Cisco機器のSNMP設定(SNMPv2c)について説明します。SNMPマネージャからリクエストを受け付けるための設定と、SNMPトラップを送信するための設定を行います。
SNMPの基礎については、下記を参照してください。
関連ページ
SNMPとは【構成要素・通信の種類・MIB・コミュニティ・バージョン】
SNMPの基礎として、構成要素・通信の種類・MIB・コミュニティ・バージョンについて説明します。 Cisco機器のSNMP設定方法は、下記を参照してください。 【SNMP(Simple N…
SNMPv3の設定については、下記を参照してください。
関連ページ
Cisco機器のSNMP設定【SNMPv3】
Cisco機器のSNMP設定(SNMPv3)について説明します。SNMPv3で追加された機能(認証と暗号化)を利用するための設定を行います。 SNMPの基礎については、下記を参照してくだ…
目次
基本設定
SNMPマネージャからリクエストを受け付けるための設定
下記の設定を行うことで、同じコミュニティ名のSNMPマネージャからリクエストを受け付けることができます。
snmp-server community [コミュニティ名] [ro|rw]ro 〜 SNMPマネージャからの情報要求のみを受け付ける。(Read-only access)
コミュニティ名を「public」として、情報要求のみを受け付ける場合
snmp-server community public roSNMPマネージャからの情報要求の例(ホスト名の取得)
Server[~]: snmpget -v2c -c public 192.168.1.100 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: Router1 コミュニティ名を「private」として、情報要求と設定変更要求を受け付ける場合
snmp-server community private rwSNMPマネージャからの設定変更要求の例(インターフェースのシャットダウン)
Server[~]: snmpset -v2c -c private 192.168.1.100 1.3.6.1.2.1.2.2.1.7.4 i 2
IF-MIB::ifAdminStatus.4 = INTEGER: down(2)Router1#
%SYS-5-CONFIG_I: Configured from 192.168.1.2 by snmp
%LINK-5-CHANGED: Interface GigabitEthernet0/3, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to down SNMPトラップを送信するための設定
下記の設定を行うことで、SNMPマネージャにSNMPトラップを送信することができます。
snmp-server host [SNMPマネージャのIPアドレス(orホスト名)] version 2c [コミュニティ名]
snmp-server enable traps [有効にするトラップ名]有効にできるトラップは多数ありますが、最低限とする場合は、下記を設定することが多いです。(インターフェースのリンクアップ/ダウン、再起動)
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstartまた、トラップ名を指定せずに以下のコマンドを設定すると、全てのトラップが有効になります。一度、このコマンドで全てのトラップを有効にした後で、不要な設定を削除する方法もあります。
全てのトラップを有効にした場合の設定例 ※OSにより異なります。
全てのトラップを表示する場合は、クリックしてください。
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps vrrp
snmp-server enable traps pfr
snmp-server enable traps flowmon
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps ospf state-change
snmp-server enable traps ospf errors
snmp-server enable traps ospf retransmit
snmp-server enable traps ospf lsa
snmp-server enable traps ospf cisco-specific state-change nssa-trans-change
snmp-server enable traps ospf cisco-specific state-change shamlink interface
snmp-server enable traps ospf cisco-specific state-change shamlink neighbor
snmp-server enable traps ospf cisco-specific errors
snmp-server enable traps ospf cisco-specific retransmit
snmp-server enable traps ospf cisco-specific lsa
snmp-server enable traps ethernet cfm cc mep-up mep-down cross-connect loop config
snmp-server enable traps ethernet cfm crosscheck mep-missing mep-unknown service-up
snmp-server enable traps ethernet evc status create delete
snmp-server enable traps diameter
snmp-server enable traps vrrpv3
snmp-server enable traps auth-framework sec-violation auth-fail
snmp-server enable traps trustsec-sxp conn-srcaddr-err msg-parse-err conn-config-err binding-err conn-up conn-down binding-expn-fail oper-nodeid-change binding-conflict
snmp-server enable traps aaa_server
snmp-server enable traps atm subif
snmp-server enable traps bfd
snmp-server enable traps bgp cbgp2
snmp-server enable traps bstun
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps memory bufferpeak
snmp-server enable traps cnpd
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps dlsw
snmp-server enable traps dsp card-status
snmp-server enable traps dsp oper-state
snmp-server enable traps dsp video-usage
snmp-server enable traps dsp video-out-of-resource
snmp-server enable traps entity-ext
snmp-server enable traps entity
snmp-server enable traps fru-ctrl
snmp-server enable traps resource-policy
snmp-server enable traps frame-relay multilink bundle-mismatch
snmp-server enable traps frame-relay
snmp-server enable traps frame-relay subif
