC作为SNMP网管对交换机进行管理

　　2数据配置步骤

　　『SNMP管理流程』

　　SNMP分为NMS和Agent两部分，NMS(Network Management Station)，是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView;Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或 Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

　　vlan相关配置

　　交换机能够使用SNMP管理，首先要具体管理vlan及IP地址

　　1创建(进入)vlan10

　　[SwitchA]vlan 10

　　2将E0/1加入到vlan10

　　[SwitchA-vlan10]port Ethernet 0/1

　　3创建(进入)vlan10的虚接口

　　[SwitchA]interface Vlan-interface 10

　　4给vlan10的虚接口配置IP地址

　　[SwitchA-Vlan-interface10]ip address 19216801 2552552550

　　SNMP配置

　　一般情况下只需设置团体名和访问权限设备即可被管理，其他为可选配置

　　1设置团体名和访问权限

　　[SwitchA]snmp-agent community read public

　　[SwitchA]snmp-agent community write private

　　2设置管理员标识、联系方法以及物理位置

　　[SwitchA]snmp-agent sys-info contact MrWang-Tel:3306

　　[SwitchA]snmp-agent sys-info location telephone-closet,3rd-floor

　　3允许交换机发送Trap信息

　　[SwitchA]snmp-agent trap enable

　　4允许向网管工作站19216802发送Trap报文，使用的团体名为public

　　[SwitchA] snmp-agent target-host trap address udp-domain 19216802 udp-port 5000 params securityname public

　　3测试验证

　　1PC能够PING通交换机管理地址

　　2网管PC能够对交换机进行管理

使用三层交换机配置DHCP服务器，实现IP的自动分配。使用Cisco Packet Tracer student模拟此场景。具体方法如下：

1、首先需要画一个好的拓扑，只有画出拓扑图，才能事半功倍，以下计算机的IP地址是自动分配的，只需标记。

2、然后配置三层交换机，即顶层交换机，将与第二层连接的两个端口配置为中继模式。

3、然后创建VLAN 10和VLAN 83，并将它们配置为一个IP作为DHCP的网关。

4、此时可以创建DHCP，它分别对应于VLAN 10和VLAN 83网段，网关配置为您刚刚设置的VLAN IP地址。

5、然后转到左侧的第2层交换机并创建VLAN 10，并使用命令int range F0/1-23输入0-23端口，并使用命令SW ACC VLAN 10将其分配为VLAN 10。

6、然后等待一段时间，在下面的计算机上将其设置为DHCP以获取IP，可以看到计算机可以自动获取IP。

注意事项：

随着计算机及其互连技术的飞速发展，以太网已成为目前最流行的短距离两层计算机网络，以太网的核心部件是以太网交换机。

1、PC和服务器配置IP地址。PC0:19216812 2552552550 19216811PC1:19216822 2552552550 19216821服务器：19216833 2552552550 19216831。

2、交换机中划分vlan，划分vlan10、20、30，24端口设置为trunk。

3、路由器中设置子端口。

4、测试连通性。

5、服务器DHCP设置。开启-建立地址池-DNS服务器-初始IP地址-子网掩码-最大连接数-添加。

6、最后把PC静态IP地址改成DHCP。如果显示失败，回去检查你的哪一步错了，路由器和交换机打show running就可以看到配置信息。

网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段

为19216820,子网掩码:2552552550,网关:19216821,域服务器为windows 2000 advance server,

同时兼作DNS服务器，IP地址为192168210,vlan3为客户机1所在网络，IP地址段为19216830,子网掩

码:2552552550,网关:19216831命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为

19216840,子网掩码:2552552550,网关:19216841,

3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4

DHCP服务器实现功能:

各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地

址段不分配

安全要求:

VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,

默认访问控制列表的规则是拒绝所有包

配置命令及步骤如下：

第一步：创建VLAN：

Switch>en

Switch#Vlan Database

Switch(Vlan)>Vlan 2 Name server

Switch(Vlan)>Vlan 3 Name work01

Switch(vlan)>Vlan 4 Name work02

第二步：设置VLAN IP地址：

Switch#Config T

Switch(Config)>Int Vlan 2

Switch(Config-vlan)Ip Address 19216821 2552552550

Switch(Config-vlan)No Shut

Switch(Config-vlan)>Int Vlan 3

Switch(Config-vlan)Ip Address 19216831 2552552550

Switch(Config-vlan)No Shut

Switch(Config-vlan)>Int Vlan 4

Switch(Config-vlan)Ip Address 19216841 2552552550

Switch(Config-vlan)No Shut

Switch(Config-vlan)Exit

/注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，V

LAN会起来/

第三步：设置端口全局参数

Switch(Config)Interface Range Fa 0/1 - 24

Switch(Config-if-range)Switchport Mode Access

Switch(Config-if-range)Spanning-tree Portfast

第四步：将端口添加到VLAN2，3，4中

/将端口1-8添加到VLAN 2/

Switch(Config)Interface Range Fa 0/1 - 8

Switch(Config-if-range)Switchport Access Vlan 2

/将端口9-16添加到VLAN 3/

Switch(Config)Interface Range Fa 0/9 - 16

Switch(Config-if-range)Switchport Access Vlan 3

/将端口17-24添加到VLAN 4/

Switch(Config)Interface Range Fa 0/17 - 24

Switch(Config-if-range)Switchport Access Vlan 4

Switch(Config-if-range)Exit

/经过这一步后，各VLAN会起来/

第五步：配置3550作为DHCP服务器

/VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池/

Switch(Config)Ip Dhcp Pool Test01

/设置可分配的子网/

Switch(Config-pool)Network 19216820 2552552550

/设置DNS服务器/

Switch(Config-pool)Dns-server 192168210

/设置该子网的网关/

Switch(Config-pool)Default-router 19216821

/配置VLAN 3所用的地址池和相应参数/

Switch(Config)Ip Dhcp Pool Test02

Switch(Config-pool)Network 19216830 2552552550

Switch(Config-pool)Dns-server 192168210

Switch(Config-pool)Default-router 19216831

/配置VLAN 4所用的地址池和相应参数/

Switch(Config)Ip Dhcp Pool Test03

Switch(Config-pool)Network 19216840 2552552550

Switch(Config-pool)Dns-server 192168210

Switch(Config-pool)Default-router 19216841

第六步:设置DHCP保留不分配的地址

Switch(Config)Ip Dhcp Excluded-address 19216822 192168210

Switch(Config)Ip Dhcp Excluded-address 19216832 192168310

Switch(Config)Ip Dhcp Excluded-address 19216842 192168410

第七步:启用路由

/路由启用后,各VLAN间主机可互相访问/

Switch(Config)Ip Routing

第八步:配置访问控制列表

Switch(Config)access-list 103 permit ip 19216820 000255 19216830 000255

Switch(Config)access-list 103 permit ip 19216830 000255 19216820 000255

Switch(Config)access-list 103 permit udp any any eq bootpc

Switch(Config)access-list 103 permit udp any any eq tftp

Switch(Config)access-list 103 permit udp any eq bootpc any

Switch(Config)access-list 103 permit udp any eq tftp any

Switch(Config)access-list 104 permit ip 19216820 000255 19216840 000255

Switch(Config)access-list 104 permit ip 19216840 000255 19216820 000255

Switch(Config)access-list 104 permit udp any eq tftp any

Switch(Config)access-list 104 permit udp any eq bootpc any

Switch(Config)access-list 104 permit udp any eq bootpc any

Switch(Config)access-list 104 permit udp any eq tftp any

第九步:应用访问控制列表

/将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要/

Switch(Config)Int Vlan 3

Switch(Config-vlan)ip access-group 103 out

Switch(Config-vlan)Int Vlan 4

Switch(Config-vlan)ip access-group 104 out

第十步：结束并保存配置

Switch(Config-vlan)End

Switch#Copy Run Start

1、打开浏览器，输入IP19216801。

2、打开路由器的登陆界面，输入账号，点击底下的确定。

3、路由器的网页设置窗口后，点击里面导航栏上的高级设置。

4、打开高级设置后，点击左边的DNS设置选项。

5、打开DNS设置选项后，我们勾上域名服务设置选项。

6、输入主域名服务器地址和备用域名服务器地址，输入完成，点击底下的确定。

7、完成域名服务器地址的输入，点击导航栏上的系统工具，点击左边的重启服务器，点击重启服务器选项  ，重启完路由器，完成路由器DNS的设置。

8、完成效果图，如下。