La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Configuration des noms de Communautés

Présentations similaires


Présentation au sujet: "Configuration des noms de Communautés"— Transcription de la présentation:

1 Configuration des noms de Communautés
SNMP - Configuration des noms de Communautés

2 • Comment configurer les noms de communautés SNMP
Sommaire • Introduction • Comment configurer les noms de communautés SNMP sur un routeur et sur un commutateur Catalyst-XL avec IOS Cisco Valider les noms de communautés SNMP Vérifier les noms de communautés SNMP Modifier les noms de communautés SNMP Dévalider/Retirer les noms de communautés SNMP • Comment configurer les noms de communautés SNMP sur un RSM Valider les noms de communautés SNMP Vérifier les noms de communautés SNMP Modifier les noms de communautés SNMP Dévalider/Retirer les noms de communautés SNMP • Comment configurer les noms de communautés SNMP sur une MSFC (Multilayer Switch Feature Card) - Valider les noms de communautés SNMP Vérifier les noms de communautés SNMP Modifier les noms de communautés SNMP Dévalider/Retirer les noms de communautés SNMP sur un commutateur Catalyst

3 un routeur et sur un commutateur Catalyst-XL avec IOS
Introduction Ce document explique comment configurer les noms de communautés SNMP (Simple Network Management Protocol) sur les routeurs cisco, RSM (Route Switch Module) et les commutateurs Catalyst. Dans le contexte de ce document, configurer est défini comme vérifier, valider, modifier et dévalider les noms de communautés SNMP. Comment configurer les noms de communautés SNMP sur un routeur et sur un commutateur Catalyst-XL avec IOS Cisco Valider les noms de communautés SNMP La procédure indiquée ci-dessous est la même pour les routeurs et les commutateurs Catalyst-XL opérant avec l'IOS Cisco Connexion Telnet avec le routeur Router# telnet 2. Entrée en mode EXEC privilègié Router>enable Password: Router# 3. Affichage de la configuration courante et recherche des informations SNMP Router#show running−config Building configuration... .... Note: Si aucune information SNMP n'est présente, continuez avec les étapes suivantes. Si des commandes SNMP sont présentes, vous pouvez les modifier ou les retirer Entrez en mode de configuration Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 5. Utilisez la commande ci-dessous pour valider un nom de communauté en lecture seule (RO - Read Only) Router(config)#snmp−server community public RO - "public" est le nom de communauté en lecture seule.

4 6. Utilisez la commande ci-dessous pour valider un nom de communauté en lecture écriture (RW - Read Write) Router(config)#snmp−server community private RW - "private" est le nom de communauté en lecture/écriture. 7. Sortie du mode de configuration Router(config)#exit Router# 8. Sauvegarde de la configuration courante en NVRAM. Router#copy running-config startup-config Building configuration... [OK] Vérifier les noms de communautés SNMP Voici comment vérifier les noms de communautés SNMP Vérifiez qu'il y a une connectivité TCP/IP entre la NMS (Network Management Sta tion) et le routeur: C:\>ping Pinging with 32 bytes of data: Reply from : bytes=32 time<10ms TTL=247 Reply from : bytes=32 time=10ms TTL=247 Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli−seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms 2. Connexion Telnet avec le routeur Router# telnet 3. Entrée en mode EXEC privilègié Router>enable Password:

5 Modifier les noms de communautés SNMP
4. Affichage de la configuration courante et recherche des informations SNMP Router#show running−config Building configuration... .... snmp−server community public RO snmp−server community private RW Dans l'extrait de sortie ci-dessus, "public" est le nom de communauté en lecture seule (RO) et "private" est le nom de communauté en lecture/écriture (RW). Note: Si aucune information SNMP n'est présente c'est que SNMP n'a pas été validé sur le routeur Vous pouvez également exécuter la commande show snmp en mode EXEC privilé gié . Si vous voyez ce message cela veut dire que SNMP n'a pas été validé sur le routeur. Router#show snmp %SNMP agent not enabled Router# 5. Sortie du mode EXEC privilègié Router#disable Router> Modifier les noms de communautés SNMP Suivez ces étapes pour modifier les noms de communautés SNMP. 1. Connexion Telnet avec le routeur Router# telnet 2. Entrée en mode EXEC privilègié Router>enable Password:

