Configurando SNMP em equipamentos Cisco
Configuração permitindo que qualquer estação de gerenciamento SNMP (NMS) possa acessar todos os objetos com permissões somente leitura usando a string de comunidade “roteadores”.
Router>enable
Router#configure terminal
Router(config)#hostname ti-redes
ti-redes(config)# snmp-server community roteadores (habilita o SNMP com a comunidade "roteadores")
ti-redes(config)# snmp-server location Roteador Core, Senac-TI, Florianopolis SC (opcional: Configura a localidade)
ti-redes(config)# snmp-server contact Rodrigo Salvo, rsalvo@prof.sc.senac.br (opcional: Configura o contato da localidade)
O exemplo a seguir permite que qualquer estação de gerenciamento SNMP (NMS) possa acessar todos os objetos com permissão somente leitura usando a string de comunidade "roteadores". O roteador também irá enviar traps hsrp (Hot Standby Router Protocol) para o host 172.16.1.1 e 172.16.1.2 usando SNMPv1 para o host 172.16.1.3 usando SNMPv2c.
Router>enable
Router#configure terminal
Router(config)#hostname ti-redes
ti-redes(config)#snmp-server community roteadores
ti-redes(config)#snmp-server enable traps hsrp
ti-redes(config)#snmp-server host 172.16.1.1 version 1 public
ti-redes(config)#snmp-server host 172.16.1.2 public
ti-redes(config)#snmp-server host 172.16.1.3 version 2c public
O exemplo abaixo permite o acesso somente de leitura para todos os objetos para os membros da lista de acesso "4" e que especifique a string de comunidade "acesso". Sem outros gerentes SNMP ter acesso a quaisquer objetos. Na falha de autenticação SNMP, traps serão enviados por SNMPv2c para ti-redes.com utilizando a string de comunidade "roteadores".
Router>enable
Router#configure terminal
Router(config)#hostname ti-redes
ti-redes(config)#snmp-server community acesso ro 4
ti-redes(config)#snmp-server enable traps snmp authentication
ti-redes(config)#snmp-server ti-redes.com version 2c public
Sobre o Autor:
Rodrigo Salvo
Instrutor e Consultor de Network
Possui certificações: CCNP, CS-CIPCESS
rsalvo@prof.sc.senac.br
msn: rodrigo-salvo@hotmail.com
Fonte: Cisco CCNA e www.cisco.com