常见网络设备SNMP及SYSLOG配置指南V1.3
本作品内容为常见网络设备SNMP及SYSLOG配置指南V1.3,格式为 doc ,大小 552960 KB ,页数为 26页
('Error:Referencesourcenotfound文档说明本文档目的是为了推进互相交流学习使用。第2页共26页目录1文档说明..................................................................................................................................51.1字体约定..................................................................................................................52交换机部分..............................................................................................................................62.1Cisco交换机............................................................................................................62.1.1SNMP配置......................................................................................................62.1.2TRAP配置.......................................................................................................62.1.3Syslog配置......................................................................................................72.2华为交换机..............................................................................................................82.2.1SNMP配置......................................................................................................82.2.2TRAP配置.......................................................................................................82.2.3Syslog配置......................................................................................................92.3ZTE交换机..............................................................................................................92.3.1SNMP配置....................................................................................................102.3.2TRAP配置.....................................................................................................102.3.3Syslog配置.....................................................................................................113路由器部分............................................................................................................................123.1Cisco路由器..........................................................................................................123.1.1SNMP配置....................................................................................................123.1.2TRAP配置.....................................................................................................133.1.3Syslog配置....................................................................................................133.2华为路由器............................................................................................................143.2.1SNMP配置....................................................................................................143.2.2TRAP配置.....................................................................................................153.2.3Syslog配置....................................................................................................153.3阿尔卡特路由器....................................................................................................163.3.1SNMP配置....................................................................................................16。第3页共26页3.3.2TRAP配置.....................................................................................................163.3.3SYSLOG配置................................................................................................163.4Juniper路由器.......................................................................................................163.4.1SNMP配置....................................................................................................173.4.2TRAP配置.....................................................................................................173.4.3Syslog配置....................................................................................................184防火墙部分............................................................................................................................194.1Netscreen防火墙...................................................................................................194.1.1SNMP配置....................................................................................................194.1.2TRAP配置.....................................................................