6 3. Affichage de la configuration courante et recherche des informations SNMP Router#show running−config Building configuration... .... snmp−server community public RO snmp−server community private RW 4. Entrez en mode de configuration Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# ● Pour modifier le nom de la communauté en lecture seule (RO) a. Effacer le nom de communauté courante en lecture seule en utilisant la commande suivante: Router(config)#no snmp−server community public RO ("public" est le nom de communauté en lecture seule) b. Entrez un nouveau nom de communauté en lecture seule en utilisant la commande suivante: Router(config)#snmp−server community XXXX RO ("XXXX" est le nouveau nom de communauté en lecture seule) ● Pour modifier le nom de la communauté en lecture-écriture (RW). a. Effacer le nom de communauté courante en lecture-écriture en utilisant la commande suivante: Router(config)#no snmp−server community private RW ("private" est le nom de communauté en lecture-écriture) b. Entrez un nouveau nom de communauté en lecture-écriture en utilisant la commande suivante: Router(config)#snmp−server community YYYY RW ("YYYY" est le nouveau nom de communauté en lecture-écriture)

7 Dévalider/Retirer les noms de communautés SNMP
5. Sortie du mode de configuration. Router(config)#exit Router# 6. Sauvegarde de la configuration courante en NVRAM. Router#copy running-config startup-config Building configuration... [OK] Dévalider/Retirer les noms de communautés SNMP Suivre ces étapes pour dévalider ou retirer les noms de communautés SNMP. 1. Connexion Telnet avec le routeur Router# telnet 2. Entrez en mode EXEC privilègié Router>enable Password: 3. Affichage de la configuration courante et recherche des informations SNMP Router#show running−config .... snmp−server community public RO snmp−server community private RW 4. Entrez en mode de configuration Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 5. Pour dévalider ou retirer le nom de la communauté en lecture seule (RO) utilisez la commande suivante: Router(config)#no snmp−server community public RO ("public" est le nom de communauté en lecture seule)

8 Comment configurer les noms de communautés SNMP
6. Pour dévalider ou retirer le nom de la communauté en lecture-écriture (RW) utilisez la commande suivante: Router(config)#no snmp−server community private RW ("private" est le nom de communauté en lecture-écriture) 7. Sortie du mode de configuration Router(config)#exit Router# 8. Sauvegarde de la configuration courante en NVRAM. Router#copy running-config startup-config Building configuration... [OK] Comment configurer les noms de communautés SNMP sur un RSM Valider les noms de communautés SNMP Les RSMs opèrent avec le même logiciel Cisco IOS que les routeurs. Par conséquent vous pouvez suivre les mêmes procédures que celles des routeurs pour valider les noms de communautés SNMP sur un RSM. Vérifier les noms de communautés SNMP 1. Connexion Telnet avec le commutateur Catalyst Switch# telnet 2. Entrée en mode EXEC privilègié Cat5500>enable Password: Cat5500> (enable)

9 3. Affichez les modules système et localisez le module RSM en exécutant la commande show module. Un exemple est donné ci-dessous: Cat5500> (enable) show module Mod Slot Ports Module−Type Model Sub Status −−− −−−− −−−−− −−−−−−−−−−−−−−−−−−−−−− −−−−−−−−−−−−−− −−− −−−−−− Supervisor III WS−X yes ok Gigabit Ethernet Ext WS−X5410 Gigabit Ethernet WS−X no ok BaseT Ethernet WS−X no ok Route Switch WS−X no ok Network Analysis/RMON WS−X no ok /100BaseTX Ethernet WS−X5213A no ok Token Ring WS−X no ok BaseFL Ethernet WS−X no ok /100BaseTX Ethernet WS−X5225R no ok ASP/SRP no ... −−<snip>−− 4. Après avoir identifié le numéro de module, démarrez une "session" avec le module RSM. Un exemple est donné ci-dessous: Cat5500> (enable) session 5 Trying Router−5... Connected to Router−5. Escape character is '^]'. RSM> 5. Entrez en mode EXEC privilègié RSM>enable Password: RSM# 6. Affichage de la configuration courante et recherche des informations SNMP RSM#show running−config Building configuration... .... snmp−server community public RO snmp−server community private RW Dans l'extrait de sortie ci-dessus, "public" est le nom de communauté en lecture seule (RO) et "private" est le nom de communauté en lecture/écriture (RW).