snmp-server enable traps hsrp
snmp-server enable traps ipmobile
snmp-server enable traps ipmulticast
snmp-server enable traps isis
snmp-server enable traps mempool
snmp-server enable traps mpls traffic-eng
snmp-server enable traps mpls fast-reroute protected
snmp-server enable traps mpls rfc ldp
snmp-server enable traps mpls ldp
snmp-server enable traps msdp
snmp-server enable traps mvpn
snmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-message
snmp-server enable traps pppoe
snmp-server enable traps cpu threshold
snmp-server enable traps nhrp nhs
snmp-server enable traps nhrp nhc
snmp-server enable traps nhrp nhp
snmp-server enable traps nhrp quota-exceeded
snmp-server enable traps rsvp
snmp-server enable traps ipsla
snmp-server enable traps stun
snmp-server enable traps syslog
snmp-server enable traps l2tun session
snmp-server enable traps l2tun pseudowire status
snmp-server enable traps pw vc
snmp-server enable traps waas
snmp-server enable traps event-manager
snmp-server enable traps lisp
snmp-server enable traps firewall serverstatus
snmp-server enable traps ospfv3 state-change
snmp-server enable traps ospfv3 errors
snmp-server enable traps pki
snmp-server enable traps gdoi gm-start-registration
snmp-server enable traps gdoi gm-registration-complete
snmp-server enable traps gdoi gm-re-register
snmp-server enable traps gdoi gm-rekey-rcvd
snmp-server enable traps gdoi gm-rekey-fail
snmp-server enable traps gdoi ks-rekey-pushed
snmp-server enable traps gdoi gm-incomplete-cfg
snmp-server enable traps gdoi ks-no-rsa-keys
snmp-server enable traps gdoi ks-new-registration
snmp-server enable traps gdoi ks-reg-complete
snmp-server enable traps gdoi ks-role-change
snmp-server enable traps gdoi ks-gm-deleted
snmp-server enable traps gdoi ks-peer-reachable
snmp-server enable traps gdoi ks-peer-unreachable
snmp-server enable traps ike policy add
snmp-server enable traps ike policy delete
snmp-server enable traps ike tunnel start
snmp-server enable traps ike tunnel stop
snmp-server enable traps ipsec cryptomap add
snmp-server enable traps ipsec cryptomap delete
snmp-server enable traps ipsec cryptomap attach
snmp-server enable traps ipsec cryptomap detach
snmp-server enable traps ipsec tunnel start
snmp-server enable traps ipsec tunnel stop
snmp-server enable traps ipsec too-many-sas
snmp-server enable traps ethernet cfm alarm
snmp-server enable traps rf
snmp-server enable traps bulkstat collection transfer
snmp-server enable traps mpls vpn
snmp-server enable traps vrfmib vrf-up vrf-down vnet-trunk-up vnet-trunk-down
SNMPマネージャ(192.168.1.2)に、コミュニティ名「public」としてトラップを送信する場合
snmp-server host 192.168.1.2 version 2c public
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart詳細設定
特定のSNMPマネージャからのリクエストのみ受け付ける設定
下記の設定を行うことで、特定のSNMPマネージャからのリクエストのみ受け付けることができます。
access-list [アクセスリスト番号] permit host [SNMPマネージャのIPアドレス]
snmp-server community [コミュニティ名] [ro|rw] [アクセスリスト番号]SNMPマネージャ(192.168.1.2)からのリクエストのみ受け付ける場合
access-list 1 permit host 192.168.1.2
snmp-server community public ro 1アクセス制御の確認
リクエストが許可されている 場合
Server[~]: snmpget -v2c -c public 192.168.1.100 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: Router1リクエストが許可されていない 場合
Server[~]: snmpget -v2c -c public 192.168.1.100 1.3.6.1.2.1.1.5.0
Timeout: No Response from 192.168.1.100. SNMPによる再起動要求を受け付ける設定
下記の設定を行うことで、SNMPマネージャからの再起動要求を受け付けることができます。
snmp-server community [コミュニティ名] rw
snmp-server system-shutdownコミュニティ名を「private」として、再起動要求を受け付ける場合
snmp-server community private rw
snmp-server system-shutdownSNMPマネージャからの再起動要求
アクセス権がRO(Read-only) で、再起動要求が許可されていない 場合
Server[~]: snmpset -v2c -c public 192.168.1.100 .1.3.6.1.4.1.9.2.9.9.0 i 2
Error in packet.