................................204.1.3Syslog配置....................................................................................................214.2CiscoPIX防火墙...................................................................................................214.2.1SNMP配置....................................................................................................224.2.2TRAP配置.....................................................................................................224.2.3Syslog配置....................................................................................................225四层交换机............................................................................................................................245.1F5负载均衡...........................................................................................................245.1.1SNMP配置....................................................................................................245.1.2TRAP配置.....................................................................................................25。第4页共26页1文档说明1.1字体约定黑字体表示在系统中执行的命令。斜字体表示变量。。第5页共26页2交换机部分2.1Cisco交换机使用以下配置命令前,均需要执行以下步骤:1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2.输入enable命令进入特权模式。3.输入configterminal进行配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1.输入end命令退出配置模式。2.copyrunningstart保存配置文件。2.1.1SNMP配置1.配置snmp只读communitysnmp-servercommunitygsunionro配置交换机的只读community为gsunion2.配置snmp读写communitysnmp-servercommunitygsunionrw配置交换机的读写community为gsunion注:一般情况下,不需要配置读写community,会造成安全隐患!。第6页共26页2.1.2TRAP配置1.配置交换机允许发送trapsnmp-serverenabletraps2.配置交换机接收trap的主机snmp-serverhost221.176.80.18trapstrapcomm指定交换机SNMPTrap的接收者为221.176.80.18,发送Trap时采用trapcomm作为字串(Cm-IP2009)3.配置交换机发送trap的源接口snmp-servertrap-sourceloopback0将loopback接口的IP地址作为SNMPTrap的发送源地址,不一定非要使用loopback口!2.1.3Syslog配置1.打开交换机的syslog功能loggingon2.直接配置相应的syslog发送到的接收主机,221.176.80.18为该业务主机(采集机)的ip地址。logging221.176.80.183.配置发送syslog的主机格式类型。loggingfacilitylocal44.选择发送warning以上级别的log信息。loggingtrapwarnings5.配置交换机发送syslog的源接口。第7页共26页loggingsource-interfaceloopback0指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!2.2华为交换机使用以下配置命令前,均需要执行以下步骤:1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2.输入system命令进入配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1.输入return命令退出配置模式。2.Save保存配置文件。2.2.1SNMP配置1.启用SNMPsnmp-agent2.配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。3.配置snmp只读communitysnmp-agentcommunityreadsjwg2010配置交换机的只读community为sjwg2010。第8页共26页2.2.2TRAP配置1.配置交换机允许发送trapsnmp-agenttrapsenable2.配置交换机接收trap的主机snmp-agenttarget-hosttrapaddressudp-domain10.201.74.72paramssecuritynamesjwg2010指定交换机SNMPTrap的接收者为10.201.74.72(一般配置为采集机的IP),发送Trap时采用trapcomm作为字串3.配置交换机发送trap的源接口snmp-agenttrapsourceloopback将loopback接口的IP地址作为SNMPTrap的发送源地址,不一定非要使用loopback口,也可以是vlan-interface或者其他端口!2.2.3Syslog配置1.启用交换机的syslog功能info-centerenable2.指定接收syslog的主机,221.176.80.18为该主机的ip地址。info-centerloghost221.176.80.18languageEnglish以上命令是配置221.176.80.18接收syslog,syslog的语言为英文。3.选择发送warning以上级别的syslog信息。info-centersourcedefaultchannelloghostloglevelwarning4.配置交换机发送syslog的源接口Info-centerloghostsourceloopback0。第9页共26页指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!2.3ZTE交换机使用以下配置命令前,均需要执行以下步骤:5.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)6.输入enable命令进入特权模式。7.输入configterminal进行配置模式。使用完配置命令后,均需要执行以下步骤进行保存:3.输入end命令退出配置模式。4.copyrunningstart保存配置文件。2.3.1SNMP配置1.配置snmp只读communitysnmp-serverviewmyViewmib-2includedsnmp-servercommunityLx21C%viewmyViewro先一个视图,再配置应用该视图,配置只读community为Lx21C%2.配置snmp读写communitysnmp-serverviewmyViewmib-2includedsnmp-servercommunityLx21C%viewmyViewrw先一个视图,再配置应用该视图,配置读写community为Lx21C%注:一般情况下,不需要配置读写community,会造成安全隐患!。第10页共26页2.3.2TRAP配置1.配置交换机允许发送trapsnmp-serverenabletrap2.配置交换机接收trap的主机snmp-serverhost221.176.80.18trapversion2cLx21C%udp-port162指定交换机SNMPTrap的接收者为221.176.80.18,版本为v2,发送Trap时采用Lx21C%作为字串。3.配置交换机发送trap的源ip地址snmp-servertrap-source221.176.80.18将loopback接口的IP地址作为SNMPTrap的发送源地址,不一定非要使用loopback口!2.3.3Syslog配置1.打开交换机的syslog功能loggingon2.指定log记录级别。logginglevelnotifications3.配置发送syslog的主机格式类型。syslog-serverfacilitylocal48.选择发送warning以上级别的log信息,并指定发送到主机221.176.80.18。syslog-serverhost221.176.80.18fport514lport514alarmloglevelwarnings5.配置交换机发送syslog的源接口syslog-serversource221.176.80.18。第11页共26页指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!。