运维系列&网络设备系列【仅供参考-推荐】:SNMPv3 配置及snmpwalk命令信息获取

于 2025-07-20 20:27:30 发布
阅读量589 收藏 5
点赞数 24
CC 4.0 BY-SA版权
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/149488327

SNMPv3 配置及snmpwalk命令信息获取



SNMPv3 配置及snmpwalk命令信息获取

snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)

一、SNMPv3配置代码:

snmp-server contact zhangsan
snmp-server location chengdu
snmp-server view MIB-2 mib-2 included

1)如果设置安全级别为authPriv

snmp-server group READONLY v3 priv read MIB-2
snmp-server user admin READONLY v3 auth sha mypass123 priv aes 128 myaes123

2)如果设置安全级别为authNoPriv

snmp-server group READONLY v3 auth read MIB-2
snmp-server user admin READONLY v3 auth sha mypass123

3)如果设置安全级别为noAuthNoPriv

snmp-server group READONLY v3 noauth read MIB-2
snmp-server user admin READONLY v3

注意:上述密码设置长度必须大于等于八位,否则在linux上使用snmpwalk命令时,会报错提示

Error: passphrase chosen is below the length requirements of the USM (min=8).
snmpwalk: (The supplied password length is too short.)
Error generating a key (Ku) from the supplied privacy pass phrase.

其中sha可改成md5,

md5 Use HMAC MD5 algorithm for authentication
sha Use HMAC SHA algorithm for authentication

aes可改成:3des,des。

3des Use 168 bit 3DES algorithm for encryption
aes Use AES algorithm for encryption
des Use 56 bit DES algorithm for encryption

2、snmpwalk获取信息命令

1)安全级别为authPriv时,snmpwalk获取信息方式:

snmpwalk -v 3 -u admin -l authPriv -a sha -A mypass123 -x aes -X myaes123 192.168.0.80 ".1.3.6.1.2.1"

2)安全级别为authNoPriv时,snmpwalk获取信息方式:

snmpwalk -v 3 -u admin -l authNoPriv -a sha -A mypass123 192.168.0.80 ".1.3.6.1.2.1"

3)安全级别为noAuthNoPriv时,snmpwalk获取信息方式:

snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.0.80 ".1.3.6.1.2.1"
snmp-server contact zhangsan
snmp-server location chengdu
snmp-server view MIB-2 mib-2 included

1)如果设置安全级别为authPriv

底下评论

问题一:

没有aes 算法呀,我看snmpwalk 里面 ,只支持DES ,是需要升级snmpwalk版本吗,

问题二:

您 好,我刚接触这个什么也不懂,我想知道一下,V3配置用户是在网管NMS这边配置给设备还是设备参数里进行配置好,网管直接读取设备配置的参数呢?






