MENU
ネットワーク設計構築をする人に役立つサイト
  1. ホーム
  2. Cisco
  3. Cisco Catalyst 1300 スイッチでの SNMP 設定ガイド

Cisco Catalyst 1300 スイッチでの SNMP 設定ガイド

Cisco
目次

Catalyst 1300 スイッチで SNMP を設定する

Catalyst 1300 スイッチでの SNMP の設定方法について解説します。

動作確認環境

  • Cisco C1300-8T-E-2G
    • Version: 4.1.6.54

SNMP 関連設定項目のデフォルト値

Catalyst 1300 スイッチにおける主な SNMP 関連の設定項目とそのデフォルト値を以下表に示します。

区分設定項目設定コマンドデフォルト値
グローバルSNMP の有効化snmp-server server無効
sysContact 情報snmp-server contactなし
sysLocation 情報snmp-server locationなし
SNMP トラップ全体の有効化snmp-server enable traps有効
SNMP 認証失敗トラップ有効化snmp-server trap authentication有効
SNMP トラップソースインターフェースsnmp-server source-interfaceなし
(ルーティング時の
発信インターフェース)
SNMP トラップ送信先ホストsnmp-server hostなし
SNMP ビューsnmp-server viewデフォルトで以下が存在
・Default
・DefaultSuper
インターフェースリンクステータストラップ生成有効化snmp trap link-status有効
SNMPv1/v2cコミュニティsnmp-server communityなし
SNMPv3ローカルエンジンIDsnmp-server engineID local規格に従う
リモートエンジンIDsnmp-server engineID remoteなし
SNMP ユーザsnmp-server userなし

グローバルの SNMP 設定

SNMP の有効化

Catalyst 1300 では SNMP 機能はデフォルトで無効になっているため、まず SNMP 機能を以下コマンドで有効化する必要があります。

SNMP 有効化設定
  • (config)# snmp-server server
C1300-8T(config)#snmp-server server

sysContact、sysLocation の設定

sysContact、sysLocation はデフォルトでは無しです。必要な場合それぞれ以下コマンドで設定します。

sysContact、sysLocation の設定
  • (config)# snmp-server contact <テキスト>
    • sysContact を<テキスト>部分に160文字以内で指定して設定
    • 半角スペースを含む場合はダブルクォーテーション「”」で文字列を囲う必要がある
  • (config)# snmp-server location <テキスト>
    • sysLocation を<テキスト>部分に160文字以内で指定して設定
    • 半角スペースを含む場合はダブルクォーテーション「”」で文字列を囲う必要がある

以下はそれぞれの設定例です。

C1300-8T(config)#snmp-server contact "sample contract"
C1300-8T(config)#snmp-server location "sample location"

SNMP トラップの有効化【全体/認証失敗/リンクステータス】

Catalyst 1300 では SNMP トラップの有効化については以下の3つを設定できます。

  • トラップ全体の有効・無効の設定
  • SNMP 認証失敗時のトラップの有効・無効の設定
  • インターフェース別のリンクステータストラップ

①と②は互いに独立して設定できます。

IOS 搭載の Catalyst スイッチでは機能別に細かくトラップの有効・無効を設定することができますが、Catalyst 1300 では機能別のトラップの有効・無効の設定はできません。

デフォルトでは上記①②③のすべてが有効になっています。それぞれの設定コマンドは以下の通りです。

SNMP トラップ設定(グローバル)
  • (config)# snmp-server enable traps
    • トラップ全体の有効化コマンド
  • (config)# snmp-server trap authentication
    • SNMP 認証失敗トラップ有効化コマンド
  • (config-if)#snmp trap link-status
    • 対象インターフェースでのリンクステータストラップ有効化コマンド

以下はトラップ全体については有効化し、SNMP 認証失敗トラップのみ無効化する場合の設定例です。

C1300-8T(config)#snmp-server enable traps
C1300-8T(config)#no snmp-server trap authentication

以下はトラップ全体については無効化し、SNMP 認証失敗トラップのみ有効化する場合の設定例です。

C1300-8T(config)#no snmp-server enable traps
C1300-8T(config)#snmp-server trap authentication

以下はインターフェース GigabitEthernet1 にてリンクステータストラップを無効化する設定例です。

C1300-8T(config)#interface GigabitEthernet1
C1300-8T(config-if)#no snmp trap link-status

SNMP トラップのソースインターフェースの設定

SNMP トラップ送信時のソースインターフェース (ソースアドレス) は、デフォルトでは送信先へルーティング時の発信インターフェースとなります。

明示的にソースインターフェースを指定して固定したい場合は以下コマンドで設定します。

SNMP トラップソースインターフェースの設定
  • (config)# snmp-server source-interface <インターフェース名>

以下はソースインターフェースを Vlan2 にする場合の設定例です。

C1300-8T(config)#snmp-server source-interface traps Vlan2

SNMP トラップ送信先ホストの設定

SNMP トラップの送信先ホストの設定はバージョンによってオプションが異なりますが、良く使うであろうバージョン 1/2c の場合は以下コマンドで設定します。

SNMP トラップ送信先ホストの設定(v1/v2c)
  • (config)# snmp-server host <IPアドレス> traps version <1|2c> <コミュニティ>
補足情報
  • <IPアドレス>:トラップ送信先ホストの IP アドレスを指定
  • <1|2c>:使用する SNMP バージョンを 1 か 2c から指定
  • <コミュニティ>:コミュニティ文字列を指定