第12页共26页3路由器部分3.1Cisco路由器使用以下配置命令前,均需要执行以下步骤:1.登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2.输入enable命令进入特权模式。3.输入configterminal进行配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1.输入end命令退出配置模式。2.copyrunningstart保存配置文件。3.1.1SNMP配置1.配置snmp只读communitysnmp-servercommunitygsunionro配置路由器的只读community为gsunion2.配置snmp读写communitysnmp-servercommunitygsunionrw配置路由器的读写community为gsunion注:一般情况下,不需要配置读写community,会造成安全隐患!。第13页共26页3.1.2TRAP配置1.配置路由器允许发送trapsnmp-serverenabletraps2.配置路由器接收trap的主机snmp-serverhost221.176.80.18trapstrapcomm指定路由器SNMPTrap的接收者为221.176.80.18,发送Trap时采用trapcomm作为字串.3.配置交换机发送syslog的源接口loggingsource-interfaceloopback0指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!3.1.3Syslog配置1.打开路由器的syslog功能loggingon2.直接配置相应的syslog发送到的接收主机,221.176.80.18为该主机的ip地址。logging221.176.80.183.配置发送syslog的主机格式类型。loggingfacilitylocal44.选择发送warning以上级别的log信息。loggingtrapwarnings3.配置交换机发送trap的源接口snmp-servertrap-sourceloopback0。第14页共26页将loopback接口的IP地址作为SNMPTrap的发送源地址,不一定非要使用loopback口!3.2华为路由器使用以下配置命令前,均需要执行以下步骤:1.登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2.输入system命令进入配置模式。使用完配置命令后,均需要执行以下步骤进行保存:1.输入return命令退出配置模式。2.Save保存配置文件。3.2.1SNMP配置1.启用SNMPsnmp-agent2.配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。3.配置snmp只读communitysnmp-agentcommunityreadahltnms配置路由器的只读community为ahltnms4.配置snmp读写communitysnmp-agentcommunitywriteahltnms配置路由器的读写community为ahltnms。第15页共26页注:一般情况下,不需要配置读写community,会造成安全隐患!3.2.2TRAP配置1.配置路由器允许发送trapsnmp-agenttrapsenable2.配置路由器接收trap的主机snmp-agenttarget-hosttrapaddressudp-domain221.176.80.18paramssecuritynametrapcomm指定路由器SNMPTrap的接收者为221.176.80.18(一般配置为采集机的IP),发送Trap时采用trapcomm作为字串。3.配置交换机发送trap的源接口snmp-agenttrapsourceloopback将loopback接口的IP地址作为SNMPTrap的发送源地址,不一定非要使用loopback口,也可以是vlan-interface或者其他端口!3.2.3Syslog配置1.启用路由器的syslog功能info-centerenable2.指定接收syslog的主机,221.176.80.18为该主机的ip地址。info-centerloghost221.176.80.18languageEnglish以上命令是配置221.176.80.18接收syslog,syslog的语言为英文。3.选择发送warning以上级别的syslog信息。info-centersourcedefaultchannelloghostloglevelwarning4.配置交换机发送syslog的源接口。第16页共26页Info-centerloghostsourceloopback0指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!3.3阿尔卡特路由器3.3.1SNMP配置1、配置SNMPCommunity字符串以及SNMP协议版本Configsystemsecuritysnmpcommunitycommunityversionv1/v2c/both2、查看SNMP协议config>system>security>snmp#info3.3.2TRAP配置1、配置SNMPTRAP目标主机版本Configlogsnmp-trap-groupNametrap-targetNameaddressX.X.X.Xsnmpv1/snmpv2cnotify-communityCommunity3.3.3SYSLOG配置1、配置SYSLOG以及LOG服务器地址ConfiglogsyslogNameaddressX.X.X.X3.4Juniper路由器使用以下配置命令前,均需要执行以下步骤:。第17页共26页1.登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2.输入edit命令进入编辑模式。使用完配置命令后,均需要执行以下步骤进行保存:3.输入commit保存配置文件。3.4.1SNMP配置1、配置SNMPCommunity只读字符串,只允许1个IP地址可以进行snmp轮询。[edit]snmp{communitypublic{authorizationread-only;clients{defaultrestrict;1.2.3.4/32;}}}3.4.2TRAP配置1.配置trap,指定发送trap的源接口使用LO0接口,配置trap版本为v2,配置一个trap组名为event的事件组,包含authentication(认证类告警)chassis(设备类告警)configuration(配置类告警)link(链路状态告警)remote-operations(远程操作类告警)routing(路由类告警)startup(设备启动告警)vrrp-events(vrrp告警),将trap发往1.2.3.4[editsnmp]trap-options{agent-addresslo0;。第18页共26页trap-group"event"{versionv2;categoriesauthenticationchassisconfigurationlinkremote-operationsroutingstartupvrrp-events;targets{1.2.3.4;}3.4.3Syslog配置1.配置syslog,指定发送syslog的源地址使用10.10.10.10,配置warning级别以上的都需要发送,将syslog发往1.2.3.4[editsystem]syslog{host1.2.3.4{anywarning;facility-overridelocal0;}source-address10.10.10.10}}。第19页共26页4防火墙部分4.1Netscreen防火墙由于Netscreen防火墙的配置界面是以web方式进行的,故下面均以截图作为讲解基础,另外netscreen防火墙的单项配置如果一选择“APPLY“,则配置自动保存并且运行!4.1.1SNMP配置选择Configuration—ReportSettings—SNMP点击“NewCommunity”按钮,配置SNMP的只读community及接收主机。。第20页共26页4.1.2TRAP配置点击“Edit“,在Permissions选中”trap”。第21页共26页4.1.3Syslog配置选中SYSLOG,选中“Enablesyslogmessages”,输入接收主机的IP地址,选中“EventLog”复选框,选中前面的“enable”复选框,最后点击“Apply”按钮。4.2CiscoPIX防火墙使用以下配置命令前,均需要执行以下步骤:1.登陆防火墙。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)2.输入enable命令进入特权模式。3.输入configterminal进行配置模式。使用完配置命令后,均需要执行以下步骤进行保存:3.输入end命令退出配置模式。4.copyrunningstart保存配置文件。。第22页共26页4.2.1SNMP配置1.配置snmp只读communitysnmp-servercommunitygsunionro配置防火墙的只读community为gsunion注:PIX防火墙只支持只读community,不支持读写读写community。2.配置轮询SNMP的主机snmp-serverhost
提供常见网络设备SNMP及SYSLOG配置指南V1.3会员下载,编号:1700877896,格式为 docx,文件大小为26页,请使用软件:wps,office word 进行编辑,PPT模板中文字,图片,动画效果均可修改,PPT模板下载后图片无水印,更多精品PPT素材下载尽在某某PPT网。所有作品均是用户自行上传分享并拥有版权或使用权,仅供网友学习交流,未经上传用户书面授权,请勿作他用。若您的权利被侵害,请联系963098962@qq.com进行删除处理。