常见网络设备SNMP及SYSLOG配置指南V1.3

('Error:Referencesourcenotfound文档说明本文档目的是为了推进互相交流学习使用。第2页共26页目录1文档说明..................................................................................................................................51.1字体约定..................................................................................................................52交换机部分..............................................................................................................................62.1Cisco交换机............................................................................................................62.1.1SNMP配置......................................................................................................62.1.2TRAP配置.......................................................................................................62.1.3Syslog配置......................................................................................................72.2华为交换机..............................................................................................................82.2.1SNMP配置......................................................................................................82.2.2TRAP配置.......................................................................................................82.2.3Syslog配置......................................................................................................92.3ZTE交换机..............................................................................................................92.3.1SNMP配置....................................................................................................102.3.2TRAP配置.....................................................................................................102.3.3Syslog配置.....................................................................................................113路由器部分............................................................................................................................123.1Cisco路由器..........................................................................................................123.1.1SNMP配置....................................................................................................123.1.2TRAP配置.....................................................................................................133.1.3Syslog配置....................................................................................................133.2华为路由器............................................................................................................143.2.1SNMP配置....................................................................................................143.2.2TRAP配置.....................................................................................................153.2.3Syslog配置....................................................................................................153.3阿尔卡特路由器....................................................................................................163.3.1SNMP配置....................................................................................................16。