quliuliu2013

SNMPv3 配置及snmpwalk命令信息获取

期待未来的男孩

SNMPv3 配置及snmpwalk命令信息获取

运维系列仅供参考-推荐】:五、zabbix安装zabbix-proxy和配置snmp
weixin_54626591的博客
07-21 426
五、zabbix安装zabbix-proxy和配置snmp
SNMP简介及简单应用
merelau的博客
03-19 3903
本文主要阐述了SNMP的一些简单知识,仅供初学者参考。希望读者通过阅读此文能有一点收获,哪怕一丁点也是好的。 主要内容:SNMP简介、SNMP工作原理(SNMP报文、SNMP的运行过程、SMI & MIB & OID)、SNMP相关的RFC、SNMP常用工具、SNMP简单应用。
snmp v3配置使用
04-22
NULL 博文链接:https://tydldd.iteye.com/blog/1945909
CISCO SNMPv3 配置snmpwalk命令信息获取
ivnetware的博客
06-27 2万+
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密) 一、CISCO SNMPv3配置代码: snmp-server contact zhangsan snmp-server location chengdu 1)如果设置安全级别为authPriv snmp-server group
思科snmpV3配置
qq_43636320的博客
06-24 1778
思科 (config)#snmp-server community public view DefaultView ro ipv4-access-list test2 (config)#snmp-server host 192.168.1.1 inform version 3 public udp-port 162 snmp (config)#snmp-server group public v3 notify DefaultView (config)#snmp-server user public pu.
Cisco SNMP V3 配置
weixin_33810302的博客
08-30 1039
三层交换机: 4506E(config)#snmp-server community 团体名 RO(RW) 4506E(config)#snmp-server user 用户名 组名 v3 auth md5 验证密码 priv aes 128 加密密码 4506E(config)#snmp-server group 组名 v3 auth(priv) 4506E(...
在思科Catalyst交换机上配置SNMPv3
Gaga_yan的专栏
08-22 3813
在思科Catalyst交换机上配置SNMPv3 注:泰信科技cisco3550主要关注和使用红色阴影命令部分   首先,我们应该决定那些主机可以使用SNMP连接交换机。在这里,我们只容许IP地址为 192.0.2.13的主机。我们在交换机上创建了一个访问控制列表(ACL),限制对交换机的SNMP连接。   c3550# conf t   Enter configuration c
【H3C 7503E网络监控与管理】:SNMP与Syslog应用全解
![H3C 7503E 配置手册]...文章详细介绍了SNMP的架构、版本、操作模式及管理信息库(MIB)的应用,同时探讨了Syslog的消息机制、安全性和日
网络性能分析专家:数据采集与分析的SNMP技术详解
简单网络管理协议(SNMP)是网络管理领域广泛使用的技术,它提供了管理网络设备和收集网络信息的标准方法。本文首先对SNMP技术及其理论基础进行了概述,详细探讨了SNMP的架构、报文格式、传输机制以及轮询和陷阱机制...
【网络自动化先锋】:Python实现简易SNMP管理站的完整教程
网络自动化已成为网络管理领域的关键趋势,Python作为编程语言因其易学性和强大功能受到推崇。本文首先回顾了Python编程基础,接着介绍了SNMP协议及其与管理站的交互机制,强调了安全性的重要性和实现方法。文章重点...
思科SNMP配置实例
10-10
本文档介绍了如何在 Cisco交换机或路由器上配置SNMP。本文档的目标不是涵盖所有的 SNMP功能,而是对主要的命令加以介绍并提供一些示例和指南。
SNMP V3 和 SYSLOG 配置范例
09-08
网上所有资料都没有详细的配置SNMP V3 和 syslog 的实例
Cisco的SNMP配置
06-20
cisco SNMP配置 SNMP配置 一、设置IOS设备(路由器) 1.启用SNMP 2.启用陷阱 3.配置snmp 二、设置CatOS设备(交换机) 保存配置
Cisco设备配置SNMPv3及原理说明
weixin_34409357的博客
03-01 1435
  SNMP当前有三个版本,分别是SNMP v1、v2、v3SNMP v1、v2有很多共同特征,但是SNMP v2在版本上得到了增强,例如额外的协议操作。SNMP v3在先前的版本的基础上增加了安全和远程配置能力。为了解决不通版本的兼容性问题,RFC3584定义了共同策略。以下针对每一个版本一一介绍:   SNMP v1是最初实施SNMP协议。SNMP v1运行在...
SNMP V3配置指南
weixin_33829657的博客
06-02 3677
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3配置为例进行说明。首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密。H3C命令格式稍有区别,但总体的配置过程基本一致:第一步:配置一个系...
Cisco网络设备SNMP及Syslog配置参考
weixin_33894640的博客
11-03 304
Cisco网络设备SNMP及Syslog配置参考设置IOS设备在IOS的Enable状态下,敲入config terminal 进入全局配置状态Cdp run 启用CDPsnmp-server community gsunion ro 配置本路由器的只读字串为gsunionsnmp-server community gsunion rw 配置本路由器的读写字串为gsu...
snmp v3 参数_SNMP V3配置指南
weixin_33291720的博客
12-31 8505
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3配置为例进行说明。首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密。H3C命令格式稍有区别,但总体的配置过程基本一致:第一步:配置一个系统视图(即允许访问的M...
网络设备监控之思科Cisco设备监控及SNMP配置
运维监控系统PIGOSS
06-28 5436
在状态监控-资源指标列表中可以查看设备端口、CPU、内存、风扇、电源等指标的监控详情
Cisco设备SNMP配置(思科SNMP配置)
热门推荐
Robert's Log
08-09 5万+
来源:http://www.zhetao.com/content89 一、Cisco设备配置SNMP命令  配置Cisco设备的SNMP代理及口令  注意:此时STRING尽量不要配置为PUBLIC或者PRIVATE  snmp-server community string [view view-name] [RO | RW] [LROwner | SystemOwner] [access-l...
