対象環境
- ファームウェアバージョン 5.5.0-1.3
SNMP エージェントの有効化
グローバルコンフィグモードにて以下コマンドを実行することで、SNMP エージェントを有効化し、SNMP 要求への応答や SNMP トラップの送信が可能な状態になります。
snmp-server
SNMP エージェントを無効化する場合は以下コマンドを実行します。
no snmp-server
SNMP コミュニティの設定
SNMP コミュニティの設定はグローバルコンフィグモードにて以下コマンドで行います。
snmp-server community COMMUNITY [ro|rw] [view NAME] [LISTNUM]COMMUNITY:SNMP コミュニティ名- 20文字以内の文字列で指定
- 大文字小文字は区別される
[ro|rw]:読み込み専用(ro)、または読み書き可能(rw)を指定- デフォルトは
ro
- デフォルトは
[view NAME]:アクセス可能な MIB オブジェクトの範囲(ビュー)を指定する場合はビューを指定- ビューは
snmp-server viewコマンドで定義する - 指定しない場合はすべての MIB オブジェクトへのアクセスが可能
- ビューは
[LISTNUM]:アクセス可能な SNMP ホストを制限する場合は IP アクセスリスト番号(1-99)を指定
設定例:読み込みのみ可能なコミュニティ hogecommunity を設定する場合
switch(config)# snmp-server community hogecommunity roSNMP トラップの設定
SNMP トラップ送信先ホストの設定
SNMP トラップ送信先ホストの設定はグローバルコンフィグモードにて以下コマンドで行います。
※SNMPv1/v2cの場合についてのみ記載します
snmp-server host TRAPHOST traps version <1|2c> COMMUNITYTRAPHOST:トラップ送信先ホストの IP アドレスを指定<1|2c>:SNMP バージョンとして1または2cを指定COMMUNITY:コミュニティ名を指定
設定例:
switch(config)# snmp-server host 10.20.30.10 traps version 2c hogecommunity
設定を削除する場合はコンフィグの頭に「no」を付けて実行します。
switch(config)# no snmp-server host 10.20.30.10 traps version 2c hogecommunity送信対象の SNMP トラップの設定
送信対象の SNMP トラップの設定はグローバルコンフィグモードにて以下コマンドで行います。
snmp-server enable trap TRAPTYPETRAPTYPE:有効にするトラップを以下の表の中から指定- デフォルトではすべて無効
- 複数指定する場合はスペースで区切る
| 項番 | トラップタイプ | 説明 |
| 1 | auth | SNMP 認証関連通知メッセージ |
| 2 | dhcpsnooping | DHCP Snooping/ARP セキュリティー関連通知メッセージ |
| 3 | rmon | RMON 関連通知メッセージ |
| 4 | epsr | EPSR 関連通知メッセージ |
| 5 | g8032 | G.8032 関連通知メッセージ |
| 6 | loopprot | ループガード(LDF検出)関連通知メッセージ |
| 7 | lldp | LLDP(Link Layer Discovery Protocol)関連通知メッセージ |
| 8 | atmf | AMF バックアップ・リカバリー関連通知メッセージ |
| 9 | atmflink | AMF 接続ポート関連通知メッセージ |
| 10 | atmfnode | AMF ノード参加・離脱関連通知メッセージ |
| 11 | atmfrr | AMF リブートローリング関連通知メッセージ |
| 12 | vcs | VCS 関連通知メッセージ |
| 13 | vrrp | VRRP 関連通知メッセージ |
| 14 | udld | UDLD 関連通知メッセージ |
| 15 | thrash-limit | MAC アドレススラッシング関連通知メッセージ |
| 16 | power-inline | PoE 関連通知メッセージ |
| 17 | qsp | QoS ストームプロテクション(QSP)関連通知メッセージ |
| 18 | mstp | xSTP 関連通知メッセージ |
| 19 | ufo | UFO 関連通知メッセージ |
設定例:
switch(config)# snmp-server enable trap auth vrrp udld
設定を削除する場合はコンフィグの頭に「no」を付けて実行します。
switch(config)# no snmp-server enable trap auth vrrp udldその他の SNMP トラップの送信設定
snmp-server enable trap 以外のコマンドで設定するトラップもあります。
インターフェースのリンクステータスの通知
インターフェースモードにて以下コマンドを使用することによって、対象インターフェースのリンクステータスが変化したときにリンクステータス通知メッセージ(標準 MIB の linkUp、linkDown トラップ、または、プライベート MIB の atLinkUp、atLinkDown トラップ)を生成するよう設定することができます。
snmp trap link-status [enterprise][enterprise]:プライベート MIB の atLinkUp、atLinkDown トラップの生成を有効にする場合に指定- 指定しない場合は標準 MIB の linkUp、linkDown トラップが有効になる
―――――――――――――