10 Comment configurer les noms de communautés SNMP sur
Note: Si aucune information SNMP n'est présente c'est que SNMP n'a pas été validé sur le routeur Vous pouvez également exécuter la commande show snmp en mode EXEC privilé gié . Si vous voyez ce message cela veut dire que SNMP n'a pas été validé sur le routeur. RSM#show snmp %SNMP agent not enabled RSM# 7. Sortie du mode EXEC privilègié RSM#exit Cat5500> (enable) Modifier les noms de communautés SNMP Les RSMs opèrent avec le même logiciel Cisco IOS que les routeurs. Par conséquent vous pouvez suivre les mêmes procédures que celles des routeurs pour modifier les noms de communautés SNMP sur un RSM. Dévalider/Retirer les noms de communautés SNMP Les RSMs opèrent avec le même logiciel Cisco IOS que les routeurs. Par conséquent vous pouvez suivre les mêmes procédures que celles des routeurs pour dévalider ou retirer les noms de communautés SNMP sur un RSM. Comment configurer les noms de communautés SNMP sur une MSFC (Multilayer Switch Feature Card) Valider les noms de communautés SNMP Les MSFCs (Multilayer Switch Feature Card) opèrent avec le même logiciel Cisco IOS que les routeurs. Par conséquent vous pouvez suivre les mêmes procédures que celles des routeurs pour valider les noms de communautés SNMP sur une MSFC. Vérifier les noms de communautés SNMP 1. Connexion Telnet avec le commutateur Catalyst (Catalyst 6509 utilisé dans cet exemple) Switch# telnet 2. Entrée en mode EXEC privilègié Cat6509>enable Password: Cat6509> (enable)

11 3. Affichez les modules système et localisez le module MSFC en exécutant la comman de show module. Un exemple est donné ci-dessous: Cat6509 (enable) show module Mod Slot Ports Module−Type Model Sub Status −−− −−−− −−−−− −−−−−−−−−−−−−−−−−−−−−− −−−−−−−−−−−−−−−− −−− −−−−−− BaseX Supervisor WS−X6K−SUP1A−2GE yes ok Multilayer Switch Feature WS−F6K−MSFC no ok BaseX Ethernet WS−X6408A−GBIC no ok /100BaseTX Ethernet WS−X6348−RJ−45 yes ok /100BaseTX Ethernet WS−X6348−RJ−45 no ok T WS−X6608−T no ok FXS WS−X6624−FXS no ok FlexWAN Module WS−X6182−2PA no ok .... −−<snip>−− 4. Après avoir identifié le numéro de module, démarrez une "session" avec le module MSFC. Un exemple est donné ci-dessous: Cat6509> (enable) session 15 Trying Router−15... Connected to Router−15. Escape character is '^]'. MSFC> 5. Entrez en mode EXEC privilègié MSFC>enable Password: MSFC# 6. Affichage de la configuration courante et recherche des informations SNMP MSFC#show running−config Building configuration... snmp−server community public RO snmp−server community private RW Dans l'extrait de sortie ci-dessus, "public" est le nom de communauté en lecture seule (RO) et "private" est le nom de communauté en lecture/écriture (RW). Note: Si aucune information SNMP n'est présente c'est que SNMP n'a pas été validé sur le routeur.

12 Comment configurer les noms de communautés SNMP sur
Vous pouvez également exécuter la commande show snmp en mode EXEC privilé gié . Si vous voyez ce message cela veut dire que SNMP n'a pas été validé sur le routeur. MSFC#show snmp %SNMP agent not enabled MSFC# 7. Sortie du mode EXEC privilègié MSFC#exit Cat6509> (enable) Modifier les noms de communautés SNMP Les MSFCs opèrent avec le même logiciel Cisco IOS que les routeurs. Par conséquent vous pouvez suivre les mêmes procédures que celles des routeurs pour modifier les noms de communautés SNMP sur un MSFC. Dévalider/Retirer les noms de communautés SNMP Les MSFCs opèrent avec le même logiciel Cisco IOS que les routeurs. Par conséquent vous pouvez suivre les mêmes procédures que celles des routeurs pour dévalider ou retirer les noms de communautés SNMP sur un MSFC. Comment configurer les noms de communautés SNMP sur un commutateur Catalyst Sur les commutateurs Catalyst tels que les séries 4000, 5000 et 6000 opérant avec Catalyst Operating System (CAT OS), SNMP est validé par défaut avec les noms de communautés suivants: ● Read-Only : Public ● Read-Write : Private ● Read-Write-all : Secret Avec ces noms de communautés et l'adresse IP de gestion du commutateur, n'importe qui serait capable de reconfigurer l'équipement. Changer le nom de communauté sur le commutateur Catalyst immédiatement après avoir connecté l'équipement au réseau est très important. Valider les noms de communautés SNMP Connexion Telnet avec le commutateur Catalyst Switch# telnet

