常见网络设备SNMP配置指南目录1 文档说明 (4)1.1 字体约定 (4)2 交换机部分 (5)2.1 Cisco交换机 (5)2.1.1 SNMP配置 (5)2.1.2 TRAP配置 (5)2.1.3 Syslog配置 (6)2.2 华为交换机 (6)2.2.1 SNMP配置 (7)2.2.2 TRAP配置 (7)2.2.3 Syslog配置 (8)2.3 中兴交换机 (8)2.3.1 SNMP配置 (8)2.3.2 TRAP配置 (9)2.3.3 Syslog配置 (9)3 路由器部分 (10)3.1 Cisco路由器 (10)3.1.1 SNMP配置 (10)3.1.2 TRAP配置 (11)3.1.3 Syslog配置 (11)3.2 华为路由器 (11)3.2.1 SNMP配置 (12)3.2.2 TRAP配置 (12)3.2.3 Syslog配置 (13)4 防火墙部分 (14)4.1 Netscreen防火墙 (14)4.1.1 SNMP配置 (14)4.1.2 TRAP配置 (15)4.1.3 Syslog配置 (16)4.2 Cisco PIX防火墙 (16)4.2.1 SNMP配置 (17)4.2.2 TRAP配置 (17)4.2.3 Syslog配置 (17)5 其他部分 (19)5.1 F5负载均衡 (19)5.1.1 SNMP配置 (19)5.1.2 TRAP配置 (20)6 Mibbrowser的使用 (21)6.1 检查MIBII的数据有效性 (21)6.2 Mibbrowser使用中常见问题说明 (24)1 文档说明1.1 字体约定黑字体表示在系统中执行的命令。

斜字体表示变量。

2 交换机部分2.1 Cisco交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet 登陆，则也可以通过telnet进行登陆。

）2．输入enable命令进入特权模式。

3．输入config terminal进行配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入end命令退出配置模式。

2．copy running start保存配置文件。

2.1.1 SNMP配置1．配置snmp 只读communitysnmp-server community gsunion ro配置交换机的只读community为gsunion2．配置snmp 读写communitysnmp-server community gsunion rw配置交换机的读写community为gsunion注：一般情况下，不需要配置读写community，会造成安全隐患！2.1.2 TRAP配置1．配置交换机允许发送trapsnmp-server enable traps2．配置交换机接收trap的主机snmp-server host10.238.18.17traps trapcomm指定交换机SNMP Trap的接收者为10.238.18.17，发送Trap时采用trapcomm作为字串2.1.3 Syslog配置1．打开交换机的syslog功能logging on2. 直接配置相应的syslog发送到的接收主机，10.90.200.93为该主机的ip地址。

logging 10.90.200.933．配置发送syslog的主机格式类型。

logging facility local44．选择发送warning以上级别的log信息。

logging trap warnings注：cisco交换机的syslog信息非常少，建议不启用syslog。

2.2 华为交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet 登陆，则也可以通过telnet进行登陆。

）2．输入system命令进入配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。

2．Save保存配置文件。

2.2.1 SNMP配置1．启用SNMPsnmp-agent2．配置snmp协议的版本号snmp-agent sys-info version all上面的命令是指对SNMP V1、V2C、V3都支持。

3．配置snmp只读communitysnmp-agent community read ahltnms配置交换机的只读community为ahltnms4．配置snmp读写communitysnmp-agent community write ahltnms配置交换机的读写community为ahltnms注：一般情况下，不需要配置读写community，会造成安全隐患！2.2.2 TRAP配置1．配置交换机允许发送trapsnmp-agent traps enable2．配置交换机接收trap的主机snmp-agent target-host trap address udp-domain10.199.39.215 params securityname trapcomm指定交换机SNMP Trap的接收者为10.199.39.215（一般配置为采集机的IP），发送Trap 时采用trapcomm作为字串2.2.3 Syslog配置1．启用交换机的syslog功能info-center enable2. 指定接收syslog的主机，10.90.200.93为该主机的ip地址。

info-center loghost 10.90.200.93language English以上命令是配置10.90.200.93接收syslog，syslog的语言为英文。