第3页共26页3.3.2TRAP配置.....................................................................................................163.3.3SYSLOG配置................................................................................................163.4Juniper路由器.......................................................................................................163.4.1SNMP配置....................................................................................................173.4.2TRAP配置.....................................................................................................173.4.3Syslog配置....................................................................................................184防火墙部分............................................................................................................................194.1Netscreen防火墙...................................................................................................194.1.1SNMP配置....................................................................................................194.1.2TRAP配置.....................................................................................................204.1.3Syslog配置....................................................................................................214.2CiscoPIX防火墙...................................................................................................214.2.1SNMP配置....................................................................................................224.2.2TRAP配置.....................................................................................................224.2.3Syslog配置....................................................................................................225四层交换机............................................................................................................................245.1F5负载均衡...........................................................................................................245.1.1SNMP配置....................................................................................................245.1.2TRAP配置.....................................................................................................25。第4页共26页1文档说明1.1字体约定黑字体表示在系统中执行的命令。斜字体表示变量。。第5页共26页2交换机部分2.1Cisco交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）2．输入enable命令进入特权模式。3．输入configterminal进行配置模式。使用完配置命令后，均需要执行以下步骤进行保存：1．输入end命令退出配置模式。2．copyrunningstart保存配置文件。2.1.1SNMP配置1．配置snmp只读communitysnmp-servercommunitygsunionro配置交换机的只读community为gsunion2．配置snmp读写communitysnmp-servercommunitygsunionrw配置交换机的读写community为gsunion注：一般情况下，不需要配置读写community，会造成安全隐患！。第6页共26页2.1.2TRAP配置1．配置交换机允许发送trapsnmp-serverenabletraps2．配置交换机接收trap的主机snmp-serverhost221.176.80.18trapstrapcomm指定交换机SNMPTrap的接收者为221.176.80.18，发送Trap时采用trapcomm作为字串（Cm-IP2009）3.配置交换机发送trap的源接口snmp-servertrap-sourceloopback0将loopback接口的IP地址作为SNMPTrap的发送源地址，不一定非要使用loopback口!2.1.3Syslog配置1．打开交换机的syslog功能loggingon2.直接配置相应的syslog发送到的接收主机，221.176.80.18为该业务主机(采集机)的ip地址。logging221.176.80.183．配置发送syslog的主机格式类型。loggingfacilitylocal44．选择发送warning以上级别的log信息。loggingtrapwarnings5.配置交换机发送syslog的源接口。第7页共26页loggingsource-interfaceloopback0指定记录事件的发送源地址为loopback0的IP地址，不一定非要使用loopback口！2.2华为交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）2．输入system命令进入配置模式。使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。2．Save保存配置文件。2.2.1SNMP配置1．启用SNMPsnmp-agent2．配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。3．配置snmp只读communitysnmp-agentcommunityreadsjwg2010配置交换机的只读community为sjwg2010。第8页共26页2.2.2TRAP配置1．配置交换机允许发送trapsnmp-agenttrapsenable2．