以下はトラップ送信先を 10.2.1.33、SNMP バージョンを 2c、コミュニティを「mycommunity」と設定する場合の設定例です。

C1300-8T(config)#snmp-server host 10.2.1.33 traps version 2c mycommunity

その他オプションとして以下を指定することもできます。

オプション設定
  • udp-port
    • 宛先 UDP ポート番号を指定
  • filter
    • フィルタの指定
  • timeout
    • trap ではなく inform 指定の場合のみ。inform 再送信までのタイムアウト時間
  • retries
    • trap ではなく inform 指定の場合のみ。応答がない場合の要求再送信の最大回数

SNMP トラップ送信先ホストは2つ以上設定することが可能です。複数設定する場合は設定コマンドを複数回投入します。

SNMPv1/v2c 関連の設定

コミュニティの設定

SNMP マネージャからのリクエストを受け付ける際に使用するコミュニティは以下コマンドで設定します。

コミュニティの設定
  • (config)# snmp-server community <コミュニティ> <ro|rw> <IPアドレス> [view <ビュー名>]
補足情報
  • <コミュニティ>:コミュニティ文字列を指定
  • <ro|rw>:権限を指定。ro ⇒ 読み取り専用、rw ⇒ 読み書き可能
  • <IPアドレス>:SNMP マネージャの IP アドレスを指定
  • view <ビュー名>:オプションでビューを指定。指定しない場合デフォルトで存在するビューである「Default」が設定される

以下はトラップ送信先を 10.2.1.33、SNMP バージョンを 2c、コミュニティを「mycommunity」と設定する場合の設定例です。

C1300-8T(config)#snmp-server community mycommunity ro 10.2.1.33

一つのコミュニティに対して複数の IP アドレスを設定したり、コミュニティを2つ以上設定したりすることが可能です。複数設定する場合は設定コマンドを複数回投入します。

コミュニティ設定を削除する場合、設定コマンドとは異なり権限部分は含めず、かつアドレス部分までを含めた以下のコマンドとする必要があるため注意してください。

コミュニティ設定の削除コマンド
  • (config)# snmp-server community <コミュニティ> <IPアドレス>
    • ro/rw の権限部分を含めるとエラーとなり削除ができないため注意

SNMP 関連の show コマンド

  • # show snmp
    • SNMP 有効状態、ソースインターフェース、コミュニティ、トラップ送信先ホストの設定内容などを表示
C1300-8T#show snmp

SNMP is enabled.


SNMP traps Source IPv4 interface: vlan 2
SNMP informs Source IPv4 interface:
SNMP traps Source IPv6 interface:
SNMP informs Source IPv6 interface:

 Community-String     Community-Access    View name     IP address   Mask
-------------------- ------------------ -------------- ------------ ------------
    mycommunity          read only         Default      10.2.1.33
    mycommunity          read only         Default      10.2.1.34
    mycommunity2         read only         Default      10.2.1.33

 Community-String   Group name      IP address         Mask       Version  Type
------------------ ------------ ---------------- ---------------- ------- ------

Traps are enabled.
Authentication-failure trap is enabled.

Version 1,2 notifications
Target Address     Type   Community    Version    Udp   Filter   To   Retries
                                                 Port  name    Sec
---------------- -------- ----------- ---------- ----- ------- ----- ---------
   10.2.1.33       Trap   mycommunity     2       162            0       0
   10.2.1.34       Trap   mycommunity     2       162            0       0
   10.2.1.35       Trap   mycommunity     2       162            0       0
   10.2.1.36       Trap   mycommunity     2       162            0       0
   10.2.1.37       Trap   mycommunity     2       162            0       0
   10.2.1.38       Trap   mycommunity     2       162            0       0
   10.2.1.39       Trap   mycommunity     2       162            0       0
   10.2.1.40       Trap   mycommunity     2       162            0       0


Version 3 notifications
Target Address     Type   Username    Security  Udp   Filter   To   Retries
                                       Level   Port  name    Sec
---------------- -------- ----------- -------- ----- ------- ----- ---------

System Contact: sample contract
System Location: sample location
  • # show snmp views
    • ビュー一覧を表示
C1300-8T#show snmp views

         Name                OID Tree          Type
------------------- ------------------------- --------
      Default                  iso            included
      Default          snmpNotificationMIB    excluded
      Default              snmpVacmMIB        excluded
      Default           snmpCommunityMIB      excluded
      Default          snmpTargetAddrTable    excluded
      Default         snmpTargetParamsTable   excluded
      Default                usmUser          excluded
      Default               rlSNMPv3          excluded
      Default           rndCommunityTable     excluded
   DefaultSuper                iso            included
  • # show snmp engineid
    • ローカル SNMP エンジンIDを表示
  • # show snmp filters
    • SNMP フィルタを表示
  • # show snmp groups
    • SNMP グループを表示
  • # show snmp users
    • SNMP ユーザを表示

参考資料

Cisco Catalyst 1300 スイッチ関連記事一覧

Amazon で買えるおすすめアイテム

以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。

ブログ始めるなら 【アフィリエイトリンク】

Cisco
Catalyst1300
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次