运维系列&网络设备系列【仅供参考-推荐】:SNMPv3 配置及snmpwalk命令信息获取




SNMPv3 配置及snmpwalk命令信息获取

snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)

一、SNMPv3配置代码:

snmp-server contact zhangsan
snmp-server location chengdu
snmp-server view MIB-2 mib-2 included

1)如果设置安全级别为authPriv

snmp-server group READONLY v3 priv read MIB-2
snmp-server user admin READONLY v3 auth sha mypass123 priv aes 128 myaes123

2)如果设置安全级别为authNoPriv

snmp-server group READONLY v3 auth read MIB-2
snmp-server user admin READONLY v3 auth sha mypass123

3)如果设置安全级别为noAuthNoPriv

snmp-server group READONLY v3 noauth read MIB-2
snmp-server user admin READONLY v3

注意:上述密码设置长度必须大于等于八位,否则在linux上使用snmpwalk命令时,会报错提示

Error: passphrase chosen is below the length requirements of the USM (min=8).
snmpwalk: (The supplied password length is too short.)
Error generating a key (Ku) from the supplied privacy pass phrase.

其中sha可改成md5,

md5 Use HMAC MD5 algorithm for authentication
sha Use HMAC SHA algorithm for authentication

aes可改成:3des,des。

3des Use 168 bit 3DES algorithm for encryption
aes Use AES algorithm for encryption
des Use 56 bit DES algorithm for encryption

2、snmpwalk获取信息命令

1)安全级别为authPriv时,snmpwalk获取信息方式:

snmpwalk -v 3 -u admin -l authPriv -a sha -A mypass123 -x aes -X myaes123 192.168.0.80 ".1.3.6.1.2.1"

2)安全级别为authNoPriv时,snmpwalk获取信息方式:

snmpwalk -v 3 -u admin -l authNoPriv -a sha -A mypass123 192.168.0.80 ".1.3.6.1.2.1"

3)安全级别为noAuthNoPriv时,snmpwalk获取信息方式:

snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.0.80 ".1.3.6.1.2.1"
snmp-server contact zhangsan
snmp-server location chengdu
snmp-server view MIB-2 mib-2 included

1)如果设置安全级别为authPriv


底下评论

问题一:

没有aes 算法呀,我看snmpwalk 里面 ,只支持DES ,是需要升级snmpwalk版本吗,

问题二:

您 好,我刚接触这个什么也不懂,我想知道一下,V3配置用户是在网管NMS这边配置给设备还是设备参数里进行配置好,网管直接读取设备配置的参数呢?