13 2. Entrée en mode EXEC privilègié
Cat5500>enable Password: Cat5500> (enable) 3. Pour valider le nom de la communauté en lecture seule (RO) utilisez la commande suivante: Cat5500> (enable) set snmp community read-only XXXX ("XXXX" est le nom de communauté en lecture seule) 4. Pour valider le nom de la communauté en lecture-écriture (RW) utilisez la comman- de suivante: Cat5500> (enable) set snmp community read-write YYYY ("YYYY" est le nom de communauté en lecture-écriture) Note: Les commutateurs Catalyst des séries 4000, 5000 et 6000 n'ont pas de confi guration de démarrage. C'est pour cela qu'il n'y a pas de commande de sauvegarde dans ces commutateurs contrairement aux routeurs Vérifiez que les nouveaux noms de communautés ont bien été pris en compte. Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1−9,4/1−24,7/1−12,9/1−16,10/1−12,11/1−24 Community−Access Community−String −−−−−−−−−−−−−−−− −−−−−−−−−−−−−−−− read−only XXXX (XXXX est le nouveau nom de communauté Read−only) read−write YYYY (YYYY est le nouveau nom de communauté Read−write) read−write−all secret .... −−<snip>−−

14 Vérifier les noms de communautés SNMP
Suivre ces étapes pour vérifier les noms de communautés sur un commutateur Catalyst. 1. Connexion Telnet avec le commutateur Catalyst (Catalyst 5500 utilisé dans cet exemple) Switch# telnet 2. Entrée en mode EXEC privilègié Cat5500>enable Password: Cat5500> (enable) 3. Afficher les informations SNMP courantes et rechercher l'information community access en entrant la commande show snmp. Un exemple est donné ci-dessous: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1−9,4/1−24,7/1−12,9/1−16,10/1−12,11/1−24 Community−Access Community−String −−−−−−−−−−−−−−− −−−−−−−−−−−−−− read−only XXXX (XXXX est le nouveau nom de communauté Read−only) read−write YYYY (YYYY est le nouveau nom de communauté Read−write) read−write−all secret .... −−<snip>−− Modifier les noms de communautés SNMP Suivre ces étapes pour vérifier les noms de communautés sur un commutateur Catalyst. 1. Connexion Telnet avec le commutateur Catalyst (Catalyst 5500 utilisé dans cet exemple) Switch# telnet

15 2. Entrée en mode EXEC privilègié
Cat5500>enable Password: Cat5500> (enable) 3. Pour valider le nom de la communauté en lecture seule (RO) utilisez la commande suivante: Cat5500> (enable) set snmp community read-only public ("public" est le nom de communauté en lecture seule) 4. Pour valider le nom de la communauté en lecture-écriture (RW) utilisez la comman- de suivante: Cat5500> (enable) set snmp community read-write private ("private" est le nom de communauté en lecture-écriture) 5. Afficher les informations SNMP courantes et rechercher l'information community access en entrant la commande show snmp. Un exemple est donné ci-dessous: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1−9,4/1−24,7/1−12,9/1−16,10/1−12,11/1−24 Community−Access Community−String −−−−−−−−−−−−−−−− −−−−−−−−−−−−− read−only public !−−− public est le nouveau nom de communauté Read−only read−write private !−−− private est le nouveau nom de communauté Read−write read−write−all secret .... −−<snip>−−

16 Dévalider/Retirer les noms de communautés SNMP
1. Connexion Telnet avec le commutateur Catalyst (Catalyst 5500 utilisé dans cet exemple) Switch# telnet 2. Entrée en mode EXEC privilègié Cat5500>enable Password: Cat5500> (enable) 3. Pour valider le nom de la communauté en lecture seule (RO) utilisez la commande suivante: Cat5500> (enable) set snmp community read-only SNMP read−only community string cleared 4. Pour valider le nom de la communauté en lecture-écriture (RW) utilisez la comman- de suivante: Cat5500> (enable) set snmp community read-write SNMP read−write community string cleared 5. Afficher les informations SNMP courantes et rechercher l'information community access en entrant la commande show snmp. Un exemple est donné ci-dessous: Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Traps Enabled: Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config, entity,stpx,syslog Port Traps Enabled: 3/1−9,4/1−24,7/1−12,9/1−16,10/1−12,11/1−24 Community−Access Community−String −−−−−−−−−−−−−−−− −−−−−−−−−−−−− read−only read−write .... Comme vous pouvez le voir la colonne "Community-String" est vide . Ceci indique que les deux noms de communautés en lecture seule et en lecture-écriture ont été effacés ou retirés.


Télécharger ppt "Configuration des noms de Communautés"

Présentations similaires


Annonces Google