配置交换机接收trap的主机snmp-agenttarget-hosttrapaddressudp-domain10.201.74.72paramssecuritynamesjwg2010指定交换机SNMPTrap的接收者为10.201.74.72（一般配置为采集机的IP），发送Trap时采用trapcomm作为字串3.配置交换机发送trap的源接口snmp-agenttrapsourceloopback将loopback接口的IP地址作为SNMPTrap的发送源地址，不一定非要使用loopback口，也可以是vlan-interface或者其他端口!2.2.3Syslog配置1．启用交换机的syslog功能info-centerenable2.指定接收syslog的主机，221.176.80.18为该主机的ip地址。info-centerloghost221.176.80.18languageEnglish以上命令是配置221.176.80.18接收syslog，syslog的语言为英文。3．选择发送warning以上级别的syslog信息。info-centersourcedefaultchannelloghostloglevelwarning4.配置交换机发送syslog的源接口Info-centerloghostsourceloopback0。第9页共26页指定记录事件的发送源地址为loopback0的IP地址，不一定非要使用loopback口！2.3ZTE交换机使用以下配置命令前，均需要执行以下步骤：5．登陆交换机。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）6．输入enable命令进入特权模式。7．输入configterminal进行配置模式。使用完配置命令后，均需要执行以下步骤进行保存：3．输入end命令退出配置模式。4．copyrunningstart保存配置文件。2.3.1SNMP配置1．配置snmp只读communitysnmp-serverviewmyViewmib-2includedsnmp-servercommunityLx21C%viewmyViewro先一个视图，再配置应用该视图，配置只读community为Lx21C%2．配置snmp读写communitysnmp-serverviewmyViewmib-2includedsnmp-servercommunityLx21C%viewmyViewrw先一个视图，再配置应用该视图，配置读写community为Lx21C%注：一般情况下，不需要配置读写community，会造成安全隐患！。第10页共26页2.3.2TRAP配置1．配置交换机允许发送trapsnmp-serverenabletrap2．配置交换机接收trap的主机snmp-serverhost221.176.80.18trapversion2cLx21C%udp-port162指定交换机SNMPTrap的接收者为221.176.80.18，版本为v2，发送Trap时采用Lx21C%作为字串。3.配置交换机发送trap的源ip地址snmp-servertrap-source221.176.80.18将loopback接口的IP地址作为SNMPTrap的发送源地址，不一定非要使用loopback口!2.3.3Syslog配置1．打开交换机的syslog功能loggingon2.指定log记录级别。logginglevelnotifications3．配置发送syslog的主机格式类型。syslog-serverfacilitylocal48．选择发送warning以上级别的log信息，并指定发送到主机221.176.80.18。syslog-serverhost221.176.80.18fport514lport514alarmloglevelwarnings5.配置交换机发送syslog的源接口syslog-serversource221.176.80.18。第11页共26页指定记录事件的发送源地址为loopback0的IP地址，不一定非要使用loopback口！。第12页共26页3路由器部分3.1Cisco路由器使用以下配置命令前，均需要执行以下步骤：1．登陆路由器。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）2．输入enable命令进入特权模式。3．输入configterminal进行配置模式。使用完配置命令后，均需要执行以下步骤进行保存：1．输入end命令退出配置模式。2．copyrunningstart保存配置文件。3.1.1SNMP配置1．配置snmp只读communitysnmp-servercommunitygsunionro配置路由器的只读community为gsunion2．配置snmp读写communitysnmp-servercommunitygsunionrw配置路由器的读写community为gsunion注：一般情况下，不需要配置读写community，会造成安全隐患！。第13页共26页3.1.2TRAP配置1．配置路由器允许发送trapsnmp-serverenabletraps2．配置路由器接收trap的主机snmp-serverhost221.176.80.18trapstrapcomm指定路由器SNMPTrap的接收者为221.176.80.18，发送Trap时采用trapcomm作为字串.3.配置交换机发送syslog的源接口loggingsource-interfaceloopback0指定记录事件的发送源地址为loopback0的IP地址，不一定非要使用loopback口！3.1.3Syslog配置1．打开路由器的syslog功能loggingon2.直接配置相应的syslog发送到的接收主机，221.176.80.18为该主机的ip地址。logging221.176.80.183．配置发送syslog的主机格式类型。loggingfacilitylocal44．选择发送warning以上级别的log信息。loggingtrapwarnings3.配置交换机发送trap的源接口snmp-servertrap-sourceloopback0。第14页共26页将loopback接口的IP地址作为SNMPTrap的发送源地址，不一定非要使用loopback口!3.2华为路由器使用以下配置命令前，均需要执行以下步骤：1．登陆路由器。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）2．输入system命令进入配置模式。使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。2．Save保存配置文件。3.2.1SNMP配置1．启用SNMPsnmp-agent2．配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。3．配置snmp只读communitysnmp-agentcommunityreadahltnms配置路由器的只读community为ahltnms4．配置snmp读写communitysnmp-agentcommunitywriteahltnms配置路由器的读写community为ahltnms。第15页共26页注：一般情况下，不需要配置读写community，会造成安全隐患！3.2.2TRAP配置1．配置路由器允许发送trapsnmp-agenttrapsenable2．配置路由器接收trap的主机snmp-agenttarget-hosttrapaddressudp-domain221.176.80.18paramssecuritynametrapcomm指定路由器SNMPTrap的接收者为221.176.80.18（一般配置为采集机的IP），发送Trap时采用trapcomm作为字串。