Mikan Network Lab.

ネットワーク技術やCisco製品に関して、勉強・検証した内容を発信しています。

Mikan Network Lab.

IOS: SNMP - SNMPv1/v2cポーリング

Cisco IOSにおけるSNMPv1/v2cポーリングの設定例を記載します。

目次

1. 前提条件

本記事は以下に基づいて作成しています。
・Cisco Modeling Labs 2.1.1
・Cisco IOS Software, Version 15.9(3)M2
・CentOS 7.9.2009 (Core)
・Net-SNMP 5.7.2-49

2. 要件

  • SNMPv1/v2cを用いてSNMPマネージャからR1のMIBオブジェクトを取得できるように設定してください。
  • SNMPコミュニティ名は「MIKAN」としてください。
  • R1のMIBオブジェクトにアクセスできるSNMPマネージャは192.168.12.201のみに制限してください。

構成図

3. 設定例

要件を満たす設定例を以下に示します。

 R1 

hostname R1
!
interface GigabitEthernet0/0
 ip address 192.168.12.254 255.255.255.0
!
ip access-list standard SNMP_ACL
 permit 192.168.12.201
!
snmp-server community MIKAN RO SNMP_ACL

4. 動作確認

4.1. show snmp community

  • R1でコミュニティ「MIKAN」が設定されていることを確認します。

R1#show snmp community

Community name: ILMI
Community Index: ILMI
Community SecurityName: ILMI
storage-type: read-only  active


Community name: MIKAN
Community Index: MIKAN
Community SecurityName: MIKAN
storage-type: nonvolatile        active access-list: SNMP_ACL

4.2. snmpwalk

  • SNMPマネージャ192.168.12.201からR1に対してホスト名を取得するSNMPポーリングを実施し、ホスト名を取得できていることを確認します。
  • SNMPマネージャ192.168.12.202からR1に対してホスト名を取得するSNMPポーリングを実施し、ホスト名を取得できていないことを確認します。

[root@localhost ~]# ifconfig ens33 | grep 192.168.12.
        inet 192.168.12.201  netmask 255.255.255.0  broadcast 192.168.12.255

[root@localhost ~]# snmpwalk -v1 -c MIKAN 192.168.12.254 sysName
SNMPv2-MIB::sysName.0 = STRING: R1

[root@localhost ~]# snmpwalk -v2c -c MIKAN 192.168.12.254 sysName
SNMPv2-MIB::sysName.0 = STRING: R1
[root@localhost ~]# ifconfig ens33 | grep 192.168.12.
        inet 192.168.12.202  netmask 255.255.255.0  broadcast 192.168.12.255

[root@localhost ~]# snmpwalk -v1 -c MIKAN 192.168.12.254 sysName
Timeout: No Response from 192.168.12.254

[root@localhost ~]# snmpwalk -v2c -c MIKAN 192.168.12.254 sysName
Timeout: No Response from 192.168.12.254