SNMP简单网络管理协议是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月,RFC1157定义了SNMP(simplenetworkmanagementprotocol)的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起,提供了一种监控和管理计算机网络的系统方法。因此,SNMP得到了广泛应用,并成为网络管理的事实上的标准。
  SNMP在90年代初得到了迅猛发展,同时也暴露出了明显的不足,如,难以实现大量的数据传输,缺少身份验证(Authentication)和加密(Privacy)机制。因此,1993年发布了SNMPv2,具有以下特点:
   支持分布式网络管理
   扩展了数据类型,可以实现大量数据的同时传输,提高了效率和性能
   丰富了故障处理能力
   增加了集合处理功能
   加强了数据定义语言
 
   即使设备已经支持SNMP 3.0,许多厂商使用的还是标准的通信字符串,这些字符串对黑客组织来说根本不是秘密。因此,虽然SNMP 3.0比以前的版本提供了更多的安全特性,如果配置不当,其实际效果仍旧有限。
    由于SNMP强大的网络管理功能,对于大型网络来说是很有帮助的。为了提高SNMP通信时不被黑客截获数据而被入侵。有必要对所管理的网络设备进行SNMP协议限制。
    由于部分网络设备SNMP默认是开启的,当不需要使用时则要关闭服务:
C3524(config)#no SNMP-server  思科设备

[H3C]undo snmp-agent trap enable  H3C设备
那么要限制访问则:
H3C、华为设备:
先做访问控制列表指定具体IP可以访问
[H3C]acl number 2200
[H3C-acl-basic-2200] rule 1 permit source 221.15.77.3 0
[H3C-acl-basic-2200]rule 2 permit source 221.16.68.40 0
[H3C-acl-basic-2200]rule 50 deny
应用访问控制列表共同体名为kkk并只有只读的权限
snmp-agent community read kkk acl 2200
 
这样就基本能达到自己想要的安全要求了;不过你的设备是华为的,版本跟下面一样的,就要注意,别做限制了,他很不稳定,容易网络中断(原因是这种型号的交换机比较低端,稳定性较差):
Huawei Versatile Routing Platform Software
VRP Software, Version 3.10, RELEASE 0020
Copyright (c) 2000-2005 Huawei Technologies Co., Ltd. All rights reserved.
Quidway S2403H-EI uptime is 47 weeks,5 days,11 hours,27 minutes
Quidway S2403H-EI with 50M Arm7 Processor
 32M    bytes SDRAM
4096K   bytes Flash Memory
Config Register points to FLASH
Hardware Version is VER.D
Bootrom Version is 150
[Subslot 0] 25 FE        Hardware Version is VER.D