3.配置交换机发送trap的源接口snmp-agenttrapsourceloopback将loopback接口的IP地址作为SNMPTrap的发送源地址，不一定非要使用loopback口，也可以是vlan-interface或者其他端口!3.2.3Syslog配置1．启用路由器的syslog功能info-centerenable2.指定接收syslog的主机，221.176.80.18为该主机的ip地址。info-centerloghost221.176.80.18languageEnglish以上命令是配置221.176.80.18接收syslog，syslog的语言为英文。3．选择发送warning以上级别的syslog信息。info-centersourcedefaultchannelloghostloglevelwarning4.配置交换机发送syslog的源接口。第16页共26页Info-centerloghostsourceloopback0指定记录事件的发送源地址为loopback0的IP地址，不一定非要使用loopback口！3.3阿尔卡特路由器3.3.1SNMP配置1、配置SNMPCommunity字符串以及SNMP协议版本Configsystemsecuritysnmpcommunitycommunityversionv1/v2c/both2、查看SNMP协议config>system>security>snmp#info3.3.2TRAP配置1、配置SNMPTRAP目标主机版本Configlogsnmp-trap-groupNametrap-targetNameaddressX.X.X.Xsnmpv1/snmpv2cnotify-communityCommunity3.3.3SYSLOG配置1、配置SYSLOG以及LOG服务器地址ConfiglogsyslogNameaddressX.X.X.X3.4Juniper路由器使用以下配置命令前，均需要执行以下步骤：。第17页共26页1．登陆路由器。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）2．输入edit命令进入编辑模式。使用完配置命令后，均需要执行以下步骤进行保存：3．输入commit保存配置文件。3.4.1SNMP配置1、配置SNMPCommunity只读字符串，只允许1个IP地址可以进行snmp轮询。[edit]snmp{communitypublic{authorizationread-only;clients{defaultrestrict;1.2.3.4/32；}}}3.4.2TRAP配置1.配置trap，指定发送trap的源接口使用LO0接口，配置trap版本为v2，配置一个trap组名为event的事件组，包含authentication（认证类告警）chassis(设备类告警)configuration（配置类告警）link（链路状态告警）remote-operations（远程操作类告警）routing（路由类告警）startup（设备启动告警）vrrp-events（vrrp告警），将trap发往1.2.3.4[editsnmp]trap-options{agent-addresslo0;。第18页共26页trap-group"event"{versionv2;categoriesauthenticationchassisconfigurationlinkremote-operationsroutingstartupvrrp-events;targets{1.2.3.4;}3.4.3Syslog配置1.配置syslog，指定发送syslog的源地址使用10.10.10.10，配置warning级别以上的都需要发送，将syslog发往1.2.3.4[editsystem]syslog{host1.2.3.4{anywarning;facility-overridelocal0;}source-address10.10.10.10}}。第19页共26页4防火墙部分4.1Netscreen防火墙由于Netscreen防火墙的配置界面是以web方式进行的，故下面均以截图作为讲解基础，另外netscreen防火墙的单项配置如果一选择“APPLY“，则配置自动保存并且运行！4.1.1SNMP配置选择Configuration—ReportSettings—SNMP点击“NewCommunity”按钮，配置SNMP的只读community及接收主机。。第20页共26页4.1.2TRAP配置点击“Edit“，在Permissions选中”trap”。第21页共26页4.1.3Syslog配置选中SYSLOG，选中“Enablesyslogmessages”，输入接收主机的IP地址，选中“EventLog”复选框，选中前面的“enable”复选框，最后点击“Apply”按钮。4.2CiscoPIX防火墙使用以下配置命令前，均需要执行以下步骤：1．登陆防火墙。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）2．输入enable命令进入特权模式。3．输入configterminal进行配置模式。使用完配置命令后，均需要执行以下步骤进行保存：3．输入end命令退出配置模式。4．copyrunningstart保存配置文件。。第22页共26页4.2.1SNMP配置1．配置snmp只读communitysnmp-servercommunitygsunionro配置防火墙的只读community为gsunion注：PIX防火墙只支持只读community，不支持读写读写community。2．配置轮询SNMP的主机snmp-serverhost10.199.39.111poll注：以上为PIXOS6。0以上版本命令。snmp-serverhost10.199.39.111注：以上为PIXOS6.0以下版本命令。4.2.2TRAP配置1．配置路由器允许发送trapsnmp-serverenabletraps2．配置交换机接收trap的主机snmp-serverhost221.176.80.18traps指定交换机SNMPTrap的接收者为221.176.80.18，发送Trap时采用trapcomm作为字串3.4.2.3Syslog配置1．打开交换机的syslog功能。第23页共26页logloggingon2.直接配置相应的syslog发送到的接收主机，221.176.80.18为该主机的ip地址。logginghost[interface_name]221.176.80.183．选择发送warning以上级别的log信息。loggingtrapseverity_level54.配置syslog源接口loggingdevice-id{hostnameipaddressif_namestringtext}。第24页共26页5四层交换机5.1F5负载均衡由于F5负载均衡设备的配置界面是以web方式进行的，故下面均以截图作为讲解基础，另外F5负载均衡设备的单项配置如果选择“APPLY“，则配置自动保存并且运行！5.1.1SNMP配置选择SystemAdmin—SnmpAdministration点击“Enable”按钮以允许SNMP，在ClientAccess中配置采集机的IP地址，在SystemInformation的“CommunityString”中输入只读community，SystemContact和Machinelocation为可选项。点击“apply”提交。。第25页共26页5.1.2TRAP配置在TrapConfiguration中配置接收TRAP信息的采集机的IP地址及端口号和community。一般端口号为162。。第26页共26页',)