windows 2003 上启用SNMP协议(简单网络管理协议)
Windows2003SNMP服务充当代理,收集能够向SNMP管理站或控制台报告的消息。
1、  安装SNMP组件。本地或域管理员权限。
 控制面板--添加删除程序添加删除组件管理和监视工具简单网络管理协议
2、  配置并启用SNMP服务
SNMP管理站向SNMP服务发送查询时,会将请求方的的共同体名称与代理的共同体名称进行比较。如果匹配,则表明SNMP管理站已通过身份验。如果不匹配,则SNMP代理认为该请求是‘失败访问’尝试,并且可能发送一条SNMP陷阱消息。
A:配置代理
 运行—services.msc—SNMP service,属性代理(联系人、位置)--服务
联系人:计算机的用户或管理员的名字
位置:计算机或联系人的物理位置
服务:windows要代理的服务
物理:指定计算机是否管理物理设备。如硬盘分区
应用程序:指定计算机是否使用任何通过TCP/IP发送数据的程序
数据链接和子网:指定此计算机是否管理TCP/IP子网过数据链接。
Internet:指定此计算机是否充当网关(路由器)。
端对端:指定此间算计是否充当IP主机。
B:配置陷阱
团体名:此计算机发送的陷阱消息的目标团体名称(区分大小写)。
陷阱目标:主机名、IPIPX地址。例如:网管站IP。主机名需要能解析。
C:配置SNMP的安全性      ‘安全’选项卡
希望每次身份验证失败便发送陷阱消息,则选中‘发送身份验证陷阱’的复选框。
权限级别:指定主机处理来自所选团体的SNMP请求方式。
 
 
Linux 启用SNMP rhel4
安装SNMP软件包。
RPM包,的二张光盘:net-snmp-5.1.2-
rpm –ivh net-snmp-5.1.2-
源代码安装:tar zxvfnet-snmp-5.1.2-tar.gz
./config,安装设置。
Make 编译。Makeinstall  编译后安装。
启动脚本:/etc/rc.d/init.d/snmpd
配置文件:/etc/snmp/snmpd.conf
Vi   /etc/snmp/snmpd.conf
89行去掉注释
62 systemview  更改为mid2
添加共同体:
Rocommunity   public      只读共同体
Rwcommunity   private     读写共同体
 
重启snmp服务
/etc/rc.d/init.d/snmpd    restart (start\stop)
 
路由交换设备  cisco
前提:路由器接口已经激活
      交换机vlan1激活
config#snmp-server community  public  ro
config#snmp-server community  private  rw
只读共同体:public  读写共同体:private
config#snmp-server enable traps config
  配置改变时发送traps报告
config# snmp-server enable traps snmp linkdown linkup
链路或接口down and up 时发送traps报告。
config#snmp-server host  ip address
指定网管机的ip address
 
部署SNMP 要考虑的问题
1、  轮询时间
2、  共同体复杂性要求
3、  尽量不设置读写共同体
4、  traps事件发往指定的网管站ip address ,设置感兴趣的traps事件。
5、  避免企业外部试图轮询企业网络内部的设备和服务。在企业边缘路由器上启用ACL
Routerconfig#access-list 101 deny UDP any any eq snmp
Routerconfig#access-list 101 deny UDP any any eq snmptraps
Routerconfig#access-list 101 permit  ip  any any
 
Routerconfig-if#ip access-group  101  in     应用到接口