Reason: noAccess
Failed object: SNMPv2-SMI::enterprises.9.2.9.9.0アクセス権がRW(Read-write) で、再起動要求が許可されていない 場合
Server[~]: snmpset -v2c -c private 192.168.1.100 .1.3.6.1.4.1.9.2.9.9.0 i 2
Error in packet.
Reason: inconsistentValue (The set value is illegal or unsupported in some way)
Failed object: SNMPv2-SMI::enterprises.9.2.9.9.0Router1#
%SYS-4-RELOAD_ATTEMPT: Attempt via SNMP failed, system shutdown not configuredアクセス権がRO(Read-only) で、再起動要求が許可されている 場合
Server[~]: snmpset -v2c -c public 192.168.1.100 .1.3.6.1.4.1.9.2.9.9.0 i 2
Error in packet.
Reason: noAccess
Failed object: SNMPv2-SMI::enterprises.9.2.9.9.0アクセス権がRW(Read-write) で、再起動要求が許可されている 場合
Server[~]: snmpset -v2c -c private 192.168.1.100 .1.3.6.1.4.1.9.2.9.9.0 i 2
SNMPv2-SMI::enterprises.9.2.9.9.0 = INTEGER: 2Router1#
*** --- SHUTDOWN NOW ---
*** Message from network to all terminals:
***
Null Message
%SYS-5-RELOAD: Reload requested by Net Message. Reload Reason: snmp shutdown request.
Reload requested SNMPトラップの送信元インターフェースを指定
下記の設定を行うことで、SNMPトラップの送信元となるインターフェースを指定することができます。
snmp-server trap-source [インターフェース名]GigabitEthernet0/1を送信元インターフェースとする場合
snmp-server trap-source GigabitEthernet0/1SNMPトラップの確認応答を要求するための設定(SNMPトラップの再送)
下記の設定を行うことで、SNMPトラップを送信する際に、確認応答を要求することができます。(Inform Request というメッセージを送信し、応答が無ければ再送します。)
snmp-server host 192.168.1.2 informs version 2c publicInform Request には、3つのパラメータが設定できます。
パラメータ 説明 デフォルト値 リトライ回数(retries) 確認応答が返ってこなかった場合にリトライする回数 3 タイムアウト時間(timeout) 初回の確認応答を待つ時間(秒) ※1 15 保留メッセージ数(pending) 確認応答待ちの最大トラップメッセージ数 ※2 25
※1 リトライ後のタイムアウト時間は徐々に延長されます。
※2 確認応答を待っているトラップ数が、この値に達すると、それ以上トラップを送信しません。
パラメータの変更は下記のコマンドで実行します。
snmp-server inform retries [0-100] timeout [0-42949671] pending [1-4294967295]
以上で、Cisco機器のSNMP設定【SNMPv2c】の説明は完了です!
関連ページ
SNMPとは【構成要素・通信の種類・MIB・コミュニティ・バージョン】
SNMPの基礎として、構成要素・通信の種類・MIB・コミュニティ・バージョンについて説明します。 Cisco機器のSNMP設定方法は、下記を参照してください。 【SNMP(Simple N…
関連ページ
Cisco機器のSNMP設定【SNMPv3】
Cisco機器のSNMP設定(SNMPv3)について説明します。SNMPv3で追加された機能(認証と暗号化)を利用するための設定を行います。 SNMPの基礎については、下記を参照してくだ…
