Cisco Router und SNMP

Um auf einem Cisco Router SNMP Optionen konfigurieren zu können, muss
man im privilegierten Modus eingeloggt sein:

router>enable
Password:"yourpassword"
router#config terminal
router(config)#

Jetzt folgt die SNMP Konfiguration:

router(config)#snmp-server location "SimCity"
router(config)#snmp-server contact "max mustermann"
router(config)#snmp-server community private RW
router(config)#snmp-server community public RO
router(config)#snmp-server trap-authentication
router(config)#snmp-server host 192.168.0.10 public
router(config)#snmp-server host 192.168.0.20 public

Mit den ersten 2 Zeilen werden Ort(sysLocation) und Kontaktperson(en) (sys-
Contact) definiert. Die nächsten beiden Zeilen definieren die beiden
Communities für RW (read-write) und RO (read-only).
snmp-server trapauthentication aktiviert die Authentifizierungstraps. Am Schluss wird definiert, an welche Hosts die Traps gesendet werden sollen.

router(config)#snmp-server trap-source eth0

Damit kann definiert werden, über welches Interface die Traps gesendet werden:

router(config)#access-list 5 permit 192.168.0.10
router(config)#access-list 6 permit 192.168.0.20
router(config)#snmp-server community public RO 5
router(config)#snmp-server community public RW 6

Um Sicherheit am Router zu gewährleisten, legen wir 2 Zugriffslisten an!
Mit den ersten 2 Zeilen werden die Access-lists 5 und 6 definiert, welche
nur den Hosts 192.168.0.10 und 192.168.0.20 Zugriff gewähren. Damit
diese Listen aktiv werden, müssen diese dem SNMP-server zugewiesen werden.
Mit dieser Konfiguration wird dem Host 192.168.0.10 read-only und dem
Host 192.168.0.20 read-write Zugriff gewährt, sonst kann niemand SNMPAnfragen machen.

Auch wenn man davon ausgehen kann, dass Leser dieses Artikels mit Cisco Routerbefehlen ein wenig vertraut sind, trotzdem ein kleiner Hinweis: Die in den Befehlen unter Anführungszeichen stehenden Begriffe sind nur Platzhalter und sind durch entsprechende eigene Daten ohne Anführungszeichen zu ersetzen.