対象環境
- ファームウェアバージョン 5.5.0-1.3
SNMP エージェントの有効化
グローバルコンフィグモードにて以下コマンドを実行することで、SNMP エージェントを有効化し、SNMP 要求への応答や SNMP トラップの送信が可能な状態になります。
snmp-server
SNMP エージェントを無効化する場合は以下コマンドを実行します。
no snmp-server
SNMP コミュニティの設定
SNMP コミュニティの設定はグローバルコンフィグモードにて以下コマンドで行います。
snmp-server community COMMUNITY [ro|rw] [view NAME] [LISTNUM]
COMMUNITY
:SNMP コミュニティ名- 20文字以内の文字列で指定
- 大文字小文字は区別される
[ro|rw]
:読み込み専用(ro
)、または読み書き可能(rw
)を指定- デフォルトは
ro
- デフォルトは
[view NAME]
:アクセス可能な MIB オブジェクトの範囲(ビュー)を指定する場合はビューを指定- ビューは
snmp-server view
コマンドで定義する - 指定しない場合はすべての MIB オブジェクトへのアクセスが可能
- ビューは
[LISTNUM]
:アクセス可能な SNMP ホストを制限する場合は IP アクセスリスト番号(1-99)を指定
設定例:読み込みのみ可能なコミュニティ hogecommunity
を設定する場合
switch(config)# snmp-server community hogecommunity ro
SNMP トラップの設定
SNMP トラップ送信先ホストの設定
SNMP トラップ送信先ホストの設定はグローバルコンフィグモードにて以下コマンドで行います。
※SNMPv1/v2cの場合についてのみ記載します
snmp-server host TRAPHOST traps version <1|2c> COMMUNITY
TRAPHOST
:トラップ送信先ホストの IP アドレスを指定<1|2c>
:SNMP バージョンとして1
または2c
を指定COMMUNITY
:コミュニティ名を指定
設定例:
switch(config)# snmp-server host 10.20.30.10 traps version 2c hogecommunity
設定を削除する場合はコンフィグの頭に「no
」を付けて実行します。
switch(config)# no snmp-server host 10.20.30.10 traps version 2c hogecommunity
送信対象の SNMP トラップの設定
送信対象の SNMP トラップの設定はグローバルコンフィグモードにて以下コマンドで行います。
snmp-server enable trap TRAPTYPE
TRAPTYPE
:有効にするトラップを以下の表の中から指定- デフォルトではすべて無効
- 複数指定する場合はスペースで区切る
項番 | トラップタイプ | 説明 |
1 | auth | SNMP 認証関連通知メッセージ |
2 | dhcpsnooping | DHCP Snooping/ARP セキュリティー関連通知メッセージ |
3 | rmon | RMON 関連通知メッセージ |
4 | epsr | EPSR 関連通知メッセージ |
5 | g8032 | G.8032 関連通知メッセージ |
6 | loopprot | ループガード(LDF検出)関連通知メッセージ |
7 | lldp | LLDP(Link Layer Discovery Protocol)関連通知メッセージ |
8 | atmf | AMF バックアップ・リカバリー関連通知メッセージ |
9 | atmflink | AMF 接続ポート関連通知メッセージ |
10 | atmfnode | AMF ノード参加・離脱関連通知メッセージ |
11 | atmfrr | AMF リブートローリング関連通知メッセージ |
12 | vcs | VCS 関連通知メッセージ |
13 | vrrp | VRRP 関連通知メッセージ |
14 | udld | UDLD 関連通知メッセージ |
15 | thrash-limit | MAC アドレススラッシング関連通知メッセージ |
16 | power-inline | PoE 関連通知メッセージ |
17 | qsp | QoS ストームプロテクション(QSP)関連通知メッセージ |
18 | mstp | xSTP 関連通知メッセージ |
19 | ufo | UFO 関連通知メッセージ |
設定例:
switch(config)# snmp-server enable trap auth vrrp udld
設定を削除する場合はコンフィグの頭に「no
」を付けて実行します。
switch(config)# no snmp-server enable trap auth vrrp udld
その他の SNMP トラップの送信設定
snmp-server enable trap
以外のコマンドで設定するトラップもあります。
インターフェースのリンクステータスの通知
インターフェースモードにて以下コマンドを使用することによって、対象インターフェースのリンクステータスが変化したときにリンクステータス通知メッセージ(標準 MIB の linkUp、linkDown トラップ、または、プライベート MIB の atLinkUp、atLinkDown トラップ)を生成するよう設定することができます。
snmp trap link-status [enterprise]
[enterprise]
:プライベート MIB の atLinkUp、atLinkDown トラップの生成を有効にする場合に指定- 指定しない場合は標準 MIB の linkUp、linkDown トラップが有効になる
―――――――――――――