3．选择发送warning以上级别的syslog信息。

info-center source default channel loghost log level warning2.3 中兴交换机使用以下配置命令前，均需要执行以下步骤：1.登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。

）2.输入enable命令进入特权模式。

3.输入config terminal进行配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1.输入end命令退出配置模式。

2.write保存配置文件。

2.3.1 SNMP配置1．配置snmp 的只读communitysnmp-server community public view test rosnmp-server view DefaultView system includedsnmp-server view AllView internet includedsnmp-server view test zxr10IPAddrTable includedsnmp-server view test zte includedsnmp-server view test mib-2 included2.3.2 TRAP配置1.配置交换机允许发送trapsnmp-server enable trap2．配置交换机接收trap的主机snmp-server host192.168.2.74trap version 2c public指定交换机SNMP Trap的接收者为192.168.2.74，发送Trap时采用public作为字串2.3.3 Syslog配置1．打开交换机的syslog功能syslog on2. 直接配置相应的syslog发送到的接收主机，192.168.2.74为该主机的ip地址。

syslog server 192.168.2.743.选择发送warning以上级别的log信息。

syslog level warnings3 路由器部分在HP-UX 11i操作系统上，一般情况下，配置SNMP服务时，将需要修改SNMP团体名，不建议使用操作系统缺省的SNMP团体名。

3.1 Cisco路由器使用以下配置命令前，均需要执行以下步骤：1．登陆路由器。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet 登陆，则也可以通过telnet进行登陆。

）2．输入enable命令进入特权模式。

3．输入config terminal进行配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入end命令退出配置模式。

2．copy running start保存配置文件。

3.1.1 SNMP配置1．配置snmp 只读communitysnmp-server community gsunion ro配置路由器的只读community为gsunion2．配置snmp 读写communitysnmp-server community gsunion rw配置路由器的读写community为gsunion注：一般情况下，不需要配置读写community，会造成安全隐患！3.1.2 TRAP配置1．配置路由器允许发送trapsnmp-server enable traps2．配置路由器接收trap的主机snmp-server host10.238.18.17traps trapcomm指定路由器SNMP Trap的接收者为10.238.18.17，发送Trap时采用trapcomm作为字串3.1.3 Syslog配置1．打开路由器的syslog功能logging on2. 直接配置相应的syslog发送到的接收主机，10.90.200.93为该主机的ip地址。

logging 10.90.200.933．配置发送syslog的主机格式类型。

logging facility local44．选择发送warning以上级别的log信息。

logging trap warnings注：cisco路由器的syslog信息非常少，建议不启用syslog。

3.2 华为路由器使用以下配置命令前，均需要执行以下步骤：1．登陆路由器。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet 登陆，则也可以通过telnet进行登陆。

）2．输入system命令进入配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。

2．Save保存配置文件。

3.2.1 SNMP配置1．启用SNMPsnmp-agent2．配置snmp协议的版本号snmp-agent sys-info version all上面的命令是指对SNMP V1、V2C、V3都支持。

3．配置snmp只读communitysnmp-agent community read ahltnms配置路由器的只读community为ahltnms4．配置snmp读写communitysnmp-agent community write ahltnms配置路由器的读写community为ahltnms注：一般情况下，不需要配置读写community，会造成安全隐患！3.2.2 TRAP配置1．配置路由器允许发送trapsnmp-agent traps enable2．配置路由器接收trap的主机snmp-agent target-host trap address udp-domain10.199.39.215 paramssecurityname trapcomm指定路由器SNMP Trap的接收者为10.199.39.215（一般配置为采集机的IP），发送Trap 时采用trapcomm作为字串3.2.3 Syslog配置1．启用路由器的syslog功能info-center enable2. 指定接收syslog的主机，10.90.200.93为该主机的ip地址。