quliuliu2013

SNMPv3 配置及snmpwalk命令信息获取

期待未来的男孩

SNMPv3 配置及snmpwalk命令信息获取

[root@localhost ~]# snmpwalk -v 2c -c n0j0J2S5 192.168.2.142|more SNMPv2-MIB::sysDescr.0 = STRING: SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.674.10892.5 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (103270343) 11 days, 22:51:43.43 SNMPv2-MIB::sysContact.0 = STRING: \"support@dell.com\" SNMPv2-MIB::sysName.0 = STRING: idrac-7NDGYX1 SNMPv2-MIB::sysLocation.0 = STRING: \"unknown\" SNMPv2-MIB::sysORLastChange.0 = Timeticks: (8) 0:00:00.08 SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.2 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.3 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.4 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.6 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.7 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORID.8 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for SNMPv2 entities SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for managing TCP implementations SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing UDP implementations SNMPv2-MIB::sysORDescr.5 = STRING: View-based Access Control Model for SNMP. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB for Message Processing and Dispatching. SNMPv2-MIB::sysORDescr.7 = STRING: The management information definitions for the SNMP User-based Securit y Model. SNMPv2-MIB::sysORDescr.8 = STRING: The SNMP Management Architecture MIB. SNMPv2-MIB::sysORUpTime.1 = Timeticks: (4) 0:00:00.04 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (7) 0:00:00.07这里面有cpu的信息吗?
最新发布
03-12
<think>嗯,用户想通过SNMPWalk命令的输出找到CPU相关信息,用的是SNMPv2c版本,社区字符串是n0j0J2S5,目标IP是192.168.2.142。首先,我需要回忆一下SNMP的相关知识,特别是OID的结构和CPU相关的部分。 首先,SNMPWalk是用来遍历设备上的所有可用OID的,用户需要找到与CPU相关的OID。常见的CPU信息可能包括负载、使用率等。通常,这些信息位于MIB树中的某个特定分支下。比如,我记得在HOST-RESOURCES-MIB(主机资源MIB)中可能有CPU相关的信息,具体来说,hrProcessorLoad这个OID对应的是处理器的负载情况。 那HOST-RESOURCES-MIB对应的OID是什么呢?MIB树的结构中,host资源的部分是.1.3.6.1.2.1.25,而处理器相关的可能是在.1.3.6.1.2.1.25.3.3.1.2,也就是hrProcessorLoad。每个实例对应一个CPU核心的负载。所以用户应该检查这个OID下的值。 另外,用户需要注意不同设备可能实现不同的MIB,有些厂商可能有私有的OID来提供CPU信息。例如,Cisco设备可能有自己的企业级MIB。如果标准OID没有数据,可能需要查找设备的文档,看看是否有自定义的OID。 接下来,用户需要执行的命令应该是snmpwalk,指定版本为v2c,社区字符串,目标IP,以及OID。比如: ``` snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 .1.3.6.1.2.1.25.3.3.1.2 ``` 如果这个命令返回了数值,比如百分比,那就说明有CPU负载的信息。如果没有结果,可能需要检查设备是否支持该OID,或者是否有权限问题。 另外,可能需要考虑其他相关的OID,比如UCD-SNMP-MIB中的ssCpuUser、ssCpuSystem等,对应的OID是.1.3.6.1.4.1.2021.11,比如.1.3.6.1.4.1.2021.11.9.0对应的是用户CPU使用率。如果用户使用的是Net-SNMP工具,可能会用到这些OID。 所以,用户可能需要尝试不同的OID,或者使用snmpwalk遍历整个树,然后过滤出包含“CPU”字样的行。例如: ``` snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 | grep -i cpu ``` 这样可以直接在输出中查找关键字,但需要设备返回的OID描述中包含CPU相关词汇。不过,这种方法依赖于设备的MIB实现是否友好,有些可能不会明确标出。 此外,用户可能还需要确认SNMP服务是否正常运行,社区字符串是否正确,防火墙是否允许SNMP流量通过,这些都可能影响能否获取到数据。如果以上步骤都正确,但仍然没有结果,可能需要进一步排查网络或设备配置的问题。</think>### 分步解答 #### 1. **定位CPU相关的SNMP OID** SNMP通过对象标识符(OID)管理设备信息。CPU信息通常存储在以下OID路径中: - **标准OID**:`HOST-RESOURCES-MIB`中的处理器负载信息(`.1.3.6.1.2.1.25.3.3.1.2`)[^3] - **扩展OID**:部分设备使用`UCD-SNMP-MIB`中的CPU指标(例如`.1.3.6.1.4.1.2021.11`)[^2] #### 2. **执行SNMPWalk命令** 使用以下命令遍历CPU相关的OID: ```bash snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 .1.3.6.1.2.1.25.3.3.1.2 ``` - **输出示例**: ``` HOST-RESOURCES-MIB::hrProcessorLoad.1 = INTEGER: 5% # 表示CPU负载为5% ``` #### 3. **验证其他可能的OID** 若标准OID无数据,尝试扩展MIB: ```bash snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 .1.3.6.1.4.1.2021.11 ``` #### 4. **过滤关键字** 直接通过`grep`筛选包含CPU的输出: ```bash snmpwalk -v 2c -c n0j0J2S5 192.168.2.142 | grep -i cpu ``` #### 5. **排查常见问题** - **权限问题**:确保社区字符串`n0j0J2S5`具有读取权限[^4] - **设备兼容性**:部分设备可能隐藏或未实现标准OID,需参考厂商文档 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值