[root@localhost ~]# snmpwalk -v 2c -c n0j0J2S5 192.168.2.142|more SNMPv2-MIB::sysDescr.0 = STRING: SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.674.10892.5 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (103270343) 11 days, 22:51:43.43 SNMPv2-MIB::sysContact.0 = STRING: \"support@dell.com\" SNMPv2-MIB::sysName.0 = STRING: idrac-7NDGYX1 SNMPv2-MIB::sysLocation.0 = STRING: \"unknown\" SNMPv2-MIB::sysORLastChange.0 = Timeticks: (8) 0:00:00.08 SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.2 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.3 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.4 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.6 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.7 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORID.8 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for SNMPv2 entities SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for managing TCP implementations SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing UDP implementations SNMPv2-MIB::sysORDescr.5 = STRING: View-based Access Control Model for SNMP. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB for Message Processing and Dispatching. SNMPv2-MIB::sysORDescr.7 = STRING: The management information definitions for the SNMP User-based Securit y Model. SNMPv2-MIB::sysORDescr.8 = STRING: The SNMP Management Architecture MIB. SNMPv2-MIB::sysORUpTime.1 = Timeticks: (4) 0:00:00.04 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (7) 0:00:00.07这里面有cpu的信息吗?
最新发布
03-12
<think>嗯,用户想通过SNMPWalk命令的输出找到CPU相关信息,用的是SNMPv2c版本,社区字符串是n0j0J2S5,目标IP是192.168.2.142。首先,我需要回忆一下SNMP的相关知识,特别是OID的结构和CPU相关的部分。 首先,SNMPWalk是用来遍历设备上的所有可用OID的,用户需要找到与CPU相关的OID。常见的CPU信息可能包括负载、使用率等。通常,这些信息位于MIB树中的某个特定分支下。比如,我记得在HOST-RESOURCES-MIB(主机资源MIB)中可能有CPU相关的信息,具体来说,hrProcessorLoad这个OID对应的是处理器的负载情况。 那HOST-RESOURCES-MIB对应的OID是什么呢?MIB树的结构中,host资源的部分是.1.3.6.1.2.1.25,而处理器相关的可能是在.1.3.6.1.2.1.25.3.3.1.2,也就是hrProcessorLoad。每个实例对应一个CPU核心的负载。所以用户应该检查这个OID下的值。 另外,用户需要注意不同设备可能实现不同的MIB,有些厂商可能有私有的OID来提供CPU信息。例如,Cisco设备可能有自己的企业级MIB。如果标准OID没有数据,可能需要查找设备的文档,看看是否有自定义的OID。 接下来,用户需要执行的命令应该是snmpwalk,指定版本为v2c,社区字符串,目标IP,以及OID。比如: ``` snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 .1.3.6.1.2.1.25.3.3.1.2 ``` 如果这个命令返回了数值,比如百分比,那就说明有CPU负载的信息。如果没有结果,可能需要检查设备是否支持该OID,或者是否有权限问题。 另外,可能需要考虑其他相关的OID,比如UCD-SNMP-MIB中的ssCpuUser、ssCpuSystem等,对应的OID是.1.3.6.1.4.1.2021.11,比如.1.3.6.1.4.1.2021.11.9.0对应的是用户CPU使用率。如果用户使用的是Net-SNMP工具,可能会用到这些OID。 所以,用户可能需要尝试不同的OID,或者使用snmpwalk遍历整个树,然后过滤出包含“CPU”字样的行。例如: ``` snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 | grep -i cpu ``` 这样可以直接在输出中查找关键字,但需要设备返回的OID描述中包含CPU相关词汇。不过,这种方法依赖于设备的MIB实现是否友好,有些可能不会明确标出。 此外,用户可能还需要确认SNMP服务是否正常运行,社区字符串是否正确,防火墙是否允许SNMP流量通过,这些都可能影响能否获取到数据。如果以上步骤都正确,但仍然没有结果,可能需要进一步排查网络或设备配置的问题。</think>### 分步解答 #### 1. **定位CPU相关的SNMP OID** SNMP通过对象标识符(OID)管理设备信息。CPU信息通常存储在以下OID路径中: - **标准OID**:`HOST-RESOURCES-MIB`中的处理器负载信息(`.1.3.6.1.2.1.25.3.3.1.2`)[^3] - **扩展OID**:部分设备使用`UCD-SNMP-MIB`中的CPU指标(例如`.1.3.6.1.4.1.2021.11`)[^2] #### 2. **执行SNMPWalk命令** 使用以下命令遍历CPU相关的OID: ```bash snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 .1.3.6.1.2.1.25.3.3.1.2 ``` - **输出示例**: ``` HOST-RESOURCES-MIB::hrProcessorLoad.1 = INTEGER: 5% # 表示CPU负载为5% ``` #### 3. **验证其他可能的OID** 若标准OID无数据,尝试扩展MIB: ```bash snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 .1.3.6.1.4.1.2021.11 ``` #### 4. **过滤关键字** 直接通过`grep`筛选包含CPU的输出: ```bash snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 | grep -i cpu ``` #### 5. **排查常见问题** - **权限问题**:确保社区字符串`n0j0J2S5`具有读取权限[^4] - **设备兼容性**:部分设备可能隐藏或未实现标准OID,需参考厂商文档 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值