思科交换机snmp配置、思科交换机开启snmp、思科交换机snmp oid的配置方法

一、配置Cisco设备的SNMP代理：

#snmp-server community public ro 配置本路由器的只读字串为public

#snmp-server community public rw 配置本路由器的读写字串为public

#snmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去

#snmp-server host IP-address traps trapbhodc 指定路由器SNMP Trap的接收者IP-address发送Trap时采用trapbjodc作为字串

#snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址

二、配置Cisco设备的SNMP代理：

启用SNMP:

#snmp-server community public rw/ro

#end

启用陷阱:

#configure terminal

#snmp-server enable traps snmp authentication

#end

配置snmp

#conf t

#snmp-server community cisco ro（只读） 配置只读通信字符串

#snmp-server community secret rw（读写） 配置读写通信字符串

#snmp-server enable traps 配置网关SNMP TRAP

#snmp-server host 10.254.190.1 rw 配置网关工作站地址

如果用户不需要SNMP，较好取消；如果要使用SNMP，较好正确配置Cisco 路由器。但是，如果用户一定要使用SNMP，可以对其进行保护。首先，SNMP有两种模式：只读模式(RO)和读写模式(RW)。如果可能，使用只读模式，这样可以较大限度的控制用户的操作，即使在攻击者发现了通信中的字符串时，也能限制其利用SNMP进行侦察的目的，还能阻止攻击者利用其修改配置。如果必须使用读写模式，较好把只读模式与读写模式使用的通信字符串区别开来。较后可以通过访问控制列表来限制使用SNMP的用户。 举例说明：  

本文以CISCO 3960设置为例进行介绍。

较早步：登录到核心设备Cisco 3960上，进入命令管理模式。

第二步：输入 snmp-server community wuwenhui RO 命令来设置一个SNMP团体名为wuwenhui，并且团体权限为“只读”（RO 为只读 RW 为读写）。

第三步：输入 snmp-server trap-source FastEthernet0/1 命令来指定以FA0/1端口为监控源接口，如果不输入此行也是可以的，将以设备自身的router ID作为监控源。

第四步：输入 snmp-server contact wuwenhui@wuwenhui.cn 命令设置SNMP协议的联系人，这里输入网络管理员的电子邮件地址即可。

第五步：输入 snmp-server host 10.0.0.1 rw 命令来配置网关工作站地址。

第六步：输入 snmp-server enable traps 命令启动监视控制功能。

第七步：保存设置并退出后即可完成在3960设备上的所有配置。  

至此，我们就成功开启了思科交换机的snmp设置。 然后，我们就可以启动“洞察眼”（下载地址：http://www.dongchayan.com/wangguan.html）的多网段控制功能，在三层交换机或核心交换机的一个网段监控所有网段的电脑上网行为了，可以实现跨网段进行IP和MAC地址绑定、禁止局域网下载、禁止局域网玩游戏、禁止局域网看视频、禁止在线看视频、屏蔽网页视频、禁止炒股、限制电脑网速、分配网络带宽、监控网络流量等，以及禁止无线路由器接入局域网、禁止手机连接wifi等，全面控制局域网上网行为。如下图所示：  

图：洞察眼上网控制软件

同时，也可以启动“洞察眼局域网共享文件管理系统”（下载地址：http://www.dongchayan.com/gongxiangwenjianshenji.html）来设置服务器共享文件访问权限，实现共享文件访问日志记录，设置只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件等，以及禁止拖动共享文件到访问者自己的电脑等，全面保护共享文件的安全。如下图所示：  

图：洞察眼局域网共享文件管理系统